○ ○ ○ ○ ○ ○ ○ ○

○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○

Guía Práctica para el

Desarrollo de Planes de
Contingencia de Sistemas de
Información

Lima, Febrero 2001

Elaboración : Sub-Jefatura de Informática
Impresión : En el Taller Gráfico del Instituto Nacional de Estadística e Informática
Diagramación : Centro de Edición del INEI
Edición : 250 Ejemplares
Domicilio : Av. Gral. Garzón Nº 658 Jesús María, Lima 11
Orden Nº : 924 - OTDETI - INEI
Depósito Legal : 1501132001-0897
 Plan de Contingencia de los
Sistemas de Información

Presentación

El Instituto N acional de Estadística e Informática (IN EI), en el marco de Promoción y

Difusión de las Nuevas Tecnologías de Información, pone a disposición de las
entidades públicas, privadas, estudiantes y público en general, la publicación titulada:
G uía Práctica para el Desarrollo de Planes de Contingencia de Sistemas de
Información.

La presente publicación forma parte de la colección Seguridad Informática. Hace una

breve introducción a los Sistemas de Información que incluye: La metodología práctica
para el desarrollo de planes de contingencia de los sistemas de información que
comprende: la identificación de riesgos, Calificación de la probabilidad de que ocurra
un riesgo, Evaluación del impacto en los procesos críticos y la creación de estrategias
de contingencias.

Los Planes de Contingencias le permitirán mantener la continuidad de sus sistemas de

información frente a eventos críticos, de su entidad y minimizar el impacto negativo
sobre la misma, sus empleados y usuarios. Deben ser parte integral de su organización
y servir para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia
una solución.

El IN EI realiza con esta publicación un aporte muy especial para todos los sectores de
nuestro país, para garantizar en todo momento la continuidad de los Sistemas de
Información, por ello pone a disposición la presente publicación, esperando una vez
más contribuir en el desarrollo de la Sociedad de la Información.

Gilberto Moncada Vigo

Jefe
Instituto Nacional de Estadística
e Informática

Instituto Nacional de Estadística e Informática 3

 Plan de Contingencia de los
Sistemas de Información

Contenido
Capítulo I : Definiciones y Alcances............................................................................... 7

1. Introducción ..................................................................................................... 7
2. ¿Qué e s un Siste m a de Inform ación? ............................................................. 7
3. ¿Qué e s un Plan de Continge ncias? ............................................................... 8
4. Obje tivos de l Plan de Continge ncia ................................................................ 8
5. Aspe ctos Ge ne rale s de la Se guridad de la Inform ación ............................... 8
5.1 La Se guridad Física ................................................................................. 8
5.2 Conce ptos Ge ne rale s ............................................................................. 11
6. Se guridad Inte gral de la Inform ación ............................................................ 13

Capítulo II: Fases de la M etodología Para el Desarrollo de un Plan de

Contingencia de los Sistemas de Información ....................................... 14

Fase 1: Planificación .......................................................................................... 14

Fase 2: Ide ntificación de Rie sgos ..................................................................... 17
Fase 3: Ide ntificación de Solucione s ................................................................ 22
Fase 4: Estrate gias ............................................................................................. 35
Fase 5: Docum e ntación de l Proce so ................................................................ 42
Fase 6: Re alización de Prue bas y Validación ................................................... 43
Fase 7: Im ple m e ntación .................................................................................... 51
Fase 8: Monitore o .............................................................................................. 56

Capítulo III: Visión Práctica para realizar un Plan de Contingencia de los

Sistemas de Información .......................................................................... 57

Etapa 1: Análisis y Se le cción de las Ope racione s Críticas ............................... 58

Etapa 2: Ide ntificación de Proce sos e n cada Ope ración .................................. 63
Etapa 3: Listar los Re cursos Utilizados para las Ope racione s .......................... 64
Etapa 4: Espe cificación de Esce narios e n los cuale s pue de Ocurrir los
Proble m as ............................................................................................. 65
Etapa 5: De te rm inar y De tallar las Medidas Pre ve ntivas .................................. 68
Etapa 6: Form ación y Funcione s de los Grupos de Trabajo ............................ 69
Etapa 7: De sarrollo de los Plane s de Acción ..................................................... 69
Etapa 8: Pre paración de la Lis ta de Pe rs onas y Organizacione s para
Com unicarse e n Caso de Em e rge ncia ................................................ 70
Etapa 9: Prue bas y Monitore o ............................................................................ 72

Instituto Nacional de Estadística e Informática 5

 Plan de Contingencia de los
Sistemas de Información

Capítulo IV. Prueba del Plan de Contingencia ............................................................. 73

4.1 Introducción ........................................................................................... 73

4.2 Obje tivos ................................................................................................. 73
4.3 Proce dim ie ntos Re com endados para las Prue bas de l
Plan de Continge ncias ........................................................................... 73
4.4 Mé todos para Realizar Prue bas de Plane s de Continge ncia ............... 73
4.5 Pre paración Pre Prue ba ......................................................................... 74
4.6 Com probación de Plan de Continge ncias ............................................ 75
4.7 Mante nim ie nto de Plan de Contingencias y Re visione s ..................... 75
4.8 Entorno de las Prue bas de l Plan de Continge ncias ............................. 77

ANEXOS.................................................................................................................. 81

BIBLIOGRAFIA........................................................................................................ 82

6 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

Capítulo I : Definiciones y Alcances

1. Introducción

Durante varias dé cadas, los japone se s han de sarrollado dive rsos program as para
e nfre ntar los te rre m otos que pe rm ane ntem e nte tie ne n lugar e n su país. Su trabajo
d e p re p aració n y co ntinge ncias no s ó lo ha co ns is tid o e n co ns truir infrae s tructura
capaz de re sistir los m ovim ie ntos te lúricos, sino que tam bié n ha conte m plado un
am plio proce so de e ducación a la población. Este e s un e je m plo de stacable de
cóm o un program a para e nfre ntar e m e rge ncias pue de ayudar a salvar m uchas
vidas y a re ducir los daños causados por un de sastre natural.

2. ¿Qué son los Sistemas de Información ?

Un Sis te m a Info rm ático utiliza o rd e nad o re s p ara alm ace nar lo s d ato s d e una
organización y pone rlos a disposición de su pe rsonal. Pue de n se r tan sim ple s com o
e n e l que una pe rsona tie ne una com putadora y le introduce datos, los datos
p ue de n s e r regis tro s s im p le s co m o ve ntas d iarias , s e p ro d uce una e ntrada p o r cad a
ve nta.

Sin e m b argo la m ayo r p arte d e lo s s is te m as s o n m as co m p le jo s q ue e l e nunciand o

ante rio rm e nte . Norm alm ente una o rganizació n tie ne m ás d e un s is te m a d e
com putadoras para soportar las dife re nte s funcione s de la organización, ya se an
d e ve ntas , re curs o s hum ano s , contab ilid ad , p ro d ucció n, inve ntario , e tc.

Lo s s is te m as d e info rm ació n tiene n m uchas co s as e n co m ún. La m ayo ría d e e llo s

e stán form ados por pe rsonas, e quipos y proce dim ie ntos. Al conjugar una se rie de
e le m e ntos com o hom bre s y com putadoras se hace im pre scindible tom ar m e didas
que nos pe rm itan una continuidad e n la ope ratividad de los siste m as para no ve r
afe ctados los obje tivos de las m ism as y no pe rde r la inve rsión de costos y tie m po.

N orm a s
Ra t ios

Salidas
Entradas CON T ROL

PROCESO

Personal Aplicaciones Tecnologías Instalaciones Datos

Instituto Nacional de Estadística e Informática 7

 Plan de Contingencia de los
Sistemas de Información

La figura anterior nos m ue stra e n un se ntido am plio que se pue de conside rar un
Sis te m a de Inform ación (SI) co m o un co njunto d e co m p o ne nte s q ue inte ractúan
para que la e m pre sa pue da alcanzar sus obje tivos satisfactoriam e nte . Los
com pone nte s o re cursos de un SI s on los siguie nte s :

• Datos: En ge ne ral s e co ns id eran d ato s tanto lo s e s tructurad o s co m o lo s no

e s tructurad o s , las im ágene s , lo s s o nid o s , e tc.
• Aplicaciones: Se incluyen lo s m anuale s y las ap licacio ne s info rm áticas .
• Tecnología: El s o ftware y e l hardware; lo s s is te m as o p e rativo s ; lo s s is te m as
de ge stión de base s de datos; los siste m as de re d, e tc.
• Instalaciones: En e llas s e ub ican y s e m antie ne n lo s s is te m as d e info rm ació n.
• Personal: Los cono cim ie ntos e spe cíficos que ha de te ne r e l pe rsonal de los
siste m as de inform ación para planificarlos, organizarlos, adm inistrarlos y
ge s tio narlo s .

3. ¿Qué es un Plan de Contingencia?

Po d ríam o s d e finir a un p lan d e continge ncias com o una e s trate gia p lanificad a con
una s e rie d e p ro ce d im ie nto s q ue no s facilite n o no s o rie nte n a te ne r una s o lució n
alte rnativa q ue no s p e rm ita re s tituir ráp id am e nte lo s s e rvicio s d e la o rganizació n
ante la e ve ntualidad de todo lo que lo pue da paralizar, ya se a de form a parcial o
to tal.

El plan de continge ncia e s una he rram ie nta que le ayudará a que los proce s os
crítico s d e s u e m p re s a u o rganizació n co ntinúe n funcio nand o a p e s ar d e una
p o s ib le falla e n lo s s is te m as com p utarizad o s . Es d e cir, un p lan q ue le p e rm ite a s u
ne gocio u organización, se guir ope rando aunque se a al m ínim o.

4. Objetivos del Plan de Contingencia

• Garantizar la continuidad de las ope racione s de los e le m e ntos conside rados

críticos que com pone n los Siste m as de Inform ación.
• De finir accione s y proce dim ie ntos a e je cutar e n caso de fallas de los
e le m e ntos que com pone n un Siste m a de Inform ación.

5. Aspectos Generales de la Seguridad de la Información.

5.1 La Seguridad Física

La se guridad física garantiza la

inte gridad de lo s activo s
hum anos, lógicos y m ate riale s de
un s is te m a d e info rm ació n d e
datos. Si se e ntie nde la
continge ncia o p ro xim id ad d e un
daño com o la de finición de
Rie sgo d e Fallo , lo cal o ge ne ral,
tre s s e rían las m e d id as a
p re p arar p ara s e r utilizadas e n
re lació n a la cro no lo gía d e l fallo .

8 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

5.1.1 Antes

El nive l ade cuado de se guridad física, o grado de se guridad, e s un

conjunto d e accio ne s utilizad as p ara e vitar e l fallo o , e n s u cas o ,
am inorar las conse cue ncias que de e l se pue dan de rivar.

Es un conce p to ap licab le a cualq uie r activid ad , no s ó lo a la info rm ática,

e n la que las pe rsonas hagan uso particular o profe sional de e ntornos
físicos.

• Ub icació n d e l e d ificio .
• Ubicación de l Ce ntro de Proce sam ie nto de Datos de ntro de l
e d ificio .
• Com partim e ntación.
• Ele m e ntos de la construcción.
• Pote ncia e lé ctrica.
• Siste m as contra Ince ndios.
• Control de acce sos.
• Se le cción de pe rsonal.
• Se guridad de los m e dios.
• Me didas de prote cción.
• Duplicación de m e dios.

5.1.2 Durante

Se de be de e je cutar un plan de continge ncia ade cuado. En ge ne ral,

cualquie r de sastre e s cualquie r e ve nto que , cuando ocurre , tie ne la
capacidad de inte rrum pir e l norm al proce so de una e m pre sa.

La p ro b ab ilid ad d e q ue o curra un d e s as tre e s m uy b aja, aunq ue s e

d ie ra, e l im p acto p o d ría s e r tan grand e q ue re s ultaría fatal p ara la
organización. Por otra parte , no e s corrie nte que un ne gocio re sponda
por sí m ism o ante un aconte cim ie nto com o e l que se com e nta, se
de duce la ne ce sidad de contar con los m e dios ne ce sarios para
afrontarlo. Estos m e dios que dan de finidos e n e l Plan de Re cupe ración
de De sastre s que junto con e l Ce ntro Alte rnativo de Proce so de Datos,
constituye e l plan de continge ncia que coordina las ne ce sidade s de l
ne gocio y las ope racione s de re cupe ración de l m ism o.

So n p unto s im p re s cind ib le s d e l p lan d e continge ncia:

• Re alizar un anális is d e rie sgos d e s is te m as crítico s q ue d e te rm ine la

to le rancia d e lo s s is te m as
• Estable ce r un pe riodo critico de re cupe ración, e n la cual los
proce sos de be de se r re anudados ante s de sufrir pe rdidas
s ignificativas o irre cup e rab le s .
• Re alizar un Análisis d e Ap licacio ne s Críticas p o r q ue s e e s tab le ce rán
las prioridade s de l proce so.
• De te rm inar las prioridade s de l proce so, por días de l año, que
ind iq ue n cuale s s o n las ap licacio ne s y s is te m as crítico s e n e l
m om e nto de ocurrir e l de sastre y e l orde n de proce so corre cto.

Instituto Nacional de Estadística e Informática 9

 Plan de Contingencia de los
Sistemas de Información

• Estable ce r obje tivos de re cupe ración que de te rm ine n e l pe ríodo de

tie m po (horas, días, se m anas) e ntre la de claración de de sastre y e l
m om e nto e n e l que e l ce ntro alte rnativo pue de proce sar las
ap licacio ne s críticas .
• De s ignar e ntre lo s d is tinto s tip o s e xis te nte s, un Ce ntro Alternativo
de Proce so de Datos.
• Ase gurar la capacidad de las com unicacione s.
• Ase gurar la capacidad de los se rvidore s back-up.

5.1.3 Después

Lo s co ntrato s d e s e guro s vie ne n a co m p e ns ar, e n m ayo r o m e no r

m e d id a las p é rd id as , gas to s o re s p o ns ab ilid ad e s q ue s e p ue d an d e rivar
para e l ce ntro de proce so de datos una ve z de te ctado y corre gido e l
fallo . De la gam a d e s eguro s e xis te nte s , s e p ue d e n ind icar lo s
s iguiente s :

• Centros de proceso y equipamiento: se contrata la cobe rtura sobre

e l daño físico e n e l CPD (Ce ntro de Proce sam ie nto de Datos) y e l
e quipo conte nido e n e l.
• Reconstrucción de medios de softw are: cubre e l daño producido
sobre m e dios software tanto los que son de propie dad de l tom ador
d e s e guro com o aq ue llos q ue cons tituye n s u re s p o ns ab ilid ad .
• Gastos extra: cub re lo s gasto s e xtra q ue d e rivan d e la co ntinuidad
de las ope racione s tras un de sastre o daño e n e l ce ntro de proce so
de datos. Es suficie nte para com pe nsar los costos de e je cución de l
p lan d e continge ncia.
• Interrupción del negocio: cubre las pé rdidas de be ne ficios ne tos
causadas por las caídas de los m e dios inform áticos o por la
suspe nsión de las ope racione s.
• Documentos y registros valiosos: Se contrata para obte ne r una
com pe nsación e n e l valor m e tálico re al por la pe rdida o daño físico
sobre docum e ntos y re gistros valiosos no am parados por e l se guro
de re construcción de m e dios software .
• Errores y omisiones: proporciona prote cción le gal ante la
re s p o ns ab ilid ad e n q ue p ud ie ra incurrir un p ro fe s io nal q ue
co m e tie ra un acto , e rro r u o m is ió n q ue o cas io ne una p e rd id a
financie ra a un clie nte .
• Cobertura de fidelidad: cubre las pé rdidas de rivadas de actos
de shone stos o fraudule ntos com e tidos por e m ple ados.
• Transporte de medios: pro porciona cobe rtura ante pé rdidas o
daños a los m e dios transportados.
• Contratos con proveedores y de mantenimiento: prove e dore s o
fab ricante s q ue as egure n la e xis te ncia d e re p ue s to s y cons um ib le s ,
as í com o garantías d e fab ricació n.

10 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

5.2 Conceptos Generales

5.2.1 Privacidad

Se de fine com o e l de re cho que tie ne n los individuos y organizacione s

para de te rm inar, e llos m ism os, a quié n, cuándo y qué inform ación
re fe rente a e llo s s e rán d ifund id as o trans m itid as a o tro s .

5.2.2 Seguridad

Se re fie re a las m e didas tom adas con la finalidad de pre se rvar los
datos o inform ación que e n form a no autorizada, se a accide ntal o
inte ncionalm e nte , pue dan se r m odificados, de struidos o sim ple m e nte
d ivulgad o s .

En e l caso de los datos de una organización, la privacidad y la

s e guridad guard an e s tre cha re lació n, aunq ue la d ife re ncia entre am bas
radica e n que la prim e ra se re fie re a la distribución autorizada de
inform ación, m ie ntras que la s egunda, al acce s o no autorizado de los
datos.

El acce so a los datos que da re stringido m e diante e l uso de palabras

clave s, de form a que los usuarios no autorizados no pue dan ve r o
actualizar la inform ación de una base de datos o a subconjuntos de
e llo s .

5.2.3 Integridad

Se re fie re a q ue lo s valo re s d e lo s d ato s s e m ante ngan tal co m o fue ro n

p ue s to s inte ncio nalm ente e n un s is tem a. Las té cnicas d e inte gridad
sirve n para pre ve nir que e xistan valore s errados e n los datos
provocados por e l software de la base de datos, por fallas de
p ro gram as , d e l s is tem a, hard ware o e rro re s hum ano s .

El conce p to d e inte grid ad ab arca la p re cis ió n y la fiab ilid ad d e lo s

datos, así com o la discre ción que se de be te ne r con e llos.

5.2.4 Datos

Los datos son he chos y cifras que al se r proce sados constituye n una
info rm ació n, s in e m b argo , m uchas ve ce s d ato s e info rm ació n s e
utilizan com o s inó nim o s .

En s u fo rm a m ás am p lia lo s d ato s p ue de n s e r cualq uie r fo rm a d e

inform ación: cam pos de datos, re gistros, archivos y base s de datos,
te xto (cole cción de palabras), hojas de cálculo (datos e n form a
m atricial), im áge ne s (lista de ve ctore s o cuadros de bits), víde o
(s e cue ncia d e tram as ), e tc.

Instituto Nacional de Estadística e Informática 11

 Plan de Contingencia de los
Sistemas de Información

5.2.5 Base de Datos

Una base de datos e s un conjunto de datos organizados, e ntre los

cuale s e xiste una corre lación y que adem ás, e stán alm ace nados con
crite rio s ind e p e nd ie nte s d e lo s p ro gram as q ue lo s utilizan.

Tam b ié n p ue d e d e finirs e , co m o un co njunto d e archivo s

inte rre lacionados que e s cre ado y m ane jado por un Siste m a de Ge stión
o de Adm inistración de Base de Datos (Data Base Managem e nt Syste m
- DBMS).

Las caracte rís ticas q ue p re se nta un DBMS s o n las s iguiente s:

• Brind a s e gurid ad e inte grid ad a lo s d ato s .

• Pro ve e le nguaje s d e co ns ulta (inte ractivo ).

• Pro ve e una m ane ra d e intro d ucir y e ditar d ato s e n fo rm a

inte ractiva.

• Existe inde pe nde ncia de los datos, e s de cir, que los de talle s de la
organización de los datos no ne ce sitan incorporarse a cada
program a de aplicación.

5.2.6 Acceso

Es la re cupe ración o grabación de datos que han sido alm ace nados e n
un s is te m a d e co m p utació n. Cuand o s e co ns ulta a una b as e d e d ato s ,
los datos son prim e ram e nte re cupe rados hacia la com putadora y lue go
trans m itid o s a la p antalla d e l te rm inal.

5.2.7 Ataque

Té rm ino gene ral usado para cualquie r acción o e ve nto que inte nte
inte rfe rir co n e l funcio nam ie nto ad e cuad o d e un s is te m a info rm ático , o
inte nto de obte ne r de m odo no autorizado la inform ación confiada a
una co m p utad o ra.

5.2.8 Ataque Activo

Acción iniciada por una pe rsona que am e naza con inte rfe rir e l
funcio nam ie nto ad e cuad o d e una co m p utad o ra, o hace q ue s e d ifund a
de m odo no autorizado inform ación confiada a una com putadora
pe rsonal. Eje m plo: El borrado inte ncional de archivos, la copia no
autorizada de datos o la introducción de un virus dise ñado para
inte rfe rir e l funcio nam ie nto d e la com p utad o ra.

5.2.9 Ataque Pasivo

Inte nto de obte ne r inform ación o re cursos de una com putadora

p e rs o nal s in inte rfe rir co n s u funcio nam ie nto , co m o e s p io naje

12 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

e le ctrónico, te le fónico o la inte rce pción de una re d. Todo é sto pue de

d ar info rm ació n im p o rtante s o b re e l s is te m a, as í com o p e rm itir la
aproxim ación de los datos que contie ne .

5.2.10 Amenaza

Cualquie r cosa que pue da inte rfe rir con e l funcionam ie nto ade cuado de
una com putadora pe rsonal, o causar la difusión no autorizada de
inform ación confiada a una com putadora. Eje m plo: Fallas de
sum inistro e lé ctrico, virus, sabote adore s o usuarios de scuidados.

5.2.11 Incidente

Cuando s e produce un ataque o s e m ate rializa una am e naza, te nem os

un incide nte , com o por e je m plo las fallas de sum inistro e lé ctrico o un
inte nto de borrado de un archivo prote gido

5.2.12 Golpe (Breach)

Es una violación con é xito de las m e didas de se guridad, com o e l robo

de inform ación, e l borrado de archivos de datos valiosos, e l rob o de
e quipos, PC, e tc.

6. Seguridad Integral de la Información

La función de l proce sam ie nto de datos e s un se rvicio de toda la institución, que

apoya no s ólo a los s is te m as de inform ación adm inis trativa s ino tam bié n a las
ope racione s funcionale s. La Se guridad un aspe cto de m ucha im portancia e n la
corre cta Ad m inis tració n Info rm ática, lo e s tam b ié n d e to d a la Ins titució n.

Las m e didas de se guridad e stán basadas e n la de finición de controle s físicos ,

funcione s, proce dim ie ntos y program as que conlle ve n no sólo a la prote cción de la
inte gridad de los datos, sino tam bié n a la se guridad física de los e quipos y de los
am bie nte s e n que é stos se e ncue ntre n.

En re lación a la se guridad m ism a de la inform ación, e stas m e didas han de te ne rse

e n cue nta para e vitar la pé rdida o m odificación de los datos , inform ación o software
inclusive , por pe rsonas no autorizadas, para lo cual se de be n tom ar e n cue nta una
se rie de m e didas, e ntre las cuale s figurarán e l asignar núm e ros de ide ntificación y
co ntras e ñas a lo s us uario s .

Instituto Nacional de Estadística e Informática 13

 Plan de Contingencia de los
Sistemas de Información

Capítulo II : Fases de la M etodología para el

Desarrollo de un Plan de Contingencia de
los Sistemas de Información

De be m os de te ne r pre se nte que m ucho de pe nde rá de la infrae structura de la e m pre sa y

de los se rvicios que é sta ofre zca para de te rm inar un m ode lo de de sarrollo de plan, no
e xiste un m ode lo único para todos, lo que se inte nta e s dar los puntos m ás im portante s a
te ne r e n cue nta.

La m e todología e m ple ada para e l de sarrollo y aplicación de l plan de continge ncias de los
siste m as de inform ación, ha sido de sarrollada por e l INEI, e n base a la e xpe rie ncia
lograda e n el de s arrollo de plane s de continge ncia para e l proble m a de l año 2000.

La pre se nte m e todología se podría re sum ir e n ocho fase s de la siguie nte m ane ra:

• Planificación: pre paración y aprobación de e sfue rzos y costos .

• Identificación de riesgos: funcione s y flujos de l proce so de la e m pre sa.
• Identificación de soluciones: Evaluación de Rie sgos de fallas o inte rrupcione s.
• Estrategias: Otras opcione s, solucione s alte rnativas, proce dim ie ntos m anuale s.
• Documentación del proceso: Cre ación de un m anual de l proce so.
• Realización de pruebas: se le cción de casos solucione s que probable m e nte
funcio ne n.
• Implementación: cre ación de las solucione s re que ridas, docum e ntación de los casos.
• M onitoreo: Pro b ar nue vas s o lucio ne s o valid ar lo s cas o s .

FASE 1 : PLANIFICACION

1.1 Diagnóstico

Cada ve z que nos e ncontre m os e n una actividad q ue re q uie re e l d is e ño d e una

propue sta de solución para un de te rm inado proble m a, e s ne ce sario sie m pre la
re visión e xhaustiva de cada uno de los com pone nte s que conform an nue stro
siste m a, e s por e sta razón sie m pre de be m os de re alizar una e tapa de diagnostico
para pode r ase gurar que las accione s de solución propue stas te ngan un
fundam e nto re alista y no te ne r que volve r a re hace r toda propue sta.

14 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

1.1.1 Organización Estructural y Funcional.

En e ste aspe cto se de be n de scribir y analizar las Dire ccione s, Ge re ncias o

de pe nde ncias e n las que se divide la e m pre sa o institución hacie ndo
re fe re ncia de las funcione s m ás im portante s que de se m pe ñan cada una de
e llas, priorizando tale s funcione s e n re lación al siste m a productivo de bie ne s
o s e rvicio s q ue d e s arro llan.

Estas Entidade s tie ne n Organigram as que se rigen por Manuale s de

Organizació n y Funcio ne s .

1.1.2 Servicios y/ o Bienes Producidos.

En e ste punto se hará re fe re ncia sobre los bie ne s y/o se rvicios que produce
la e m pre sa o institución se gún e l orde n de im portancia por la ge ne ración de
be ne ficios. Si la e m pre sa produce m ás de un bie n la prioridad se rá
d e te rm inad a s egún e l crite rio d e lo s Dire ctivo s .

Ade m ás se de be e laborar un dire ctorio de clie nte s priorizando de acue rdo a

la m agnitud d e lo s b ie ne s o s e rvicio s q ue cons um e n.

Tam bié n se harán un bre ve análisis de l m e rcado de consum o de los bie ne s y

se rvicios producidos, ide ntificando las zonas o se ctore s de m ayor consum o.

1.1.3 Servicios y M ateriales Utilizados.

Co n re lació n a lo s s e rvicio s utilizad o s s e d e b e e lab o rar un d ire cto rio d e

e m pre sas o institucione s que abaste ce n de e ne rgía, com unicación,
trans p o rte , agua, s alud y o tro s s e rvicio s re s altand o la im p o rtancia d e e llo s
e n e l siste m a de producción de la e ntidad y ve rificando la se guridad de los
se rvicios sin proble m as de afe ctación por algún tipo de proble m a.

Instituto Nacional de Estadística e Informática 15

 Plan de Contingencia de los
Sistemas de Información

Tam bié n de be hace rse un dire ctorio de todas la e ntidade s abaste ce doras de
m ate rias prim as o insum os para la producción de inform ación.

1.1.4 Inventario de Recursos Informáticos.

El inve ntario de re cursos inform áticos se re alizará por de pe nde ncias y e n

form a clas ificada:

• Computadoras: 386, 486 y las Pe ntium , im pre s oras , s canne rs , e tc.

• Programas: De siste m as ope rativos, proce sadore s de te xtos, hojas de
cálculo, le nguaje s de program ación, software de base .
• Aplicativos Informáticos: De l s is te m a d e Co ntab ilid ad , d e Trám ite
Do cum e ntario , Planillas , Alm acé n, Ve ntas , Pre s up ue s to , Pe rs o nal.
• Equipos Empotrados: De Ind us trias: Horno s y e nvasad o ras. De Banca y
Se guro s , Cajero s auto m áticos y b ó ve d as . De Oficinas , Ce ntrale s
te le fó nicas .

Esto s inve ntario s d e b erán hace rse a travé s d e fo rm ulario s s is te m áticam e nte
e laborados.

El proce sam ie nto de e ste inve ntario pue de se r de dos tipos:

Proceso Automatizado.- Utilizand o he rram ie ntas info rm áticas d e d ife re nte

nive l, grado de de talle y costo, que pue de n ace le rar e l tie m po de la tom a de l
inve ntario, proce sam ie nto de datos y e m isión de re sultados.

Proceso M anual.- Utilizand o fo rm ato s d e re co p ilació n d e info rm ació n.

El co no cim ie nto d e l Inve ntario d e e s to s re curs o s no s p e rm itirá hace r una
e valuación de los rie sgos de la ope ratividad de los siste m as de inform ación.

Cada form ato consta de dos parte s:

a.- Datos com pone nte s: Do nd e se registran lo s d ato s b ás ico s d e

ub icació n, id e ntificació n y caracte rís ticas p rim arias , as í com o tam b ié n
s u im p o rtancia, com p atib ilid ad y ad ap tab ilid ad .
b.- Análisis de l pro ce so de adaptación de l com pone nte :
Incluye d ato s d e cos to s , fe cha d e culm inació n, m e d io s utilizad o s y
m e didas de continge ncia.

1. 2 Planificación

La fase de planificación e s la e tapa donde se de fine y pre para e l e sfue rzo de

planificación de continge ncia/continuidad. Las actividade s durante e sta fase
incluye n:

• De finición e xplícita de l alcance , indicando qué e s lo que se que da y lo que se

e lim ina, y e fe ctuand o un s e guim ie nto d e las am b igüe d ade s . Una d e claració n
típica podría se r, “La continuidad de los ne gocios no cubre los plane s de
re cupe ración de de sastre s que ya fue ron e m itidos.”

16 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• De finición de las fase s de l plan de e ve ntos (por e je m plo, los pe ríodos pre -
e ve nto, e ve nto, y post-e ve nto) y los aspe ctos s obre salie nte s de cada fase .
• De finición de una e strate gia de planificación de la continuidad de l ne gocio de
alto nive l.
• Ide ntificación y asignación de los grupos de trabajo iniciale s; de finición de los
ro le s y re s p o ns ab ilid ad e s .
• De finición de las parte s m ás im portante s de un cronogram a m ae stro y su patrón
p rincip al.
• Ide ntificación de las fue nte s de financiam ie nto y be ne ficios de l ne gocio; re visión
de l im pacto sobre los ne gocios.
• Duración de l e nfoque y com unicación de las m e tas y obje tivos, incluye ndo los
obje tivos de la e m pre sa.
• De finició n d e e s trategias p ara la inte gració n, cons o lid ació n, re nd ició n d e
info rm e s y arranq ue .
• De finición de los té rm inos clave (continge ncia, continuidad de los ne gocios,
e tc.)
• De sarrollo de un plan de alto nive l, incluye ndo los re cursos asignados.
• Obte nción de la aprobación y re spaldo de la e m pre sa y de l pe rsonal ge re ncial
de m ayor je rarquía. Provisión de las prim e ras e stim acione s de l e sfue rzo.
• El plan de be se r e je cutado inde pe ndie nte m e nte de las ope racione s y
proce dim ie ntos ope rativos norm ale s .
• Las p rue b as p ara e l p lan s e rán p arte d e (o m ante nid as e n co njunció n co n) lo s
e je rcicios norm alm e nte program ados para la re cupe ración de de sastre s, las
prue bas e spe cíficas de l plan de continge ncia de los siste m as de inform ación y la
re alización de prue bas a nive l de todos los clie nte s.
• No habrá un plan de re spaldo, y tam poco se dará una re ve rsión ni se podrá
fre nar e l avance de l plan de continge ncia.
• Si o curre un d e s as tre , una inte rrup ció n, o un d e s fas e d e gran m agnitud e n lo s
ne gocios de la e m pre sa durante e l pe ríodo de l cale ndario de e ve ntos, se
pondrán e n práctica los plane s de continuidad de los ne gocios o de
continge ncia.
• Si la organización ha pue sto e n m oratoria los cam bios al siste m a, se de be n
p e rm itir las e xce p cio ne s a d icha m o rato ria s o lam e nte p ara lo s cam b io s d e tip o
re gulador o para los proble m as m ás im portante s que afe cte n la producción o las
ope racione s de la e m pre sa, y solam e nte de spué s de habe r obte nido la
apro b ació n d e l nive l e je cutivo .

FASE 2 : IDENTIFICACION DE RIESGOS

La Fase de Ide ntificación de Rie sgos, busca m inim izar las fallas ge ne radas por cualquie r
cas o e n contra d e l no rm al d e s e m p e ño d e lo s s is te m as d e info rm ació n a p artir d e l anális is
de los proye ctos e n de sarrollo, los cuale s no van a se r im ple m e ntados a tie m po.

El obje tivo principal de la Fase de Re ducción de Rie sgo, e s e l de re alizar un análisis de

im pacto e conóm ico y le gal, de te rm inar e l e fe cto de fallas de los principale s siste m as de
info rm ació n y p ro d ucció n d e la ins titució n o e m p re s a.

Instituto Nacional de Estadística e Informática 17

 Plan de Contingencia de los
Sistemas de Información

2.1 Análisis y Evaluación de Riesgos

Es ne ce sario re conoce r y re ducir de rie sgos pote nciale s que afe cte n a los productos
y s e rvicio s ; e s p o r e llo q ue s e cons id e ra d e ntro d e un Plan d e Co ntinge ncia, com o
prim e r paso la Re ducción de Rie sgos, para favore ce r e l cum plim ie nto de los
o b je tivo s ins titucio nale s .

El anális is y e valuació n d e rie sgos s e d e s arro lla en 2 s ituacio ne s

1. Para e ntidade s que de sarrollan Plane s de Continge ncias su plan de adaptación

y no tie ne n solucione s ade cuadas.

Para aq ue llas entid ad e s que e s tán re alizand o Plane s d e Co ntinge ncia, e l anális is
y e valuación de rie sgos consta de :

1. Evaluar e l im pacto de los proce sos críticos.

2. Valo rar la ce rtificació n d e lo s p ro ve e d o re s
3. Privile giar p ro ye cto s , e lim inand o aq ue llo s q ue re sultan e xte m p o ráne o s .
4. De te ctar de ficie ncias ante cam bios e n los siste m as afe ctados.
5. Guardar copias de inform ación e m pre sarial m e diante conve nios de
soporte .

2. Entidade s que a la fe cha no han tom ado pre visión.

Para aq ue llas entid ad e s que no e s tán realizand o Plane s d e Co ntinge ncia, e l

análisis y e valuación de rie sgos consta de :

1. Re alizació n un d iagnó s tico inte gral d e l Sis te m a d e Info rm ació n.

2. Elaborar una lista de Se rvicios afe ctados e valuando su im portancia,
m agnitud d e l im p acto , cuantificar con nive le s A, B, C u o tro .
3. Ide ntificar todos los proce sos de los se rvicios afe ctados.
4. Analizar s ó lo lo s p ro ce s o s crítico s d e lo s s e rvicio s .

2.2 Identificar los Procesos Críticos

Al igual q ue las s ituacio ne s d e falla, las alte rnativas p ue de n s e r infinitas . Por e nd e ,

se de be n ide ntificar m uchas para se r capace s de se le ccionar las m e jore s opcione s
de continge ncia. Com ie nce por los rie sgos ya ide ntificados com o prioridade s
m áxim as p o rq ue caus arían e l m ayo r im p acto ne gativo e n lo s s e rvicio s y e n las
funcione s críticas de su organización.

2.3 Análisis de las Operaciones Actuales

El análisis de ope ración de l m é todo actual de trabajo (e s de cir, cóm o y e n qué

o rd e n s u o rganizació n o b tie ne funcio ne s co m e rciale s ) p ue de re ve lar las
oportunidade s para re ducir, e lim inar o sim plificar cie rtas ope racione s o proce sos.

Algunas funcione s probable m e nte pue de n se r re alizadas por te rce ros sin pé rdida
de control. Probable m e nte pue de n re ducirse algunas ope racione s e n té rm inos de

18 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

pasos e inte rface s que e llos re quie re n. Un alm acé n parcialm e nte autom atizado
pue de re que rir 24 accione s m anuale s se paradas para lle nar una orde n grande . Si la
organización pue de cortar e sto e n 33 por cie nto, a 16 accione s m anuale s, la
e ficie ncia incre m e ntada pue de libe rar algunos re cursos que pue de n usarse e n otra
parte . Por supue sto, tale s accione s van de la m ano con la capacitación. De sde e l
p unto d e vis ta d e lo s s is te m as d e info rm ació n, tale s co ns id e racio ne s p ue de n s e r
cruciale s porque pue de habe r una ne ce sidad de re ve rtir a las ope racione s m anuale s
y e n cie rtos casos soste ne r las ope racione s e xiste nte s.

Si conside ram os que "No e xiste producto y/o se rvicio sin un proce so. De la m ism a
m ane ra, que no e xiste proce so sin un producto o se rvicio". Aunque no todos los
proce sos ge ne ran un producto o se rvicio útil (cre ando valor agre gado) para la
ins titució n. Por lo q ue e s ne ce s ario re alizar un anális is d e las o p e racio ne s y lo s
proce sos que involucran.

• Organización. Cualquie r grupo, e m pre sa, corporación, planta, oficina de ve ntas,

e tc.

• Funció n. Un grup o d e ntro d e la o rganizació n funcio nal. Funcio ne s

caracte rís ticas s e rían ve ntas y m e rcad e o , contab ilid ad , inge nie ría d e d e s arro llo ,
com p ras y garantía d e calid ad .

• Proce so. Cualquie r actividad o grupo de actividade s que e m ple e un insum o, le

agre gue valo r a é ste y s um inis tre un p ro d ucto a un clie nte e xte rno o inte rno .
Lo s p ro ce s o s utilizan lo s re curs o s d e una o rganizació n p ara s um inis trar
re s ultados de finitivos .

• Proce so de producción. Cualquie r proce so que e ntre e n contacto físico con e l

hard ware o s o ftware q ue s e entrega a un clie nte e xte rno , has ta aq ue l p unto e n
e l cual e l producto se e m paca (por e je m plo, fabricación de com putadoras,
pre paración de alim e ntos para e l consum o m asivo de los clie nte s, re finación de
pe tróle o, transform ación de hie rro e n ace ro). Esto no incluye los proce sos de
e m barque y distribución.

• Proce so de la e m pre sa. Todos los proce sos de se rvicios y los que re spaldan a
los de producción (por e je m plo, de pe didos, proce so de cam bio e n inge nie ría,
d e p lanilla, d is e ño d e l p ro ce s o d e m anufactura). Un p ro ce s o d e la e m p re s a
consiste e n un grupo de tare as lógicam e nte re lacionadas que e m ple an los
re cursos de la organización para dar re sultados de finidos e n apoyo de los
obje tivos de la organización.

Al e m ple ar e stas de finicione s, se pue de obse rvar que casi todo lo que hace m os e s
un proce so y que los proce sos de la e m pre sa de se m pe ñan un pape l im portante e n
la supe rvive ncia e conóm ica de nue stras organizacione s.

En todas las organizacione s e xiste n, lite ralm e nte , ce nte nare s de proce sos que se
re alizan d iariam e nte . Más d e l 80% d e é sto s s o n re p e titivo s , co s as q ue hace m o s una
y o tra ve z. Esto s p ro ce so s re p e titivo s (áre as adm inis trativas , m anufacture ras e
inte rm e d ias ) p ue d e n y d e b en contro lars e , e n gran p arte , tal com o s e vigilan lo s d e
m anufactura. Se m ane jan m uchos proce sos de las institucione s y e m pre sas que
son tan com ple jos com o e l proce so de m anufactura.

Instituto Nacional de Estadística e Informática 19

 Plan de Contingencia de los
Sistemas de Información

2.4 Uso de la Técnica de Análisis de Procesos

Conside re m os para e l uso de la té cnica de análisis de proce sos:

• El ciclo de vida e m pie za con la de scripción de un proce so basado e n las m e tas

de l proye cto, m ie ntras se utilizan los re cursos de scritos de l proce so .
• El proce so se fija al asignar los re cursos.
• El proce so pue de instalarse e n una m áquina o pue de n se r proce dim ie ntos a
se guir por un grupo de pe rsonas.
• El proce so e s supe rvisado y m e dido durante su uso.
• Los datos o bte nidos de e sta m e dida se e valúan durante todo e l tie m po que se
de se nvue lva e l proce so. Una de scripción de l proce so e xiste nte pue de e m pe zar
con un inform e actual, obte nido de la supe rvisión y docum e ntación de l
proce so.

El Proce so de Dire cción de l Ciclo de Vida e n la Figura m ue stra la de scripción de los

com pone nte s de l proce so y la producción de los principale s insum os de trabajo. La
de scripción de l proce so funcionalm e nte se de scom pone e n e l:

1. Anális is d e l Pro ce s o
2. Plan de l Proce so
3. Ap licació n d e l Pro ce s o .

El Anális is d e l p ro ce s o invo lucra id e ntificació n, m ie ntras s e analiza e l p ro ce s o , y lo s

re quisitos de l proce so. El Plan de l pro ce so involucra e l m ode lam ie nto de la
arq uite ctura y la d e s co m p o s ició n funcio nal d e l p ro ce s o . La Ap licació n d e l p ro ce s o
involucra lle var a cabo e l plan d e l p ro ce so p ara cre ar tare as a re alizarse y
proporcionar la capacitación ne ce saria para las pe rsonas que re alice n dichas tare as.
Tam b ié n la ap licació n d e l p ro ce s o invo lucra la p re p aració n d e l p ro ce s o p ara s u
actuació n e n la e m p re s a o ins titució n, e l p ro ce s o cons is te e n lo s d e talle s
e spe cíficos de l proye cto y fijar los re cursos ne ce sarios.

20 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

Diagram a de l Proce so De scom pue sto

A continuación pre se ntam os una lista de proce sos típicos de las e m pre sas
de finidos por IBM. Esto ayudará a de finir los proce sos de la e m pre sa.

• Mane jo d e índ ice s .

• Dise ño de siste m as de control.
• De sarrollo de com unicacione s avanzadas
• Dise ño de com pone nte s de cable
• Prue ba de dise ño
• Re visión de dise ño y m ate riale s
• Re visión de docum e ntos
• Espe cificación de dise ño a alto nive l
• Co ordinación e ntre divis ione s
• Dise ño lógico y ve rificación
• Calificació n d e com p o ne nte s
• Dis e ño de l s is te m a de e ne rgía
• Divulgación de l producto
• Co nfiab ilid ad y utilid ad d e l s is te m a
• Re que rim ie nto de l siste m a
• Dis e ño inte ractivo d e s is tem as p ara e l us uario
• Anális is d e la com p e te ncia
• Apoyo de los siste m as de dise ño
• De s arro llo d e la info rm ació n
• Instrum e ntos de dise ño físico
• Dis e ño d e s is te m as
• Ge re ncia d e cam b io e n inge nie ría

Es e l proce dim ie nto por e l cual se e studian los proce sos de ntro de una se cue ncia
(Líne a de producción) de producción o provisión de se rvicios, que a continuación
son pre se ntados, te nie ndo e n conside ración:

• Las Funcio ne s Ins titucio nale s .

• Los proce sos de rivados.
• Los subproce sos .

FASE 3 : IDENTIFICACIÓN DE SOLUCIONES

Un proye cto de plan de continge ncia no sirve si se que da e n plan o pape l.

Un plan de continge ncias de be conte m plar todos los proce sos institucionale s se an e stos
m anuale s y/o autom atizados, e valuando e l volum e n de inform ación o m ate riale s
afe ctad o s , a fin d e d e finir la com p le jid ad d e lo s s is te m as .

La m agnitud, de un plan de continge ncia se rá proporcional a la com ple jidad, im portancia,

costo de l se rvicio al cual e stá de stinado a prote ge r y e l rie sgo asociado a la m ism a.

Instituto Nacional de Estadística e Informática 21

 Plan de Contingencia de los
Sistemas de Información

El e s q uem a ge ne ral d e l p lan d e continge ncias d e lo s s is te m as d e info rm ació n, e s ta

constituido por 3 grande s fase s:

1. Fase de Re ducción de Rie sgos

2. Fase de Re cupe ración de Continge ncia
3. Fase de Organización de un Siste m a de Ale rta contra Fallas

Se de be te ne r e n cue nta al de te rm inar los obje tivos, e n qué parám e tros ge ne rale s se va a
basar, para pone r e n ope ración e l plan de continge ncias.

En cualquie r caso, sus plane s de be n ide ntificar de pe nde ncias e im pactos y, al m ism o
tie m po, los re cursos ne ce sarios para im ple m e ntar cada alte rnativa de continge ncia. Se
de be n buscar alte rnativas "cre ativas", que logre n e l e fe cto de m itigar e l im pacto e n caso
d e una falla. En la s iguie nte tab la s e m ue s tra la m atriz d e l p lan d e continge ncia y alguno s
e je m plos.

M atriz de planificación de contingencia y ejemplos

EXTERNALIZACION DEL
OPCIONES OPERACIÓN M ANUAL REEM PLAZO
SERVICIO
Re curra al proce s o m anual s ólo e n
Te nga dis ponible s oftware
Re paración rápida cas o de clie nte s prioritarios. As e gure Us e pe rs onal te m poralm e nte
de re pue s to que cum pla con
y de defe cto que contará con pe rs onal e l 1 y 2 de para lle nar bre cha
los re quis itos
e ne ro.
Us e hojas de cálculo o base de datos Us e base de datos o
Haga que el contratis ta
para ofre ce r alguna de la paque te s COTS para
Re paración parcial proce s e los pagos e n s us
funcionalidad original de l s is tem a re e m plazar la funcionalidad
propias ins talaciones
(fe cha de captura). de l sis te m a
Ofre zca ope racione s totalm e nte Elim ine e sfue rzos de
Entre gue el m ane jo de la
funcionale s a travé s de l proces o re paración e im ple m e nte un
Re paración total plantilla de pago a una firm a
m anual, utilizando pe rs onal adicional s is te m a com ercial funcional,
com e rcial e s pecialis ta
s i es nece sario rápidam e nte

3.1 Identificación de Alternativas

Com o indicam os ante riorm e nte , un bue n m é todo para ide ntificar alte rnativas
consiste e n re visar los plane s de adm inistración de e m e rge ncia o re cupe ración de
fallas . Es to s s o n alguno s eje m p lo s d e alte rnativas q ue p ud ie ran ayudarle al inicio
de l proce so de pre paración.

• Planifique la ne ce sidad de pe rsonal adicional para ate nde r los proble m as que
o curran.

• Re curra al p ro ce s am ie nto m anual (d e facturas , ó rd e ne s , che q ue s , e tc.) s i fallan

lo s s is te m as auto m atizad o s .

• Planifiq ue e l cie rre y re inicio p ro gre s ivo d e lo s d is p o s itivo s y s is te m as q ue s e

conside ran e n rie sgo.

• Instale ge ne radore s si no tie ne acce so a la re d de e ne rgía pública.

22 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Disponga de l sum inistro adicional de com bustible para los ge ne radore s, e n caso
de fallas e lé ctricas prolongadas.

• Disponga de bom bas m anuale s de com bustible y úse las si fallan las
e le ctrónicas.

• Elaborar un program a de vacacione s que garantice la pre se ncia pe rm ane nte de l

pe rsonal.

• No haga nada y ve a qué pasa – e sta e strate gia e s algunas ve ce s llam ada arreglar
s o b re falla.

3.2 Identificación de Eventos Activadores

Cuand o e l e q uip o d e p lanificació n s e le ccio ne la m e jo r alte rnativa d e continge ncia,

de be de finir los activadore s que provocarán la im ple m e ntación de l plan. Los
activadore s son aque llos e ve ntos que pe rm itirán de cir “OK”, e s e l m om e nto de
p as ar al p lan B”. Incluye n las fallas d e lo s s is te m as , u o tro s e ve nto s q ue hace n
e vide nte la ne ce sidad de im ple m e ntar e l plan de continge ncia. Sin e m bargo,
m uchos e ve ntos activadore s se rán pre de finidos com o puntos de de cisión “pasar/no
pasar”, e l e ve nto que active la de cisión de pone r e n funcionam ie nto e l proce so
alte rnativo pue de se r una ale rta e stable cida a una falla anticipada.

La inform ación ne ce saria para de finir los activadore s para cada siste m a o proce so,
prove ndrá tanto de l program a de im ple m e ntación para los siste m as de inform ación,
com o de los re que rim ie ntos de tie m po de sple gados para cada plan de
continge ncia.

A continuación se m ue stran algunos e je m plos de los tipos de e ve ntos que pue de n

se rvir com o activadore s e n sus plane s de contingencia:

• Info rm ació n d e un ve nd e d o r re s p e cto a la tard ía e ntrega o no d is p o nib ilid ad d e

un com pone nte de software .

• Tardío de scubrim ie nto de se rios proble m as con una inte rfaz.

• Te m pranas (no anticipadas) fallas de l siste m a – corre cción/re e m plazo no e stá

lis ta p ara s us tituir.

• Fallas de l Siste m a (datos corruptos e n inform e s o pantallas, transaccione s

pé rdidas, e ntre otros).

• Fallas d e inte rface s –inte rcam b io s d e d ato s no cum p le n lo s re q uis ito s .

• Fallo d e la infrae s tructura re gio nal (e ne rgía, te le com unicacio ne s , s is te m as

financie ro s )

• Proble m as de im ple m e ntación (por e je m plo, falta de tie m po o de fond os).

Instituto Nacional de Estadística e Informática 23

 Plan de Contingencia de los
Sistemas de Información

• Ase ve racione s falsas o e rróne as sobre e l cum plim ie nto, de scubie rtas
d e m as iad o tard e p ara iniciar las accio ne s d e cum p lim ie nto .

Cabe m encionar que , para de sarrollar e ste proye cto e s ne ce sario conoce r los
line am ie ntos ge ne rale s de l siste m a afe ctado, e s de cir e l tipo de producción al cual
pe rte ne ce pudie ndo pe rte ne ce r al se ctor de bie ne s o al se ctor se rvicios. Una ve z
e stable cido a que rubro de la producción pe rte ne ce , ide ntificam os e l de partam e nto
u áre a ligad a y las funcio ne s q ue e n e lla re aliza, las áreas p rincip ale s p ue d e n s er:

• Co ntab ilid ad
• Adm inistración
• Finanzas
• Co m e rcializació n
• Producción
• Se guridad

Se de be rán ide ntificar las fallas pote nciale s que pue dan ocurrir para cada siste m a,
cons id e rand o la p ro vis ió n d e d ato s incorre cto s , y fiab ilid ad d e l s is te m a p ara la
ins titució n, y as í d e s arro llar una lis ta d e alte rnativas p rio rizad as d e fallas .

3.3 Identificación de Soluciones

El obje tivo e s re ducir e l costo de e ncontrar una solución e n la m e dida de lo posible ,

a tie m po de docum e ntar todos los rie sgos ide ntificados.

Actividade s im portante s a re alizar:

• La asignación de e quipos de solución para cada función, áre a funcional o áre a

de rie sgo de la organización.
• La asociación de solucione s con cada rie sgo ide ntificado- se re com ie nda te ne r
un abanico de alte rnativas de solucione s, por que las solucione s se analizaran y
s e com pararan poste riorm e nte .
• Co m p arar lo s rie sgos y d e te rm inarle s p e s o s re s p e cto a s u im p o rtancia crítica e n
té rm ino de l im pacto de los m ism os.
• Clas ificar lo s rie s gos .
• La e laboración de solucione s de acue rdo con e l cale ndario de e ve ntos.
• La re vis ió n d e la factib ilid ad d e las s o lucio ne s y las re glas d e im p lem e ntació n.
• La ide ntificación de los m odos de im ple m e ntación y re striccione s que afe ctan a
las s o lucio ne s .
• La de finición e ide ntificación de e quipos de acción rápida o e quipos de
inte ns ificació n p o r áre a funcio nal o d e ne gocio s d e m ayo r im p o rtancia.
• So p e s ar las s o lucio ne s y lo s rie s gos y s u im p o rtancia crítica e n lo q ue re s p e cta
a s u e ficacia y s u cos to , s ie nd o la m e ta la s o lució n m ás inte lige nte .

La re vis ió n d e s o lucio ne s co m paránd o las co n e l nive l m ínim o ace ptab le de

re s ultad o s o s e rvicio s .

24 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

3.4 Fallas Genéricas Funcionales de los Sistemas a tener en Consideración.

Se han e nco ntrad o varias fallas co m une s a m ucho s s is tem as d e co m p utació n.

Es to s incluye n:

• Autentificación. En m uchos siste m as, lo s usuario s no p ue de n d e te rm inar si e l

hard ware y e l s o ftware co n q ue funcio nan s o n lo s q ue s e s up o ne q ue d e b e n s e r.
Esto hace fácil al intrus o re e m p lazar un p ro gram a s in co no cim ie nto d e l us uario .
Un us uario p ue d e inad vertid am e nte te cle ar una co ntras e ña e n un p ro gram a d e
e ntrada fals o.

• Cifrado. La lista m ae stra de contrase ñas de be se r alm ace nada, cifrada, lo que a
m e nud o no s e hace .

• Implementación. Un dise ño bie n pe nsado de un m e canism o de se guridad

pue de se r im ple m e ntado de form a im proce de nte .

• Confianza implícita. Un p ro b le m a co rrie nte , una rutina s up o ne q ue o tra e stá

funcionando bie n cuando, de he cho, de be ría e star e xam inando de te nidam e nte
los parám e tros sum inistrados por la otra.

• Compartimiento implícito. El siste m a pue de de positar inadve rtidam e nte

inform ación im portante de l siste m a, e n un e spacio de dire ccione s de l usuario.

• Comunicación entre procesos. El intrus o p ue d e us ar un m e canis m o d e

SEND/RECEIVE p ara p ro b ar varias p o s ib ilid ad e s . Por e je m p lo e l intrus o p ue d e
p e d ir un re curs o d e l s is te m a y s um inis trar una co ntras e ña. La info rm ació n
de vue lta pue de indicar "contrase ña corre cta", confirm ando la contrase ña
adivinada por e l intrus o.

• Verificación de la legalidad. El s is te m a p ue d e no e s tar realizand o una valid ació n

suficie nte de los parám e tros de l usuario.

• Desconexión de línea. En tie m pos com partidos y e n re de s, cuando la líne a se

pie rde (por cualquie r razón), e l siste m a ope rativo de be inm e diatam e nte dar de
baja de l siste m a al usuario o colocar al usuario e n un e stado tal, que se a
ne ce saria la re autorización para que e l usuario obte nga de nue vo e l control.
Algunos siste m as pe rm ite n que un proce so "flote " de spué s de una de scone xión
de líne a. Un intruso pue de lle gar a obte ne r e l control de l proce so y usar
cuale squie r re curso a los que te nga acce so e l proce so.

• Descuido del operador. Un intrus o p ue de e ngañar a un o p e rad o r y hace r q ue

cargue un paque te de disco con un siste m a ope rativo falso.

• Paso de parámetros por referencia en función de su valor. Es m ás s e guro p as ar

lo s p arám e tro s d ire ctam e nte e n re gis tro s , q ue te ne r lo s re gis tro s ap untand o a
las lo calid ad e s q ue contie ne n lo s p arám e tro s . El p as o p o r re fe re ncia p ue d e
lle var a una situación e n la cual los parám e tros, pue de n aún e ncontrarse e n e l
e spacio de dire ccione s de l usuario de spué s de una ve rificación de la le galidad.

Instituto Nacional de Estadística e Informática 25

 Plan de Contingencia de los
Sistemas de Información

El usuario podría así sum inistrar parám e tros le gítim os, ve rificarlos, y
m o d ificarlo s jus to , ante s d e s e r utilizad o s p or e l s is te m a.

• Contraseñas. Las co ntras e ñas s o n, a m e nud o , fácile s d e ad ivinar u o b te ne r

m e diante e ns ayos re pe tidos. De b ie nd o im p le m e ntarse co n núm e ro m áxim o (3)
de inte ntos infructuosos.

• Entrampamiento al intruso. Los siste m as de be n conte ne r m e canism os de

e ntram pam ie nto para atrae r al intruso ine xpe rto. Es una bue na prim e ra líne a de
de te cción, pe ro m uchos siste m as tie ne n tram pas inade cuadas.

• Privilegio. En algunos siste m as hay de m asiados program as con m uchos

privile gios. Esto e s contrario al principio de l m e nor privile gio.

• Confinamiento del programa. Un program a pre stado de otro usuario pue de

actuar com o caballo de Troya: pue de robar o alte rar los archivos de l usuario
que los pre stó.

• Residuos. A m e nud o e l intrus o p ue d e e nco ntrar una lis ta d e co ntras e ñas co n

sólo buscar e n una pape le ra. Los re siduos se de jan a ve ce s e n e l
alm ace nam ie nto de spué s de las ope racione s rutinarias de l siste m a. La
inform ación de licada de be se r sie m pre de struida ante s de libe rar o de scargar e l
m e dio que ocupa (alm ace nam ie nto, pape l, e tc.). Las trituradoras de pape l son
algo corrie nte en e se aspe cto.

• Blindaje. Una corrie nte e n un cable gene ra un cam po m agné tico alre de dor de
é l; lo s intrus o s p ue d e n d e he cho co ne ctars e a una líne a d e transm is ió n o a un
s is te m a d e co m p utació n s in hace r co ntacto fís ico . Pue d e us ars e e l b lind aje
e lé ctrico para pre ve nir tale s "intrusione s invisible s".

• Valores de umbral. Están dise ñados para de sanim ar los inte ntos de e ntrada, por
e je m plo. De spué s de cie rto núm e ro de inte ntos inválidos de e ntrar al siste m a,
e se usuario (o e l te rm inal de sde donde se inte ntan las e ntradas) de be se r
bloque ado y e l adm inistrador de l siste m a, adve rtido. Muchos siste m as care ce n
de e sta caracte rística.

3.5 Ataques Genéricos a Sistemas Operativos

Cie rto s m é to d o s d e p e ne tració n s e han utilizad o e fe ctivam e nte e n m ucho s

s is te m as .

• Asincronismo. Con proce sos m últiple s que progre san de form a asincrónica, e s
posible que un proce so m odifique los parám e tros cuya valide z ha sido probada
p o r o tro , p e ro q ue aún no ha utilizad o . Co n é s to , un p ro ce s o p ue d e p as ar
valore s m alos a otro, aún cuando e l se gundo re alice una ve rificación e xte nsa.

• Rastreo. Un us uario re vis a e l s is te m a d e co m p utació n, inte ntand o lo calizar

info rm ació n p rivile giad a.

26 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Entre líneas. Se us a un te rm inal e s pe cial para cone ctarse a la líne a de

com unicación m ante nida por un usuario dado de alta e n e l siste m a, que e stá
inactivo e n e se m om e nto.

• Código clandestino. Se hace un p arche e n e l s is te m a o p e rativo b ajo la

pre te nsión de una de puración. El código contie ne tram pas que pe rm ite n re alizar
a continuación re e ntradas no autorizadas al s is te m a.

• Prohibición de acceso. Un us uario e s crib e un p ro gram a p ara hace r cae r al

siste m a, pone r al siste m a e n un ciclo infinito, o m onopolizar re cursos de l
s is te m a. Lo q ue s e inte nta aq uí e s e l negar e l acce s o o s e rvicio a lo s us uario s
le gítim o s .

• Procesos sincronizados interactivos. Los p ro ce s o s us an las p rim itivas d e

sincronización de l s is te m a para co m partir y p asarse info rm ació n e ntre s í.

• Desconexión de línea. El intrus o inte nta o b te ne r acce s o al trab ajo d e un us uario

de spué s de una de scone xión de líne a, pe ro ante s de que e l siste m a re conozca
la de scone xión.

• Disfraz. El intruso asum e la ide ntidad de un usuario le gítim o, de spué s de habe r

obte nido la ide ntificación apropiada por m e dios clande stinos.

• Engaño al operador. Un intruso inte lige nte pue de , a m e nudo, e ngañar al

ope rador de l com putador y hace r que re alice una acción que com prom e ta la
s e guridad d e l s is te m a.

• Parásito. El intrus o utiliza un te rm inal e s p e cial p ara cone ctars e a una líne a de
com unicación. El intruso inte rce pta los m e nsaje s e ntre e l usuario y e l
proce sador, m odifica e l m e nsaje o lo re e m plaza por com ple to.

• Caballo de Troya. El intruso colo ca un có digo de ntro de l siste m a que le pe rm ita

acce sos poste riore s no autorizados. El caballo de Troya pue de de jarse
pe rm ane nte m e nte e n e l siste m a o pue de borrar todo rastro de sí m ism o,
de spué s de la pe ne tración.

• Parámetros inesperados. El intrus o s um inis tra valo re s ine sp e rad o s a una

llam ad a al s up ervis o r, p ara ap ro ve char una d e b ilid ad d e lo s m e canism o s d e
ve rificació n d e la le galid ad d e l s is te m a.

A m e dida que la com putación se hace m ás ase quible , los proble m as de se guridad
aum e ntan. Las com unicacione s de datos y las re de s supone n un gran aum e nto de
la vulne rabilidad de los siste m as basados e n com putadore s. El he cho de se r
favo rab le s al us uario , im p lica tam b ién un incre m e nto d e la vulne rab ilid ad .

Los re quisitos de se guridad de un siste m a dado, de fine n lo que para e se siste m a

significa la se guridad. La se guridad e xte rna se ocupa de la prote cción de l siste m a
de com putación contra intrusos y de sastre s. La se guridad de la inte rfase de l usuario
se e ncarga de e stable ce r la ide ntidad de l usuario ante s de pe rm itir e l acce so al
siste m a. La se guridad inte rna se e ncarga de ase gurar una ope ración confiable y sin

Instituto Nacional de Estadística e Informática 27

 Plan de Contingencia de los
Sistemas de Información

p ro b le m as d e l s is te m a d e com p utació n, y d e garantizar la integrid ad d e lo s

program as y datos.

La autorización de te rm ina qué acce so se pe rm ite a qué e ntidade s. La división de

re s p o ns ab ilid ad e s d a a la ge nte d is tinto s conjunto s d e re s p o ns ab ilid ad e s . Ningún
e m ple ado trata con una gran parte de la ope ración de l siste m a, de m odo que para
com prom e te r la se guridad tie ne n que e star im plicados varios e m ple ados.

La vigilancia trata d e la s up e rvis ió n y aud ito ría d e l s is tem a, y d e la aute ntificació n d e

lo s us uario s . En la ve rificació n d e las am e nazas , e l s is tem a o p e rativo contro la las
ope racione s de licadas, e n ve z de darle e l control dire cto a los usuarios. Los
program as de vigilancia re alizan ope racione s se nsible s.

Cuando los program as de vigilancia han de te ne r un acce so m ayor que los

program as de l usuario, para se rvir las pe ticione s de l usuario, é sto se de nom ina
am p lificació n.

3.6 Seguridad en Redes

3.6.1 Las Funciones de Seguridad de Red

En e l inte nto de prote ge r una re d de com putadoras, e xiste n varias funcione s

co m une s a las cuale s d e b e n d irigirs e . La s iguie nte e s una lis ta d e cuatro
proble m as básicos:

o El anfitrión prom iscuo, la re d de bugge rs.

o La aute nticació n d e clie nte y s e rvid o r.

o La autorización de clie nte y se rvidor

o Co ntab ilid ad d e clie nte y s e rvid o r.

a. El anfitrión promiscuo

El anfitrión prom iscuo e s uno de los principale s proble m as de se guridad

y uno d e lo s p ro ble m as m ás urge nte s d e cualq uie r re d . Si un intrus o e s
pacie nte , é l pue de sim plem e nte m irar (con una re d de bugge r o anfitrión
prom iscuo) que los paque te s fluye n de aquí para allá a travé s de la re d.
No to m a m ucha p ro gram ació n e l anális is d e la info rm ació n q ue fluye
sobre la re d.

Un e je m plo sim ple e s un proce dim ie nto de login re m oto. En e l

p ro ce dim ie nto lo gin, e l s is te m a p e d irá y re cib irá e l no m bre y co ntras e ña
de l usuario a travé s de la re d.

Durante la transm is ió n, esta info rm ació n no e s co d ificad a o e ncrip tad a

de cualquie r form a. Una pe rso na p acie nte sim ple m e nte p ue de e sp e rar,
y as í re cole ctar to d a la info rm ació n q ue ne ce sita p ara ro m p e r cualq uie r
cue nta.

28 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

b. Autenticación

El proce dim ie nto de login re m oto ilustra e l proble m a de aute nticación.

¿Cóm o pre se nta uste d cre de nciale s al anfitrión re m oto para probar que
us te d e s us te d ?.

¿Cóm o hace uste d é sto, de form a que no se re pita por e l m e canism o

s im p le d e una jo rnad a regis trada?.

c. Autorización

Aún cuando uste d pue de probar que uste d e s quie n dice que e s,
s im p le m e nte , ¿Qué info rm ació n d e b e ría p e rm itir e l s is te m a lo cal
acce sar de sde a travé s de una re d?. Este proble m a de autorización
p are ce ría se r s im p le e n co nce p to , p e ro co ns id e rar lo s p ro ble m as d e
control de acce so, cuando todo e l siste m a tie ne su ide ntidad re m ota de
usuario, e l proble m a de autorización se ría un proble m a de se guridad
bastante se rio, e n donde inte rvie ne n los conce ptos de funcione s
autorizadas, nive le s de autorización, e tc.

d. Contabilidad

Finalm e nte , cons id e rar el p ro b le m a d e contab ilid ad . Hay q ue re cord ar

q ue no s o tro s d e b e m o s as um ir q ue hay o tro s co n un co no cim ie nto
m ayo r d e s is te m as . ¿Cuánta contab ilid ad tie ne q ue hace r e l s is te m a
para cre ar una pista de re visión y lue go e xam inar?

3.6.2 Componentes de Seguridad

Para un intruso que busque acce de r a los datos de la re d, la líne a de ataque

m ás prom e te dora se rá una e stación de trabajo de la re d. Estas se de be n
p ro te ge r con cuid ad o . De b e hab ilitars e un s is te m a q ue im p id a q ue us uario s
no autorizados pue dan cone ctarse a la re d y copiar inform ación fue ra de e lla,
e inclus o im p rim irla.

Por supue sto, una re d de ja de se r e ficie nte si se convie rte e n una fortale za
inacce sible . El adm inistrador de la re d tal ve z te nga que clasificar a los
usuarios de la re d con e l obje to de adjudicarle s e l nive l de se guridad
ad e cuad o . A co ntinuació n s e s ugie re un s is tem a e n tre s nive le s :

• Nivel de administración. Aque llo s q ue d is e ñan, m antie ne n o p o ne n e n

m archa la re d. Este de be e star constituido sólo p or e l adm inistrador o
por un pe que ño grupo de pe rsonal de soporte y adm inistración.

• Usuarios fiables. Aque llo s us uario s q ue cum p le n las no rm as y cuyo

trabajo se pue da be ne ficiar de una m ayor libe rtad de acce so a la re d.

• Usuarios vulnerables. Aque llos que m ue stran falta de com pe te ncia, son
e xce sivam e nte curiosos o be lige rante s, o los que por alguna razón no se
pue de confiar.

Instituto Nacional de Estadística e Informática 29

 Plan de Contingencia de los
Sistemas de Información

Estos nive le s pue de n te ne r un re fle jo e n e l núm e ro de barre ras que se

e stable ce n para e l acce so al siste m a y e l tipo de de re chos de acce so que se
conce de n, para cuando se ha obte nido la cone xión, así com o e l nive l de
s up e rvis ió n y la fre cue ncia d e las com p ro b acio ne s .

3.6.3 Control de Acceso a la Red

• Re stringir e l acce so a las áreas e n que e stán las e stacione s de trabajo

m e diante llave s, tarje tas de ide ntificación, tarje tas inte lige nte s y siste m as
biom é tricos.

• Re s tringir las p o s ib ilid ad d e cone ctar e s tacio ne s m e d iante llave s , tarje tas
de ide ntificación, tarje tas inte lige nte s y siste m as biom é tricos.

• Ide ntificación para la re d con clave de acce so.

• Prote cción con clave de todas la áre as se nsitivas de datos y re stricción

de acce so a los program as, se gún su uso.

• Registro de toda la actividad de la e stación de trabajo.

• Prote cción con clave de acce so o bloque o de todas las ope racione s de
copia a disque te e n las e stacione s de trabajo.

• Monitorización de todas las ope racione s de copia e n disque te e n las

e stacione s de trabajo.

3.6.4 Protección del Servidor

La parte m ás im portante de la re d e s e l se rvidor. La conce ntración de los

datos e n e l se rvidor, e n té rm inos de cantidad e im portancia, hace que se a
ne ce sario prote ge rlo de todas las e ve ntualidade s.

La de pe nde ncia e n que e sté e l se rvidor no de be se r acce sible para nadie ,

e xce pto para e l adm inistrador de la re d. No se de be pe rm itir que pe rsonas
q ue no han d e utilizar e l s e rvid o r e s té n ce rca d e é l. Las im p re s o ras y o tro s
pe rifé ricos de be n m ante ne rse ale jados de ojos fisgone s.

Dada la im portancia de l se rvidor y la cantidad de datos que pasan por é l, e s

ne ce sario e fe ctuar copias de se guridad, de l se rvidor. Cabe re cordar que las
copias de se guridad de l se rvidor de archivos son un e le m e nto
e spe cialm e nte valioso, de bié ndose que dar guardados e n un lugar ce rrado,
s e guro y co n las co nd icio ne s am b ie ntale s ne ce s arias . Un co njunto d e co p ias
de se guridad se de be trasladar re gularm e nte a otro lugar se guro (de
pre fe re ncia otro local).

30 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

Redes y tolerancia a fallas

La tole rancia a fallas e s la capacidad de la re d de continuar funcionando, e n

e l caso que se produzca un proble m a im portante o una caída catastrófica,
s in d año p ara lo s d ato s y s in q ue e l funcio nam ie nto cam b ie
pe rce ptible m e nte .

La to le rancia a fallas , s e re fie re no s ó lo a la re d und ancia, s ino a la d e te cció n

d e e rro re s . Por lo ge ne ral, la to le rancia a fallas cond uce a un e le m e nto
hard ware re d und ante , q ue e ntra e n funcio nam ie nto d e fo rm a auto m ática e n
e l cas o q ue e l com p o ne nte p rim ario falle . Sin e m b argo la to le rancia a fallas
p ue d e s e r algo com o d up licar la FAT (tab la d e lo calizació n d e archivo s ) y las
e ntradas de dire ctorio e n áre as distintas de un m ism o disco, o una sim ple
ve rificación de le ctura tras e scritura, con lo que se ase gura que los datos
nunca s e e s crib e n e n un s e cto r d añad o d e l d is co .

No todas las re de s re quie re n e l m ism o grado de tole rancia a fallas.

3.6.5 Protegiendo la Red

Estacione s de trabajo sin floppy disk. Una posible solución para po de r

im pe dir la copia de program as y datos fue ra de la re d e n disque te s, y que a
travé s d e lo s d is q ue te s ingre se n virus y o tro s p ro gram as d añino s a la re d , e s
dotar a los usuarios vulne rable s con e stacione s de trabajo sin floppy disk.

3.6.6 Tecnología RAID, (Ofrece tolerancia a fallas y corrige errores)

RAID (Arre glo Re dundante de Discos Ase quible s) re e m plaza los siste m as de
alm ace nam ie nto, grande s y costosos, con m últiple s unidade s de disco duro ,
pe que ñas e idé nticas. Pote ncialm e nte la te cnología RAID pue de re ducir e l
cos to d e l alm ace nam ie nto , aum e ntar la ve lo cid ad y m e jo rar la confiab ilid ad
d e l s is te m a.

El arre glo RAID sólo re sponde com o un disco duro grande , e n lugar de
varios discos ide ntificados por le tras (e n e l caso de m últiple s discos duros
co ne ctad o s a una co m p utad o ra e s tánd ar). Más im p o rtante aún, e l co nte nid o
de un archivo no e stá conce ntrado e n un sólo disco duro , sino que e stá
e sparcido a lo largo de l arre glo, aum e ntando la se guridad de la inform ación.

Sin e m bargo, e sta se guridad tie ne su pre cio. El pre cio por m e gabyte
dism inuye a m e dida que aum e nta la capacidad de l disco, por lo tanto un
arreglo d e d is co s m e no re s inhe re nte m e nte cue s ta m ás q ue una unid ad
m ayor de la m ism a capacidad total.

RAID tam bié n re quie re un controlador de disco duro e spe cial com o e l
UltraStor Ultra 124F basado e n EISA. Un siste m a RAID ofre ce m e nos
capacidad total que la sum a de los discos que lo com pone n.

Instituto Nacional de Estadística e Informática 31

 Plan de Contingencia de los
Sistemas de Información

La re dundancia e n e l dise ño de RAID significa que una parte de los datos

alm ace nados se duplica para ayudar a de te ctar e rrore s y corre girlos. Este
m é todo de alm ace nam ie nto pone fin a los e rrore s de le ctura y e scritura y
o fre ce una ve rd ad e ra to le rancia a fallas .

Ade m ás , lo s s is te m as RAID p ue de n o fre ce r a lo s us uario s d e las re d e s ,

acce so a todos los datos, aunque un disco duro e n e l arre glo, falle
catastróficam e nte .

Es ta te cno lo gía va m ás allá d e lo s as unto s d e confiab ilid ad p ara m e jo rar e l

re nd im ie nto . Lo s m últip le s d is co s e n e l arre glo p ue d e n lee r y e s crib ir lo s
datos e n parale lo, dividie nd o la info rm ació n e ntre lo s d is co s a nive l d e b it,
byte o bloque , usando un proce so llam ado la división de datos (data
striping), y pote ncialm e nte pue de n m ultiplicar la transfe rencia de
inform ación m áxim a por e l núm e ro de discos e n e l arre glo.

Los controladore s de dis cos avanzados pue de n m ane jar m últiple s pe ticione s
sim ultáne am e nte , un m é todo de búsque da que re duce e l tie m po de acce so
a casi ce ro. Con e ste proce so, uno de los discos re aliza la búsque da m ie ntras
e l siste m a le e de otros discos.

NIVELES DE RAID

RAID vie ne en cinco nive le s d ife re nte s , lo s nive le s d e l uno al cinco , cad a uno
dise ñado para un uso e spe cífico. Estos núm e ros son sim ple s de signacione s
de los dife re nte s m é todos de prote ge r los datos e n los discos duros y no
de scribe n los nive le s de ve locidad o calidad: RAID 1 no e s m e jor ni pe or que
RAID 5. El tipo de RAID apropiado para su se rvidor de pe nde de cóm o usa su
re d y e l tipo de prote cción que de se a proporcionarle .

• RAID 1. Significa una re dundancia total, dos discos de igual capacidad

que duplican e l conte nido (o re fle jan), uno de l otro. Uno re sguarda al
otro autom ática y continuam e nte . El arreglo re gre sa a una ope ración de
un solo disco si cualquie ra de las unidade s falla.

• El Sistema RAID 1 e stá dise ñado para los tipos de inform acione s
e se nciale s, cuyo re e m plazo se ría difícil y costoso. Aunque e sta
duplicación re duce la capacidad pote ncial de alm ace nam ie nto a la
m itad , típ icam e nte no tiene ningún e fe cto e n e l re nd im ie nto . Sin
e m bargo, los controladore s RAID 1 sofisticados pote ncialm e nte , pue de n
duplicar e l re ndim ie nto leye ndo se ctore s alte rnos de am bos discos.

• RAID 2. Divide cada bit de los byte s o bloque s de inform ación e ntre
discos se parados y lue go añade varios discos m ás para la corre cción de
e rro re s . Po r e je m p lo , un s is tem a RAID 2 alm ace na una info rm ació n
digital de 16 bits e n 16 discos, con 5 o 6 discos adicionale s para la
corre cción de e rrore s, o inform ación de paridad. El núm e ro e xacto de
discos de corre cción de e rrore s que usa su siste m a de pe nde de l
algoritm o de división que se e m ple e . La pe nalidad e n e l tam año de l
disco pue de se r de hasta 37,5 por cie nto, tre s bits de corre cción por
cada ocho bits de inform ación. Ade m ás, e l dise ño RAID 2 aum enta e l

32 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

tam año de la unidad de alm ace nam ie nto m ínim a (e l tam año de los
se ctore s se m ultiplica por e l núm e ro de discos, un arre glo de 16 discos
tie ne se ctore s de 8.192 bits), hacié ndolo ine ficie nte para alm ace nar
archivos pe que ños e n tantos discos. Por otra parte RAID 2 logra razone s
de transfe re ncia m ás e le vadas porque los discos m ane jan los bits e n
p arale lo .

Lo s e rro re s s e co rrige n s o b re la m archa, s in e fe ctuar el re nd im ie nto ,

porque e l controlado r p ue de re co nstituir la m ayo ría d e lo s e rro re s d e la
info rm ació n re d und ante , s in te ne r q ue re p e tir la le ctura d e lo s d is co s
duros.

• RAID 3. Elim ina parte de la m inuciosidad que ofre ce RAID 2, ya que

utiliza la d e te cció n d e e rro re s e n lugar d e la corre cció n d e e rro re s . La
de te cción de e rrore s m ediante e l proce so de ve rificación de paridad
re quie re m e nos discos e n e l arre glo, típicam e nte uno por arre glo.
Cuando e l controlador de te cta un e rror, hace que e l arreglo vue lva a le e r
la info rm ació n p ara re s olve r el p ro b le m a. Es to re q uie re una re vo lució n
adicional e n todos los discos de l arre glo, lo que añade una pe que ña
de m ora e n la ope ración de l disco.

• RAID 4. Los s is te m as RAID 4, trabajan a nive l de s e ctor e n lugar de a

nive l de bits . Los archivo s se d ivid e n e ntre lo s d isco s a nive l d e se cto r,
los se ctore s se le e n se rialm ente , e l prim e ro de un disco, e l se gundo de l
próxim o disco, y así suce sivam e nte . Para de te ctar e rrore s, RAID 4
añade un disco de dicado a la paridad, m ie ntras que e l controlador de
RAID 4 pue de aum e ntar la ve locidad con la división de datos. Se pue de n
le e r sim ultáne am e nte dos o m ás se ctore s de discos dife re nte s,
alm ace narlos e n RAM, que e s m ucho m ás rápida, norm alm e nte varias
órde ne s de m agnitud, y le e rlos se cue ncialm ente a la ve locidad de la
m e m oria.

Lo s m e jo re s contro lad o re s d e RAID 4 tam b ié n p ro ce s an m últip le s

pe ticione s de datos sim ultáne am e nte , re organizándolas, y lue go
le ye ndo los discos de la m ane ra m ás e ficie nte , una te cnología conocida
com o búsque da e le vadora (e le vator see king). Sin e m bargo, la e scritura
e s m ás le nta que la le ctura porque RAID 4 usa una te cnología de le e r -
d e s p ué s d e e s crib ir. De s p ué s d e e s crib ir la info rm ació n e n e l d is co , s e
le e para de te rm inar la paridad y e scribir e sa inform ación e n e l disco de
paridad.

• RAID 5. Elim ina e l disco de paridad de dicado de un siste m a RAID 4. La

inform ación de paridad se añade com o otro se ctor que rota por los
discos de l arre glo, e xactam ente igual a los datos ordinarios. Para un
re nd im ie nto m e jo r, lo s contro lad o re s d e RAID 5 p ue de n añad ir la
división de datos y la búsque da e le vadora. Ade m ás, e l siste m a pue de
te ne r s uficie nte re d und ancia p ara s e r to le rante a las fallas .

Instituto Nacional de Estadística e Informática 33

 Plan de Contingencia de los
Sistemas de Información

VENTAJAS Y DESVENTAJAS DE LA TECNOLOGIA RAID

• Dos tipos de RAID dom inan los arre glos usados por las com putadoras.
RAID 1 e s popular e n los se rvidore s de archivos Ne tWare , aunque
Nove ll usualm e nte se re fie re a e sta te cnología com o re fle xión
(m irro ring). Sin e m b argo, la m ayo ría d e lo s d is p o s itivo s d e
com putadoras llam ados arre glos de discos, se adaptan al dise ño RAID
5, ya que RAID 4 no ofre ce ve ntajas re ale s , y RAID 2 y RAID 3 re quie re n
de m asiados discos y tie ne n de m asiadas de sve ntajas para se r útile s e n la
m ayo ría d e las ap licacio ne s d e l ento rno d e la PC.

• Ade m ás de las capacidade s e xtre m as que se pue de n obte ne r de los

m últiple s discos, la única ve ntaja que RAID ofre ce a las com putadoras
de un solo usuario e s pote ncialm e nte una m ayor ve locidad de
trans fe re ncia. DOS us a entradas y s alidas s e riale s (una pe tición de
alm ace nam ie nto se de be satisface r ante s de e m itir la otra), lo que no se
be ne ficia de las búsque das e le vadoras.

• La confiab ilid ad ad icio nal d e un s is te m a RAID e s una virtud d ud o s a

cuando los dis cos duro s o rd inario s tie ne n clasificacio ne s MTBF (m e an
tim e be twee n failure s o tie m po prom e dio e ntre roturas ) de 150.000 a
350.000 horas .

• Los se rvidore s de archivos basados e n PCs y la te cnología RAID, tie ne n

s e ntido cuando s e com paran a los s is te m as de alm ace nam ie nto e n los
m ainfram e s y m inicom putadoras tradicionale s: con discos duros de l
tam año de re frige radore s de alta capacidad.

• La prote cción de la inform ación que o fre ce n los arre glos RAID, sustituye
la solide z m e cánica de las unidade s de discos grande s, m ie ntras logran
una confiab ilid ad id é ntica y e n alguno s cas o s s up e rio r.

FASE 4 : ESTRATEGIAS

Las e strate gias de continge ncia / continuidad de los ne gocios e stán dise ñadas para
id e ntificar p rio rid ad e s y d e te rm inar e n fo rm a razo nable las s o lucio ne s a s e r
s e le ccio nad as e n p rim e ra ins tancia o lo s rie s gos a s e r e ncarad o s e n p rim e r lugar. Hay
que de cidir si se adoptarán las solucione s a gran e scala, com o las opcione s de
re cupe ración de de sastre s para un ce ntro de datos.

4.1 Actividades Importantes

• La re visión de proce sos, flujos, funcione s y o pcione s de im portancia crítica.

• La de finición de las opcione s de continge ncia se le ccionadas para cada rie sgo
ide ntificado (nive l de com pone nte , nive l de proce so de la e m pre sa).
• La re visión / de puración de l cronogram a m ae stro, incluye ndo prioridade s,
fe chas im portante s e n e l cale ndario de e ve ntos y de pe nde ncias cruzadas e n
dive rsos proye ctos o áre as.

34 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• La consolidación de solucione s de acue rdo a las funcione s o áre as de ne gocios

m ás im p o rtante s e id entificar las e s trategias glo b ale s .
• La ide ntificación de los im pactos de las solucione s y e strate gias para ahorrar
co s tos , com o pue de s e r la se le cció n d e una so lució n p ara cub rir vario s rie sgos ,
Se de be n de conside rar varios e le m e ntos de costo: com o e l costo de cre ar la
solución, e l costo de im ple m e ntar la solución, y e l costo de m ante ne r vige nte
dicha solución. De bido a que la continuidad de las o pe racione s de la
organización constituye e l e nfoque prim ordial, la e strate gia de la e m pre sa rige
e l anális is d e cos to s .
• La obte nción de aprobacione s finale s para e l financiam ie nto, ante s de que se
ap rue b e la s o lució n.
• La ide ntificación de los be ne ficios e s un e le m e nto clave para ase gurar que e l
cos to d e l p ro ye cto e s te e q uilib rad o con lo s re to rno s re ale s d e la o rganizació n.

4.2 Preparativos para la Identificación de Soluciones Preventivas

Los puntos que de be n se r cubie rtos p or todos las áre as inform áticas y usuarios e n
ge ne ral son:

• Re spaldar toda la inform ación im portante e n m e dio m agné tico, ya se a e n

disque te s, cintas o CD-ROM, de pe ndie ndo de los re cursos con que cue nte cada
áre a. Acordam os que lo que de be re spaldarse e s INFORMACION y no las
ap licacio ne s .
• Ge ne rar discos de arranque para las m áquinas de pe ndie ndo de su siste m a
ope rativo, ya se a DOS, Win95/98 o WinNT, libre s de virus y prote gidos contra
e scritura.
• Mante ne r una copia de antivirus m ás re cie nte e n disco para e m e rge ncias
(de pe ndie ndo de l fabricante , variarán las instruccione s para ge ne rarlo).
• Guardar una copia im pre sa de la docum e ntación de los siste m as e inte rface s, al
igual de los plane s de continge ncia de finidos por e l re sto de las áre as.
• Instalar todos los Se rvice Packs que e l e quipo ne ce site y lle var un re gistro de
los m ism os, e n caso de form ate ar e l e quipo o de sinstalar aplicacione s.

Instituto Nacional de Estadística e Informática 35

 Plan de Contingencia de los
Sistemas de Información

4.3 M edida de Precaución y Recomendación

4.3.1 En Relación al Centro de Cómputo

• Es re co m e nd ab le q ue e l Ce ntro d e Có m p uto no e s té ub icad o e n las

áre as de alto tráfico de pe rsonas o con un alto núm e ro de invitados.
• Hasta hace algunos años la e xposición de los Equipos de Cóm puto a
travé s de grande s ve ntanale s, constituían e l orgullo de la organización,
conside rándose ne ce sario que e stuvie se n a la vista de l público, sie ndo
constante m e nte visitados. Esto ha cam biado de m odo radical,
principalm e nte por e l rie sgo de te rrorism o y sabotaje .
• Se d e b e n e vitar, e n lo p o s ib le , lo s grand e s ve ntanale s , lo s cuale s
ade m ás d e q ue p e rm ite n la e ntrada d e l s o l y calo r (inco nve nie nte s p ara
e l e quipo de cóm puto), pue de se r un rie sgo para la se guridad de l Ce ntro
de Cóm puto.
• Otra pre caución que se de be te ne r e n la construcción de l Ce ntro de
Cóm puto, e s que no e xistan m ate riale s que se an altam e nte inflam able s,
que de spide n hum os sum am e nte tóxicos o bie n pare de s que no que dan
pe rfe ctam e nte se lladas y de spidan polvo.
• El acce so al Ce ntro de Cóm puto de be e star re stringido al pe rsonal
autorizado. El pe rsonal de la Institución de be rá te ne r su carné de
ide ntificación sie m pre e n un lugar visible .
• Se de be e stable ce r un m e dio de control de e ntrada y salida de visitas al
ce ntro de cóm puto. Si fue ra posible , acondicionar un am bie nte o áre a
d e vis itas .
• Se re com ie nda que al m om e nto de re clutar al pe rsonal se le s de be
hace r ade m ás e xám e ne s psicológicos y m é dico y te ne r m uy e n cue nta
sus ante ce de nte s de trabajo, ya que un Ce ntro de Cóm puto de pe nde e n
gran m e d id a, d e la inte gridad , e s tab ilid ad y le altad d e l p e rs o nal.
• El acce s o a lo s s is te m as com p artid o s p o r m últip le s us uario s y a lo s
archivos de inform ación conte nidos e n dichos siste m as, de be e star
controlado m e diante la ve rificación de la ide ntidad de los usuarios
autorizados.
• De be n e stable ce rse co ntro le s p ara una e fe ctiva d isuasió n y d e te cció n, a
tie m po, de los inte ntos no autorizados de acce de r a los siste m as y a los
archivo s d e info rm ació n q ue contie ne n.
• Se re com ie nda e stable ce r políticas para la cre ación de los password y
e stable ce r pe riodicidad de cam bios de los m ism os.
• Estable ce r políticas de autorizacione s de acce so físico al am bie nte y de
re visione s pe riódicas de dichas autorizacione s.
• Estable ce r políticas de control de e ntrada y salida de l pe rsonal, así com o
de los paque te s u obje tos que portan.
• La se guridad de las te rm inale s de un siste m a e n re d podrán se r
controlados por m e dios de anulación de l disk drive , cubrié ndose de e sa
m ane ra la se guridad contra robos de la inform ación y e l acce so de virus
info rm ático s .

36 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Los controle s de acce so, e l acce so e n sí y los vigilante s de ben e star

ubicados de tal m ane ra que no se a fácil e l ingre so de una pe rsona
e xtraña. En cas o que ingre s ara algún e xtraño al ce ntro de Cóm puto, que
no pase de sape rcibido y que no le se a fácil a dicha pe rsona lle varse un
archivo.
• Las cám aras fo to gráficas no s e p e rm itirán e n ninguna s ala d e có m p uto ,
sin pe rm iso por e scrito de la Dire cción.
• As ignar a una s o la p e rs o na la re s p o ns ab ilidad d e la p ro te cció n d e lo s
e quipos e n cada áre a.
• El m ode lo de se guridad a im ple m e ntar, e stará basado e n e l e ntorno y e n
la p o lítica y e s trate gias d e la ins talació n.

4.3.1.1 Respecto a la Administración de la Cintoteca:

• De b e s e r ad m inis trad a bajo la ló gica d e un alm acé n. Es to im p lica

ingre so y salida de m e dios m agné ticos (se an cintas, disque te s
casse tte s, cartuchos, Discos re m obible s, CD's, e tc.), obviam e nte
te nie nd o m ás cuid ad o con las s alid as .
• La cintote ca, que e s e l alm acé n de los m e dios m agné ticos (se an
cintas, disque te s casse tte s, cartuchos, Discos re m obible s, CD's,
e tc.) y d e la info rm ació n q ue co ntie ne n, s e d e b e co ntro lar p ara
que sie m pre haya de te rm inado grado de te m pe ratura y de la
hum e d ad .
• Todos los m e dios m agné ticos de be rán te ne r e tique tas que
de finan su conte nido y nive l de se guridad.
• El control de los m e dios m agné ticos de be se r lle vado m e diante
inve ntarios p e rió d ico s.

4.3.1.2 Respecto a la Administración de Impresoras:

• Todo listado que e spe cialm e nte conte nga inform ación
confide ncial, de be se r de struido, así com o e l pape l carbón de los
form atos de im pre sión e spe ciale s.
• Estable ce r controle s de im pre sión, re spe tando prioridade s de
acue rd o a la cola d e im p re s ió n.
• Estable ce r controle s re spe cto a los proce sos re m otos de
im p re s ió n.

Niveles de Control:

Existe n dos tipos de activos e n un Ce ntro de Cóm puto. Los e quipos

fís icos y la info rm ació n conte nid a e n d icho s e q uip o s . Es to s activo s
son susce ptible s de robo o daño de l e quipo , re ve lación o
d e s trucció n no auto rizad a d e la info rm ació n clas ificad a, o
inte rrupción de l soporte a los pro ce sos de l ne gocio, e tc.

Instituto Nacional de Estadística e Informática 37

 Plan de Contingencia de los
Sistemas de Información

El valor de los activos a prote ge r, e stá de te rm inado por e l nive l de

clas ificació n d e la info rm ació n y p o r e l im p acto e n e l ne gocio ,
causado por pé rdida o de strucción de l Equipo o inform ación. Hay
q ue d is tinguir lo s activo s e n nive l clas ificad o y no clas ificad o . Para
lo s d e nive l no clas ificad o , no s e rá ne ce s ario contro l. Cualq uie r
control de be basarse únicam e nte e n e l valo r d e l e quip o y s e rvicio s
que e llos pre stan.

En cam bio tratándose de nive l clasificado, de be n obse rvarse

ade m ás todas la m e didas de se guridad de la inform ación que e stos
e q uip o s co nte ngan.

4.3.2 M edios de Almacenamientos

4.3.2.1 Recomendaciones para el M antenimiento de Cintas M agnéticas y

Cartuchos.

Las cintas m agné ticas y cartucho s d e b e n guard arse b ajo cie rtas
co nd icio ne s , con la finalid ad d e garantizar una ad e cuada
cons e rvació n d e la info rm ació n alm ace nad a.

a. Cintas M agnéticas:

! La te m pe ratura y hum e dad re lativa de l am biente e n que se

e ncue ntran alm acenados de be n e star en e l siguiente rango:

Te m pe ratura : 4º C a 32º C

Hum e dad Re lativa : 20 % a 80 %

! El am bie nte de be contar con aire acondicionado.

! Las cintas de be n colocarse en e stante s o arm arios

ade cuados.

! De be rá m ante ne rse ale jados de los cam pos m agné ticos.

! Se le s de be dar un m ante nim ie nto pre ve ntivo e n form a

pe riódica a fin de de sm agne tizar im pure zas que se hayan
re gistrado sobre e llas.

b. Cartuchos:

! La te m pe ratura y hum e dad re lativa de l am biente e n que s e

e ncue ntran alm acenados de be n e star en e l siguiente rango:

Te m pe ratura : 16º C a m ás

Hum e dad Re lativa : 20 % a 80 %

! La te m pe ratura inte rna de l Drive pue de oscilar e ntre : 5º C a

45º C.

38 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

! De be n se r guardados de ntro de su caja de plástico.

! De be n m ante ne rse ale jados de cam pos m agné ticos.

4.3.2.2 Recomendaciones para el M antenimiento de Discos M agnéticos

Las re com e ndacione s para e l bue n m ante nim ie nto de los discos
m agné ticos s on:

a. En ge ne ral los discos m agné ticos son m e dios de

alm ace nam ie nto "de licados", pue s si sufre n un pe que ño golpe
pue de ocasio nar q ue la info rm ació n se d añe o p ro d ucir un
CRASH al s is tem a.

b. El cabe zal de le ctura-e scritura de be e star lubricado para e vitar

daños al e ntrar e n contacto con la supe rficie de l disco.

c. Se de be e vitar que e l e quipo se a colocado e n una zona donde

s e acum ule calo r, ya q ue e l calo r inte rfie re e n lo s d is co s cuand o
algunas p ie zas s e d ilatan m ás q ue o tras , o s e s e can lo s
lub ricante s . Co n e llo s e m o d ifican la aline ació n e ntre e l d is co y
los cabe zale s de le ctura-e scritura, pudié ndose de struir la
info rm ació n.

d. Las ranuras d e lo s ve ntilad o re s d e re frige ració n d e b e n e star

lib re s .

e . Se de be e vitar, e n lo posible , la introducción de partículas de

polvo que pue de n originar se rios proble m as.

4.3.2.3 Recomendaciones para el M antenimiento de los Discos Duros

Aunque e l conjunto de cabe zale s y discos vie ne de fábrica se llado

he rm é ticam e nte , de be e vitarse que los circuitos e le ctrónicos que se
e ncue ntran alre de dor se lle ne n de partículas de polvo y sucie dad
que pudie ran se r causa de e rrore s.

El orde nador de be colocarse e n un lugar donde no pue da se r

golpe ado, de pre fe re ncia sobre un e scritorio re siste nte y am plio.

Se de be e vitar que la m icrocom putadora se coloque e n zonas

d o nd e haya acum ulació n d e calo r. Esta e s una d e las caus as m ás
fre cue nte s de las fallas de los discos duros, sobre tod o cuando
algunas p ie zas s e d ilatan m ás q ue o tras .

No se de be m ove r la CPU conte nie ndo al disco duro cuando e sté

e nce ndido, porque los cabe zale s de le ctura-e scritura pue de n dañar
al disco.

Una de las m e didas m ás im portante s e n e ste aspe cto, e s hace r que

la ge nte to m e concie ncia d e lo im p o rtante q ue e s cuid ar un
Microcom putador.

Instituto Nacional de Estadística e Informática 39

 Plan de Contingencia de los
Sistemas de Información

4.3.2.4 Recomendaciones para el M antenimiento de Disquetes

Las re co m e nd acio ne s q ue a co ntinuació n s e s ugie re n se ap lican e n

ge ne ral para los dife re nte s tipos de disque te s: de 5 ¼ " y 3 ½ " de alta
y baja de nsidad e n am bos casos.

a. De b e m ante ne rs e a una tem p e ratura no rm al, e n un rango

com p re nd id o e ntre lo s 10º C y 52º C, con la finalid ad d e e vitar
que se de te riore e l m ate rial de l cual e stá he cho.

b. Para coge r e l disque te de be hace rse por la parte plástica y

nunca p o r la p arte fís ica inte rna, d e b id o a q ue p o r s u te cno lo gía,
e l proce so de alm ace nam ie nto e s m agné tico y e l cue rpo
hum ano e je rce cie rta fue rza m agné tica y pue de
de sm agne tizarse .

c. De m ane ra s im ilar, no d e b e ace rcars e a lo s d is q ue te s ningún

cue rpo con pro pie dade s m agné ticas (com o los im ane s), ya que
podrían provocar la pé rdida irre cupe rable de los datos ya
alm ace nados.

d. Cuando se e sté grabando o borrando inform ación no se de be

le vantar la com p ue rta d e l d is k d rive (d is q ue te d e 5 ¼ ") o
pre sionar e l botón (disque te de 3 ½ "), porque pue de ocurrir que
no s ó lo s e d añe la info rm ació n re s tante , s ino tam b ié n e l fo rm ato
lógico, tom ándolos com o bloque s de se ctore s dañados.

e . Lo s d is q ue te s d e b e n m ante ne rs e e n s us re s p e ctivas fund as y e n

su m anipule o se de be e vitar:

• Doblar los disque te s

• Colocar un pe so sobre e llos, de bie ndo m ante ne rse e n zonas
lib re s .
• Tratarlos com o una placa s im ple de plás tico, e s de cir, no s e
de be usar clips o grapas para unirlos con otros m ate riale s
(ho jas u o tro s d is q ue te s ).

4.3.3 Respecto a los M onitores

La fo rm a m ás fácil y co m ún d e re d ucir la fatiga e n la vis ió n q ue re s ulta d e

m irar a una pantalla todo e l día, e s e l uso de m e didas contra la re fe cción.

Ge ne ralm e nte é s to s vie ne n e n fo rm a d e una p antalla co n un te rm inad o

ás p e ro o algún tip o d e cap a contra b rillo con una b as e d e s ílice , s o b re la
s up e rficie d e la p antalla d e l m o nito r.

Se re com ie nda se ntarse por lo m e nos a 60 cm . (2 pie s) de la pantalla. No

s ó lo é s to re d ucirá s u e xp o s ició n a las e m is io ne s (q ue s e d is ip an a una razó n

40 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

proporcional al cuadrado de la distancia), sino que pue de ayudar a re ducir e l

e sfue rzo visual.

Tam bié n m anté ngas e por lo m e nos a 1 m . o 1.20 m . (3 o 4 pie s ) de l m onitor

de s u ve cino, ya que la m ayo ría d e lo s m onito re s p ro d uce n m ás e m isio ne s
por de trás, que por de lante .

Finalm e nte ap ague s u m o nito r cuand o no lo e s té us and o

4.3.4 Recomendación para el Cuidado del Equipo de Cómputo

Te clado. Mante ne r fue ra de l te clado grapas y clips pue s, de inse rtarse e ntre
las te clas , p ue d e caus ar un cruce d e funció n.

Cpu. Mante ne r la parte poste rior de l cpu libe rado e n por lo m e nos 10 cm .
Para as egurar as í una ventilació n m ínim a ad e cuada.

M ouse. Po ne r d e b ajo d e l m ous e una s up e rficie p lana y lim p ia, d e tal m ane ra
q ue no s e e ns ucie n lo s ro d illo s y m ante ne r e l b ue n funcio nam ie nto d e é s te .

Protectores de pantalla. Es to s s irve n p ara e vitar la rad iació n d e las p antallas

a color que causan irritación a los ojos.

Impresora. El m ane jo d e las im p re s o ras , e n s u m ayo ría, e s a travé s d e lo s

botone s, tanto para avanzar com o para re troce de r e l pape l.

Por Eje m plo:

Cas o Ep s o n FX-1170/LQ-1070 no us ar ro d illo cuand o e s té p re nd id o .

Cas o Eps on DFX-5000/8000 tratar con cuidado los s uje tadore s de pape l y
no apagar de s úbito, as e gurars e que e l ON LINE e s té apagado, as í
e vitare m os proble m as de cabe zal y suje tador.

Caso de m ala im pre sión, lue go de im prim ir docum e ntos o cuadros

ge ne rados, apagar por unos se gundos la im pre sora para que se pie rda e l se t
de jado.

4.3.4.1 M antener las Areas Operativas Limpias y Pulcras

Todas las razone s para m ante ne r las áre as ope rativas lim pias y
p ulcras s o n num e ro s as , p ara e nunciarlas aq uí. Sin e m b argo ,
algunos de los proble m as que uste d pue de e vitar son: e l pe ligro de
fue go ge ne rado por la acum ulación de pape le s bajo e l falso piso, e l
daño pote ncial al e quipo por de rram ar e l café , le che o chocolate e n
los com pone nte s de l siste m a, e l pe ligro de fue go que se pre se ntan
por e l e xce sivo alm ace nam ie nto de hojas continuas, e l pe ligro por
fum ar y las falsas alarm as cre adas por de te ctore s de hum o. Estos
son solam e nte algunos de los proble m as e ncontrados e n las áre as
ope rativas con re glas poco e strictas de lim pie za.

Instituto Nacional de Estadística e Informática 41

 Plan de Contingencia de los
Sistemas de Información

FASE 5 : DOCUM ENTACION DEL PROCESO

Todo e l pro ce so de lograr ide ntificar solucione s ante de te rm inados proble m as no te ndrá
su e fe cto ve rdade ro si e s que no se re aliza una difusión ade cuada de todos los puntos
im p o rtante s q ue e ste im p lica, y un p lan d e Continge ncia co n m ucho m ayo r razó n
ne ce sita de la e laboración de una docum e ntación que se a e ficie nte m e nte orie ntada.

Com o puntos im portante s que de be de incluir e sta docum e ntación podre m os citar las
s iguiente s :

• Cuadro de de scripción de los e quipos y las tare as para ubicar las solucione s a las
co ntinge ncias .
• La docum e ntación de los rie sgos, opcione s y solucione s por e scrito y e n de talle .
• La ide ntificación y docum e ntación de listas de contacto de e m e rge ncia, la
ide ntificación de re sponsable s de las funcione s con e l fin de garantizar que sie m pre
haya alguie n a cargo, y que pue da se r contactada si falla un proce so de im portancia.

FASE 6 : REALIZACION DE PRUEBAS Y VALIDACION

6.1 Plan de Recuperación de Desastres

Es im portante de finir los proce dim ie ntos y plane s de acción para e l caso de una
posible falla, sinie stro o de sastre e n e l áre a Inform ática, conside rando com o tal
todas las áre as de los usuarios que proce san inform ación por m e dio de la
com putadora.

Cuando ocurra una continge ncia, e s e se ncial que se conozca al de talle e l m otivo
que la originó y e l daño producido, lo que pe rm itirá re cupe rar e n e l m e nor tie m po
posible e l proce so pe rdido.

La e laboración de los proce dim ie ntos que se de te rm ine n com o ade cuados para un
caso de e m e rge ncia, de be n se r plane ados y probados fe hacie nte m e nte .

Lo s p ro ce d im ie nto s d e b e rán s e r d e e je cució n o b ligato ria y b ajo la re s p o ns ab ilid ad

de los e ncargados de la re alización de los m ism os, de bie ndo habe r proce sos de
ve rificación de su cum plim ie nto. En e stos proce dim ie ntos e stará involucrado todo
e l pe rsonal de la Institución.

Los proce dim ie ntos de plane s de re cupe ración de de sastre s de be n de e m anar de la

m áxim a auto rid ad Ins titucio nal, p ara garantizar s u d ifus ió n y e s tricto cum p lim ie nto .

Las actividade s a re alizar e n un Plan de Re cupe ración de De sastre s se pue de n

clas ificar e n tre s e tapas :

6.1.1 Actividade s Pre vias al De sas tre .

6.1.2 Actividade s Durante e l De sastre .
6.1.3 Activid ad e s De s p ué s d e l De s as tre .

42 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

6.1.1 Actividades Previas al Desastre

Son todas las actividade s de plane am ie nto, pre paración, e ntre nam ie nto y
e je cución de las actividade s de re sguardo de la inform ación, que nos
ase gure n un proce so de Re cupe ración con e l m e nor costo posible a nue stra
Ins titució n.
Po d e m o s d e tallar las s iguie nte s Activid ad e s Ge nerale s :

- Estable cim ie nto de l Plan de Acción.

- Form ación de Equipos Ope rativos.

- Form ación de Equipos de Evaluación (auditoría de cum plim ie nto de los

proce dim ie ntos sobre Se guridad).

! Establecimiento de Plan de Acción

En e sta fase de Plane am ie nto se de be de e stable ce r los proce dim ie ntos

re lativo s a:

a) Sis te m as e Inform ación.

b) Equipos de Cóm puto.

c) Obte nción y alm ace nam ie nto de los Re spaldos de Inform ación
(BACKUPS).

d) Políticas (Norm as y Proce dim ie ntos de Backups).

a) Sistemas e Información. La Ins titució n d e b e rá te ne r una re lació n d e

lo s Sis te m as d e Info rm ació n con lo s q ue cue nta, tanto lo s re alizad o s
por e l ce ntro de cóm puto com o los he chos por las áre as usuarias.
De bie ndo ide ntificar toda inform ación siste m atizada o no, que se a
ne ce s aria p ara la b ue na m archa Ins titucio nal.

La re lación de Siste m as d e Info rm ació n d e b e rá d e tallar lo s siguie nte s

datos:

• Nom bre de l Sistem a.

• Le nguaje o Paque te con e l que fue cre ado e l Siste m a. Program as
que lo conform an (tanto program as fue nte s com o program as
obje tos, rutinas, m acros, e tc.).
• La Dire cción (Ge re ncia, De partam e nto, e tc.) que ge ne ra la
info rm ació n b as e (e l «d ue ño » d e l Sis tem a).
• Las unidade s o de partam e ntos (inte rnos/e xte rnos) que usan la
info rm ació n d e l Sis te m a.
• El volum en de los archivos que trabaja e l Sis te m a.
• El vo lum en d e trans accio ne s d iarias , s e m anale s y m e ns uale s q ue
m ane ja e l s is te m a.

Instituto Nacional de Estadística e Informática 43

 Plan de Contingencia de los
Sistemas de Información

• El e quipam ie nto ne ce sario para un m ane jo óptim o de l Siste m a.

• La(s) fe cha(s) e n las que la inform ación e s ne ce sitada con carácte r
d e urge ncia.
• El nive l d e im p o rtancia e s tratégica q ue tiene la info rm ació n d e
e ste Sis te m a p ara la Ins titució n (m e did o e n ho ras o d ías q ue la
Ins titució n p ue d e funcio nar ad e cuad am e nte , s in d is p o ne r d e la
info rm ació n d e l Sis te m a). Equip am ie nto m ínim o ne ce s ario p ara
que e l Siste m a pue da se guir funcionando (conside rar su
utilizació n e n tre s turno s d e trab ajo , p ara q ue e l e q uip am ie nto s ea
e l m ínim o posible ).
• Actividade s a re alizar para volve r a contar con e l Siste m a de
Info rm ació n (activid ad e s d e Re s to re ).

Con toda e sta inform ación se de be rá de re alizar una lista priorizada

(un ranking) d e lo s Sis te m as d e Info rm ació n ne ce sario s p ara q ue la
Institución pue da re cupe rar su ope ratividad pe rdida e n e l de sastre
(co ntinge ncia).

b) Equipos de Cómputo. Aparte de las Norm as de Se guridad que se

ve rán e n los capítulos siguiente s, hay que te ne r e n cue nta:

• Inventario actualizado
de los equipos de m anejo
de inform ación (com pu-
tadoras, lectoras de
m icrofichas, im presoras,
etc.), especificando su
contenido (software que
usa, principales archivos
que contiene), su ubicación
y nivel de uso Institucional.
•
• Pólizas de Seguros
Com erciales. Com o parte
de la protección de los
Activos Institucionales,
pero haciendo la salvedad
en el contrato, que en
casos de siniestros, la
restitución del Com putador
siniestrado se podrá hacer por otro de m ayor potencia (por
actualización tecnológica), siem pre y cuando esté dentro de los
m ontos asegurados.
• Se ñalización o e tique tado de los Com putadore s de acue rdo a la
im portancia de su conte nido, para se r priorizados e n caso de
e vacuación. Por e je m plo e tique tar (colocar un sticke r) de color
ro jo a lo s Se rvid o re s , color am arillo a las PC's con Info rm ació n
im portante o e straté gica y color ve rde a las PC's de conte nidos
no rm ale s .

44 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Te ne r s ie m pre actualizada una re lación de PC's re que ridas com o

m ínim o para cada Siste m a pe rm ane nte de la Institución (que por
s us funcio ne s co ns tituye n e l e je ce ntral d e lo s Se rvicio s
Info rm ático s d e la Ins titució n), las funcio ne s q ue re alizaría y s u
posible uso e n dos o tre s turnos de trabajo, para cubrir las
funcione s básicas y prioritarias de cada uno de e stos Siste m as.

c) Obtención y Almacenamiento de los Respaldos de Información

(BACKUPS).

Se de be rá e stable ce r los proce dim ie ntos para la obte nción de copias

de Se guridad de todos los e le m e ntos de software ne ce sarios para
as e gurar la corre cta e je cució n d e lo s Sis te m as o ap licativo s d e la
Institución. Para lo cual se de be contar con:

• Backups de l Siste m a Op e rativo (e n caso d e te ne r vario s Sis te m as

Ope rativos o ve rsione s, se contará con una copia de cada uno de
e llo s ).

• Backup s d e l So ftware Bas e (Paq ue te s y/o Le nguaje s d e

Program ación con los cuale s han sido de sarrollados o inte ractúan
nue s tro s Ap licativo s Ins titucio nale s ).

• Backups de l Software Aplicativo (Conside rando tanto los

program as fue nte s, com o los program as obje tos
corre spondie nte s, y cualquie r otro software o proce dim ie nto que
tam bié n trabaje co n la d ata, p ara p ro d ucir lo s re s ultad o s co n lo s
cuale s trab aja e l us uario final). Se d e b e cons id e rar tam b ié n las
copias de los listados fue nte s de los program as de finitivos, para
casos de proble m as.

• Backups de lo s Dato s (Base s d e Dato s, Ind ice s , tab las d e

validación, passwords, y todo archivo ne ce sario para la corre cta
e je cució n d e l So ftware Ap licativo d e nue s tra Ins titució n).

• Backups de l Hardware . Se pue de im ple m e ntar bajo dos

m o d alid ad e s :

M odalidad Externa. Me d iante co nve nio co n o tra Ins titució n q ue

te nga e quipos sim ilare s o m ayore s y que brinde n la se guridad de
p o d e r p ro ce sar nue s tra Info rm ació n, y s e r p ue sto s a nue s tra
d is p o s ició n, al o currir una co ntinge ncia y m ie ntras s e b us ca una
solución de finitiva al sinie stro producido. Este tipo de conve nios
d e b e te ne r tanto las co ns id e racio ne s d e e q uipam ie nto co m o d e
am b ie nte s y facilid ad e s d e trab ajo q ue cad a ins titució n s e
com prom e te a brindar, y de be de se r actualizado cada ve z que se
e fe ctúe n cam bios im portante s de sistem as que afe cte n a
cualq uie ra d e las ins titucio ne s .

M odalidad Interna. Si te ne m o s m ás d e un lo cal, e n am b o s

de be m os te ne r se ñalados los e quipos, que por sus caracte rísticas
té cnicas y capacidade s, son susce ptible s de se r usados com o
e quipos de e m e rge ncia de l otro local, de bié ndose pone r por

Instituto Nacional de Estadística e Informática 45

 Plan de Contingencia de los
Sistemas de Información

e scrito (igual que e n e l caso e xte rno), todas las actividade s a

re alizar y lo s com p ro m is o s as um id o s .

En am bos casos se de be rá probar y ase gurar que los proce sos de

re s tauració n d e Info rm ació n p o s ib ilite n e l funcio nam ie nto
ad e cuad o d e lo s Sis te m as . En alguno s cas o s p ue de s e r ne ce s ario
vo lve r a re com p ilar nue s tro s o ftware ap licativo b ajo p latafo rm as
d ife re nte s a la o riginal, p o r lo q ue e s im p re s cind ib le contar con
los program as fue nte s, al m ism o grado de actualización que los
program as obje to.

d) Políticas (Normas y Procedimientos de Backups)

Se de be e stable ce r los proce dim ie ntos, norm as, y de te rm inación de

re s p o ns ab ilid ad e s e n la o b te nció n d e lo s Backup s m e ncio nad o s
ante riorm e nte e n e l punto «c», de bié ndose incluir:

• Pe riodicidad de cada Tipo de Backup.

• Re spaldo de Inform ación de m ovim ie nto e ntre los pe ríodos que
no s e s acan Backup s (b ackup s incre m e ntale s ).
• Uso obligatorio de un form ulario e stándar para e l re gistro y
contro l d e lo s Backup s .
• Corre s p o nd e ncia e ntre la re lació n d e Sis te m as e Info rm acio ne s
ne ce sarias para la bue na m archa de la e m pre sa, y los backups
e fe ctuados.
• Alm ace nam ie nto d e lo s Backup s e n cond icio ne s am b ie ntale s
óptim as, de pe ndie ndo de l m e dio m agné tico e m ple ado.
• Ree m plazo de los Backups, e n form a pe riódica, ante s que e l
m e dio m agné tico de soporte se pue da de te riorar (re ciclaje o
re fre s co ).
• Alm ace nam ie nto de los Backups e n locale s dife re nte s donde
re s id e la info rm ació n p rim aria (e vitand o la p é rd id a s i e l d e s as tre
alcanzo todo e l e dificio o lo cal e studiado).
• Prue bas pe riódicas de los Backups (Re store ), ve rificando su
funcionalidad, a travé s de los s is te m as , com parando contra
re sultados ante riore s confiable s.

! Formación de Equipos Operativos

En cada unidad ope rativa de la Institución, que alm ace ne inform ación y
s irva para la ope ratividad Institucio nal, se d e b e rá d e s ignar un
re sponsable de la se guridad de la Inform ación de su unidad. Pudie ndo
se r e l je fe de dicha Are a Ope rativa.

Sus lab o re s s e rán:

• Pone rs e e n contacto con lo s p ro p ie tario s d e las ap licacio ne s y

trabajar con e llos .

46 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Proporcionar sop orte té cnico para las co pias de re spaldo de las

ap licacio ne s .
• Planificar y e stab le ce r lo s re q ue rim ie nto s d e lo s sis te m as o p e rativo s
e n cuanto a archivo s , b ib lio te cas , utilitario s , e tc., p ara lo s p rincip ale s
s is te m as y s ub s is te m as .
• Supe rvisar proce dim ie ntos de re spaldo y re stauración.
• Sup e rvis ar la carga d e archivo s d e d ato s d e las ap licacio ne s , y la
cre ación de los re spaldos incre m e ntale s.
• Coordinar líne as, te rm inale s, m óde m , otros aditam e ntos para
com unicacione s.
• Estable ce r proce dim ie ntos de se guridad en los sitios de
re cup e ració n.
• Organizar la prue ba de hardware y software .
• Eje cutar trabajos de re cupe ración.
• Cargar y p ro b ar archivo s d e l s is te m a o p e rativo y o tro s s is te m as
alm ace nad o s e n e l lo cal alte rnante .
• Re alizar proce dim ie ntos de control de inve ntario y se guridad de l
alm ace nam ie nto e n e l local alte rnante .
• Estab le ce r y lle var a cab o p ro ce dim ie nto s p ara re s taurar e l lugar d e
re cup e ració n.
• Particip ar e n las p rue b as y s im ulacro s d e d e s as tre s .

! Formación de Equipos de Evaluación (Auditoría de cumplimiento de los

procedimientos sobre Seguridad)

Esta función de be se r re alizada de pre fe re ncia por pe rsonal de

Inspe ctoría, de no se r posible , la re alizará e l pe rsonal de l áre a de
Inform ática, de bie ndo e stable ce rse claram e nte sus funcione s,
re s p o ns ab ilid ad e s y o b je tivo s :

• Re visar q ue las Norm as y p ro ce dim ie nto s co n re s p e cto a Backup s y

se guridad de e quipos y data se cum pla.
• Supe rvisar la re alización pe riódica de los backups, por parte de los
e quipos ope rativos, com probando físicam e nte su re alización,
ad e cuad o re gis tro y alm ace nam ie nto .
• Re visar la corre lació n e ntre la re lació n d e S is te m as e Info rm acio ne s
ne ce s ario s p ara la b ue na m archa d e la Ins titució n, y lo s b ackup s
re alizad o s .
• Info rm ar d e lo s cum p lim ie nto s e incum p lim iento s d e las Norm as ,
para las accione s de corre cción re spe ctivas.

6.1.2 Actividades Durante el Desastre

Una ve z pre se ntada la Continge ncia o Sinie stro, se de be rá e je cutar las

s iguiente s actividade s , planificadas pre viam e nte :

Instituto Nacional de Estadística e Informática 47

 Plan de Contingencia de los
Sistemas de Información

a) Plan de Em e rge ncias .

b) Form ación de Equipos.

c) Entre nam ie nto.

a) Plan de Emergencias

En e ste plan se e stable ce n las accione s se de be n re alizar cuando se

pre se nte un Sinie stro, así com o la difusión de las m ism as.

Es conve nie nte pre ve r los posible s e sce narios de ocurre ncia de l
Sinie stro :

Durante e l día.
Durante la Noche o m adrugada.

Este plan de be rá incluir la p articip ació n y activid ad e s a re alizar p o r to das

y cada una de las pe rsonas que se pue de n e ncontrar pre se nte s e n e l áre a
donde ocurre e l sinie stro, de bie ndo de tallar :

• Vías de salida o e scape .

• Plan de Evacuación de l Pe rsonal.

• Plan de pue sta a bue n re caudo de los activos (incluye ndo los activos
d e Info rm ació n) d e la Ins titució n (s i las circuns tancias d e l s inie s tro lo
p o s ib ilitan)

• Ub icació n y s e ñalizació n d e lo s e le m e nto s contra e l s inie s tro

(e xtinguidore s, cobe rtore s contra agua, e tc.)

• Se cue ncia de llam adas e n caso de sinie stro, te ne r a la m ano:

e le m e nto s d e ilum inació n (linte rnas ), lis ta d e te lé fo no s d e Bo m b e ro s /
Am bulancia, J e fatura de Se guridad y de su pe rsonal (e quipos de
se guridad) nom brados para e stos casos.

b) Formación de Equipos

Estable ce r claram e nte cada e quipo (nom bre s, pue stos, ubicación, e tc.)
co n funcio ne s claram e nte d e finid as a e je cutar d urante el s inie s tro .

Si bie n la pre m isa básica e s la prote cción de la Inte gridad de l pe rsonal,

e n caso de que e l sinie stro lo pe rm ita (por e star e n un inicio o e star e n
una áre a ce rcana, e tc.), de be rá de e xistir dos e quipos de pe rsonas que
actúe n dire ctam e nte durante e l sinie stro, un e quipo para com batir e l
sinie stro y otro para e l salvam e nto de los re cursos Inform áticos, de
acue rd o a lo s line am iento s o clas ificació n d e p rio rid ad e s .

48 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

c) Entrenamiento

Estable ce r un program a de prácticas pe riódicas de todo e l pe rsonal e n la

lucha contra los dife re nte s tipos de sinie stros, de acue rdo a los role s que
se le hayan asignado e n los plane s de e vacuación de l pe rsonal o
e quipos, para m inim izar costos se pue de aprove char fe chas de re carga
de e xtinguidore s, charlas de los prove e dore s, e tc.

Un aspe cto im portante e s que e l pe rsonal tom e concie ncia de que los
s inie s tro s (ince nd io s , inund acio ne s , te rre m o to s , ap ago ne s , e tc.) p ue d e n
re alm e nte o currir, y to m e n con s e rie d ad y re s p o ns ab ilid ad e s to s
e ntre nam ie ntos, para e stos e fe ctos e s conve nie nte que participe n los
e le m e ntos dire ctivos, dando e l e je m plo de la im portancia que la alta
dire cción otorga a la Se guridad Institucional.

6.1.3 Actividad Después del Desastre

De s p ué s d e o currid o e l Sinie stro o De s as tre e s ne ce sario re alizar las

actividade s que se de tallan, las cuale s de be n e star e spe cificadas e n e l Plan
de Acción.

a) Evaluación de Daños .

b) Priorización de Actividade s de l Plan de Acción.

c) Eje cución de Actividade s.

d) Evaluación de Re sultados.

e ) Re troalim e ntación de l Plan de Acción.

a) Evaluación de Daños.

Inm e diatam e nte de spué s que e l sinie stro ha concluido, se de be rá e valuar

la m agnitud de l daño que se ha producido, q ue siste m as se e stán
afe ctando, que e quipos han que dado no o pe rativos, cuale s se pue de n
re cup e rar, y e n cuanto tie m p o , e tc.

Ad icio nalm e nte s e d e b e rá lanzar un p re -avis o a la Ins titució n con la cual

te ne m os e l conve nio de re spaldo, para ir avanzando e n las labore s de
pre paración de e ntre ga de los e quipos por dicha Institución.

b) Priorización de Actividades del Plan de Acción.

Toda ve z que e l Plan de Acción e s ge ne ral y conte m pla una pé rdida total,
la e valuación de daños re ale s y s u com paración contra e l Plan, nos dará
la lista de las actividade s que de be m os re alizar, sie m pre priorizándola e n
vis ta a las activid ad e s e s tratégicas y urgente s d e nue s tra Ins titució n.

Es im portante e valuar la de dicación de l pe rsonal a actividade s que

pue dan no habe rs e afe ctad o , p ara ve r su asignam ie nto te m p o ral a las

Instituto Nacional de Estadística e Informática 49

 Plan de Contingencia de los
Sistemas de Información

actividade s afe ctadas, e n apoyo al pe rsonal de los siste m as afe ctados y

soporte té cnico.

c) Ejecución de Actividades.

La e je cución de actividade s im plica la cre ación de e quipos de trabajo

p ara re alizar las actividad e s p re viam ente p lanificadas e n e l Plan d e
acción. Cada uno de e stos e quipos de be rá contar con un coordinador
que de be rá re portar diariam e nte e l avance de los trabajos de
re cupe ración y, e n caso de producirse algún proble m a, re portarlo de
inm e d iato a la je fatura a cargo d e l Plan d e Co ntinge ncias .

Los trabajos de re cupe ración te ndrán dos e tapas, la prim e ra la

re s tauració n d e l s e rvicio us and o lo s re curs o s d e la Ins titució n o local d e
re s paldo, y la s e gunda e tapa e s volve r a contar con los re curs os e n las
cantidade s y lugare s propios de l Siste m a de Inform ación, de bie ndo se r
e sta últim a e tapa lo suficie nte m e nte rápida y e ficie nte para no pe rjudicar
e l b ue n s e rvicio d e nue s tro Sis te m a e im age n Ins titucio nal, com o p ara no
pe rjudicar la ope ratividad de la Institución o local de re spaldo.

d) Evaluación de Resultados

Una ve z concluidas las lab o re s d e Re cup e ració n d e l (lo s ) Sis te m a(s ) q ue

fue ron afe ctados por e l sinie stro, de be m os de e valuar obje tivam e nte ,
todas las actividade s re alizadas, que tan bie n se hicie ron, que tie m po
to m aro n, q ue circuns tancias m o d ificaro n (ace le raro n o e nto rp e cie ro n) las
actividade s de l plan de acción, com o se com portaron los e quipos de
trabajo, e tc.

De la Evaluación de re sultados y de l sinie stro e n si, de be rían de salir dos

tipos de re com e ndacione s, una la re troalim e ntación de l plan de
Co ntinge ncias y o tra una lis ta d e re com e nd acio ne s p ara m inim izar lo s
rie sgos y pé rdida que ocasionaron e l sinie stro.

e) Retroalimentación del Plan de Acción.

Con la e valuación de re sultados, de be m os de optim izar e l plan de acción

original, m e jorando las actividade s que tuvie ron algún tipo de dificultad y
re forzando los e le m e ntos que funcionaron ade cuadam e nte .

El otro e le m e nto e s e valuar cual hubie ra sido e l costo de no habe r te nido

nue s tra Ins titució n e l p lan d e co ntinge ncias llevad o a cab o .

FASE 7 : IM PLEM ENTACION

La fase de im ple m e ntación se da cuando han ocurrido o e stán por ocurrir los proble m as
para e ste caso se tie ne que te ne r pre parado los plane s de continge ncia para pode r
aplicarlos . Pue de tam bié n tratarse e s ta e tapa com o una prue ba controlada.

50 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

7.1 De las Emergencia Físicas

CASO A: Error Físico de Disco de un Servidor (Sin RAID).

Dado e l caso crítico de que e l disco pre se nta fallas, tale s que no pue de n se r
re paradas, se de be tom ar las accione s siguie nte s:

1. Ubicar e l disco m alogrado.

2. Avis ar a lo s us uario s q ue d e b e n s alir d e l s is te m a, utilizar m ens aje s p o r re d y
te lé fo no a je fe s d e área.
3. De s hab ilitar la e ntrad a al s is tem a p ara q ue e l us uario no re inte nte s u ingre s o .
4. Bajar e l s is tem a y apagar e l e quipo.
5. Re tirar e l disco m alo y re pone rlo con otro de l m ism o tipo, form ate arlo y darle
p artició n.
6. Re s taurar e l últim o b ackup e n e l d is co , s e guid am ente re s taurar las
m odificacione s e fe ctuadas de s de e s a fe cha a la actualidad.
7. Re co rre r lo s s is te m as q ue s e e ncue ntran e n d icho d is co y ve rificar s u b ue n
e stado.
8. Hab ilitar las entrad as al sis tem a p ara lo s us uario s .

CASO B: Error de M emoria RAM

En e ste cas o s e d an lo s s iguie nte s ínto m as :

• El se rvidor no re sponde corre ctam e nte , por le ntitud de proce so o por no re ndir
ante e l ingre so m asivo de usuarios.
• Ante proce sos m ayore s se conge la e l proce so.
• Arroja e rrore s con m apas de dire ccione s he xade cim ale s.
• Es re com e ndable que e l se rvidor cue nte con ECC (e rror corre ct che cking), por lo
tanto si hubie se un e rror de paridad, e l se rvidor se autocorre girá.

Todo cam bio inte rno a re alizarse e n e l se rvidor se rá fue ra de horario de trabajo
fijad o p o r la com p añía, a m e no s q ue la d ificultad ap re m ie , cam b iarlo
inm e diatam ente .

Se de be tom ar e n cue nta que ningún proce so de be que dar cortado, y se de be n

to m ar las accio ne s s iguiente s :

1. Avis ar a lo s us uario s q ue d e b e n s alir d e l s is te m a, utilizar m ens aje s p o r re d y

te lé fo no a je fe s d e área.
2. El se rvidor de be e star apagado, dando un corre cto apagado de l siste m a.
3. Ubicar las m e m orias m alogradas .
4. Re tirar las m em o rias m alograd as y ree m p lazarlas p o r o tras iguale s o s im ilare s .
5. Re tirar la cone xión de l se rvidor con e l conce ntrador, é sta se ubica de trás de l
se rvidor, e llo e vitará que al e nce nde r e l siste m a, los usuarios ingre se n.

Instituto Nacional de Estadística e Informática 51

 Plan de Contingencia de los
Sistemas de Información

6. Re alizar p rue b as lo cale s , de s hab ilitar las e ntrad as , luego cone ctar e l cab le hacia
e l conce ntrad o r, hab ilitar e ntrad as p ara e s tacio ne s e n las cuale s s e re alizarán
las prue bas .
7. Probar los siste m as que e stán e n re d e n dife rente s e stacione s.
8. Finalm e nte luego d e lo s re s ultad o s , hab ilitar las e ntrad as al s is te m a p ara lo s
us uario s .

CASO C: Error de Tarjeta(s) Controladora(s) de Disco

Se de be tom ar e n cue nta que ningún proce so de be que dar cortado, de bié ndose
e je cutar las siguie nte s accione s:

1. Avis ar a lo s us uario s q ue d e b e n s alir d e l s is te m a, utilizar m ens aje s p o r re d y

te lé fo no a je fe s d e área.
2. El se rvidor de be e star apagado, dando un corre cto apagado de l siste m a.
3. Ub icar la p o s ició n d e la tarje ta contro lad o ra.
4. Re tirar la tarje ta co n s o s p e cha d e d e te rio ro y te ne r a la m ano o tra igual o
s im ilar.
5. Re tirar la cone xión de l se rvidor con e l conce ntrador, é sta se ubica de trás de l
se rvidor, e llo e vitará que al e nce nde r e l siste m a, los usuarios ingre se n.
6. Re alizar p rue b as lo cale s , de s hab ilitar las e ntrad as , luego cone ctar e l cab le hacia
e l conce ntrad o r, hab ilitar e ntrad as p ara e s tacio ne s e n las cuale s s e re alizarán
las prue bas .
7. Al final de las prue bas, lue go de los re sultados de una bue na le ctura de
info rm ació n, hab ilitar las entrad as al s is tem a p ara lo s us uario s .

CASO D: Caso de Incendio Total

En e l m om e nto que se dé aviso por los altavoce s de alguna situación de

e m e rge ncia ge ne ral, s e d e b e rá s eguir al p ie d e la le tra lo s s iguie nte s p as o s , lo s
m ism os que e stán e ncausados a salvaguardar la se guridad pe rsonal, e l e quipo y los
archivo s d e info rm ació n q ue te ne m o s e n cintas m agné ticas .

• Ante todo, se re com ie nda conse rvar la se re nidad. Es obvio que e n una situación
de e ste tipo, im pe ra e l de sorde n, sin e m bargo, e s m uy re com e ndable tratar de
co ns e rvar la calm a, lo q ue re p e rcutirá en un ad e cuad o co ntro l d e nue s tras
accione s.
• En e se m om e nto cualq uie ra q ue s e a(n) e l (lo s ) p ro ce so (s ) q ue s e e sté (n)
e je cutando e n e l Com putador Principal, se de be rá e nviar un m e nsaje (si e l
tie m po lo pe rm ite ) de "Salir de Re d y Apagar Com putador",
se guidam e nte digitar Down e n e l (los) se rvidor(e s).
• Se apagará (pone r e n OFF) la caja principal de corrie nte de l de partam e nto de
s is te m as .
• Tom ando e n cue nta que se trata de un ince ndio de m e diana o m ayor m agnitud,
se de be tratar e n lo posible de trasladar e l se rvidor fue ra de l local, se
abandonará e l e dificio e n form a orde nada, lo m ás rápido posible , por las salidas
d e s tinad as p ara e llo .

52 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

CASO E: Caso de Inundación

• Para e vitar p ro b le m as co n inund acio ne s s e ha d e ins talar tarim as d e un

prom e dio de 20 cm de altura para la ubicación de los se rvidore s. De e sta
m ane ra e vitare m os inconve nie nte s com o e l re fe rido.
• En lo p o s ib le , lo s tom acorrie nte s d e b e n s e r ins talad o s a un nive l razo nab le d e
altura.
• Dado e l caso de que se obvió una cone xión que e stá al ras de l piso, é sta de be
se r m odificada su ubicación o e n su de fe cto anular su cone xión.
• Para pre ve nir los corto circuitos, ase gurarse de que no e xistan fue nte s de
líq uid o s ce rca a las cone xio ne s e lé ctricas .
• Prove e r cubie rtas prote ctoras para cuando e l e quipo e sté apagado.

CASO F: Caso de Fallas de Fluido Eléctrico

Se pue de pre se ntar lo siguie nte :

1. Si fue ra corto circuito, e l UPS m ante ndrá activo los se rvidore s y algunas
e stacione s, m ie ntras se re pare la ave ría e lé ctrica o se e ncie nde e l ge ne rador.
2. Para e l cas o de apagón s e m ante ndrá la autonom ía de corrie nte que e l UPS nos
brinda (corrie nte de e m e rge ncia(*)), hasta que los usuarios com ple te n sus
ope racione s (para que no corte n bruscam e nte e l proce so que tie ne n e n e l
m om e nto de l apagón), hasta que finalm e nte se re alice e l By-pass de corrie nte
con e l grupo e le ctróge no, pre vio aviso y coordinación.
3. Cuando e l fluido e lé ctrico de la calle se ha re stable cido se tom arán los m ism os
cuidados para e l paso de grupo e le ctróge no a corrie nte norm al (o UPS).

* Llám e se corrie nte de e m e rge ncia a la brindada por grupo e le ctróge no y/o
UPS.
** Llám e se corrie nte no rm al a la b rind ad a p o r la com p añía e lé ctrica.
*** Se contará con transform adore s de aislam ie nto (nive lan la corrie nte )
ase gurando que la corriente que e ntre y salga se a 220v, e vitando que los
e quipos sufran corto circuito por e le vación de voltaje (prote gie ndo de
e s ta m ane ra las tarje tas , p antallas y CPU d e l com p utad o r).

7.2 De las Emergencias Lógicas de Datos

CASO A: Error Lógico de Datos

La ocurre ncia de e rrore s e n los se ctore s de l disco duro de l se rvidor pue de de be rse
a una d e las s iguiente s caus as :

• Caída de l se rvidor de archivos por falla de software de re d.

• Falla e n e l sum inistro de e ne rgía e lé ctrica por m al funcionam ie nto de l UPS.
• Bajar incorre ctam e nte e l s e rvid o r d e archivo s .
• Fallas caus adas us ualm ente p o r un e rro r d e che q ue o d e inco ns is te ncia fís ica.

Instituto Nacional de Estadística e Informática 53

 Plan de Contingencia de los
Sistemas de Información

En caso de producirse alguna de las situacione s de scritas ante riorm e nte ; se de be n

re alizar las s iguie nte s accio ne s :

PASO 1: Ve rificar e l sum inistro de e ne rgía e lé ctrica. En caso de e star conform e ,

proce de r con e l e nce ndido de l se rvidor de archivos, una ve z m ostrado e l prom pt de
Dos, cargar e l siste m a ope rativo de re d.
PASO 2: De s hab ilitar e l ingre s o d e us uario s al s is te m a.
PASO 3: De scargar todos los volúm e ne s de l se rvidor, a e xce pción de l volum e n raíz.
De e ncontrarse e ste volum e n con proble m as, se de be rá de scargarlo tam bié n.
PASO 4: Cargar un utilitario q ue no s p e rm ita ve rificar e n fo rm a glo b al e l conte nid o
d e l(o s ) d is co (s ) d uro (s ) d e l s e rvid o r.
PASO 5: Al té rm ino d e la o p e ració n d e re p aració n s e p ro ce d e rá a hab ilitar entrad as
a e stacione s para m ane jo de soporte té cnico, se proce de rá a re visar que las base s
de datos índice s e sté n corre ctas, para e llo se de be e m pe zar a corre r los siste m as y
así pode r de te rm inar si e l usuario pue de hace r uso de e llos inm e diatam e nte .

Si se pre se nta e l caso de una o varias base s de datos no re conocidas com o tal, se
d e b e re cup e rar con utilitario s .

CASO B: Caso de Virus

Dado e l caso crítico de que se pre se nte virus e n las com putadoras se proce de rá a lo
s iguiente :

Para servidor:

• Se contará con antivirus para e l siste m a que aíslan e l virus que ingre sa al
s is te m a llevánd o lo a un d ire cto rio p ara s u futura inve s tigació n
• El antivirus m ue stra e l nom bre de l archivo infe ctado y quié n lo usó.
• Estos archivos (e xe , com , o vl, nlm , e tc.) se rán re e m p lazad o s d e l d is ke tt o riginal
de instalación o de l backup.
• Si los archivos infe ctados s on aislad o s y aún p e rsiste e l m e ns aje d e q ue e xis te
virus e n e l siste m a, lo m ás probable e s que una de las e stacione s e s la que
causó la infe cción, de bie ndo re tirarla de l ingre so al siste m a y proce de r a su
re vis ió n.

Para computadoras fuera de red:

Se re visará las com putadoras que no e sté n e n re d con antivirus de disque te .

De s uce d e r q ue una co m p utad o ra s e haya infe ctad o co n uno o vario s virus ya s e a
e n la m em oria o a nive l disco duro, se de be proce de r a re alizar los siguie nte s
pasos:

1. Utilizar un d is q ue te q ue conte nga s is te m a o p e rativo igual o m ayo r e n ve rs ió n al

instalado e n e l com putador infe ctado. Re iniciar e l com putador con dicho
dis que te .
2. Re tirar e l disque te con e l que arrancó e l com putador e inse rtar e l disque te
antivirus, lue go activar e l program a de tal form a que re vise todos los archivos y
no s ó lo lo s e je cutab le s . De e ncontrar virus , d ar la o p ció n d e e lim inar e l virus . Si

54 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

e s que no pue de hace rlo e l antivirus, re com e ndará borrar e l archivo, tom ar nota
de los archivos que s e bo rre n. Si é sto s so n vario s p e rte ne cie nte s al m is m o
program a, re instalar al té rm ino de l Scane ado. Finalizado e l scane ado,
re construir e l Maste r Boot de l disco duro

FASE 8 : M ONITOREO

La fase de Monitore o nos dará la se guridad de que podam os re accionar e n e l tie m po

pre ciso y con la acción corre cta. Esta fase e s prim ordialm e nte de m ante nim ie nto. Cada
ve z que se da un cam bio e n la infrae structura, de be m os de re alizar un m ante nim ie nto
corre ctivo o de adaptación.

Un punto donde se tie ne que actuar e s por e je m plo cuando se ha ide ntificado un nue vo
rie sgo o una nue va solución. En e ste caso, toda la e valuación de l rie sgo se cam bia, y
com ie nza un nue vo ciclo com ple to, a pe sar de que e ste e sfue rzo podría se r m e nos
e xige nte que el prim e ro.

Es to e s im p o rtante ya q ue no s alim e ntam o s d e las nue vas p o s ib ilid ad e s d e s o lucio ne s

ante nue vo s cas o s q ue s e p ue dan p re se ntar.

Po d ríam o s e num e rar las activid ad e s p rincip ale s a realizar:

• De sarrollo de un m apa de funcione s y factore s de rie sgo.

• Estable ce r los proce dim ie ntos d e m ante nim ie nto p ara la d o cum e ntació n y la
re nd ició n d e info rm e s re fe re nte s a lo s rie s gos .
• Re vis ió n continua d e las ap licacio ne s .
• Re visión continua de l siste m a de backup
• Re visión de los Siste m as de soporte e lé ctrico de l Ce ntro de Proce sam ie nto de Datos.

Instituto Nacional de Estadística e Informática 55

 Plan de Contingencia de los
Sistemas de Información

Capítulo III: Visión Práctica para realizar un Plan de

Contingencia de los Sistemas de Información

PASOS PARA DESARROLLAR EL PLAN DE CONTINGENCIA DE LOS

SISTEM AS DE INFORM ACIÓN

ET APA 1 ET APA 2 ET APA 3

Análisis y Identificación de Listar los

Selección de Procesos en recursos
las cada Operación utilizados por
Operaciones las
críticas Operaciones

ET APA 5
ET APA 4 ET APA 6
Determinar y
Especificar los detallar las Formación y
escenarios medidas Funciones de
donde preventivas los Grupos de
ocurrirán los trabajo
problemas

ET APA 7 ET APA 8 ET APA 9

Desarrollo de Preparar la lista Pruebas y

los planes de de personas y Monitoreo
acción organizaciones
para
comunicarse

56 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

ETAPA I : Análisis y Selección de las Operaciones Críticas

En e sta e tapa hay que de finir cuale s serán nue stras ope racione s críticas y tie ne n que se r
d e finid as e n funció n a lo s co m p o ne nte s d e lo s s is te m as d e info rm ació n lo s cuale s s o n:
Dato s , Ap licacio ne s , Te cno lo gía Hard ware y So ftware , ins talacio ne s y p e rs o nal.

De ntro de las cuale s pode m os ide ntificar las siguie nte s, las cuale s pue de n variar de
s is te m a a s is tem a :

• Re porte s Im pre sos de Inform e s de l Siste m a.

• Co ns ultas a las Bas e s d e Dato s vía Inte rne t.
• Co ns ultas a las Bas e s d e Dato s vía LAN.
• Siste m a de Backup y Re cupe ración de Data.
• Siste m a de ingre so y m odificación e n la Base de Datos de docum e ntos que lle gan y
s ale n al e xte rio r.
• Los Se rvidore s de Base s de Datos y Aplicacione s.
• Lo s Se rvicio s d e Re d .
• Los Me dios de Transm isión.
• Las Topologías de Re d.
• Los Mé todos de control de acce so.

Se ha listado los proce sos críticos de m ane ra ge né rica y e valuado su grado de

im portancia e n función a la m agnitud de l im pacto si los proce sos pue de n de te ne rse , y
lue go clas ificad o s e n nive le s H (Alta), R (Regular) y L (Bajo )

Se tie ne que e laborar una tabla de nom inada Ope racione s Críticas de los SI, que consta
de tre s cam pos:

• Op e racio ne s críticas
• Ob je tivo d e la Op e ració n
• Prio rid ad d e la Op e ració n

CUADRO 1. OPERACIONES CRITICAS DEL SISTEM A DE INFORM ACION

Prioridad de la
Operaciones Críticas Objetivos de la Operación
Operación
! Info rm e s d e los e s tad o s
financie ro s d e la
Reportes Impresos de o rganizació n. R
Informes del Sistema ! Inform e s de plantillas de l
p e rs o nal.
! Info rm e s d e p ro d ucció n
m e ns ual, anual.
! Inform e s a lo s clie nte s .
Consultas a las Bases ! Info rm ació n a lo s
de Datos vía Internet prove e dore s. L
! S is te m a d e ve ntas vía
Inte rne t.
Consultas a las Bases de ! Inve ntarios
Datos vía LAN ! Re vis tas, e le ctrónicas . R

Instituto Nacional de Estadística e Informática 57

 Plan de Contingencia de los
Sistemas de Información

Prioridad de la
Operaciones Críticas Objetivos de la Operación
Operación
! Pro ce s o s d e Backup s d e la
inform ació n.
Sistema de Backup y
! Estable cim ie nto de las H
Recuperación de Data
fre cue ncias d e
alm ace nam ie nto d e d ato s .

Pro ce s o d e los p ro gram as

!
q ue re alizan la e ntrad a y
Sistema de Ingreso y s alida de la inform ación.
modificación en la Base de ! Mante nim ie nto ad e cuad o H
Datos de documentos que de las aplicacione s .
llegan y salen al exterior. ! Eq uip am ie nto ne ce s ario
p ara un funcio nam ie nto
o p tim o d e l s is te m a.

H = Alta R = Regular L = Baja

Se ha tom ado solo e stas ope racione s com o m ode lo para de tallar e l de sarrollo de l Plan,
pe ro cabe re cordar que de be m os de te ne r m uy e n cue nta que hay m as ope racione s que
son críticas y que de be m os te ne r cuidado al ide ntificarlas ya que e sto contribuirá para e l
bue n de sarrollo de l Siste m a de Inform ación de su organización, e s por e so que de be m os
de analizar con cuidado para no te ne r proble m as poste riore s.

CUADRO 2: PROCESOS ESTRATEGICOS DEL NEGOCIO

OPERACION PRINCIPAL CONTENIDO DE LA OPERACION PRIORIDAD DE LA

OPERACION

VENTAS ( A ) ! Ve ntas a los clie nte s

R

ORDENES ACEPTADAS ( B ) ! Ace ptar órde ne s de los clie nte s H

! Adm inis tración de las ve ntas a cré dito

ENVIO Y REPARTO (C) ! Adm inis tración del inve ntario H

! Envío de productos
! Re parto de las ve ntas a cré dito

COMPRA ( D ) ! Dando órde ne s a los fabricante s H

! Adm inis tración de la com pra a crédito

PRODUCCIÓN ( E ) ! Fabricación H

ES TADÍS TICAS ( F ) ! Es tadís ticas m e ns uale s R

! Es tadís ticas anuale s

ELABORACION DE INFORMES L
! Elaboración de re portes totale s de Adm inis tración
DE LA ADMINIS TRACIÓN (G)

H = Alta R = Regular L = Baja

58 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Para cada una de las ope racione s principale s, e num e rar sus proce sos.
• Inve stigar qué re cursos de la e m pre sa (e quipam ie nto, he rram ie ntas, siste m as, e tc.)
son usados, de scríbalos y e num é re los.

CUADRO 3 : ANALISIS SOBRE UN PROCESO DEL NEGOCIO

Nombre de la operación : Aceptación de órdenes

NUM ERO DE
NÚM ERO DE PROCESOS DE ORDENES ó
RECURSOS USADOS SERIE DEL
PROCEDIM IENTOS NEGOCIOS NOTAS
RECURSO

Te lé fonos fijos S1 Clie nte s E y F

Recepción de
B–1 PC´ s S2 Clie nte s G
órdenes de pedido

Líne as de dicadas S3 Clie nte s H

Confirmar la
cantidad total S is te m a de ace ptación de
B–2 S4
límite de órdenes la orde n (S oftware )
recibidas
Confirmar si se
cuenta con el
S is te m a de ace ptación de
B–3 Stock para S4
la orde n
atender los
pedidos
Registrar las S is te m a de ace ptación de
B–4 S4
órdenes la orde n
Enviar las S is te m a de ace ptación de
S4
confirmaciones de la orde n
B–5 órdenes
(faxearlas De nos otros para
Faxe s S2
automáticamente) los clie nte s
Indicar el envío o
remitirlas S is te m a de ace ptación de
S4
a sus respectivos la orde n
centros
B–6
De los Grupos
de Trabajo a los
Líne as de dicadas S3
ce ntros de
re parto

• Se utiliza las no m e nclaturas p ara id e ntificar lo s p ro ce d im ie nto s y a q ue p ro ce s o

pe rte ne ce .
• Enum e rar Re curs o s Utilizad o s p ara lo s Pro ce s o s
• De scribir ubicacione s de prove e dore s de se rvicios por los proce sos de cada
ope ración.
• Inve stigue y de scriba a los prove e dore s de se rvicios.

Instituto Nacional de Estadística e Informática 59

 Plan de Contingencia de los
Sistemas de Información

CUADRO 4: LISTA DE RECURSOS UTILIZADOS

N°Serie del Recursos de operaciones

Recurso Ubicación Proveedor del Servicio
Recurso utilizados por
S 1-1 Exte rno Prove e dor A B-1
Pc’s
S1-2 Inte rno S oporte técnico B-1

S 2-1 S oftware de Exte rno Prove e dor A B-1, B-5, K-1

Adm inis tración de
S2-2 com pras Inte rno S oporte técnico B-1, K-1

S3 Líne as de dicadas Exte rno Te lé fono A (Re d) B-1, B-6, K-1

De s arrollo inte rno B-2, B-3, B-4, B-5, B-6, S-10, N-
S 4-1 S is te m a de Inte rno
(aplicación) 1, N-6, N-7, N-11
ace ptación de
orde n (S oftware B-2, B-3, B-4, B-5, B-6, S-1, S-
Ele ctrónica B (Hardware y
S4-2 Bas e ) Inte rno 6, S-10, N-1, N-2, N-3, N-7, N-
otros )
11
Alm acé n
S5 Inte rno Maquinaria Q N-2, N-3
autom atizado
Maquinaria de
S6 Inte rno Maquinaria de precis ión R N-4
e m bols ado
Ele vadore s de l
S7 Inte rno Indus tria pe sada S S -9, K-5
alm acé n
S8 Cam ione s inte rnos Inte rno Motore s T S -7, N-9
S e rvicio de re parto
S9 Exte rno Trans porte L N-9
a dom icilio

S 10 S e rvidores Inte rno Ele ctrónica B B-1, B-2, B-3 B-4,N-1

S 11 S oftware Clie nte s Inte rno De s arrollo Interno B1- , N-9 , B-2 , B-3

• Estudio Puntual de Fallas

• Conside rando e l conte nido de cada ope ración, de te rm inar cuanto tie m po una
inte rrup ció n p ue d e s e r to le rad a.
• De s crib ir con q ue fre cue ncia s e utiliza un re curs o y q ue tie m p o una p arad a o
inte rrupción bloque a la ope ración.

CUADRO 5: LISTA DEL PERIODOS ACEPTABLES DE INTERRUPCION

Recursos de
N°Serie del Período aceptable de
Recurso operaciones Frecuencia de uso
Recurso Interrupción
utilizados por
S1-1 PC´ s (Re d) B-1 Cada día Me dio día
S1-2 PC´ s (Re d) B-1 Cada día Me dio día
B-1 Cada día Me dio día
S2-1 Software (Re d)
K-1 Cada día Me dio día
B-1 Cada día Me dio día
S oftware de
S2-2 adm inis tración de B-5 Cada día Me dio día
Com pras
K-1 Cada día Me dio día

60 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

Recursos de
N°Serie del Período aceptable de
Recurso operaciones Frecuencia de uso
Recurso Interrupción
utilizados por
B-1 Cada día Me dio día
S3 Líne as de dicadas B-6 Cada noche Un día
K-1 Cada 3 días 3 días
B-2 Cada día Me dio día
S is te m a de
S4-1 B-3 Cada día Me dio día
ace ptación de orde n
B-4 Cada día Me dio día
S 10 S e rvidores B-1 Cada día 3 horas
S 11 S oftware Clie nte B1,B3, B5 Cada día 3 horas

• Estudie y de scribe e l e stado de fabricación de los productos que constituye n re cursos

• Las solucione s varían se gún e l pe ríodo asum ido de la parada.
• Calcular y de scribir e l pe ríodo que se pasará hasta la re cupe ración de l e le m e nto
afe ctado, basado e n la inform ación confirm ada

CUADRO 6 : LISTA DE PROBLEM AS PROBABLES A OCURRIR

Resultados confirmados Juicio de compañías

N°Serie del Proveedor del Periodo
Recurso
Recurso Servicio Condiciones de preparación de las Posibilidad del necesario para
medidas preventivas problema la
recuperación
Pre paración de las m e didas
S 10 S e rvidores Ele ctrónica (Re d) Pe que ña 3 Horas
pre ve ntivas
Pre paración de las m e didas
S 11-1 De s arrollo (Re d) Pe que ña 3 horas
S oftware pre ve ntivas
Clie nte s Ele ctrónica O Equipos lis tos para los proble m as
S11-2 Pe que ña 3 horas
(Fax) de los s is te m a de inform ación
Pre paración de las m e didas
S3 Líne as de dicadas Te lé fono A (Re d) Pe que ña Me dio día
pre ve ntivas
De s arrollo
S is te m a de Pre paración de las m e didas
S4-1 inte rno Me dia 2 días
ace ptación de pre ve ntivas
(aplicación)
orde n ( S oftware
Ele ctrónica B Pre paración de las m e didas
S4-2 Bas e ) Pe que ña 5 días
(Hard ware ) pre ve ntivas
Alm acé n Pre paración de las m e didas
S5 Indus trial Q Pe que ña 2 días
autom atizado pre ve ntivas
Las parte s que pue de n te ne r
Ele vadore s de l Indus tria pe sada
S7 proble m as s on re em plazadas y las Pe que ña 3 días
alm acé n S
m áquinas exam inadas
S e rvicio de
Pre paración de las m e didas
S9 re parto a Trans porte L Grande 2 días
pre ve ntivas
dom icilio
S is te m a de De s arrollo
Pre paración de las m e didas
S2 Adm inis tración inte rno Me dia 7 días
pre ve ntivas
de la Com pra (aplicación)

Instituto Nacional de Estadística e Informática 61

 Plan de Contingencia de los
Sistemas de Información

ETAPA 2. Identificación de Procesos en Cada Operación

Para cada una de las ope racione s críticas e n la Etapa 1, se de be e num e rar los proce sos
que tie ne n.

Los re sponsable s de de sarrollar los plane s de continge ncia de be n de coordinar e n

coope ración con e l pe rsonal a cargo de las ope racione s de los Siste m as Analizados, los
cuale s son conoce dore s de dichos proce sos críticos .

Se de be de inve stigar que re cursos adm inistrativos (e quipam ie nto, he rram ie ntas,
siste m as, e tc.) son usados e n cada pro ce so, se ha de scrito y codificado cada re curso,
com o: siste m a e lé ctrico, tarje tas, transporte , re d de datos, PC's. A su ve z tam bié n se ha
de te rm inado su nove l de rie sgo, com o críticos y no críticos.

La tabla e laborada contie ne cinco cam pos:

• Código de proce dim ie ntos

• Proce sos
• Re curs o s Utilizad o s
• Código de l Re curso
• Nive l de Rie sgo

CUADRO 7. PROCESOS DEL AREA ANALIZADA (E)

Código de l Nive l del

Código de l Proce s o Proce s os Plan de Continge ncia
re curs o Rie s go
S is te m a Elé ctrico R1 Crítico
Re d de Datos R2 Crítico
Proce s o de los
S e rvidores R3 Crítico
program as que
E- 1 re alizan la e ntrada y S is te m as de Ge s tión R4 Crítico
s alida de la
Im pre s oras R5 No Crítico
inform ación
Hum anos R6 No Crítico
PC's R7 Crítico
S is te m a Elé ctrico R1 Crítico
Re d de Datos R2 Crítico
S e rvidores R3 Crítico
PC's R7 Crítico
Im pre s oras R5 No Crítico
Mante nim ie nto Hum anos R6 No Crítico
E-2 ade cuado de las
aplicacione s Te lé fono R8 Crítico
Hum anos R6 No Crítico
PC's R7 Crítico
S e rvidores R3 Crítico
Re d de Datos R2 Crítico
Te lé fono R8 Crítico

Me diante la siguie nte tabla de costos, p odre m os ide ntificar cuale s son los pro ce sos que
re p re s entan m ayo r cos to y p os te rio rm e nte utilizar e s ta info rm ació n p ara e valuar la
prioridad de accione s fre nte a los proce dim ie ntos e n nue stra tabla de prioridade s.

62 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

CUADRO 8. FORM ATO DE COSTOS DE CADA PROCESO

CODIGO DE PROCESO PROCESOS COSTOS REPRESENTATIVOS

( US $ )

A Ve ntas 10,000

B Ace ptación de Orde ne s 500

C Envió y Re parto 2,500

D Co m p ras 50,000

E Producción 80,000

F Es tadís ticas 5,000

G Elaboración de Inform e s de la 1,000

Adm inis tracion

Pode m os pe rsonalizar nue stra tabla de costos se gún nue stro caso y de tallarla se gún lo
m as re alistam e nte posible , ya que de e sto de pe nde rá e l darle la prioridad ne ce saria a
cie rto tipo de pro ce sos los cuale s quizás no pue dan se r ide ntificadas a sim ple inspe cción.

ETAPA 3. Listar los Recursos Utilizados por las Operaciones

En e sta e tapa se ide ntifica a los prove e dore s de los se rvicios y re cursos usados,
conside rados críticos, para los proce sos de cada o pe ración e n la Etapa 2.

• Se tie ne que ide ntificar los re cursos asociados al Siste m a de Inform ación, basados e n
los códigos de l re curso de scritos e n la e tapa 2.
• Se inve stiga y de scribe , si los re cursos e stán de ntro de l Siste m a de Inform ación o
fue ra de e ste , (com o com pra a otros prove e dore s de se rvicios e xte rnos o productos).
• Se inve stiga y de scribe a los prove e dore s de se rvicios y re cursos.
• La im portancia de un m ism o re curso difie re de ope ración e n ope ración. Para e sto se
se ñala a que ope racione s e sta re lacionado e l m ism o re curso, e sto e s ne ce sario para
de te rm inar las m e didas pre ve ntivas para posible s proble m as de l Siste m a de
Info rm ació n.

El cuad ro 9 contie ne lo s s iguie nte s cam p o s :

• Código de l Re curso
• Re curso
• Ub icació n
• Prove e dor de l Se rvicio
• Re curs o d e Op e racio ne s utilizad o s p o r

Instituto Nacional de Estadística e Informática 63

 Plan de Contingencia de los
Sistemas de Información

CUADRO 9. LISTA DE RECURSOS CRITICOS UTILIZADOS E

Código del Proveedor del

Recursos Ubicación Recursos Utilizados Por
Recurso Servicio
S1 PC´ s (Re d) Inte rno Area de S oporte E1,E2.E3
S oftware de
S2 Adm inis tración de Inte rno Area de S oporte E1,E2,E3
com pras
S 10 S e rvidores Inte rno Area de S oporte E1,E2,E3
S oftware de Ge s tión
de órde ne s (S oftware
Area de Des arrollo
S4 de los dife re nte s Inte rno E1
de S oftware
m ódulos que tie ne la
organización)
S 1-2 PC's Inte rno Area de S oporte E1,E2,E3
Exte rno Prove e dor E2,E3
S 11 S oftware Clie nte
Inte rno S oporte Técnico E2,E3

ETAPA 4. Especificación de Escenarios en los Cuales Pueden Ocurrir los Problemas

• En conside ración de la condición de pre parar m e didas pre ve ntivas para cada re curso,
s e ha e valuad o s u p o s ib ilid ad d e o curre ncia d e l p ro b le m a com o (alta, m e d iana,
pe que ña).
• Se calculará y de scribirá e l pe ríodo que se pasará hasta la re cupe ración e n caso de
proble m as, basados e n inform ación confirm ada re lacionada con los Siste m as de
Info rm ació n.

Me diante e l siguie nte cuadro pode m os e laborar la Probabilidad de fallas de cada uno de
los re cursos ide ntificados

CUADRO 10. TABLA DE PROBABILIDAD DE FALLAS DE RECURSOS

Probabiliad de Falla
Recursos
Alta M edia Baja Ninguna
Alta Me dia Baja
S1 X

Alta Me dia Baja

S2
X X
Alta Me dia Baja
S3
X X
Alta Me dia Baja
S4
X X
Alta Me dia Baja
S 10
X
Alta Me dia Baja
S 11
X

El cuadro 11 pre se nta los siguie nte s cam pos:

• Código de l Re curso
• Re curso
• Prove e dor de l Se rvicio

64 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

• Re sultados Confirm ados

• Anális is d e Rie sgo (p ro b ab ilid ad d e l p ro b le m a, p e río d o ne ce s ario p ara la
re cupe ración, fre cue ncia de uso)

CUADRO 11. LISTA DE PROBLEM AS PROBABLES A OCURRIR

Re s ultados Confirm ados Anális is de Rie sgo

Código
Prove e dor de l
de l Cons ide racione s de Pe ríodo Nece sario Frecue
S e rvicio Probabilidad
Re curs o Re curs o pre paración de las para la ncia de
(Oficina de Acción) de l Problem a
m e didas pre ve ntivas Re cupe ración Us o
24
S1 PC´ s S oporte Técnico Pre parado Baja 10 m inutos
horas
S oftware de
Program ada a s e r 15
S2 adm inis tración Area de S oporte Me dia/Alta 2 horas
finalizada e n 3 m e se s horas
de com pras
Program ada a s e r 15
S 10 S e rvidores Area de S oporte Me dia/Alta 2 horas
finalizada e n 3 m e se s horas
S oftware de
S is te m as de Program ada a s e r 15
S4 Area de Des arrollo Me dia/Alta 2 horas
Ace ptación de finalizada e n 2 m e se s horas
órde ne s
Program ada a s e r
Prove e dor Baja 2 horas 8 horas
S oftware finalizada e n 2 m e se s
S 11
Clie nte Program ada a s e r
S oporte Técnico Baja 2 horas 2 horas
finalizada e n 2 m e se s

Me diante la siguie nte tabla de be m os de priorizar los rie sgos ide ntificados tom ando e n
cue nta tanto e l im p acto d e l rie s go com o la p ro b ab ilid ad d e una falla e n e l área com o
s igue :

CUADRO 12. TABLA M ATRIZ DE PRIORIDADES DE ATENCION DE RIESGOS

ALTO Prioridad 2 Prioridad 1 Prioridad 1

I m pa c t o

MEDIO Prioridad 3 Prioridad 2 Prioridad 1

BAJO Prioridad 3 Prioridad 3 Prioridad 2

BAJA MEDIA ALTA

Proba bilida d

Instituto Nacional de Estadística e Informática 65

 Plan de Contingencia de los
Sistemas de Información

En la siguie nte tabla se ha de scrito los proce dim ie ntos de las m e didas pre ve ntivas
tom adas e n de talle , cuando los pro ble m as ocurre n.

Las m e didas pre ve ntivas se dan si se ha probado, inve stigado y listado los re cursos
ne ce sarios para lle varlos a cabo, tale s com o e l e quipo, m anual de fallas y
funcio nam ie nto .

La tabla 6 pre se nta los siguie nte s cam pos

• Ord e n
• Proce sos
• Pro ce d im ie nto
• Re curs os ne ce s arios (m e didas alte rnativas )

CUADRO 13. DETALLES DE M EDIDAS PREVENTIVAS DEL AREA ANALIZADA

RECURS OS NECES ARIOS (MEDIDAS

ORDEN PROCES OS PROCEDIMIENTO
ALTERNATIVAS )

! Ingres o y rece pción de

Proce s o de los e xpe die ntes ! Pue s ta e n funcionam ie nto de l grupo
program as que ! (cartas, oficios, inform es , e tc.) e le ctróge no
1 re alizan la e ntrada y ! Envío de los docum e ntos a ! Ope racione s Manuale s
s alida de la todas las áreas de la ins titución ! Pue s ta e n m archa de una re d LAN
inform ación ! S alida de docum e ntos (cartas , inte rna.
oficios , inform e s, e tc.)

! Program ación de cronogram a

Mante nim ie nto ! Pue s ta e n funcionam ie nto de l grupo
de m ante nim ie nto
2 ade cuado de las e le ctróge no.
! Elaboración de órde ne s de
aplicacione s ! Com unicación con te lé fonos m óviles .
com pra y órde ne s de se rvicios

! Actividade s de s oporte técnico ! Pue s ta e n funcionam ie nto de l grupo

Equipam ie nto
para cas os de fallas e le ctróge no
ne ce sario para un
3 ! Alm acé n de control de bie ne s ! Com unicación con te lé fonos m óviles .
funcionam ie nto
! Program ación de ! Pue s ta e n Marcha de una re d LAN
optim o de l s is te m a
re que rim ie ntos . inte rna.

Co m o p as o OPCIONAL, s e p ue d e n m o s trar lo s rie s gos e n la Matriz d e Anális is d e Rie sgo.

Cada rie sgo se coloca e n e l re ctángulo. Esto corre sponde a la e valuación de l im pacto y
p ro b ab ilid ad d e falla d e l áre a d e l rie sgo

I So ftware d e Ge s tió n
M ALTA de com pras
P M EDIA
A
PC´ s
C BAJA
T BAJA M EDIA ALTA
O
Probabilidad

66 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

ETAPA 5 Determinar y Detallar las M edidas Preventivas

Se ha d e te rm inad o y d e s crito las m e d id as p re ve ntivas p ara cad a re curs o utilizad o e n e l

uso y m ante nim ie nto de los Siste m as de Inform ación, cuando los proble m as ocurran,
conside rando e l e ntorno de proble m as que suce de n y e l pe ríodo de inte rrupción
ace ptable que se e stim a e n la e tapa 4.

Si hay m as de un conjunto de m e didas p re ve ntivas p ara un re curso , s e ha d e te rm inado

cual se e m pleara, para tom ar e n conside ración sus costos y e fe ctos.

Lo s cam p o s p rincip ale s cons id e rad o s e n la tab la 5 s o n lo s s iguie nte s :

• Código de l Re curso
• Re curso
• Proble m a Asum ido (Análisis de Rie sgo)
• Me d id as p re ve ntivas / alte rnativas

CUADRO 14. LISTA DE M EDIDAS PREVENTIVAS

Proble m a As um ido
Me didas pre ve ntivas /alternativas
(anális is de Rie sgo)
Código de l
Re curs o Pos ibilidad de
Re curs o Pe ríodo de parada Eje cutada
ocurre ncia del Conte nido
ace ptable Si o No
proble m a

Trans accione s
S1 PC´ s Baja Me dio día NO
Manuale s
S oftware de
Trans accione s
S2 adm inis tración de Me dia/Alta Me dio día SI
Manuale s
com pras

S3 S e rvidores Me dia/Alta Me dio día SI Re d Local

Trans accione s
S4 S is te m as de Ge s tión Me dia/Alta 2 horas SI
Manuale s

Trans accione s
S 11 S oftware clie nte Baja 4 horas NO
Manuale s

ALTO Sistema Eléctrico

I
m
p MED.
a
c
t BAJO
o
BAJA MED. ALTA

Instituto Nacional de Estadística e Informática 67

 Plan de Contingencia de los
Sistemas de Información

ETAPA 6. Formación y Funciones de los Grupos de Trabajo

Se de be de te rm inar claram e nte los pasos para e stable ce r los Grupos de Trabajo, de sde
las accio ne s e n la fas e inicial, las cuale s s o n im p o rtante s p ara e l m ane jo d e la cris is d e
adm inis tración.

Los Grupos de Trabajo pe rm ane ce rán e n ope ración cuando los proble m as ocurran, para
tratar de s olucionarlos .

Se e laborará un Organigram a de la e structura funcional de los Grupos de Trabajo.

CUADRO 15. FUNCIONES DE LOS GRUPOS DE TRABAJO DEL SISTEM A

ADM INISTRATIVO DE LOS SISTEM AS DE INFORM ACION

Dirección Nom bre Cargo Funcione s

Área de
Director Técnico Dirección de Adm inis tración
Adm inis tración
Encargado de la oficina de
Es pe cialis ta
abas tecim ie ntos y s ervicios auxiliare s
Encargado de la oficina ejecutiva de
Es pe cialis ta
pe rs onal
Área de Des arrollo de Dirección técnica de de sarrollo de
Director Técnico
S oftware s oftware
Re s pons able de l res paldo de la
Es pe cialis ta
inform ación Bas e s de Datos y Aplicaciones
Re s pons able de configuración e
Es pe cialis ta ins talación de los program as o
aplicacione s
Dirección Té cnica de
Director Técnico Dirección técnica de s oporte técnico
S oporte
Té cnico Re s pons able de las Pcs y S ervidore s
Té cnico Re s pons able de l S oftware Bas e
Es pe cialis ta Re s pons able de Corre o Ele ctrónico
Té cnico S oporte Técnico a us uarios

ETAPA 7. Desarrollo de los Planes de Acción

Se e stable ció los días e n los cuale s los proble m as son m as probable s a ocurrir,
incluye nd o lo s s is te m as d e la ins titució n, clie nte s , p ro ve e d o re s e infrae s tructura d e la
o rganizació n. Se s e ñala lo s d ías anunciad o s , cuand o lo s p ro ble m as p ue d e n o currir y
o tro s te m as .

El siguie nte e s un cuadro m ode lo donde de be m os se ñalar e xactam e nte las ocurre ncias
d e fallas y las accio ne s re s p e ctivas ap licad as p ara cad a uno d e nue s tras realid ad e s.

68 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

CUADRO 16. LISTA DE ACCIONES ANTE FALLAS DE RECURSOS

Código Program a
Localización Ocurre ncia
de l Re curs o Acción Com o Confirm ar Ope rador para la
para la acción de l Problem a
Re curs o acción

El áre a de
adm inis tración
Confirm ar la En la Todas las
com unicara al Área de Falla de los
S1 Pc´ s ocurre ncia de los m añana oficinas de la
re s pons able s obre Adm inis tración PC´ s
proble m as de l día ins titución
la ocurre ncia de l
proble m a
El adm inis trador
de la Re d Dirección
S oftware de Confirm ar la Caída de la
s upe rvisará la re d Té cnica de En todo e l Oficinas
S2 adm inis tración ocurre ncia de los re d e n cie rtas
e inform ara S oporte día adm inis trativas
de com pras proble m as áreas
cualquie r Té cnico
proble m a
El adm inis trador
de la re d Dirección
Confirm ar la Caída de la
S e rvidores de s upe rvisará e Té cnica de En todo e l Oficinas
S3 ocurre ncia de los re d e n e l área
Ge s tión inform ará S oporte día adm inis trativas
proble m as de ges tión
cualquie r té cnico
proble m a
El adm inis trador
de los s ervidore s Paralización o
Confirm ar la Dirección
S is te m as de s upe rvisará e En todo e l Oficinas fallas e n los
S 10 ocurre ncia de los Té cnica de
Ge s tión inform ará día adm inis trativas program as o
proble m as S oporte
cualquie r aplicacione s
proble m a
Caída de l
Confirm ar la Área de Lugar de la
Cobe rtura de los s is te m a e n el
S 11 S oftware clie nte ocurre ncia de los S oporte En e l día pe rs ona a
m e dios área de
proble m as Té cnico cargo
inte ré s.

ETAPA 8. Preparación de la Lista de Personas y Organizaciones para Comunicarse en

Caso de Emergencia

Se cre ará un dire ctorio te le fónico de l pe rsonal conside rado e se ncial para la organización
e n e sas fe chas críticas, incluye ndo e l pe rsonal e ncargado de re alizar m e didas pre ve ntivas
y los re sponsable s para las accione s de la re cupe ración y pre paración de m e dios
alte rnativos.

A su ve z tam bié n se cre ará un listado te le fónico de todos los prove e dore s de se rvicio de l
re curs o .

Este dire ctorio se usa para re alizar com unicacione s rápidas con los prove e dore s de
se rvicio de l re curso, incluso con los fabricante s, ve nde dore s o abaste ce dore s de se rvicio
co ntraíd o s , s i o curre n lo s p ro ble m as , p ara hace r q ue inve s tigue n y q ue id e ntifiq ue n las
causas de los proble m as y que com ie nce n la re cupe ración de los siste m as

Instituto Nacional de Estadística e Informática 69

 Plan de Contingencia de los
Sistemas de Información

CUADRO 17. FORM ATO DE LISTA TELEFONICA DEL PERSONAL ESENCIAL EN CASO
DE PROBLEM AS RELACIONADOS CON EL SISTEM A ADM INISTRATIVO

Funció n
Se gundo
Prim e r Núm e ro de
Em ple ado Núm e ro d e Tie m po
co ntacto
Dire cción Cargo contacto

CUADRO 18. FORM ATO DE LISTA TELEFONICA DE LOS PROVEEDORES DE SERVICIOS

Código de l Prove e dor de l Dpto. a Se cció n o Pe rs o na a Núm e ro

Re curs o
Re curs o Se rvicio Cargo Cargo Te le fónico

TABLA DE ANALISIS DE RIESGOS

Com o Re sultado final de be re m os e laborar un cuadro donde se m ue stre los principale s

com pone nte s de e l plan de continge ncias . En la cual podre m os anotar los rie sgos e n e l
siguie nte Form ato tabla de Análisis de Rie sgo, la prioridad que te ndrá la accione de
de te rm inada áre a afe ctada e n función al im pacto tanto funcional com o de costos , así
com o tam bié n anotare m os su corre spondie nte e strate gia de continge ncia.

CUADRO 19. FORM ATO TABLA DE ANALISIS DE RIESGOS

Rie s gos Area Probabilidad Area de Es trate gia de

Area Afectada Im pacto Prioridad
ide ntificados Re lacionada de falla Acción Continge ncia
Pe rdida de l
Todas las
s oftware
Oficinas
clie nte

Falla de l
Todas las s oftware de
Oficinas adm inis tració
n de com pras

Falla de los
Todas las s e rvicios de
Oficinas re d
(s e rvidores )

Todas las Falla de las

oficinas PC´ s

70 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

Etapa 9 . Pruebas y M onitoreo

En e sta e tapa hay que de sarrollar la e strate gia se le ccionada, im plantándose con todas las
accione s pre vistas, sus proce dim ie ntos y ge ne rando una docum e ntación de l plan.

Hay q ue te ne r e n claro co m o p as am o s d e una s ituació n no rm al a una alte rnativa, y d e

que form a re tornam os a la s ituación norm al. Hay s ituacione s e n que de bem os de
conte m plar la re construcción de un proce so de te rm inado, e je m plo: por alguna
circuns tancia d ad a s e d e te rm ino q ue la facturació n s e re alice e n fo rm a m anual,
re s tab le cid o e l s e rvicio q ue no s lle vo a e s ta continge ncia d e b e m o s te ne r e l p lan com o
re cup e rar e s to s d ato s p ara com p le tar la info rm ació n q ue d ía a d ía utilizan las d e m ás
áre as .

Ante s de re alizar las prue bas, los plane s de be rían se r re visados y juzgados
ind e p e nd ie nte m e nte en lo q ue re s p e cta a s u e ficacia y razo nab ilid ad .

Las prue bas re com e ndadas para los plane s de re cupe ración de de sastre s incluye n una
prue ba pe riódica pre lim inar y un e nsayo ge ne ral, e n e l que se cre a un sim ulacro de una
cris is con e l fin d e o b s e rvar la e ficacia d e l p lan. Las activid ad e s im p o rtante s a re alizar
son:

• La validación de las e strate gias de continuidad de los ne gocios de una unidad de

ne gocio s .
• La valid ació n e n im p le m e ntació n d e un p lan (co n las o p e racio ne s d e la e m p re sa y lo s
re pre se ntante s de dichas ope racione s)
• Re alización de prue bas e n cada unidad para ve r la e ficacia de la solución.
• La p re p aració n y e je cució n d e p rue b as integrad as p ara ve rificar la e ficacia d e la
solución.

La p re paració n y e je cució n d e p rue b as cas o s /e vento s , p ro b ar las re s p ue s tas e n cas o d e

s ituacio ne s d e cris is , e n b as e a un cas o e n e l q ue lo s e ve nto s o curre n al azar y s e
inte ns ifican e n fo rm a gradual.

Instituto Nacional de Estadística e Informática 71

 Plan de Contingencia de los
Sistemas de Información

Capitulo IV: Prueba de Plan de Contingencia

4.1 Introducción

To d o s lo s p lane s d e co ntinge ncia d e b e n s e r p ro b ad o s p ara d e m o s trar s u hab ilid ad

de m ante ne r la continuidad de los proce sos críticos de la e m pre sa. Las prue bas se
e fe ctúan sim ultáne am e nte a travé s de m últiple s de partam entos, incluye ndo
e ntidade s com e rciale s e xte rnas.

Re alizando prue bas se de scubrirán e le m e ntos ope racionale s que re quie re n ajuste s
para ase gurar e l é xito e n la e je cución de l plan, de tal form a que dichos ajuste s
pe rfe ccione n los plane s pre e stable cidos.

4.2 Objetivos

• El obje tivo principal, e s de te rm inar si los plane s de contingencia individuale s

son capace s de proporcionar e l nive l de se ado de apoyo a la se cción o a los
proce sos críticos de la e m pre sa, probando la e fe ctividad de los
proce dim ie ntos e xpue stos e n e l plan de contingencias.

• Las prue bas pe rm ite n e fe ctuar una valoración de tallada de los costos de
ope ración e n e l m om e nto de ocurre ncia de una continge ncia.

4.3 Procedimientos Recomendados para las Pruebas del Plan de Contingencias,

Niveles de Prueba

Se re com ie ndan tre s nive le s de prue ba:

• Prue bas e n pe que ñas unidade s funcionale s o divisione s.

• Prue bas e n unidade s de partam e ntale s
• Prue b as inte rd e p artam e ntale s o co n o tras ins titucione s e xte rnas .

La pre m isa e s com e nzar la prue ba e n las unidade s funcionale s m ás pe que ñas,
e xte ndie ndo e l alcance a las unidade s de partam e ntale s m ás grande s, para
finalm e nte re alizar las prue bas e ntre unidade s inte rde partam e ntale s o con otras
ins titucio ne s e xte rnas .

4.4 M étodos para Realizar Pruebas de Planes de Contingencia

a) Prueba Específica

Consiste e n probar una sola actividad, e ntre nando al pe rsonal e n una función
e spe cifica, basándose e n los proce dim ie ntos e stándar de finidos e n e l Plan de
Co ntinge ncias . De e s ta m ane ra e l p e rs o nal te nd rá una tare a b ie n d e finid a y
d e s arro llará la hab ilid ad p ara cum p lirla.

72 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

b) Prueba de Escritorio

Im plica e l de sarrollo de un plan de prue bas a travé s de un conjunto de

p re guntas típ icas (e je rcicio s ).

Caracte rísticas:

• La discusión se basa e n un form ato pre e stable cido.

• Esta dirigido al e quipo de re cupe ración de contingencias.
• Pe rm ite p ro b ar las hab ilid ad e s ge re nciale s d e l p e rs o nal q ue tie ne una
m ayo r re s p o ns ab ilid ad

Los e je rcicios de e scritorio, son e je cutados por e l e ncargado de la prue ba y e l

pe rsonal re sponsable de pone r e l plan de continge ncias e n e je cución, e n una
s ituació n hip o té tica d e co ntinge ncia. Un co njunto d e p re guntas s e p e d irán q ue
re s ue lva e l p e rs o nal. El encargad o y e l p e rs o nal utilizarán e l p lan d e
co ntinge ncias p ara re s o lve r las re s p ue s tas a cad a s ituació n. El e ncargad o
conte s tará a las p re guntas q ue s e re lacio nan con la d is p o nib ilid ad d e l p e rs o nal
e ntre nado, suficie ncia de los re cursos, suficie ncia de m áquinas, y si los
re q ue rim ie nto s ne ce sarios e s tán a la m ano . Lo s ajus te s s e rán he cho s al p lan o
al am bie nte de te rm inado durante e sta fase si cualquie r parte de l plan no
cum ple con los obje tivos propue stos.

c) Simulación en Tiempo Real

Las prue bas de sim ulación re al, e n un de partam e nto, una división, o una
unidad funcional de la e m pre sa e sta dirigido una situación de continge ncia por
un pe ríodo de tie m po de finido.

• Las prue bas se hace n e n tie m po re al

• Es usado para probar parte s e spe cíficas de l plan
• Pe rm ite probar las habilidade s coordinativas y de trabajo e n e quipo de los
grupos asignados para afrontar continge ncias.

4.5 Preparaciones Pre Prueba

• Re pasar los plane s de continge ncia se le ccionados para probar.

• Ve rificar s i s e han as ignad o las re s pe ctivas re s p o ns ab ilid ad e s .
• Ve rificar que e l plan e ste aprobado por la alta dire cción de la institución.
• Entre nar a todo e l pe rsonal involucrado, incluye ndo orie ntación com ple ta de
lo s o b je tivo s d e l p lan, ro le s , re s p o ns ab ilid ad e s y la ap re ciació n glo b al d e l
proce so.
• Es tab le cer la fe cha y la ho ra p ara la e je cució n d e la p rue b a.
• De sarrollar un docum e nto que indique los obje tivos, alcance s y m e tas de la
prue ba y distribuirlo ante s de su e je cución.
• As egurar la d is p o nib ilid ad d e l am b iente d o nd e s e hará la p rue ba y d e l p e rs o nal
e se ncial e n los días de e je cución de dichas prue bas.

Instituto Nacional de Estadística e Informática 73

 Plan de Contingencia de los
Sistemas de Información

• No hace r «o ve r te s t»—la m e ta e s ap rend e r y d e s cub rir las vulne rab ilid ad e s , no

ge ne rar fracas o y frus tración.
• La prue ba inicial se e nfoca principalm e nte e n e ntre nar al e quipo que e je cutará
con é xito e l plan de continge ncias, solucionando e l proble m a y re e stable cie ndo
a la norm alidad las actividade s realizadas .
• Enfocar los proce sos com e rciale s críticos que de pe nde n de siste m as
e spe cíficos o com pañías e xte rnas donde se asum e que hay proble m as.
• De finir e l am bie nte donde se re alizaran las re unio ne s d e l e quip o d e
re cupe ración de continge ncias.
• Distribuir una copia de la parte de l Plan de Continge ncias a se r e je cutado.

4.6 Comprobación de Plan de Contingencias

La prue ba final de be s e r una prue b a inte grada q ue invo lucre se ccio ne s m últip le s e
ins titucio ne s e xte rnas . La cap acid ad funcio nal d e l p lan d e continge ncia rad ica e n e l
he cho, de que tan ce rca se e ncue ntre n los re sultados de la prue ba con las m e tas
plante adas. El siguie nte diagram a de bloque s re pre se nta los pasos ne ce sarios, para
la e je cució n d e las p rue b as d e l p lan d e continge ncias . La figura ad junta m ue s tra lo s
pasos ne ce sarios para hace r la com probación de l Plan de Continge ncias.

4.7 M antenimiento de Plan de Contingencias y Revisiones

Las lim itacione s y proble m as o b se rvad o s d urante las p rue b as d e b e n analizars e

plante ando alte rnativas y s olucione s , las cuale s s e rán actualizadas e n e l Plan de
Co ntinge ncias .

74 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

PROCESO DE PRUEBAS DEL PLAN DE CONTINGENCIAS

Inicio

Identificar al Personal
¿El Plan de que hará la prueba
Si
pruebas es
correcto?
Preparar el plan de pruebas Plan Aprobado

No
Observar el comportamiento
del Plan

Analizar los resultados de las

pruebas. Hacer reportes

Enviar al comité técnico

¿El Plan está
responsable el reporte de
OK?
Si pruebas

No

Revisar el Plan

¿Existen más
Sí
niveles para
probar?

No ¿Reexaminar?

No

Sí

Enviar la copia a la oficina

responsable

Sí
Continuar ¿ Más planes
probando otros
planes Ejemplo.aHoja
probar?de Operación del Plan

Iniciar el
siguiente nivel
No de pruebas

Iniciar el plan
de
mantenimiento

Instituto Nacional de Estadística e Informática 75

 Plan de Contingencia de los
Sistemas de Información

Este form ato se propone para de scribir e l e sce nario re al donde se hará la prue ba.
Do cum e ntará e l d ía d e la s e m ana y la ho ra (s i e s ne ce s ario ) d e o curre ncia d e l
aconte cim ie nto. La “De scripción de l Eve nto/Me nsaje ” de fine los e ve ntos de l
incide nte pre se ntados e n e l de partam e nto, los cuale s se de be n solucionar. Las
solucione s de be n se r coincide nte s con los plane s de continge ncia pre viam e nte
ap ro b ad o s . El ‘íte m # ‘ d e b e s e r utilizad o p o r lo s o b s e rvad o re s y lo s e valuad o re s
para re alizar identificacione s , dar re s pue s tas a los aconte cim ie ntos y a los m e ns aje s
e spe cíficos m ie ntras e stos ocurre n.

Fecha / Tiempo Significado Item # Descripción del

del Día Evento/M ensaje
24/02/01 Día Feriado 101 Se perdieron los accesos
10.45 a.m. a las bases de datos, los
document os se
corrompieron; algunos
discos duros se borraron
totalmente.
Día Normal 102 Problemas en las ventas
Las facturas no
pueden ser generadas.
Etc.

4.8 Entorno de las Pruebas del Plan de Contingencias

La siguie nte e structura de e ntorno se sugie re para la docum e ntación de l plan de

prue bas:

1. Prue bas de obje tivos y alcance s.

2. Prue bas m e todológicas.
3. Pre cisar e quipos y re cursos.
4. De m anda de pe rsonal capacitado.
5. De tallar itine rario s y lo calizacio ne s .
6. Control de l Proce so.
8. Ob je tivo s trazad o s a p artir d e l contro l.
10. Control de la e valuación y o b se rvacio ne s.

76 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

1.- Pru ebas de alcance s y El est ado qu e se pie nsa log rar t r as la
objet iv os r ealiza ción d e las pru eb as.
2.- Pr uebas m et odoló gic as Pro porc iona una descrip c ió n d el t ipo
d e pru eba q ue se realizará.
3.- Prec isar equip os y re cur sos Id en t if ica y e st ab lec e lo necesar io.

4.- D em and a de perso n al Enu m era y desc rib e e l perso nal y las
c apacit a do nece sid ad es de c ap ac itació n.
5.- D et allar itin er ario s y D esarr olla las t areas, lím it es, y las
loca lizacio n es respon sabilidad es qu e m u est ran el
plan p ara la ejec u ció n d e la p rueb a.
6.- Co nt r ol de l pro ceso Describ e la dispo sic ión; desar rollo d el
esc en ario de e nsay o , y
p roc e dim ient os
7.- C ont rol de la ac ción d el De t alla la sec uenc ia de ev ent os pa ra
tiem po la p ru eb a.
8.- Objet iv os t razad os a p art ir Def ine las m edid as d e éx it o par a la
del co n tr ol p rueb a.
9.- Co nt r ol de perso n al D ef ine los pr oc edim ient os pa ra
t erm inar, suspen der , y reiniciar la
pr ueba. .
1 0 . - Pr uebas de ev alu ac ió n y De t alla lo s result ad o s de la ev aluac ión
ob serv acio n es y de la obser v ac ión, ad em ás p lan es
de ac ción alt er nado s para rec t if ic ar
f allas.

RESUM EN DE LA PRUEBA DEL REPORTE DE ESCRITORIO (DESKTOP/ TABLETOP

EXERCISE)

Obligación de M itigar los Daños

Es im p o rtante re cord ar q ue s i lo s s is te m as d e Info rm ació n d e una com p añía fallan y

e sto da com o re sultado pé rdidas o daños, e ntonce s la com pañía tie ne una
obligación de e vitar la acum ulación inne ce saria de daños adoptando las m e didas
ne ce s arias p ara m itigar d icho s d año s . De igual m ane ra, s i o curre n p é rd id as a raíz
de las accione s de te rce ros, e s posible que la com pañía no re cupe re los daños que
a sabie ndas pe rm itió que aum e ntaran. En otras palabras, las com pañías no de be n
confiar e n e l he cho d e q ue inicialm e nte no fue s u culp a y s im p le m e nte s up o ne r q ue
la p arte culp ab le s e re s p o ns ab ilizará d e to d as las p é rd id as y d año s re s ultante s . La
com pañía de be adoptar algún tipo de acción para m inim izar e l im pacto sobre sus
ne gocios, y los daños a la pro pie dad, re sultante s de una falla de l siste m a de
info rm ació n.

En la práctica, un plan de continge ncia pue de y de be se r visto com o una

he rram ie nta p ara cum p lir con e s ta o b ligació n le gal: e l p lan re s um irá lo s p as o s q ue
la com pañía dará para m itigar sus daños e n caso de que ocurra una falla. Por
s up ue s to q ue la falta d e un p lan no e lim inará la o b ligació n d e m itigar, y e l he cho d e
q ue no haya un p lan p o d ría s e r e m p le ad o e n co ntra d e la co m pañía e n un litigio

Instituto Nacional de Estadística e Informática 77

 Plan de Contingencia de los
Sistemas de Información

subse cue nte com o e vide ncia de que no adoptó las m e didas suficie nte s para
m inim izar e l daño incurrido. Los pe ritos po drían ate stiguar que e l plan de
continge ncia p ara el s is te m a d e info rm ació n e ra ne ce s ario , y q ue la aus e ncia d e un
plan e ra irrazonable y que e l acusado no de be ría sufrir las conse cue ncias.

Para co m p licar aún m ás las co s as , un p lan d e continge ncia d e b e ría to m ar e n cue nta
tam bié n cualquie r otro siste m a para la de te rm inación de prioridade s que pudie ra
hab e r s id o utilizad o p o r una com p añía, u o tro s p ro ce s o s utilizad o s p ara e nfo car lo s
siste m as que tie ne n una im p o rtancia crítica p ara la m isió n. El “s is te m a p ara
d e te rm inar p rio rid ad e s ” s e re fie re a la p ráctica utilizad a d urante la gue rra d e s e p arar
a los soldados he ridos e n cate gorías, ponie ndo a un lado a los que probable m e nte
s o b re vivirían aún s in ate nció n m é d ica, aque llo s q ue p ro b ab le m e nte m orirían s in
im p o rtar lo q ue s e hicie ra p o r e llo s , y aq ue llo s p ara lo s cuale s la ate nció n m é d ica
e ra de im portancia crítica; la ate nción m é dica se ce ntraba e n las pe rsonas que se
e ncontraban e n e sta últim a categoría.

Suponga que la Com pañía X, pre sionada por e l tie m po, ha de cidido arre glar cie rtos
siste m as conside rados críticos para su m isión, e ignorar otros. Probable m e nte la
com pañía X ne ce s itará un plan d e co ntingencia p ara re so lve r cualq uie r p ro b le m a y
q ue s e s alve n lo s s is te m as co ns id e rad o s crítico s p ara s u m is ió n — s i lo s s is te m as
son tan críticos se ne ce sitan todas las pre caucione s de bidas— ¿pe ro que ocurre
con lo s s is te m as que han sid o igno rad o s? Lo s siste m as igno rad o s p o d rían
ocasionar daños y e n e fe cto po d rían co nve rtirse e n e l fo co — y tal ve z e l único fo co
—de cualquie r proce so le gal subse cue nte . ¿La Com pañía X tie ne una e xplicación
suficie nte m e nte ade cuada para se r pre se ntada ante un jurado, para re spaldar su
de cisión de e scoge r los siste m as que conside raba críticos para su m isión?

Por e l contrario, para aque llos siste m as que no se conside raban críticos para su
m isión, ¿la com pañía im ple m e ntó por lo m e nos un plan para m inim izar e l im pacto
d e cualq uie r falla e n d icho s s is te m as ? De no s e r as í, la Co m p añía X s e e ncontrará
e n una situación poco e nvidiable de tratar de e xplicar pote ncialm e nte ante una
corte por qué no de be ría se r re sponsable por la falla de un siste m a de com putación
que e xplícitam e nte de cidió no re parar y que sabía que probable m e nte no
funcio naría ante un p ro b le m a, y s im ultáne am e nte no ad o p tó ninguna acció n (a
travé s de un plan de continge ncia) para m inim izar e l im pacto de las fallas de los
siste m as sobre te rce ros. Sabíam os que e ra probable que ocurran proble m as, pe ro
no hicim o s nad a.

Dos le ccione s clave s surge n. Prim ero, e s im portante e valuar los im pactos
e co nó m ico s d e lo s s is te m as d e com p utació n, y utilizar e l p lan d e continge ncia
com o un ve hículo para m itigar las pé rdidas e conóm icas tanto para e l ne gocio com o
por razone s le gale s. Se gundo, e l plan de continge ncia de be ría e nfocar no
solam e nte los siste m as conside rados críticos para la m isión. De be ría e nfocar todos
los siste m as, y hasta cie rto grado e l plan de continge ncia pue de se r aún m ás
im p o rtante d e s d e e l p unto d e vis ta legal p ara las ap licacio ne s no críticas q ue s e
e spe ra que falle n.

78 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

M eta : Documentación de un Plan

Por supue sto que un plan de continge ncia tie ne un valo r lim itad o d e s d e e l p unto d e
vista com e rcial o le gal, s i no fue re d actad o p o r e s crito y s i no s e m antie ne
ade cuadam e nte e n lugare s de fácil acce so para e l pe rsonal clave . Ge ne ralm e nte ,
para propósitos le gale s — para e vitar y de fe nde r cualquie r ale gato de ne glige ncia o
falta de cuidado de bido — e s de im portancia crítica que los plane s de continge ncia
s e an re visados apropiadam e nte para que s e ade cue n al s is te m a de inform ación,
con los je fe s de e quip o y los funcio nario s y/o lo s m ie m b ro s d e las juntas d ire ctivas
y ade m ás que dichas accione s se an tom adas con una anticipación suficie nte ante
cualquie r proble m a, con e l fin de pe rm itir e l tie m po suficie nte para los com e ntarios,
re accione s e im ple m e ntación de las m ism as, ya que un plan de continge ncia
re quie re de ne gociación y se guim ie nto. Ade m ás, si se de cide que no se ne ce sita
ningún p lan d e co ntinge ncia, e s a d e cis ió n d e b e ría e s tar ad e cuad am e nte
docum e ntada y e xplicada a la luz de la ate nción que se e stá dando actualm ente a
lo s p lane s d e continge ncia. En últim a ins tancia, la com p añía q ue rrá evitar cualq uie r
re s p o ns ab ilid ad ind ivid ual d e s us d ire cto re s y funcio nario s b ajo e l re glam e nto d e l
“juicio de la e m pre sa”, ase ve rando que todas sus de cisione s e n cuanto a la form a
de m ane jar las continge ncias de l Siste m a de Inform ación fue ron de bidam e nte
conside radas, y/o que se basó e n las opinione s de los e xpe rtos e n los que la
co m p añía razo nab le m e nte co nfió p ara fo rm ular un p lan d e co ntinge ncia.

De spué s de la docum e ntación de l Plan de Continge ncia y su aprobación por e l

com ité té cnico a cargo de dicho plan, las copias se distribuye n a todas las áre as de
la organización.

Instituto Nacional de Estadística e Informática 79

 Plan de Contingencia de los
Sistemas de Información

Anexos

CRITERIOS SOBRE SISTEM AS DE INFORM ACION EN INTERNET

La se guridad e s uno de los aspe ctos m ás conflictivos de l uso de las te cnologías de

la inform ación. Es suficie nte com probar cóm o la falta de una política de se guridad global
e stá fre nando e l de sarrollo de Inte rne t e n áre as tan inte re sante s y prom e te doras, com o e l
com e rcio e le ctró nico o la inte racció n con las ad m inis tracio ne s p úb licas .

Los re cie nte s avance s e n las te le com unicacione s y e n la com putación e n re d han
proporcionado la aparición de canale s rápidos para la propagación de datos a travé s de
s is te m as d igitale s . Las re d e s ab ie rtas e s tán s ie nd o utilizad as cad a ve z m ás com o una
plataform a para la com unicación e n nue stra socie dad, pue s pe rm ite n rápidos y e ficie nte s
inte rcam bios de inform ación con un bajo coste e conóm ico asociado y con una fácil
acce s ib ilid ad .

El de sarrollo actual y las pe rspe ctivas de futuro de las "supe rautopistas de datos" y
de una infrae structura global de inform ación, e s de cir, de Inte rne t y de la World Wide
We b (WWW), cre an to d a una varie dad d e nue vas p o s ib ilid ad e s . Sin e m b argo , la
re alizació n e fe ctiva d e tale s p o s ib ilid ad e s e s tán influid as p o r las ins e gurid ad e s típ icas d e
las re d e s ab ie rtas : lo s m e ns aje s p ue d e n s e r inte rce p tad o s y m anip ulad o s , la valid e z d e
los docum e ntos se pue de ne gar, o los datos pe rsonale s pue de n se r re cole ctados de
fo rm a ilícita. Co m o re s ultad o , e l atractivo y ve ntajas o fre cid as p o r la com unicació n
e le ctrónica, tanto e n e l de sarrollo de oportunidade s com e rciale s e ntre organizacione s
privadas co m o e n las inte rre lacione s e ntre las o rganizacio ne s p úb licas y lo s ciud adano s,
no pue de n se r e xplotadas e n su totalidad.

ATAQUE

INFORM ACION S IS T EM A
RECURS OS

RED ES

ATAQUE

ATAQUE

Es por e sto te ne r e n cue nta de ntro de nue stro plan de contingencia la ope ratividad
de un fire wall para im pe dir e l acce so a usuarios de l e xte rior que no te ngan autorización,
ya que e sto podría se r pe rjudicial para e l se rvicio de nue stros se rvidore s de re d.

80 Instituto Nacional de Estadística e Informática

 Plan de Contingencia de los
Sistemas de Información

CONCLUSION

• De pe ndie ndo de l tam año de la institución u organización se te ndrá que re alizar

parale lam ente un plan de continge ncia por cada m ódulo de l siste m a de
Info rm ació n.

• Adicionalm e nte al plan de continge ncias se de be de sarrollar prue bas para ve rificar
la e fe ctividad de las accione s e n caso de la ocurre ncia de los proble m as y te ne r la
se guridad de que se cue nta con un m é todo se guro.

• No e xiste un plan único para todas las organizacione s, e sto de pe nde m ucho de la
capacidad de la infrae structura física com o de las funcione s que re aliza e n CPD
(Ce ntro de Proce sam ie nto de Datos) m as conocido com o Ce ntro de Cóm puto.

BIBLIOGRAFIA

• Y2K A CONTINGENCY PLANNING GUIDE

META Group Inc.

• YEAR 2000 COMPUTING CRIS IS : BUS INES S CONTINUITY AND CONTINGENCY

PLANNING
Unite d State s Ge neral Accounting Office

• CONTINGENCY PLANS FOR THE YEAR 2000 COMPUTER PROBLEM

S e m inar on the year 2000 Com pute r
Masahito Nakam ura

Instituto Nacional de Estadística e Informática 81