lunes, 29 de abril de 2013

MANUAL DE CONTIGENCIA




El presente manual, hace una breve introducción a la metodología práctica para el desarrollo de planes de contingencia en nuestro centro de cómputo que comprende:
la identificación de riesgos, Calificación de la probabilidad de que ocurra un riesgo, Evaluación del impacto en los procesos críticos y la creación de estrategias de contingencias.

Los Planes de Contingencias le permitirán mantener la continuidad de nuestros sistemas de información frente a eventos críticos, de su entidad y minimizar el impacto negativo sobre la misma, sus empleados y usuarios. Son  parte integral de su organización y servir para evitar interrupciones, estar preparado para fallas potenciales y guiar hacia una solución.
El plan de contingencia es una herramienta que nos ayudara  a que los procesos críticos del Centro de Computocontinúen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a su negocio u organización, seguir operando aunque sea al mínimo.

ORIGEN
Nuestro centro de cómputo requiere de una solución integral de recuperación en caso de desastre para la continuidad de sus operaciones ante un evento que le impida hacer uso,
se confirmó que implementar en él un centro de respaldo adecuado implica una inversión y gastos de operación muy elevados.
La alternativa de solución autorizada es que se brinden los servicios de recuperación en caso de desastre del centro de cómputo principal a través de una empresa especializada en el ramo. Esta solución considera dentro de sus características principales, mayor disponibilidad y confiabilidad, garantizando la continuidad de operaciones vitales del Centro de Computo para cumplir con los niveles de servicio comprometidos.


OBJETIVO
• Garantizar la continuidad de las operaciones de los elementos críticos que componen los Sistemas de Información.

• Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen un Sistema de Información.

ALCANCE
El alcance del proyecto consiste en implementar y probar a través de simulacrosen un centro de cómputo alterno el Modelo de Recuperación de las aplicacionesprioritarias que residen en la plataformas de cómputo central y distribuido en un tiempo máximo de 72 horas después de reportada lacontingencia o el desastre, considerando la infraestructura de cómputo ytelecomunicaciones necesarias para asegurar la correcta y completa funcionalidadde los servicios.


La Seguridad Física
La seguridad física garantiza la integridad de los activos humanos, lógicos y materiales de un sistema de información de datos. Si se entiende la contingencia o proximidad de un daño como la definición de Riesgo de Fallo, local o general, tres serían las medidas a preparar para ser utilizadas en relación a la cronología del fallo.


La presente metodología se podría resumir en ocho fases de la siguiente manera:
 Planificación: preparación y aprobación de esfuerzos y costos.

• Identificación de riesgos: funciones y flujos del proceso de la empresa.
• Identificación de soluciones: Evaluación de Riesgos de fallas o interrupciones.
• Estrategias: Otras opciones, soluciones alternativas, procedimientos manuales.
• Documentación del proceso: Creación de un manual del proceso.
• Realización de pruebas: selección de casos soluciones que probablemente funcionen.
• Implementación: creación de las soluciones requeridas, documentación de los casos.
• Monitoreo: Probar nuevas soluciones o validar los casos.


MODELO DE RESPALDO Y RECUPERACION
·         El modelo de respaldo y recuperación solicitado para este servicio será bajo las siguientes modalidades: Modelo de Respaldo
·         El proveedor deberá de brindar el servicio de recolección de archivos en las instalaciones del Centro de Computo
·         Trasladar los archivos a una bóveda fuera de sitio de su responsabilidad, la cual debe cumplir con las normas de seguridad especificadas.
·         Custodia de cartuchos. El proveedor siempre tendrá en su poder 2 juegos de cartuchos pertenecientes a 2 periodos definidos por el Centro de Computo
·         Se notificara al proveedor la declaración de contingencia para hacer uso de sus servicio mismos que no deberá de exceder de 72 hrs.como máximo para recuperación completa y puesta en operación.

Una vez notificada la contingencia, el tiempo de recuperación estará conformado por 2 etapas:

Ø  Etapa 1: Preparación de ambiente
El proveedor trasladará la información  donde se encuentre almacenada al site de cómputo. Asegurar dejar completa la configuración de la infraestructura requerida de cómputo y telecomunicaciones para la restauración delos datos.

Ø  Etapa 2: Restauración y puesta en operación
Activación de sistema operativo y de infraestructura

Activación de ambiente aplicativo
Puesta en marcha de la operación


ESCENARIOS DE CONTINGENCIA
Se considerará escenario de desastre o de contingencia, entre otros, lossiguientes:
·         La no disponibilidad de las aplicaciones críticas, que se procesan en el Centro de Cómputo por alguna falla mayor en los equipos críticos y surecuperación exceda de 72 hrs.
·         La imposibilidad de acceso al Centro de Cómputo del Instituto.
·         Falla en los servicios delTelecomunicaciones con susprincipales enlaces.
·         Pérdida del edificio donde se ubica el Centro de Cómputo principal.


ESPECIFICACIONES TÉCNICAS REQUERIDAS
Las especificaciones requeridas por el Centro de Computo que deberán cubrir todos los concursantes para poder ofrecer el servicio de recuperación en caso de desastres on las siguientes:

Ø  CARACTERÍSTICAS Y DISTRIBUCIÓN DE ESPACIOS
•Diseño de los espacios que permita máxima eficiencia y productividad.
•Control automatizado en las áreas críticas (cpu’s, discos y telecomunicaciones)
•Diseño que facilite la integración de los sistemas de suministros y seguridad.
•Disponer de áreas separadas para: procesadores y discos, impresoras y telecomunicaciones.

•Considerar un área destinada para la consola central para monitoreo y operación de los sistemas de cómputo.


Ø  ENERGIA ELECTRICA
•Sistema de alimentación de Computo / Telecomunicaciones que garantice alta disponibilidad 365 días, en forma ininterrumpida.
•Sistema redundante en alimentación, distribución, transformación, NO-BREAK’S y Plantas de emergencia.
•Independencia del sistema de alimentación a la sala de Cómputo del resto de las instalaciones.
•Iluminación de emergencia en todo el complejo.

•Iluminación completa en cada una de las áreas donde reside el equipo.


Ø  AIRE ACONDICIONADO
•Sistema de acondicionamiento ambiental para las áreas de Cómputo que garantice alta disponibilidad 365 días operación continua.
•Inyección de aire bajo piso falso en áreas de Cómputo.
•Para las áreas de oficinas considerar acondicionamiento ambiental convencional.

Ø  PROTECCION CONTRA FUEGO
•Sistema automático de detección y extinción contra fuego en todo el complejo que reduzca al mínimo el daño a instalaciones, equipos, personal y medio ambiente.
•Contar con el agente extintor adecuado a cada área según el tipo de fuego y riesgo garantizando su vigencia.
•Instalación de extintores portátiles e hidrantes dependiendo de las características específicas de cada área.




Ø  CONTROL DE ACCESO
•Contar con procedimientos de acceso para las área de trabajo asignadas a usuarios finales y soporte técnico del personal del Instituto, para evitar acceso de personal no autorizada por el Instituto a información confidencial del mismo.
Cumplir con los lineamientos generales de Seguridad y Protección Civil
•Los sistemas deberán ser monitoreables y con un alto nivel dedisponibilidad.
•Contar con un sistema de circuito cerrado de televisión.
•Establecer el diseño de vigilancia (esclusas, rondines, etc.) en las áreascríticas.
•Salidas de emergencia, rutas de evacuación y señalización.


Ø  DURACIÓN DE CONTINGENCIA REAL
•El tiempo de ejecución del proceso de recuperación utilizando la configuración de contingencia requerido para brindar al 100% la funcionalidad de los servicios del Instituto con una cobertura de 7x24.
•El proveedor deberá proporcionar el acceso y uso continuo del equipo de respaldo el tiempo que sea necesario mientras se encuentre en alguna condición de contingencia, durante la vigencia del contrato.

Ø  PRUEBAS UNITARIAS Y/O SIMULACROS
•El proveedor deberá ofrecer el servicio de una prueba de inicio, la cualtendrá como alcance la activación del sistema operativo, para asegurar quela configuración ofrecida de cómputo tenga la funcionalidad esperada antesde iniciar con el tiempo de pruebas unitarias y/o simulacros aplicativos. Eltiempo de esta prueba inicial no será considerada dentro de las 240 horassolicitadas.
•El proveedor deberá proporcionar la configuración y capacidad de cómputoy telecomunicaciones así como los servicios requeridos para la realizaciónde pruebas unitarias y/o simulacros según el alcance que el Instituto defina.



Comprobación de Plan de Contingencias
La prueba final debe ser una prueba integrada que involucre secciones múltiples e instituciones externas. La capacidad funcional del plan de contingencia radica en el hecho, de que tan cerca se encuentren los resultados de la prueba con las metas planteadas. 



Mantenimiento de Plan de Contingencias y Revisiones

Las limitaciones y problemas observados durante las pruebas deben analizarse planteando alternativas y soluciones, las cuales serán actualizadas en el Plan de Contingencias.


CONCLUSION


Dependiendo del tamaño de la institución u organización se tendrá que realizar paralelamente un plan de contingencia por cada módulo del sistema de Información.
Adicionalmente al plan de contingencias se debe desarrollar pruebas para verificar la efectividad de las acciones en caso de la ocurrencia de los problemas y tener la seguridad de que se cuenta con un método seguro.



No hay comentarios:

Publicar un comentario