lunes, 29 de abril de 2013

PROCEDIMIENTOS DE EQUIPO DE COMPUTO


Operar el sistema de computación central y mantener el sistema disponible para los usuarios.

Ejecutar los procesos asignados conforme a los programas de producción y calendarios programas de producción y calendarios preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.

Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato.

Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se realizan en la Dirección, conforme a parámetros preestablecidos.

Marcar y/o señalizar  los productos  de los procesos ejecutados.

Llevar registros de fallas, problemas,soluciones, acciones desarrolladas, respaldos,recuperaciones y trabajos realizados.

Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar vigilante para detectar y corregir fallas en el mismo.

Realizar labores de mantenimiento y limpieza de los equipos e del centro de cómputo

Aplicar en forma estricta las normas de seguridad y control establecidas.

Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.

Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para el desarrollo de las funciones asignadas.








a). Ing. o Lic. En Sistemas de Computación.
b). Apoyo o soporte en equipos de informática.
c). Responsable.
d). Fluidez verbal.
e). Disposición a la autoformación o formación pedagógica.
f). Dinamísmo / Iniciativa.
g). Habilidad en el uso de equipo.
h). Conocimientos sobre el uso y cuidado de computadoras, servidor, UPS,
cañón, cámara fotográfica digital.
i). Conocimiento en el manejo de red de datos.
j). Manejo de paquetes computacionales e internet.
k). Edad: 20 años hasta 45.
l). Buenas relaciones humanas y públicas.
5. Experiencia Laboral .
a). 1 o 2 años mínimos.

FORMATO DE EQUIPO DE COMPUTO


MANUAL DE CONTIGENCIA




El presente manual, hace una breve introducción a la metodología práctica para el desarrollo de planes de contingencia en nuestro centro de cómputo que comprende:
la identificación de riesgos, Calificación de la probabilidad de que ocurra un riesgo, Evaluación del impacto en los procesos críticos y la creación de estrategias de contingencias.

Los Planes de Contingencias le permitirán mantener la continuidad de nuestros sistemas de información frente a eventos críticos, de su entidad y minimizar el impacto negativo sobre la misma, sus empleados y usuarios. Son  parte integral de su organización y servir para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solución.
El plan de contingencia es una herramienta que nos ayudara  a que los procesos críticos del Centro de Computocontinúen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio u organización, seguir operando aunque sea al mínimo.

ORIGEN
Nuestro centro de cómputo requiere de una solución integral de recuperación en caso de desastre para la continuidad de sus operaciones ante un evento que le impida hacer uso,
se confirmó que implementar en él un centro de respaldo adecuado implica una inversión y gastos de operación muy elevados.
La alternativa de solución autorizada es que se brinden los servicios de recuperación en caso de desastre del centro de cómputo principal a través de una empresa especializada en el ramo. Esta solución considera dentro de sus características principales, mayor disponibilidad y confiabilidad, garantizando la continuidad de operaciones vitales del Centro de Computo para cumplir con los niveles de servicio comprometidos.


OBJETIVO
• Garantizar la continuidad de las operaciones de los elementos críticos que componen los Sistemas de Información.

• Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información.

ALCANCE
El alcance del proyecto consiste en implementar y probar a través de simulacrosen un centro de cómputo alterno el Modelo de Recuperación de las aplicacionesprioritarias que residen en la plataformas de cómputo central y distribuido en un tiempo máximo de 72 horas después de reportada lacontingencia o el desastre, considerando la infraestructura de cómputo ytelecomunicaciones necesarias para asegurar la correcta y completa funcionalidadde los servicios.


La Seguridad Física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.


La presente metodología se podría resumir en ocho fases de la siguiente manera:
 Planificación: preparación y aprobación de esfuerzos y costos.

• Identificación de riesgos: funciones y flujos del proceso de la empresa.
• Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones.
• Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
• Documentación del proceso: Creación de un manual del proceso.
• Realización de pruebas: selección de casos soluciones que probablemente funcionen.
• Implementación: creación de las soluciones requeridas, documentación de los casos.
• Monitoreo: Probar nuevas soluciones o validar los casos.


MODELO DE RESPALDO Y RECUPERACION
·         El modelo de respaldo y recuperación solicitado para este servicio será bajo las siguientes modalidades: Modelo de Respaldo
·         El proveedor deberá de brindar el servicio de recolección de archivos en las instalaciones del Centro de Computo
·         Trasladar los archivos a una bóveda fuera de sitio de su responsabilidad, la cual debe cumplir con las normas de seguridad especificadas.
·         Custodia de cartuchos. El proveedor siempre tendrá en su poder 2 juegos de cartuchos pertenecientes a 2 periodos definidos por el Centro de Computo
·         Se notificara al proveedor la declaración de contingencia para hacer uso de sus servicio mismos que no deberá de exceder de 72 hrs.como máximo para recuperación completa y puesta en operación.

Una vez notificada la contingencia, el tiempo de recuperación estará conformado por 2 etapas:

Ø  Etapa 1: Preparación de ambiente
El proveedor trasladará la información  donde se encuentre almacenada al site de cómputo. Asegurar dejar completa la configuración de la infraestructura requerida de cómputo y telecomunicaciones para la restauración delos datos.

Ø  Etapa 2: Restauración y puesta en operación
Activación de sistema operativo y de infraestructura

Activación de ambiente aplicativo
Puesta en marcha de la operación


ESCENARIOS DE CONTINGENCIA
Se considerará escenario de desastre o de contingencia, entre otros, lossiguientes:
·         La no disponibilidad de las aplicaciones críticas, que se procesan en el Centro de Cómputo por alguna falla mayor en los equipos críticos y surecuperación exceda de 72 hrs.
·         La imposibilidad de acceso al Centro de Cómputo del Instituto.
·         Falla en los servicios delTelecomunicaciones con susprincipales enlaces.
·         Pérdida del edificio donde se ubica el Centro de Cómputo principal.


ESPECIFICACIONES TÉCNICAS REQUERIDAS
Las especificaciones requeridas por el Centro de Computo que deberán cubrir todos los concursantes para poder ofrecer el servicio de recuperación en caso de desastres on las siguientes:

Ø  CARACTERÍSTICAS Y DISTRIBUCIÓN DE ESPACIOS
•Diseño de los espacios que permita máxima eficiencia y productividad.
•Control automatizado en las áreas críticas (cpu’s, discos y telecomunicaciones)
•Diseño que facilite la integración de los sistemas de suministros y seguridad.
•Disponer de áreas separadas para: procesadores y discos, impresoras y telecomunicaciones.

•Considerar un área destinada para la consola central para monitoreo y operación de los sistemas de cómputo.


Ø  ENERGIA ELECTRICA
•Sistema de alimentación de Computo / Telecomunicaciones que garantice alta disponibilidad 365 días, en forma ininterrumpida.
•Sistema redundante en alimentación, distribución, transformación, NO-BREAK’S y Plantas de emergencia.
•Independencia del sistema de alimentación a la sala de Cómputo del resto de las instalaciones.
•Iluminación de emergencia en todo el complejo.

•Iluminación completa en cada una de las áreas donde reside el equipo.


Ø  AIRE ACONDICIONADO
•Sistema de acondicionamiento ambiental para las áreas de Cómputo que garantice alta disponibilidad 365 días operación continua.
•Inyección de aire bajo piso falso en áreas de Cómputo.
•Para las áreas de oficinas considerar acondicionamiento ambiental convencional.

Ø  PROTECCION CONTRA FUEGO
•Sistema automático de detección y extinción contra fuego en todo el complejo que reduzca al mínimo el daño a instalaciones, equipos, personal y medio ambiente.
•Contar con el agente extintor adecuado a cada área según el tipo de fuego y riesgo garantizando su vigencia.
•Instalación de extintores portátiles e hidrantes dependiendo de las características específicas de cada área.




Ø  CONTROL DE ACCESO
•Contar con procedimientos de acceso para las área de trabajo asignadas a usuarios finales y soporte técnico del personal del Instituto, para evitar acceso de personal no autorizada por el Instituto a información confidencial del mismo.
Cumplir con los lineamientos generales de Seguridad y Protección Civil
•Los sistemas deberán ser monitoreables y con un alto nivel dedisponibilidad.
•Contar con un sistema de circuito cerrado de televisión.
•Establecer el diseño de vigilancia (esclusas, rondines, etc.) en las áreascríticas.
•Salidas de emergencia, rutas de evacuación y señalización.


Ø  DURACIÓN DE CONTINGENCIA REAL
•El tiempo de ejecución del proceso de recuperación utilizando la configuración de contingencia requerido para brindar al 100% la funcionalidad de los servicios del Instituto con una cobertura de 7x24.
•El proveedor deberá proporcionar el acceso y uso continuo del equipo de respaldo el tiempo que sea necesario mientras se encuentre en alguna condición de contingencia, durante la vigencia del contrato.

Ø  PRUEBAS UNITARIAS Y/O SIMULACROS
•El proveedor deberá ofrecer el servicio de una prueba de inicio, la cualtendrá como alcance la activación del sistema operativo, para asegurar quela configuración ofrecida de cómputo tenga la funcionalidad esperada antesde iniciar con el tiempo de pruebas unitarias y/o simulacros aplicativos. Eltiempo de esta prueba inicial no será considerada dentro de las 240 horassolicitadas.
•El proveedor deberá proporcionar la configuración y capacidad de cómputoy telecomunicaciones así como los servicios requeridos para la realizaciónde pruebas unitarias y/o simulacros según el alcance que el Instituto defina.



Comprobación de Plan de Contingencias
La prueba final debe ser una prueba integrada que involucre secciones múltiples e instituciones externas. La capacidad funcional del plan de contingencia radica en el hecho, de que tan cerca se encuentren los resultados de la prueba con las metas planteadas. 



Mantenimiento de Plan de Contingencias y Revisiones

Las limitaciones y problemas observados durante las pruebas deben analizarse planteando alternativas y soluciones, las cuales serán actualizadas en el Plan de Contingencias.


CONCLUSION


Dependiendo del tamaño de la institución u organización se tendrá que realizar paralelamente un plan de contingencia por cada módulo del sistema de Información.
Adicionalmente al plan de contingencias se debe desarrollar pruebas para verificar la efectividad de las acciones en caso de la ocurrencia de los problemas y tener la seguridad de que se cuenta con un método seguro.



MANUAL DE RESPALDO DE INFORMACION


RESPALDO DE INFORMACIÓN.
OBJETIVO
 Asegurar que la información generada por las diferentes unidades
administrativas, no se Pierda y esté disponible en caso de
desastre, o cualquier contingencia, como daño en los discos
duros, o eliminación accidental de la Información o bien un caso
de desastre físico.
NORMAS DE OPERACIÓN
• El respaldo de información se efectuará en cinta magnética de 40
GB.
• Los respaldos se harán diariamente antes de las 21:00 horas.
• Los Respaldos de los servidores se realizan en el site, los cuales
se realizan por día, semana y mensual. En el caso de que no se
puedan hacer los respaldos por algún problema con el Servidor
(Virus o falla en unidad de almacenamiento DAT´s) se procede a
realizarlos al día siguiente.
• Se hará el respaldo de lunes a jueves etiquetándolas con la fecha
de respaldo.
• El respaldo correspondiente al viernes se realizará conteniendo la
información de la semana. Ejemplo:
1ª- Semana ---------------- Viernes 1
2ª -Semana ---------------- Viernes 2
3ª - Semana ---------------- Viernes 3
4ª. -Semana ---------------- Mes 1.
PLAN DE RECUPERACION.
Es importante definir los procedimientos y planes de acción para el caso de una posible falla,
siniestro o desastre en el área de Informática
Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la originó y
el daño producido, lo que permitirá recuperar en el menor tiempo posible el proceso perdido.
Los procedimientos deberán ser de ejecución obligatoria y bajo la responsabilidad de los
encargados de la realización de los mismos, debiendo haber procesos de verificación de su
cumplimiento.
 Las actividades a realizar en un Plan de Recuperación se pueden clasificar en tres etapas:
• Actividades Previas a la falla o desastre.
• Actividades Durante la falla o Desastre.
• Actividades Después de la falla o Desastre.
 Actividades Previas al Desastre

Son todas las actividades de planeamiento, preparación, entrenamiento y ejecución de las
actividades de resguardo de los activos del AI, que nos aseguren un proceso de Recuperación
con el menor costo posible.
 Establecimiento de Plan de Acción
Se debe de establecer los procedimientos relativos a:
a) Equipos de Computo
 b) Obtención y almacenamiento de los Respaldos de Información (BACKUPS).
 c) Políticas (Normas y Procedimientos de Backups).
 Equipos de Cómputo.
a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado con el
proyecto de AI) especificando su contenido (software y licencias que usa)
b) Obtención y almacenamiento de los Respaldos de Información (BACKUPS).
Se deberá establecer los procedimientos para la obtención de copias de Seguridad de todos los
elementos de software necesarios para asegurar la correcta ejecución del Software y/o Sistemas
operativos que posee el CPTM. Para lo cual se debe contar con:
- Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se
contará con una copia de cada uno de ellos).
- Backups del Software Base
- Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta
ejecución.
c) Políticas (Normas y Procedimientos de Backups)
Se debe establecer los procedimientos, normas, y determinación de responsabilidades,
debiéndose incluir:
- Periodicidad de cada Tipo de Backup (se sugiere realizarlo cada semana).
- Respaldo de Información de movimiento entre los períodos que no se sacan Backups (backups
incrementales).
- Almacenamiento de los Backups en condiciones ambientales óptimas, dependiendo del medio
magnético empleado.
- Reemplazo de los Backups, en forma periódica, antes que el medio magnético de soporte se
pueda deteriorar (reciclaje).
- Pruebas periódicas de los Backups (Restore), verificando su funcionalidad.
Actividades Durante el Desastre
Una vez presentada la Contingencia, Falla o Siniestro, se deberá ejecutar las siguientes
actividades, planificadas previamente:
- Plan de Emergencias.
- Entrenamiento.


Plan de Emergencias
En este plan se establecen las acciones se deben realizar cuando se presente un Siniestro, así
como la difusión de las mismas.
Es conveniente prever los posibles escenarios de ocurrencia del Siniestro:
• Durante el día.
• Durante la Noche o madrugada.
Este plan deberá incluir la participación y actividades a realizar por todas y cada una de las
personas que se pueden encontrar presentes en el área donde ocurre el siniestro, debiendo
detallar:
• Vías de salida o escape.
• Ubicación y señalización de los elementos contra el siniestro si los hubiere (extintores,
cobertores contra agua, etc.)
• Secuencia de llamadas en caso de siniestro, tener a la mano: elementos de iluminación
(linternas), lista de teléfonos de Bomberos / Ambulancia, Jefatura de Seguridad y de personal
nombrado para operar en estos casos.
Entrenamiento
Establecer un programa de prácticas periódicas de todo el personal en la lucha contra los
diferentes tipos de siniestros, de acuerdo a los roles que se le hayan asignado en los planes de
evacuación del personal, para minimizar costos se puede aprovechar fechas de recarga de
extintores, charlas de los proveedores, etc.
Un aspecto importante es que el personal tome conciencia de que los siniestros (incendios,
inundaciones, terremotos, apagones, etc.) pueden realmente ocurrir, y tomen con seriedad y
responsabilidad estos entrenamientos, para estos efectos es conveniente que participen los
elementos directivos, dando el ejemplo de la importancia que la dirección otorga a la Seguridad
Institucional del Centro Educativo.
El Respaldo que se hace mensualmente se almacena en Sectur por tres meses, dicha Institución,
en su área de Informática, se encarga del resguardo de dichas cintas
La cuarta semana el respaldo contendrá toda la información actualizada del mes
Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar.
NOTA: Se reutilizan las cintas de respaldo que contiene la información de los días de la
Semana hasta llegar al viernes sucesivamente.

Politicas de Procedimiento:
1. Todas las carpetas de los servidores deberán respaldarse periódicamente.
2. Todos los respaldos deberán conservarse conformé lo acordado con las areas usuarias
correspondientes.
3. Los respaldos se harán de acuerdo al documento de políticas de manejo y control de
respaldo.
4. Todos los equipos centrales, bases de datos y sistemas informáticos deberán contar con
planes de contingencia en la dirección de Mercadeo Personalizado e Internet.
5. El usuario es responsable de los respaldos de los equipos personales.

MISION



MISION
Formar capital humo de clase mundial en el campo tecnológico y de sistemas computacionales de  servicio para todo el estado de México.


VISION
Trabajando en grande ofreciéndoles un buen servicio siendo el lugar número uno en buenos precios y buen equipo para su mejor personalidad.



POLITICA DE CALIDAD  

En este ciber café  estamos comprometidos con la formación de profesionales servicios y de bajos precios educados para ofrecerles mejor servicio y comodidad con el fin de satisfacer los requisitos de nuestros clientes y mejorar la eficacia de calidad.



VALORES
 
1.- CALIDAD 
Contamos con la mejor calidad de este equipo de cómputo.
2.- COMUNICACION
Contamos con la mejor confianza que usted tenga para poder resolver sus dudas.
3.- COMPROMISO CON LA SOCIEDAD
Nos comprometemos a dedicarle mucha atención y además
4.- RESPONSABILIDAD
Contamos con una responsabilidad exacta para los clientes o cualquier  error aceptar las consecuencias.