ADMINISTRACIÓN DE REDES Plan de Contingencia

Plan de Contingencia Se puede definir como una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituir rápidamente los servicios de la organización ante la eventualidad de todo lo que pueda paralizarlos de forma parcial o total. Objetivos del Plan de Contingencia - Garantizar la continuidad de las operaciones de los elementos considerados críticos que componen los Servicios de Red. - Definir acciones y procedimientos a ejecutar en caso de fallas de los elementos que componen la red.

Fases de una metodología para el desarrollo de planes de contingencia Planificación Identificación de riesgos Identificación de soluciones Estrategias Documentación del proceso Realización de pruebas Implementación de pruebas Implementación Monitoreo

FASE 1. Planificación 1.1 Diagnóstico: Evaluamos el entorno al cual la plataforma tecnológica da apoyo, definiendo área críticas de la empresa y sus funciones 1.1.1 Servicios y/o Bienes Producidos Evaluación de los Servicios o bienes de vital importante que produce la organización . 1.1.2 Servicios y Materiales utilizados Evaluación de los servicios utilizados, directorio de instituciones que abastecen de energía, comunicación, etc. 1.1.3 Inventario de Recursos - Estaciones de trabajo - Dispositivos de comunicación - Aplicaciones

FASE 1. Planificación 1.2 Planificación En esta etapa se define y prepara las planificación de contingencia y continuidad, las actividades de esta fase son: - Definición explicita del alcance del plan de contingencia - Definición de las fases del plan de eventos - Definición de euna estragegia de planificación de la continuidad del negocio de alto nivel - Identificación y asignación de grupos de trabajo inicial, definición de los roles y responsabilidades - Definición de las partes más importantes de un cronograma maestro - Revisión del impacto sobre los negocios - Duración del enfoque y comunicación de las metas y objetivos - Obtención de un plan de alto nivel y recursos - Obtención de la aprobación y respaldo de la empresa

FASE 2. Identificación de Riesgos Esta fase busca minimizar las fallas generadas por cualquier caso en contra del normal desempeño de los sistemas de comunicación y servicios de red, en esta fase se realiza un análisis del impacto económico y legal, y se determina el efecto de fallas sobre los principales elementos de la organización 2.1 Análisis y Evaluación de Riesgos Es necesario reconocer y reducir los riesgos potenciales en la infraestructura tecnológica que afecten a los servicios o procesos de producción de la empresa, esto con la finalidad de favorecer el cumplimientos de los objetivos organizacionales.

FASE 2. Identificación de Riesgos 2.2 Identificar Procesos Críticos Al igual que las situaciones de falla, las alternativas pueden ser infinitas, por ende es preciso identificar los procesos prioritarios del negocio y los elementos de la plataforma tecnológica que los apoyan

FASE 3: Identificaciones de Soluciones Un plan de contingencia debe comtemplar todos los procesos institucionales evaluando el volumen de información y materiales afectados, a fin de definir la complejidad de los sistemas 3.1 Identificación de Alternativas - Planificación de necesidad de personal adicional para atender los problemas que ocurran. - Planificación del cierre y reinicio progresivo de los dispositivos y sistemas que se consideren en riesgo. - Adopción de elementos para mantener energía en el área.

FASE 3: Identificaciones de Soluciones 3.2 Identificación de Eventos Activadores Es necesario que el equipo de planificación seleccione la mejor alternativa de contingencia, debe definir activadores que provocarán la implementación del plan. Estos incluye las fallas o eventos que hace evidente la necesidad de implementar el plan de contingencia. Algunos elementos de estos eventos pueden ser: - Tardío descubrimiento de serios problemas con una interfaz - Tempranas fallas del sistema - Fallas del sistema ( error en servicios de red ) - Fallas de la infraestructura eléctrica o de comunicaciones

FASE 3: Identificaciones de Soluciones 3.3 Identificación de Soluciones El objetivo es reducir el costo de encontrar una solución en la medida de los posible Actividades importantes a realizar: - Asignación de equipos de solución para cada función o área funcional en riesgo - Asociación de soluciones con cada riesgo identificado - Comparar riesgos y determinar importancia sobre el impacto del negocio - Clasificar los riesgos - elaborar soluciones de acuerdo al plan definido. - Identificar modos de implementación y restricciones que afectan a las soluciones

FASE 4: ESTRATEGIAS Las estrategias de contingencia de los negocios están diseñadas para identificar prioridades y determinar en forma razonable las soluciones a ser seleccionadas en primera instancia o los riesgos a ser atacados en primer lugar. 4.1 Actividades importantes: - La revisión de procesos, flujos , funciones y opciones de importancia crítica - Definición de las opciones de contingencia seleccionadas para cada riesgo identificado - Revisión y depuración del cronograma maestro. - identificación de los impactos de las soluciones y estrategias para ahorrar costo. - identificación de beneficios

FASE 4: ESTRATEGIAS 4.2 Preparativos para soluciones preventivas: - Respaldo de la información. - Actualización de Antivirus - Guardar respaldo de configuraciones de dispositivos y equipos - Actualización del software ( Service Pack )

FASE 4: ESTRATEGIAS 4.3 Medidas de Precaución y Recomendación 4.3.1 En relación al área de servidores / Sistemas - Debe estar ubicado en un área donde no exista alto tráfico de personas o con un número alto de invitados - Evitar en los posible ventanales que permitan la entrada de sol y calor. - No debe existir materiales altamente inflamables en el área. - El acceso debe estar restringido al personal autorizado - Debe existir una medida de control de entrada y salida de visitas - El acceso a sistemas o medios compartidos por múltiples usuarios deben estar controlados con identificación de usuario. - Establecimiento de polítiicas de creación de claves y su periodicidad de cambios - Debe existir la temperatura adecuada para los dispositivos de comunicación y servidores (21 ºC).

FASE 4: ESTRATEGIAS 4.3 Medidas de Precaución y Recomendación 4.3.2 En relación los medios de respaldo - Deben ser administravos teniendo cuidado con las salidas de estos medios. - Debe estar claramente identificados definiendo su contenido y nivel de seguridad - Debe existir un cuidado periódico 4.3.3 Otras Recomendaciones. - Estas están orientadas a la limpieza de las áreas de servicios de comunicaciones y servidores - Mantenimiento de los dispositivos - Etc

FASE 5: DOCUMENTACION Todo el proceso de lograr identificar soluciones ante determinados problemas no tendrá efecto si no se realiza una divulgación adecuada de los puntos importantes que esto implica, esto implica la necesidad de una documentación eficientemente orientada Algunos puntos importantes que debe incluir la documentación son: . - Cuadro de descripción de los equipos , dispositivos y tareas para ubicar las soluciones a las eventos inesperados - Documentación de los riesgos, opciones y soluciones por escrito y en detalle - La identificación y documentación de listas de contacto de emergencia, la identificación de responsables de la funciones con el fin de garantizar que siempre haya alguien a cargo.

FASE 6: PRUEBAS Y VALIDACION En esta fase se verifican los planes de acción según los eventos ya definidos. Cuando ocurre una contingencia es importante conoces al detalle el motivo que la originó y el daño producido, lo que permitirá recuperar en el menor tiempo posible el proceso perdido. La elaboración de los procedimientos que se determinen como adecuados para un caso de emergencia, deben ser planeados y probados eficientemente.

FASE 6: PRUEBAS Y VALIDACION Uno de los aspectos críticos que se debe verificar son los pasos dele Plan de Recuperación de Desastre que puede contenplar los siguientes grupos de actividades: - Actividades previas al desastre: Son todas las actividades de planeamiento, preparación, entrenamiento y ejecución de las actividades de resguardo de la información, que nos aseguren un proceso de Recuperación con el menor costo posible. Esto contempla Backup, políticas de seguridad, etc.

FASE 6: PRUEBAS Y VALIDACION - Actividades durante el desastre: Un vez presentado el siniestro se deberán ejecutar los planes de emergencia, la formación de equipos responsables. - Actividades después del desasatre: Despues de ocurrir el siniestro y realizar las actividades necesarios, se debe evaluar los daños, evaluar los resultados de las actividades ejecutadas.

FASE 7: IMPLEMENTACION Se da cuando han ocurrido o están por ocurrir los problemas donde se dará aplicación y puesta en marcha del plan de contingencia.

El DATACENTER consiste en una sala equipada con piso especial anti-estático, climatizada, circuitos inteligentes de manejo de energía, backup energético, soporte de generadores diesel, acceso restringido y una excelente conectividad nacional internacional DATACENTERS

DATACENTERS MONITOREO

DATACENTERS Seguridad Acceso

Sistemas de Enfriamiento Redundanates DATACENTERS Redundancia energía Sistemas de Enfriamiento Redundanates

Cabinas y Cableado Redundante DATACENTERS Cabinas y Cableado Redundante

DATACENTERS Sensores