Plan Recuperacion Desastres Tecnologicos Version Clasificada
Plan Recuperacion Desastres Tecnologicos Version Clasificada
Plan Recuperacion Desastres Tecnologicos Version Clasificada
Versión clasificada
VERSIÓN 1.2
NOVIEMBRE 2020
1
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Versión Fecha Versión Observación
2
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Contenido
Introducción ............................................................................................................. 6
Objetivo .................................................................................................................... 7
Alcance .................................................................................................................... 7
Glosario ................................................................................................................... 7
Lineamientos de operación ....................................................................................... 8
Escenarios de desastre tecnológico .......................................................................... 9
Niveles de Contingencia ......................................................................................... 11
Descripción de la infraestructura actual de servicios TIC ........................................ 11
Centro de datos .................................................................................................. 11
Sistemas de almacenamiento: ............................................................................. 12
Servicios de conectividad y red: .......................................................................... 12
Red local: ........................................................................................................... 12
Red local inalámbrica .......................................................................................... 12
Servidores .......................................................................................................... 13
Telefonía IP ........................................................................................................ 14
Servicios de energía ........................................................................................... 14
Gestión de desastres .............................................................................................. 15
Preparación frente a desastres tecnológicos ....................................................... 15
Detección/Identificación de desastres ................................................................. 16
Activación del plan de recuperación ante desastres ................................................ 16
Criterios para activar el DRP ............................................................................... 16
Procedimiento de notificación del DRP ................................................................ 18
Árbol de llamadas ............................................................................................... 20
Medios de comunicación: .................................................................................... 20
Principios de la comunicación ............................................................................. 20
Activación de contingencias ................................................................................ 21
Vuelta a la normalidad ........................................................................................ 26
Roles y responsabilidades ...................................................................................... 27
Equipo de gestión de emergencias tecnológicas .................................................. 27
Estrategia de pruebas al DRP ................................................................................. 34
Alcance de las pruebas al DRP ........................................................................... 34
Actividades de notificación, evaluación y activación del DRP. ............................. 36
Anexo 1 .................................................................................................................. 40
3
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Lista de Tablas
4
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Lista de Figuras
5
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Introducción
6
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Objetivo
Alcance
Glosario
7
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Plan de continuidad de negocio: Procedimientos documentados que guían orientan
a las organizaciones para responder, recuperar , reanudar y restaurar la operación a
un nivel predefinido de operación debido una vez presentada / tras la interrupción.
Plan de contingencia : Define los procedimientos y medidas que se deben tomar para
que las organizaciones puedan continuar operando en caso de una situación de
desastre o emergencia .
Plataforma tecnológica crítica : Hace referencia a los sistemas de información,
servidores, bases de datos, sistemas de alma cenamiento y respaldo, equipos y
enlaces de comunicación que son esenciales para soportar los procesos y servicios
de la entidad.
RAS: Sigla en inglés (Response Alternative and Solutions) : documento que relaciona
las diferentes alternativas y estrategias potenciales para recuperar y mantener el
servicio de tecnología ante un evento de interrupción.
RTO: Sigla en inglés (Recovery Time Objetive ): tiempo máximo de interrupción
tolerable para un proceso, servicio, proveedor, sistema de información o plataforma
tecnológica.
RPO: Sigla en inglés (Recovery Point Objetive) : cantidad de datos o información, en
términos de tiempo, que tolera perder un proceso o servicio cuando se presenta un
evento alterador del normal funcionamiento .
Lineamientos de operación
8
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Se han realizado las pruebas de las estrategias y procedimientos al menos una
vez al año y han funcionado.
Los servidores y contratistas con responsabilidades asignadas en este plan han
participado en las pruebas y capa citaciones realizadas.
La realización de copias de respaldo de las bases de datos, información y
sistemas de información se realiza de acuerdo con la política institucional de
copias de respaldo.
9
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
ESCENARIO CAUSAS POTENCIALES SOLUCIONES OPERATIVAS
Teletrabajo o home office
Incendio
Problemas de los Terrorismo Contar con canales alternos de
servicios esenciales Fuga de gas comunicaciones, en especial
Explosión para los procesos
Desastres naturales. administrativos.
Fallas en equipos esenciales:
• Switch core
• Fibras ópticas de
conexión con centros de
Pérdida total o parcial cableado Estrategia DRP
de servicios TIC • Router core
• Switches de piso
• Enlaces de comunicación
con ISP
• Firewall
• Corrupción de la base de
datos
Pérdida total o parcial • Borrado o pérdida de
de información por datos Respaldo de la información clave
fallas en infraestructura
• Falla total o parcial de del proceso (Backup)
de bases de datos,
sistema de Estrategia DRP
almacenamiento y
respaldo almacenamiento
• Falla total o parcial del
servidor de respaldo.
10
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Niveles de Contingencia
Cada escenario de contingencia tiene una respuesta específica que determina los
responsables de las diferentes componentes o sistemas de información. A
continuación, se describen de manera general los tipos de contingencia que se
cubrirán con el plan de recuperación ante desastres:
Centro de datos
Centro de datos de procesamiento propio. Donde se encuentra alojado la
infraestructura el almacenamiento, las plataformas de procesamiento, el respa ldo que
soportan los ambientes de producción desarrollo y pruebas de disponibilidad del
negocio. Cumple con las recomendaciones estándares y un correcto flujo de aire
11
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
acondicionado con control interno y extractor para garantizar la disminución de
energía en los sistemas de aire y la extracción de calor de estos puntos críticos. Este
centro de datos es administrado por los ingenieros de la OTIC.
Cuenta con políticas de administración, mantenimiento, soporte y acceso físico
restringido mediante el instruc tivo de centro de datos, sus equipos servidores y
controladores se encuentran conectados a una subestación de 400KVA y una UPS.
Su ubicación es en el quinto (5) piso en las Instalaciones de Función Pública y es
administrado por los ingenieros de la OTIC.
En el centro de datos reposa los servidores que funcionan bajo el Sistemas Operativos
Windows Server 2000, 2008, 2012, 2016 2019 y Linux. Se cuenta con 17 servidores
físicos y 16 Servidores Virtuales Hiper V .
Sistemas de almacenamiento :
Se cuenta con una NAS que es un sistema de almacenamiento en red con capacidad
para soportar 132 discos, actualmente están 119 discos instalados
Red local:
Corresponde a una red de topología Ethernet de área local que presta servicios de
conectividad a la plataforma de servidores, estaciones de trabajo y servicios de
impresión.
El backbone de la red de área local, está compuesto por un doble enlace de fibra
óptica que conecta a los switches de acceso de las diferentes áreas funcionales con
los switches Core ubicados en el data center principal.
La plataforma de servidores está conectada a la red de área local a través de enlaces
redundantes de cobre a una velocidad de 10 Gb/s, directamente a una VLAN exclusiva
de los servidores en los switches Core localizados en el Data Center principal.
Las estaciones de trabajo y los servicios de impresión usan conexiones de cobre a
una velocidad de 1 Gb/s y a 100 Mb/s.
Servidores
La plataforma de Servidores funciona bajo los Sistemas Operativos Windows Server
2000, 2008, 2012, 2016 2019 y Linux. cuenta con 17 servidores físicos y 16 Servidores
Virtuales Hiper V. Se encuentra ubicada en el centro de datos del quinto piso del
Departamento Administrativo de la Función Pública única sede, administrado por los
ingenieros de la OTIC.
La protección de la infraestructura del centro de datos existe una solución de
seguridad perimetral, con el objetivo de garantizar la confiabilidad e i ntegridad de la
información.
El esquema de seguridad provee los servicios de IPS, antispyware, y balanceador de
carga.
Figura 1 Modelo Servidores .
13
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Telefonía IP
El Departamento Administrativo de la Función Pública cuenta con una solución de
telefonía IP de su propiedad soportada en un servidor en alta disponibilidad Asterisk
Tiene un canal de 60 líneas funcionando con teléfonos Yealink y las extensiones son
SIP
Servicios de energía
Actualmente Función Pública no cuenta con planta eléctrica .
Sistemas de baterías y UPS:
UPS APC modelo Symmetra PX 80kW con Serial PD0804160048 y configurada a
80KVA, con servicio de mantenimiento preventivo y correctivo .
Características de salida La UPS cuenta con las siguientes características de salida:
Capacidad de potencia de salida 80kw / 80kva.
Máxima potencia configurable 80kw / 80 kva.
Tensión de salida nominal 120V,208V,208V3PH.
Distorsión de tensión de salida men or al 3% .
Frecuencia de salida (sincronizada a 57 - 63 HZ para 60 Hz nominal red
eléctrica principal).
Factor de cresta ilimitado.
Topología Doble conversión en línea.
Tipo de forma de onda de seno.
Conexiones de salida (1) Hard Wire 5-wire (3PH + N + G) (1) Bornes de Tornillo.
Derivación built-in bypass estático.
Gestión de desastres
Preparación frente a desastres tecnológicos
Consiste en planificar y organiza r las acciones, así como establecer la estrategia para
hacer frente a posibles situaciones de emergencia y desastres. Para el caso del
Departamento Administrativo de la Función Pública se debe considerar los siguientes
preparativos:
Generar reportes sobre eventos o emergencias que se hayan presentado en la
Entidad con su respectivo análisis de riesgos.
Establecer planes de ayuda conjunta a nivel nacional, regional, local e
institucional.
Realizar capacitaciones a todos los funcionarios y contratistas.
Detección/Identificación de desastres
16
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Figura 2 Fases para la activación del DRP
Así mismo se listan algunas actividades anexas a las fases definidas anteriormente:
1. Registro de Incidentes
2. Evaluación inicial del alcance del incidente y fallos
3. Validar la criticidad de la falla (Contingencia menor, mayor o catastrófica)
4. Comunicar al equipo de gestión de emergencias institucional (Dirección,
Subdirección, Secretaría general, Oficina de tecnologías de información y
comunicaciones, Oficina asesora de comunicaciones)
5. Activar Alertas definidas en el plan de evacuación de emergencias si es necesario
6. Activar el plan de evacuación y emergencias
7. Activación del plan de recuperación d e desastres
8. Ejecución procedimientos de contingencia por dependencias
9. Notificar el inicio de las actividades de c ontingencia
10. Monitoreo y seguimiento en el periodo de contingencia
11. Comunicación continúa interna/externa a los grupos de valor
12. Activación de plan de retorno de contingencia
14. Regreso a modo normal de operación
15. Notificación formal de fin de contingencia
16. Actualización del plan de recuperación de desastres
17. Documentación de lecciones aprendidas
18. Actualización de planes de prueba
19. Fin de la ejecución de las acciones de c ontingencia
17
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Procedimiento de notificación del DRP
Cuando se presenta una emergencia, se debe tener en cuenta que se debe gestionar
la notificación de esta con el fin de iniciar con el proceso de activación del Plan de
Recuperación de Desastres (DRP). Teniendo en cuenta lo anterior, el procedimiento
para gestionar la notificación es el siguiente:
Figura 3 Procedimiento de notificación del DRP
19
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Árbol de llamadas
Cuando se presente un desastre, interrupción o evento, se debe seguir el siguiente
esquema de llamadas:
Figura 4 Árbol de comunicaciones del PRD
Medios de comunicación :
Principios de la comunicación
3. Hablar con la verdad: Trasmitir la información que sea necesaria para generar
confianza y tranquilidad al interior de la entidad. No obstante , puede existir
información confidencial que deberá ser tratada como tal y no se necesite
transmitir a las partes interesadas.
Activación de contingencias
21
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Figura 5 Árbol de comunicaciones del plan de contingencia SIGEP
22
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Rol Ubicaci ón Teléfon o-ext. Resp onsable Celular
la Funci ón
Pública – Pis o 5
Fuente Documento plan de contingencia para sistema SIGEP
23
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Fuente Documento plan de contingencia para sistema FURAG
Para asegurar la acertada implementación y gestión de la continuidad del servicio
tecnológico se deben establecer roles y responsabilidades que involucren las áreas
de gestión en el departamento de Tecnologías de la información que se muestra a
continuación en la siguiente tabla
Tabla 4 responsables plan de contingencia sistema de información FUR AG
Teléfono -
Responsable Ubicaci ón Nombre Cel ular
ext.
24
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
El procedimiento completo de la activación y el restablecimiento del servicio, se
encuentra en el documento denominado “DOCUMENTO PLAN DE CONTINGENCIA
PARA SISTEMA FURAG”.
25
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Para asegurar la acertada implementación y gestión de la continuidad del servicio
tecnológico se deben establecer roles y responsabilidades que involucren las áreas
de gestión en el departamento de Tecnolog ías de la información que se muestra a
continuación en la siguiente tabla.
Tabla 5 responsables plan de contingencia sistema de información SUIT
Rol Ubicaci ón Teléfon o-ext. Resp onsable Celular
Administradores Depart amento 508 Edwin V argas 3103189100
de Servidores Administrativo de la 504 Evelio Lopez 311 2851132
Función Públ ica – Piso 5
Administradores Depart amento 507 Leonardo 3102840195
de Administrativo de la Cal derón
Comunicaciones Función Públ ica – Piso 5
Administrador Depart amento 201 Jose Torres 3108808977
SUIT Administrativo de la 207 Víctor Jauregui 3003999187
Función Públ ica – Piso 5 200 Francisco Urbina 3125480756
Administrador Depart amento 517 Rafael Rodrí guez 3178548956
DBA Administrativo de la
Función Públ ica – Piso 5
Fuente Documento plan de contingencia para sistema SUIT
Vuelta a la normalidad
26
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
4. Sincronización de: Subsistemas de telecomunicaciones, Servicios de
mensajería electrónica, sistema colaborativo Office 365, Servidores
virtuales físicos que soportan sistemas de información institucionales y
físicos, Sistemas de almacenamiento masivo SAN, Sistema de virtualización
de servidores, Subsistemas de aire acondicionado, Sistema de energía
eléctrica, sistema de UPS, bancos de baterías .
Roles y responsabilidades
Los roles y responsabilidades definidos en este plan deberán ser ejercidos por el
personal seleccionado, de forma tal que se minimice el impacto y se actúe de forma
adecuada. Para este caso, se definido un equipo de gestión de emergencias
tecnológicas, el cual se describe a continuación:
Este equipo tiene como objetivo actuar con gran rapidez cuando ocurre una
emergencia grave o un desastre. Tiene como función principal la toma de decisiones
en caso de que ocurra un desastre que cause la interrupción e n los procesos críticos
y los sistemas de información del Departamento Administrativo de la Función Pública.
Entre las funciones principales se definen las siguientes:
Analizar la situación para actuar oportunamente cuando ocurra una emergencia
o desastre.
Tomar la decisión de activar o no el DRP.
Iniciar el proceso de notificación a los funcionarios y contratistas por medio de
los diferentes responsables y roles definidos.
Definir un presupuesto estimado para gastos que genere el desastre o crisis.
Realizar el seguimiento del proceso de recuperación ante desastre teniendo en
cuenta los tiempos estimados de recuperación.
Tomar decisiones ante situaciones o imprevistos durante la recuperación de los
procesos críticos y sistemas de información. Comunicar a los diferentes
equipos de la organización sobre las decisiones que se tomen en el proceso de
recuperación ante desastres.
27
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Para este caso, el equipo de emergencias tecnologías del Departamento
Administrativo de la Función Pública está conformado por los siguientes equipos:
Equipo Directivo: Avala la decisión tomada por el equipo técnico para la
activación del DRP. De igual manera monitorea la emergencia o evento desde
su inicio, su estabilización y retorno a la normalidad.
El equipo gestión de emergencia s está integrado por:
Equipo Directivo
Nombre Rol Correo Celular teléfono
Fernando Antonio Grillo
Rubiano Director [email protected] 3222450346 (1)739 5656 Ext.901
Claudia Patricia
Hernández León Subdirectora [email protected] 3165288382 (1) 739 5656 Ext.911
Juliana Valencia
Andrade Secretaria General [email protected] 3183581821 (1) 739 5656 Ext.801
Hugo Armando Pérez Director de Desarrollo
Ballesteros Organizacional [email protected] 3017818539 (1) 739 5656 Ext.821
Francisco Camargo Director de Empleo
Salas Público [email protected] 3183470852 (1) 739 5656 Ext.701
Director de Participación,
Fernando Augusto Transparencia y Servicio
Segura Restrepo al Ciudadano [email protected] 3174025999 (1) 739 5656 Ext 631
Armando López Cortés Director Jurídico [email protected] 3103314597 (1) 739 5656 Ext.741
María Magdalena Forero Directora de Gestión del
Moreno Conocimiento [email protected] 3173403432 (1) 739 5656 Ext.920
María del Pilar García Directora de Gestión y
González Desempeño Institucional [email protected] 3182818838 (1) 739 5656 Ext.521
Carlos Andrés Guzmán Jefe de la Oficina
Rodríguez Asesora de Planeación [email protected] 3142254141 (1) 739 5656 Ext.850
Diana María Bohórquez Jefe de Oficina Asesora
Losada de Comunicaciones [email protected] 3005606301 (1) 739 5656 Ext.511
Jefe de Oficina de
Luz Stella Patiño Jurado Control Interno [email protected] 3183666671 (1) 739 5656 Ext.601
28
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Equipo Directivo
Nombre Rol Correo Celular teléfono
Jefe de Tecnologías de
Carlos Eduardo Orjuela la Información y las
Oliveros Comunicaciones [email protected] 3175153720 (1) 739 5656 Ext.500
Fuente: Elaboración propia
Jefe de Tecnologías de la
Carlos Eduardo
Información y las [email protected] 3175153720 (1) 739 5656 Ext. 500
Orjuela Oliveros
Comunicaciones
Coordinador Grupo de
Eduar Alfonso Gaviria
Proyectos Estratégicos de [email protected] 3132836341 (1) 739 5656 Ext. 512
Vera
TI
29
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Equipo de apoyo
Nombre Rol Correo Celular Teléfono
Francisco Jose Urbina Coordinador Grupo de
Suarez Servicios de Información [email protected] 3125480756 (1) 739 5656 Ext.200
Hilda Constanza Coordinador Grupo de
Sanchez Castillo Servicios de Tecnología [email protected] 3145652970 (1) 739 5656 Ext. 513
Administrador de
Edwin Vargas Servidores [email protected] 3103189100 (1) 739 5656 Ext.508
Evelio Lopez Administrador de correo [email protected] 311 2851132 (1) 739 5656 Ext.504
Administradores de
Leonardo Calderón Infraestructura [email protected] 3102840195 (1) 739 5656 Ext.507
Administrador DBA Rafael Rodríguez [email protected] 3178548956 (1) 739 5656 Ext.517
30
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Mesa de ayuda Externa
Nombre Rol Correo Celular Teléfono
Fabiola Camacho
Jimenez Técnico Administrativo [email protected] 3133855011 (1) 739 5656 Ext.307
Laura Camila
Gerena Vargas Contratista [email protected] 3132375654 (1) 739 5656 Ext.301
Mateo Eduardo
Alarcón Pinzón Técnico Administrativo [email protected] (1) 739 5656 Ext.303
Yenny Stella
Chacon
Santamaria Contratista [email protected] 3057001801 (1) 739 5656 Ext.302
Mesa de ayuda Interna
Nombre Rol Correo Celular Teléfono
31
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Coordinar la recuperación de los servicios en el menor tiempo posible y dentro
de los tiempos establecidos.
Realizar un informe acerca de las causas del desastre y en caso de ser
necesario modificar los controles y el DRP si así se requiere.
Brindar servicios de calidad en los tiempos esperados (RPO y RT O) y garantizar
la continuidad del proceso.
Así mismo, las responsabilidades para cada uno de los roles son las siguientes:
Tabla 11 Responsabilidad del Equ ipo Técnico del DRP
Antes del evento de Durante el evento de Después del evento de
Rol
interrupción interrupción interrupción
Velar por la Activar el DRP, las Garantizar la actualización del
actualización, y estrategias de DRP conforme con las
Responsable pruebas del DRP. Así recuperación y planes oportunidades de mejora
del DRP mismo, los recursos de contingencia generadas durante el evento de
requeridos del DRP. establecidos. interrupción.
Gestionar los Comunicar a los Informar a los Directivos,
recursos necesarios Directivos el desastre, personal y contratistas que
Jefe de la para el DRP. interrupción o evento sobre el retorno a la normalidad
Oficina de contingente. del servicio.
Tecnologías Establecer
de la comunicación con las Informar y liderar el
Información personas encargadas estado de la operación
o responsables sobre de contingencia.
la situación de
-Liderar el retorno a la
contingencia.
normalidad.
Evaluar el desastre,
interrupción o evento.
Comunicar el evento o
Responsable Informar las y interrupción al
de la Mesa de requerimientos que
responsable del DRP.
ayuda se deban ajustar.
Verificar
Participar en la disponibilidad y
ejecución de las notificar al personal
pruebas al DRP. Documentar los inconvenientes
requerido para atender y oportunidades de mejora del
el evento. DRP.
Comunicar a los
proveedores la
activación del DRP.
Ejecutar los planes de
32
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Antes del evento de Durante el evento de Después del evento de
Rol
interrupción interrupción interrupción
contingencia y
recuperación.
Realizar el
seguimiento de la
solución al evento.
Mantener informado al
responsable del DRP
Apoyo a la Coordinar -Proveer soporte a los
Seguridad de la actividades de profesionales Actualizar el DRP, de
Información capacitaciones especializados. acuerdo con los
documentación y inconvenientes y
actualización del - Verificar, revisar y oportunidades de mejora
evaluar la continuidad
DRP. encontrados.
de la seguridad de la
Coordinar las información.
actividades de
Integrar los requisitos
pruebas del DRP.
de la seguridad de la
Identificar los información en la
recursos necesarios gestión de continuidad
para la operación del del negocio.
DRP.
-Gestionar los
recursos necesarios
para dar solución al
evento presentado.
Mantener informado al
responsable del DRP
33
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Antes del evento de Durante el evento de Después del evento de
Rol
interrupción interrupción interrupción
35
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Actividad Responsable
Finalmente, comunicarse con el responsable del DRP, en este caso, el jefe de la OTIC
para informar los resultados del diagnóstico.
- O cuando se presente
cualquier evento de
tecnología que afecte la
prestación del servicio.
37
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Responsable Actividad Acción
Deben reportar el incidente o
interrupción a la mesa de ayuda
en los casos en que:
-
Naturaleza, causa e
impacto del incidente.
Equipo Técnico de - Estrategias definidas en el
Recuperación ante DRP que apliquen en el
Desastres caso.
- Tiempo estimado de Evaluar
solución del incidente.
- Comunicarse con el
responsable del DRP para
informar los resultados del
diagnóstico.
Define si activa o no el DRP
teniendo en cuentas los
siguientes aspectos:
39
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Anexo 1
Servidores Virtuales
Telefonía IP
Aplicativos (Software)
Bases de Datos
Almacenamiento de bases
de datos
40
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )
Soporte físico en el Centro
de Computo: Fluido
eléctrico, Aire
acondicionado, Extintores
Favor realizar una breve descripción de cómo se encuentra los servicios del DAFP.
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
____________________________________________________________
Favor exponer las mejoras para un nuevo evento
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
______________________________________________________________________
__________________________________________________
____________________________
Firma de funcionario o contratista
41
Si este documento se encuentra impreso no se garantiza su vigencia
La v er si ó n vi g e nt e r e p osa e n el Si st e ma I nt eg r a d o d e Pl an e a ci ó n y G esti ó n ( I n tr a n et )