plan de contingencia para la continuidad de operaciones de...

PLAN DE CONTINGENCIA PARA LA CONTINUIDAD DE OPERACIONES DE

TECNOLOGIAS DE INFORMACION

Versión 1.0 Abril 2007

Pachuca Hidalgo, México

Este documento es propiedad del Centro Universitario del Fútbol y Ciencias del Deporte Clave: STI-DO-165 //V1.0 Pág. 2/47

Universidad del Fútbol

Plan de Contingencia para la Continuidad de Operaciones de Tecnologías de Información

Información del Documento

Nombre del Documento: Plan de Contingencia para la Continuidad de Ope-raciones de Tecnologías de Información.

Última modificación: Abril de 2007 Última impresión: Abril de 2007 Versión: 1.0 Elaboró: Ing. Edwin García García

Gerente de Operaciones

Aprobó: Mtro. Alejandro Acevedo Hidalgo Director de Tecnologías de Información

Revisó: Ing. Vicente Moreno Calva Director de Calidad



Plan de Contingencia para la Continuidad de Operaciones de Tecnologías de Información Introducción

El ritmo de la vida moderna se encuentra en constante cambio provocando que las instituciones dedicadas a la educación se apoyen de manera significativa en las nuevas tecnologías, con el fin de lograr la completa satisfacción de las comunidades de alumnos que en ellas se preparan. Partiendo de lo anterior es imprescindible el desarrollo de un plan de contingencia que permita la continuidad de las operaciones de tecnologías de información ante los posibles desastres o fallos que puedan sufrir los sistemas de información y comunicaciones, garantizando de esta manera que la perdida de información sea mínima o incluso nula. Este documento, denominado Plan de Contingencia de Tecnologías de Información, presenta los lineamientos que la Dirección de Tecnologías de Información considera fundamentales y recomienda para afrontar los eventos inesperados que puedan presentarse durante la opera-ción de los sistemas que soportan las actividades de operación diarias. El objetivo de esta pro-puesta es asegurar que las operaciones normales de la universidad no sufran interrupciones, y que si estas suceden la operación no se detenga por un tiempo prolongado.




Planeamiento organizacional Descripción de la situación Actualmente la Universidad del Fútbol del Club Pachuca opera, en lo concerniente a Tecnologías de Información, bajo un esquema de red jerárquico de estrella a través de un medio alámbrico principalmente, dentro de esta red también subsiste la red inalámbrica que da soporte al acce-so de red o Internet vía WiFi. Así mismo existen diversas aplicaciones y servicios que funcionan en varios equipos de tipo Servidor. Estos sistemas en conjunto permiten realizar las operacio-nes necesarias para concretar las diversas tareas que dan al grupo la capacidad de mantener un alto nivel de rendimiento institucional. Definición de roles para la puesta en práctica del Plan de Contingencia A continuación se listan áreas y personal del Grupo Pachuca designados ya sea como responsa-bles para dirigir las acciones necesarias, preparar los recursos materiales o propiamente para ejecutar el Plan de Contingencia. Los funcionarios designados por estas unidades administrativas deberán tener total disposición para actuar inmediatamente en caso de presentarse alguna contingencia, así como plena capa-cidad para tomar decisiones de carácter general o específico para aplicar la continuidad y la recuperación. Equipo de coordinación general de la contingencia. Actividades:

• Evaluación del impacto de la situación presentada • Tomar acciones para aplicar el plan de continuidad de acuerdo a las indicaciones que se

especifican en este documento. • Coordinar y dirigir las acciones necesarias, cuando la institución lo requiera. • Proveer y distribuir los recursos necesarios.




Responsables y roles: Por la Dirección de Tecnologías de Información Puesto / Nombre Teléfono Director de Tecnologías de Información (771) 7 17 04 00 Ext. 124 (771) 7 95 65 27 Celular Gerente de Operaciones (771) 7 17 04 00 Ext. 112 (771) 7 95 65 25 Celular Administrador de Red (771) 7 17 04 00 Ext. 136 Encargado de Centro de Computo (771) 7 17 04 00 Ext. 125 Encargado de Modulo de Credenciales (771) 7 17 04 00 Ext. 240 Gerente de Soporte Técnico (771) 7 17 04 00 Ext. 112

(771) 5 66 11 72 Celular

Ingeniero de Soporte Técnico (771) 7 17 04 00 Ext. 112 Ingeniero de Soporte Técnico (771) 7 17 04 00 Ext. 112 Ingeniero de Multimedios (771) 7 17 04 00 Ext. 112 Gerente de Sistemas (771) 7 17 04 00 Ext. 228 Analista de Sistemas (771) 7 17 04 00 Ext. 228 Desarrollador (771) 7 17 04 00 Ext. 228




Responsables y roles: Por el Grupo Pachuca (Operaciones) Puesto Teléfono Dirección de Operaciones (771) 7 17 04 00 Ext. 226 Responsables y roles: Por el Grupo Pachuca (Departamentos Operativos) Puesto Teléfono Dirección Administrativa Promotora (771) 7 17 04 00 Ext. 195 del Club Pachuca Director Técnico del Primer Equipo (771) 7 17 04 00 Ext. 113 DT Pachuca Escuelas Filiales (771) 7 17 04 00 Ext. 121 Prensa (771) 7 17 04 00 Ext. 135 Promoción (771) 7 17 04 00 Ext. 117 Servicio Estudiantiles (771) 7 17 04 00 Ext. 123 Visoreo (771) 7 17 04 00 Ext. 122 Dirección Administrativa Cufcd (771) 7 17 04 00 Ext. 225 Dirección de Clínica Médica Deportiva (771) 7 17 04 00 Ext. 230 Dirección de Recursos Humanos (771) 7 17 04 00 Ext. 110 Dirección de Servicios Médicos (771) 7 17 04 00 Ext. 141 Coordinación de Servicios Escolares (771) 7 17 04 00 Ext. 210 Coordinación de Biblioteca (771) 7 17 04 00 Ext. 222 Coordinación Deportiva Cufcd (771) 7 17 04 00 Ext. 220 Subdirección de Preparatoria y Secundaria (771) 7 17 04 00 Ext. 209 Coordinación de Centro de Formación (771) 7 17 04 00 Ext. 234 Dirección de Secundaria y Preparatoria (771) 7 17 04 00 Ext. 232 Dirección de Licenciatura y Postgrado (771) 7 17 04 00 Ext. 236 Coordinación de Licenciatura (771) 7 17 04 00 Ext. 128




Responsables y roles: Por los Proveedores Puesto Teléfono Contacto Grupo Marpa (Equipo de Computo) (771) 7 14 17 10 Ext. 112 Contacto Mexline (Servicio de Internet) (771) 7 14 22 22 Contacto Telmex CAST PUEBLA (Enlace digital) (01 800) 2261500 Referencia de Servicio A08-0210-0002 Soporte en Pachuca (771) 7 18 00 12 Contacto Iusacell (01) 55 52 16 23 12




Análisis del proceso de negocio

Elementos de Negocio Objetivos: • Listar los elementos considerados en el Análisis de Impacto. • Cotejar para asegurar que todos los elementos han sido considerados en el Plan de Con-tingencia.

Elementos Descripción Desarrollo Interno Desarrollos de software de personal de sistemas de la Universidad

Desarrollo Externo Desarrollo o venta de software de empresas externas a la institución Módulos Segmento funcional de un sistema Sistema Completo Conjunto de módulos que conforman la totalidad del sistema Procesamiento Infraestructura de procesamiento de información (Servidores) Almacenamiento Infraestructura de almacenamiento de información Comunicaciones Infraestructura de comunicaciones (Voz y Datos) Energía de Respaldo Suplidor de energía alterna para los tomacorrientes y comunicaciones. Respaldo de Informa-ción

Unidades de almacenamiento fuera de línea para los datos en disco duros.

Equipo Oficina Equipo de cómputo utilizado para las labores diarias. Energía Respaldo Suplidor de energía alterna para el equipo de cómputo y comunicacio-

nes. Instalaciones Lugar físico donde se contienen los equipos de cómputo y comunica-

ciones. Servicios Externos Servicios de comunicación y electricidad provista por entidades exter-

nas. Manuales Documentos necesarios para la operativa diaria y uso de equipos. Recurso Humano Personal de la Universidad del Fútbol que realiza tareas relacionadas a

su puesto.




Análisis de Impacto

Objetivos:

• Establecer los procesos de negocio y los elementos que están involucrados para su rea-

lización. • Detallar las funciones de negocio e identificar aquellas que son críticas según las si-

guientes jerarquías:

o Jerarquía “A”. La función es crítica para el negocio. Una función es crítica cuan-do al no contar con ésta, la operación del negocio no puede realizarse.

o Jerarquía “B”. La función es una parte integral del negocio, sin ésta el negocio no podría funcionar normalmente, pero la función no es crítica.

o Jerarquía “C”. La función no es una parte integral del negocio.

Universidad del Fútbol del Club Pachuca Análisis de Impacto de TI

ELEMENTOS

Aplicaciones Infraestructura Tecnológica

Otros

Jera

rqu

ía

Procesos

Tole

ranci

a H

ora

s

Des

arr

ollo

Inte

rno

Des

arr

ollo

Ext

erno

Módulo

s

Sis

tem

a Com

ple

to

Proce

sam

iento

Alm

ace

nam

iento

Com

unic

aci

ones

Energ

ía d

e Res

pal

do

(UPS)

Res

pal

do

de

Info

rma-

ción

Equip

o O

fici

na

Ener

gía

Res

pal

do

(UPS)

Inst

alac

iones

Ser

vici

os

Ext

ernos

Man

ual

es

Rec

urs

o H

um

ano

A Servicios Académicos 2h √ √ √ √ √ √ √ √ √ √ √

A Administración de ingresos/egresos 2h √ √ √ √ √ √ √ √ √ √ √

A Actividades Académi-cas

2h √ √ √ √ √ √ √ √

B Actividades de Oficina 4h √ √ √ √ √ √ √ √ √ √ A Comunicación por Voz 2h √ √ √ √ √ √ √ √ √ √ √ A Comunicación vía Red 2h √ √ √ √ √ √ √ √ √ √ √ √

B Comunicación por correo electrónico

4h √ √ √ √ √ √ √ √ √ √ √ √

B Acceso a Internet 4h √ √ √ √ √ √ √ √ √ √ √

B Almacenamiento y uso de información 4h √ √ √ √ √ √ √ √ √ √ √ √

B Publicidad en Medios 4h √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ C Inventario digital 8h √ √ √ √ √ √ √ √ √ √ √




Diagrama de Relación entre Sistemas Objetivo:

• Representar gráficamente los vínculos e interdependencias entre las diferentes aplica-ciones internas y las entidades externas.

• Permite visualizar rápidamente el impacto que tendría una falla en los sistemas.

MAIL

INTERNET

FireWallSecureNAT

AntivirusDHCP

TarificadorWINSAPP

WEBAPP

BDDAPP

Cliente Grupo Pachuca




Definición de Prioridades de Negocio y Aplicaciones Objetivo:

• Estructurar una jerarquía de las áreas de negocio y de las aplicaciones principales según su importancia.

• Permite realizar una mejor asignación de recursos.

Importancia Áreas de Negocio 1 Universidad del Fútbol 2 Centro de Formación 3 Espectáculos deportivos 4 Clínica Médica Deportiva

Importancia Aplicaciones / Servicios 1 Caja 2 Sia 3 Aspel 4 Portal y sitios Web 5 Red 6 Internet 7 Correo




Impactos por Riesgo Consiste en determinar las clases de riesgo que aplican para cada uno de los elementos inclui-dos en el Análisis de Impacto y establece los impactos que se derivan de cada una de las clases de riesgo.

Análisis del Impacto en la Universidad del Fútbol En esta Sección se analiza los riesgos que podría enfrentar el Departamento de Tecnologías de Información, de no prepararse adecuadamente para enfrentar los eventos inesperados que pu-dieran poner en riesgo la continuidad de las operaciones de negocio. Entre los riesgos que se determinaron tenemos:

a. No satisfacer los requisitos y expectativas de los usuarios, lo que provocaría la falta de las herramientas necesarias para realizar las tareas cotidianas de cada área, así como la pérdida de imagen del Departamento de Tecnologías de Infor-mación e incluso de toda la institución ante los clientes internos y externos.

b. Incapacidad de mantener en funcionamiento los sistemas informáticos de mane-

ra consistente.

c. Fallas en la infraestructura de la universidad (interrupción eléctrica por períodos cortos, interrupción en el servicio telefónico, fallas en la transmisión de la infor-mación, etc.)

d. Problemas en los sistemas de administración que devengan en pérdidas econó-

micas y/o de información.

e. Problemas en los servicios de uso corriente dentro de la institución.

Clasificación de Escenarios de Interrupciones según causa En esta sección se determina el impacto potencial dentro del la clasificación de los escenarios posibles que constituyen un riesgo en las interrupciones y sobre los que se va a centrar la ela-boración de los planes de contingencia, siendo estos los siguientes: Ausencia de flujo eléctrico En este escenario existe la imposibilidad de acceder a los servicios informáticos que el depar-tamento brinda cotidianamente a cada una de las áreas, provocando con esto no seguir las operaciones normales, las tareas o actividades de tipo administrativo y/operativo de dichos departamentos. Este tipo de eventos imposibilita brindar el servicio a través de los recursos informáticos por periodos de tiempo aleatorio e incluso inestimado. Ausencia de comunicaciones En este escenario se considera la imposibilidad de establecer conexión a través de la red local o el Intranet a través del enlace operativo contratado con terceros. Asimismo se muestra la situación en caso de que existan fallas en el equipo de comunicaciones (voz y datos) que re-percutan al negocio. Falla en la operación de la estación de trabajo



Plan de Contingencia para la Continuidad de Operaciones de Tecnologías de Información En este escenario existe la imposibilidad por parte de algún usuario, interno o

externo, dentro de la Universidad del Fútbol para poder continuar con sus labores por fallos en la estación de trabajo, escenario que no presenta mayor dificultad para solucionarlo, pero que se debe de prestar atención lo antes posible, por cuanto entorpece parcialmente las operacio-nes del negocio. Ausencia de servicios de aplicaciones y Web En este escenario visualiza las situaciones a afrontar en caso de que exista la caída de un ser-vidor del centro de datos, sea por hardware o por software. Recurso humano En este escenario se presentan las situaciones anómalas que no permitan la operación normal dentro de la institución, ya sea por parte de usuarios que no quieran realizar sus funciones asignadas u otras personas que entorpezcan el proceso normal de las operaciones.

Impactos por Riesgo Objetivo:

Identificar las clases y factores de riesgo, escenarios de falla y su repercusión en el negocio. Reflejar si un elemento tiene prioridad suficiente para que se le desarrolle un Plan de contingencia.




A fin de ubicar las áreas físicas de impacto sobre la continuidad de los servicios dentro de la Universidad del Fútbol, hacer referencia al sitio de Intranet PortalITO en la ruta: http://Serverbone/PortalITO/Diagramas.html.

Impactos por riesgo

CATEGORIA ESCENARIO IMPACTO Prioridad

TECNOLOGIA

Pro

bab

ilid

ad

Imp

act

o

Hardware

3 3

Ausencia de fluido eléctrico.

Flujo Nº 1

En el complejo de aulas del Cufcd En el caso de que los UPS fallen

Imposibilidad de compartir información por la red, uti-lizar los porta-les escolares, realizar impre-siones, enviar y recibir co-rreo electróni-co, acceder a Internet.

Imposibilidad de acceder a Internet desde los equipos de los alumnos vía inalámbri-ca.

3

3 5


Flujo Nº 2

En la unidad administra-tiva del Cufcd En el caso de que los UPS fallen

Imposibilidad de acceder a las herramien-tas y aplica-ciones de ad-ministración, compartir re-cursos de red, impresiones en red, envió y recepción de correo electró-nico, acceder a sitios Web de bancos en In-ternet.

1





2 5


Flujo Nº 3

En la Promotora del Club Pachuca Centro de Información Principal de la Dirección de Tecnologías de In-formación En caso de que la planta de energía actual falle. En el caso de que los UPS fallen

Imposibilidad de acceder a herramientas y aplicaciones administrati-vas, compartir recursos de red, impresio-nes en red, correo elec-trónico, Inter-net.

Imposibilidad

de acceder a Internet y a los servicios de infraestruc-tura (Servido-res y enlaces de red local y externa).

1

4 2


Flujo Nº 4

Clínica Médica Deporti-va.

Imposibilidad de acceder a herramientas y aplicaciones administrati-vas, compartir recursos de red, impresio-nes en red, correo elec-trónico, Inter-net.

3

2 5

Ausencia de comunica-ciones.

Flujo Nº 5

Centro de Información Principal de la Dirección de Tecnologías de In-formación Nota: El enlace principal de conexión de comuni-cación hacia Internet es vía MODEM y facilitado por el proveedor de servicios de comunica-ción Mexline. Ausencia de comunica-ción por falla de los equipos de comunica-ción principales.

Red Externa: Si el servicio de enlace de red externo llegará a fallar no se tendría salida a Inter-net, además de que las Web publica-das no serían alcanzadas desde fuera durante l tiempo que la falla persista.

Red Interna:

Los equipos conectados en la red interna, dependiendo de su punto de enlace, no

1





tendrían acce-so a recursos de red, impre-siones, aplica-ciones, correo electrónico, Internet.

4 3


Flujo Nº 6

En el complejo de aulas del Cufcd Falla de equipo de co-municaciones principal y secundario.

Imposibilidad de conexión a través del en-lace red local e incluso de Internet afec-tando a usua-rios internos y alumnos de la institución.

3

3 5


Flujo Nº 7

En la Promotora del Club Pachuca y área adminis-trativa del CUFCD Falla de equipo de co-municaciones Principal y Secundario.

Imposibilidad de conexión a través del en-lace red local e incluso de Internet re-percutiendo a usuarios in-ternos afec-tando las ac-tividades ad-ministrativas y operativas de las áreas.

1

4 2

Ausencia de Comuni-caciones.

Flujo Nº 8

Clínica Médica Deporti-va. Falla de equipo de co-municaciones Principal y Secundario.

Imposibilidad de conexión a través del en-lace red local e incluso de Internet re-percutiendo a usuarios in-ternos afec-tando las ac-tividades ad-ministrativas y operativas de las áreas.

3

3 5


Flujo Nº 9

Centro de Cómputo y Biblioteca.

Imposibilidad de conexión a través de la red local e in-cluso de In-ternet reper-cutiendo a alumnos de la universidad en sus activida-des escolares.

1





5 3

Ausencia de la opera-ción con la estación de Trabajo.(Máquinas de cómputo)

Flujo Nº 10

Falla estación de trabajo de usuario administrati-vo u operativo de la Universidad del Fútbol.

El usuario no puede ejecu-tar sus labo-res en dicho equipo.

3

Software

3 5

Falla del Sistema

Flujo Nº 11

Falla de algunos de los Módulos o la totalidad de los sistemas informá-ticos de la Universidad del Fútbol. Fallo total de alguno de los sistemas implemen-tados en la institución.

Imposibilidad de realizar operaciones en los sistemas utilizados por las diversas áreas para lle-var a cabo ta-reas especifi-cas.

Imposibilidad

de realizar cualquier ope-ración el sis-tema, iniciando la alerta roja y la acción de recuperación.

1

Hardware

2

5

Centro de Información Principal Flujo Nº 12

Caída de los servidores del Centro de Datos.

Imposibilidad de utilizar los sistemas de información, los servicios de red, alma-cenamiento, comunicación, correo elec-trónico.

Paro parcial

y/o total de las comunica-ciones inter-nas y externas provocando una alteración en la continui-dad de las operaciones de tecnologías de información que soporta la actividad del negocio.

1





POTENCIAL HUMANO

4 5

Recurso Humano.

Infiltraciones Externas.

Flujo Nº 13

Amenazas por parte del personal de la Universi-dad del Fútbol o alum-nos que tengan conoci-mientos avanzados de informática. Amenazas por parte de personas con vocación de hacker desde el In-ternet hacia la red In-terna.

Situaciones anómalas cau-sadas por al-gún proceso dañino que se genere a partir de un software o una infiltra-ción a los sis-temas.

Situaciones

anómalas cau-sadas por ata-ques o infiltra-ciones en la in-fraestructura.

3

3 3

Recurso Humano.

Flujo Nº 14

Amenazas (boicot, hol-gazanería, sabotaje) por parte del personal de la Universidad del Fútbol. Personal de la Universi-dad causa daño al equi-po de comunicaciones o estaciones de trabajo.

Personal no desea realizar las funciones operativas asignadas.

No permite la

comunicación con equipo cen-tral o causa la no disponibili-dad de estacio-nes de trabajo para realizar las tareas asig-nadas.

3




Probabilidad 1 2 3 4 5

Imp

osi

ble

Raro

Po

sib

le

Pro

bab

le

Casi

Cert

eza

Criterio de Riesgo 1 Ausencia de fluido eléctrico en el complejo de aulas del Cufcd. X 2 Ausencia de fluido eléctrico en la unidad administrativa del Cufcd. X 3 Ausencia de fluido eléctrico en la Promotora del Club Pachuca,

Centro de Información Principal de la Dirección de Tecnologías de Información.

X

4 Ausencia de fluido eléctrico Clínica Médica Deportiva. X 5 Ausencia de comunicaciones en Centro de Información Principal

de la Dirección de Tecnologías de Información. X

6 Ausencia de comunicaciones en el complejo de aulas del Cufcd. X 7 Ausencia de comunicaciones en la Promotora del Club Pachuca y

área administrativa del CUFCD. X

8 Ausencia de comunicaciones en Clínica Médica Deportiva. X 9 Ausencia de comunicaciones en Centro de Cómputo y Biblioteca. X 10 Ausencia de operación con la estación de trabajo. X 11 Falla parcial y total de los sistemas de información. X 12 Falla en el Centro de Información Principal por software o

hardware. X

13 Amenaza por parte del recurso humano interno, alumnos y personas externas. X

14 Amenaza por parte del personal de la Universidad del Fútbol. X




Ausencia de Fluido Eléctrico Flujo Nº 1 - Escenario - en el complejo de aulas del Cufcd.

• Imposibilidad de compartir información por la red, utilizar los portales escolares, realizar impresiones, enviar y recibir correo electrónico, acceder a Internet.

• Imposibilidad de acceder a Internet desde los equipos de los alumnos vía inalámbrica.

¿Ausencia de fluido eléctrico?

Complejo de Aulas

NO

Operaciones normales

SI

NO¿Encendi-do auto-mático?

Solicitar apoyo a mantenimiento

SI

NO

Informar al usuario de la situación y

estimado de rees-tablecimiento SI

¿Se cuenta con energía eléctrica de respaldo?




Ausencia de Fluido Eléctrico Flujo Nº 2 -Escenario - En la unidad administrativa del Cufcd

• Imposibilidad de acceder a las herramientas y aplicaciones de administración, compartir recursos de red, impresiones en red, envió y recepción de correo electrónico, acceder a sitios Web de ban-cos en Internet.

SI

Informar al usuario de la situación y estimado de reestablecimiento


NO¿Se resolve-rá la falla en el tiempo de tolerancia?



SINO

Unidad Administrativa del Cufcd

NO ¿Funciona el

encendido automático?

SI

NO

SI

¿Funciona el dispositivo de respaldo de

energía eléctrica?




Ausencia de Fluido Eléctrico Flujo Nº 3 -Escenario – En la Promotora del Club Pachuca - Centro de Información Principal de la Dirección de Tecnologías de Información.

• Imposibilidad de acceder a herramientas y aplicaciones administrativas, compartir recursos de red, impresiones en red, correo electrónico, Internet.

• Imposibilidad de acceder a Internet y a los servicios de infraestructura (Servidores y enlaces de red local y externa).


SI

NO¿Funciona el encendi-do automá-

tico?


SI

NO

SI

Promotora


NO

Buscar alternati-va de fuente de

energía

Iniciar operaciones manuales

¿Funciona el dispositivo de respaldo de energía eléctrica?

¿El fallo de fluido eléctri-co es solo en la Universi-

dad?

SI

Consultar al proveedor del servicio eléctrico

NO

Seguimiento de funcionamiento

¿El tiempo de repara-ción supera

el Tiempo de Tolerancia?

SI

NO

Se suspenden las operaciones hasta que se solucione el

problema.




Ausencia de Fluido Eléctrico Flujo Nº 4 -Escenario – Clínica Médica Deportiva. Imposibilidad de acceder a herramientas y aplicaciones administrativas, compartir recursos de red,

impresiones en red, correo electrónico, Internet.


Clínica Médica

NO


SI

NO ¿Encendi-do auto-mático?


SI

NO

Informar al usuario de la situación y

estimado de rees-tablecimiento SI

¿Se cuenta con energía eléctrica de respaldo?




Ausencia de Comunicaciones Flujo Nº 5A -Escenario - Centro de Información Principal de la Dirección de Tecnolo-gías de Información. Red Externa: Si el servicio de enlace de red externo llegará a fallar no se tendría salida a Internet,

además de que las Web publicadas no serían alcanzadas desde fuera durante l tiempo que la falla per-sista.

¿Falla de intranet por el

enlace?

DTI

NO SI

¿Falla del lado del pro-

veedor?

SI

Solucionar falla interna


¿Tiempo de reparación supera el tiempo de tolerancia?

Consulta al proveedor del servicio tiempo de reparación de la falla

SI

NO

NO

Activación de conexiones criticas vía Dial-Up




Ausencia de Comunicaciones Flujo Nº 5B -Escenario - Enlaces de red distribuidos a lo largo de la Universidad Red Interna: Los equipos conectados en la red interna, dependiendo de su punto de enlace, no tendrí-

an acceso a recursos de red, impresiones, aplicaciones, correo electrónico, Internet.

¿Fallo del enlace de comunica-

ciones?

NO SI

¿Puede repararse en el tiempo de tolerancia?

Se repara o sustituye el equipo de comuni-

caciones


NO

SI

Usuarios

Espera de solución del problema.




Ausencia de Comunicaciones Flujo Nº 6 -Escenario - En el complejo de aulas del Cufcd. Imposibilidad de conexión a través del enlace red local e incluso de Internet afectando a usuarios

internos y alumnos de la institución.


ciones?

NO SI



caciones


NO

SI

Usuarios

Solución alterna al problema




Ausencia de Comunicaciones Flujo Nº 7 -Escenario - En la Promotora del Club Pachuca y área administrativa del CUFCD. Imposibilidad de conexión a través del enlace red local e incluso de Internet repercutiendo a usuarios

internos afectando las actividades administrativas y operativas de las áreas.


ciones?

NO SI



caciones


NO

SI

Usuarios





Ausencia de Comunicaciones Flujo Nº 8 -Escenario – Clínica Médica Deportiva. Imposibilidad de conexión a través del enlace red local e incluso de Internet repercutiendo a usuarios

internos afectando las actividades administrativas y operativas de las áreas.


ciones?

NO SI



caciones


NO

SI

Usuarios





Ausencia de Comunicaciones

Flujo Nº 9 -Escenario – Centro de Cómputo y Biblioteca. Imposibilidad de conexión a través de la red local e incluso de Internet repercutiendo a alumnos de la

universidad en sus actividades escolares.


ciones?

NO SI



caciones


NO

SI

Usuarios





Ausencia de Operación.

Flujo No. 10 -Escenario – Ausencia de operación en estación de trabajo. El usuario no puede ejecutar sus labores en dicho equipo.

Proporcionar solución definitiva

¿Fallo de estación de

trabajo? NO SI

Priorizar dentro de lista de reparaciones.


SI

NO


¿El problema tiene solución

dentro del tiempo de tolerancia?

SI

Proporcionar solución definitiva




Ausencia del servicio de sistemas de información. Flujo No. 11 -Escenario – Falla de algunos de los Módulos o la totalidad de los siste-mas informáticos de la Universidad del Fútbol. Imposibilidad de realizar operaciones en los sistemas utilizados por las diversas áreas para llevar a

cabo tareas especificas. Imposibilidad de realizar cualquier operación el sistema, iniciando la alerta roja y la acción de recupe-

ración.

Iniciar el Servidor Virtual

¿Caída de un módulo

de Sistema?

NO SI Se valora por parte de la Gerencia de sistemas

de DTI

¿Tiene solu-ción dentro

del tiempo de tolerancia?


SI

NO

Centro de Información Principal

Se realizan los ajustes y evalúa por los usuarios.

¿Caída total del

Sistema?

NO

SI




Ausencia de Servicio en Centro de Información Principal. Flujo No. 12 -Escenario – Caída de los servidores del Centro de Datos. Imposibilidad de utilizar los sistemas de información, los servicios de red, almacenamiento, comunica-

ción, correo electrónico. Paro parcial y/o total de las comunicaciones internas y externas provocando una alteración en la con-

tinuidad de las operaciones de tecnologías de información que soporta la actividad del negocio.

Implementar alternativa de solución

¿Caída de un servidor del Centro de Datos?

NO SI Entra en operación el servidor virtual

¿Caída del

servidor virtual?


SI

NO

Centro de Información Principal

¿Se solucio-nara el pro-

blema dentro del tiempo de tolerancia?

NO

SI




Potencial Humano Flujo Nº 13 -Escenario – Amenazas por parte del personal de la Universidad del Fút-bol o alumnos que tengan conocimientos avanzados de informática. Amenazas por parte de personas con vocación de hacker desde el Internet hacia la red Interna. Situaciones anómalas causadas por algún proceso dañino que se genere a partir de un software o una

infiltración a los sistemas. Situaciones anómalas causadas por ataques o infiltraciones en la infraestructura. Flujo Nº 14 -Escenario – Amenazas (boicot, holgazanería, sabotaje) por parte del personal de la Universidad del Fútbol. Personal de la Universidad causa daño al equi-po de comunicaciones o estaciones de trabajo. Personal no desea realizar las funciones operativas asignadas. No permite la comunicación con equipo central o causa la no disponibilidad de estaciones de trabajo

para realizar las tareas asignadas.

Hacer del conocimiento del encargado del área

Entablar un común acuerdo a fin de subsanar las inconformidades y

reestablecer las actividades normales

¿Se causo daño al equipo de

comunicaciones o estaciones de

trabajo?

Se repara o sustituye el equipo

Departamento de informática revisa el equipo

Priorizar dentro de lista de repara-ciones. Proporcionar solución.

NO SI

Personal

SI

SI

NO

NO


¿No quiera realizar sus funciones

asignadas?





Definición de alertas En esta sección se definen los cuatro niveles de alerta que se establecen como situaciones que se pueden presentar en distintos momentos en la Universidad del Fútbol. La determinación del tipo de alerta como el tiempo en que entrará en actividad el Departamento de Tecnologías de Información. Tipos de alerta: Alerta verde: Anomalía cuya solución se calcula no tomará más de 30 minutos y puede ser resuelta con indi-caciones verbales, remotamente o incluso de forma presencial por parte del responsable de Sistemas. Alerta amarilla: Anomalía cuya solución se calcula tomará entre 30 minutos y una hora, y la situación requiere de la intervención vía remota o presencial del encargado de dar la solución al problema. Alerta anaranjada: Se presenta cuando se determina un tiempo de tolerancia mayor a una hora y se requiere de la intervención vía remota o presencial del encargado de dar la solución al problema. Alerta roja: Se presenta cuando se determina un tiempo de tolerancia mayor a dos horas y los procesos afectados son críticos, no puede ser solucionado vía remota y la situación requiere de la movili-zación y presencia en sitio de responsables del Departamento de Tecnologías de Información.

Procedimiento a desarrollar en Contingencia para la continuidad A continuación se enmarcan los diversos escenarios críticos identificados, clasificados por la fuente o causa de la discontinuidad posible del servicio de tecnologías de información, con sus respectivos impactos, estrategias a seguir, procedimientos y responsables involucrados en el plan de continuidad.




Categoría: Tecnología / Hardware / Ausencia de fluido eléctrico. Escenario: En el complejo de aulas del Cufcd Impacto: Imposibilidad de compartir información por la red, utilizar los portales es-

colares, realizar impresiones, enviar y recibir correo electrónico, Internet Imposibilidad de acceder a Internet desde los equipos de los alumnos vía inalámbrica

Estrategia a seguir: Reestablecimiento de energía eléctrica Requerimientos: Herramienta, extensiones eléctricas, clavijas, milticontactos, etc. Procedimiento:

1. Establecer comunicación con el o los usuarios que reportan el incidente e informar al resto de los usuarios afectados lo correspondiente a la situación

2. Hacer inspección física para determinar el origen de la falla 3. Validar la falla 4. Contar y llevar la herramienta y el material necesario para atender la incidencia 5. Verificar si se cuenta con dispositivo de respaldo de energía eléctrica

a. Si no, informar al usuario de la situación y estimado de reestablecimiento del servicio normal, alternamente de ser posible buscar alguna solución que solvente la falla como el conectar los equipos con extensiones eléctricas

b. Si sí, ir al punto No. 6 6. Verificar que halla encendido automáticamente y este en funcionamiento

a. Si sí, verificar en el lugar del usuario que no exista ningún desperfecto e infór-male que puede continuar con sus funciones normales, durante el estimado de tiempo en que se prevé se reestablecerá el servicio normal

b. Si no, solicitar apoyo a Mantenimiento o en su defecto hacer lo necesario para que el dispositivo funcione a la brevedad

7. Una vez que el funcionamiento del suministro eléctrico se reestablezca, retirar el equipo o material de respaldo, si este fue utilizado, e informar la recuperación exitosa y la vuel-ta a las operaciones normales a todos los usuarios afectados por la incidencia

8. Documentar el incidente




Categoría: Tecnología / Hardware / Ausencia de fluido eléctrico Escenario: En la unidad administrativa del Cufcd Impacto: Imposibilidad de acceder a las herramientas y aplicaciones de administra-

ción, compartir recursos de red, impresiones en red, envió y recepción de correo electrónico, acceder a sitios Web de bancos en Internet





b. Si sí, ir al punto No. 6 6. Verificar que el dispositivo de respaldo de energía eléctrica funcione correctamente


b. Si sí, ir al punto No. 7 7. Verificar que halla encendido automáticamente








Categoría: Tecnología / Hardware / Ausencia de fluido eléctrico Escenario: En la Promotora del Club Pachuca - Centro de Información Principal de la

Dirección de Tecnologías de Información Impacto: Imposibilidad de acceder a herramientas y aplicaciones administrativas,

compartir recursos de red, impresiones en red, correo electrónico, Inter-net Imposibilidad de acceder a Internet y a los servicios de infraestructura (Servidores y enlaces de red local y externa)



2. Hacer inspección física para determinar el origen de la falla 3. Validar la falla 4. Contar con la herramienta y el material necesario para diagnosticar y atender la inci-

dencia 5. Verificar si se cuenta con dispositivo de respaldo de energía eléctrica


b. Si sí, ir al punto No. 6 6. Verificar que el dispositivo de respaldo de energía eléctrica funcione correctamente

a. Si no, consultar al proveedor del servicio de energía eléctrica e ir al paso No. 7 b. Si sí, ir al punto No. 9

7. Indagar si el fallo en el suministro de energía eléctrica es solo en las instalaciones de la Universidad o es un fallo general

a. Si es solo en la universidad, informar a los usuarios la situación, solicitar apoyo al personal de mantenimiento y de ser necesario buscar alguna otra alternativa que solvente la falla mientras que el servicio se reestablece completamente

b. Si es un fallo general, ir al paso No. 8 8. Valorar sí la incidencia se solventara definitivamente en un tiempo mayor al tiempo de

tolerancia a. Si sí, iniciar el proceso de operaciones manual b. Si no, suspender los servicios hasta que el servicio de energía eléctrica se rees-

tablezca y sea posible continuar con las operaciones normales 9. Verificar que el dispositivo de respaldo de energía halla iniciado automáticamente

a. Si sí, verificar en el lugar del usuario que no exista ningún desperfecto e infórma-le que puede continuar con sus funciones normales, durante el estimado de tiempo en que se prevé se reestablecerá el servicio normal







Categoría: Tecnología / Hardware / Ausencia de fluido eléctrico. Escenario: En Clínica Médica Deportiva Impacto: Imposibilidad de acceder a herramientas y aplicaciones administrativas,

compartir recursos de red, impresiones en red, correo electrónico, Internet





b. Si sí, ir al punto No. 6 6. Verificar que halla encendido automáticamente y este en funcionamiento








Categoría: Tecnología / Hardware / Ausencia de Comunicaciones Escenario: Centro de Información Principal de la Dirección de Tecnologías de Infor-

mación Impacto: Si el servicio de enlace de red externo llegará a fallar no se tendría salida a Inter-

net, además de que las Web publicadas no serían alcanzadas desde fuera durante el tiempo que la falla persista

Estrategia a seguir: Reestablecimiento de la comunicación Requerimientos: Equipo de respaldo Procedimiento:


2. Hacer inspección para determinar el origen de la falla 3. Validar sí la falla se debe a un desperfecto ocurrido en el lado del proveedor o si dicha

falla solo tiene impacto en la institución a. Si la falla es del lado del proveedor, contactar al proveedor, hacer de su conoci-

miento la falla y solicitar el tiempo estimado de solución, ir al paso No. 4 b. Si la falla es local solamente, dar solución al incidente ir al paso 5

4. Validar si el tiempo de solución de la falla supera el limite de tolerancia a. Si sí, iniciar el proceso de conexión vía Dial-Up de los equipos correspondientes a

los usuarios con cuyas actividades requieren del Internet de forma crítica b. Si no, informar al usuario de la situación y estimado de reestablecimiento del

servicio normal 5. Determinar si la falla se encuentra en el hardware o en el software de la infraestructura

de red a. Si se debe a hardware, reemplazar el dispositivo por uno de respaldo b. Si se debe a software, solucionar el desperfecto o iniciar la maquina virtual de

respaldo 6. Una vez que las comunicaciones se reestablezcan, retirar el equipo o material de respal-

do, si este fue utilizado, e informar la recuperación exitosa y la vuelta a las operaciones normales a todos los usuarios afectados por la incidencia





Categoría: Tecnología / Hardware / Ausencia de Comunicaciones Escenario: Enlaces de red distribuidos a lo largo de la Universidad del Fútbol Impacto: Los equipos conectados en la red interna, dependiendo de su punto de enlace, no

tendrían acceso a recursos de red, impresiones, aplicaciones, correo electrónico e Internet.



2. Hacer inspección física para determinar el origen de la falla 3. Validar si el tiempo de solución de la falla supera el limite de tolerancia

a. Si sí, informar al usuario de la situación y estimado de reestablecimiento del servicio normal

b. Si no, ir al paso No. 4 4. Verificar sí la falla se debe a un problema en el dispositivo de enlace de red o incluso en

el cable de interconexión a. Si la falla se debe a algún elemento físico, colocar un equipo de respaldo o en su

defecto sustituir el cable por uno de respaldo mientras se lleve a cabo el tendido de un nuevo cable de enlace para solventar la falla

b. Si la falla se debe a algún elemento de software, buscar y aplicar la solución más pronta y eficiente

5. Una vez que las comunicaciones se reestablezcan, retirar el equipo o material de respal-do, si este fue utilizado, e informar la recuperación exitosa y la vuelta a las operaciones normales a todos los usuarios afectados por la incidencia





Categoría: Tecnología / Hardware / Ausencia de Comunicaciones Escenario: En la Promotora del Club Pachuca y área administrativa del CUFCD Impacto: Imposibilidad de conexión a través del enlace red local e incluso de Inter-

net repercutiendo a usuarios internos afectando las actividades adminis-trativas y operativas de las áreas














Categoría: Tecnología / Hardware / Ausencia de Comunicaciones Escenario: En Clínica Médica Deportiva Impacto: Imposibilidad de conexión a través del enlace red local e incluso de Inter-

net repercutiendo a usuarios internos afectando las actividades adminis-trativas y operativas de las áreas














Categoría: Tecnología / Hardware / Ausencia de Comunicaciones Escenario: En Centro de Cómputo y Biblioteca Impacto: Imposibilidad de conexión a través de la red local e incluso de Internet

repercutiendo a alumnos de la universidad en sus actividades escolares Estrategia a seguir: Reestablecimiento de la comunicación Requerimientos: Equipo de respaldo Procedimiento:













Categoría: Tecnología / Hardware / Ausencia de Operación Escenario: En estación de trabajo Impacto: El usuario no puede ejecutar sus labores en dicho equipo Estrategia a seguir: Solución definitiva de la falla en el equipo Requerimientos: Software, hardware, respaldos, soporte técnico Procedimiento:

1. Establecer comunicación con el usuario que reporta la incidencia e informar el estimado de tiempo de atención y solución del mismo


a. Si sí, informar al usuario de la situación y estimado de solución de la falla, pro-porcionar la solución definitiva y confirmar con el usuario el correcto funciona-miento del equipo

b. Si no, priorizar dentro de la lista de reparaciones, informar al usuario el tiempo estimado de solución, proporcionar una solución definitiva o en su defecto insta-lar un equipo de respaldo y confirmar con el usuario el correcto funcionamiento del equipo

4. Una vez que el equipo funcione correctamente, informar la recuperación exitosa y la vuelta a las operaciones normales a el usuario que reporto la incidencia





Categoría: Tecnología / Software / Ausencia del servicio de sistemas de información Escenario: Falla de algunos de los Módulos o la totalidad de los sistemas informáticos

de la Universidad del Fútbol Impacto: Imposibilidad de realizar operaciones en los sistemas utilizados por las

diversas áreas para llevar a cabo tareas especificas Estrategia a seguir: Modificación del sistema o inicio de Servidor Virtual Requerimientos: Software, respaldos, soporte técnico Procedimiento:


2. Hacer inspección para determinar el origen de la falla 3. Verificar si la falla se debe a la caída de un módulo del sistema

a. Si sí, la gerencia de sistemas de DTI valora el incidente, ir al paso 5 b. Si no, ir al paso 4

4. Validar si la falla se debe a la caída total del sistema a. Si sí, ir al paso 5 b. Si no, informar al usuario del correcto funcionamiento del sistema bajo operación

normal 5. Validar si el tiempo de solución de la falla supera el limite de tolerancia

a. Si sí, inicializar el servidor virtual que da soporte al sistema que no funciona correctamente

b. Si no, se realizan los ajustes necesarios al sistema y se valida en común acuerdo con el usuario

6. Una vez que el sistema se reestablezcan, informar la recuperación exitosa y la vuelta a las operaciones normales a todos los usuarios afectados por la incidencia





Categoría: Tecnología / Software / Caída de los servidores del Centro de Datos Escenario: Falla de algunos de los Módulos o la totalidad de los sistemas informáticos

de la Universidad del Fútbol Impacto: Imposibilidad de utilizar los sistemas de información, los servicios de red,

almacenamiento, comunicación, correo electrónico Paro parcial y/o total de las comunicaciones internas y externas provocan-do una alteración en la continuidad de las operaciones de tecnologías de información que soporta la actividad del negocio

Estrategia a seguir: Inicio de Servidor Virtual Requerimientos: Infraestructura de virtualización, respaldos, servidores virtuales Procedimiento:


2. Hacer inspección para determinar el origen de la falla 3. Verificar si la falla se debe a la caída del servidor

a. Si sí, inicializar el servidor virtual correspondiente, restaurar los respaldos que sean necesarios, reestablecer el servicio e ir al paso 4

b. Si no, continuar operando con normalidad 4. Existe caída del servidor virtual

a. Si sí, ir al paso 5 b. Si no, reestablecer el funcionamiento normal

5. Validar si el tiempo de solución de la falla supera el limite de tolerancia a. Si sí, implementar solución alterna, como iniciar otra instancia del servidor vir-

tual en otro servidor físico o implementar el servicio en algún otro servidor que se encuentre en funcionamiento

b. Si no, solucionar la falla en la máquina virtual activa y reestablecer el servicio 6. Una vez que el sistema se reestablezca, informar la recuperación exitosa y la vuelta a

las operaciones normales a todos los usuarios afectados por la incidencia 7. Documentar el incidente




Categoría: Tecnología / Potencial Humano / Caída de los servidores del Centro de

Datos Escenario: Anomalía provocada por alguna persona perteneciente o incluso ajena a la

institución Impacto: Situaciones anómalas causadas por algún proceso dañino que se genere a partir

de un software o una infiltración a los sistemas Situaciones anómalas causadas por ataques o infiltraciones en la infraestructura Personal no desea realizar las funciones operativas asignadas No permite la comunicación con equipo central o causa la no disponibilidad de es-taciones de trabajo para realizar las tareas asignadas

Estrategia a seguir: Solventar desperfectos causados por los recursos humanos Requerimientos: Infraestructura de virtualización, respaldos, servidores virtuales Procedimiento:

1. Identificar los usuarios problemáticos o en su defecto los equipos con mal funcionamien-to

2. Hacer inspección para determinar el origen de la falla 3. Verificar si la falla se debe a que el usuario no quiera llevar a cabo sus funciones asig-

nadas a. Si sí, hacer del conocimiento del encargado del área y entablar un común acuerdo a fin

de subsanar las inconformidades y reestablecer las actividades normales b. Si no, ir al paso 4

4. ¿Se causo daño al equipo de comunicaciones o estaciones de trabajo? a. Si sí, el departamento de informática revisa el equipo, ir al paso 5 b. Si no, funcionamiento normal

5. Validar si el tiempo de solución de la falla supera el limite de tolerancia a. Si sí, priorizar dentro de la lista de reparaciones y proporcionar una solución de-

finitiva b. Si no, se repara o sustituye el equipo

6. Una vez que el sistema se reestablezca, informar la recuperación exitosa y la vuelta a las operaciones normales a todos los usuarios afectados por la incidencia


plan de contingencia para la continuidad de operaciones de...

Documents