Plan de contingencia de equipos

Transcripción

PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01
VERSIÓN: 01
EQUIPOS
PAGINA : 1 DE 31
1
OBJETIVO
Establecer el plan de contingencia de equipos con el fin de garantizar la
confidencialidad, integridad y disponibilidad de la información y la continuidad de
los de elementos críticos que componen los diferentes sistemas de información en
Clinica la Estancia S.A.
2
ALCANCE
Este procedimiento aplica a todas las áreas de la institución tanto asistencial
como administrativa.
3
DEFINICIONES
3.1
PLAN DE CONTINGENCIA Es una estrategia planificada con una serie de
procedimientos que nos faciliten o nos orienten a tener una solución alternativa
que nos permita restituir rápidamente los servicios de la organización ante la
eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total las
actividades de la Clínica.
El plan de contingencia es una herramienta que ayudará a que los procesos
críticos de la Clínica continúen funcionando a pesar de una posible falla en los
sistemas computarizados. Es decir, un plan que le permite a la clínica, seguir
operando aunque sea al mínimo.
Debido a que la información es el recurso más importante en las empresas es
esencial tener un plan que permita ejecutar un conjunto de normas,
procedimientos y acciones básicas de respuesta que se deberían tomar para
afrontar de manera oportuna, adecuada y efectiva, ante la eventualidad de
incidentes, accidentes y/o estados de emergencias que pudieran ocurrir tanto en
las instalaciones de la clínica como fuera de ella, por ejemplo el desbordamiento
del rio Molino.
ELABORO:
NOMBRE: Ing.HEIBER CEBALLOS
CARGO: Coord sistemas
FECHA: Enero 2015
REVISION:
NOMBRE:MACIEL CABRERA
CARGO:Coord. calidad
FECHA: Enero 2015
APROBACION:
NOMBRE:Ing.YAMILE SULEZ
CARGO:Sub.admnsitrativa
FECHA: Enero 2015
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 2 DE 31
5. CONTENIDO
5.1 SITUACION ACTUAL DE LA CLINICA LA ESTANCIA
Reseña Histórica
Clínica La Estancia es una Institución hospitalaria de salud que nació el 21 de
Julio de 1999, como iniciativa de un grupo de caucanos para ofrecer a la
comunidad:
Una mejor alternativa para problemas de salud basándose en:
La calidad del servicio
El respeto por el ser humano
En el 2004 pasó de ser sociedad de responsabilidad Limitada a ser sociedad
anónima.
Red de datos
La red de datos actual de la institución consta de puntos de red lógicos certificados
en las diferentes categorías 5e, 6 y 6ª, con su correspondiente soporte eléctrico
los cuales están distribuidos y administrados por 12 Switch enterasys de la
empresa siemens Enterprise 5 marca Hp en la sede Administrativa y 10 Switch no
administrables en los centros de cableado y está Dividida en dos fases 1)
Conectividad: Encargada de la conexión alámbrica e inalámbrica de la clínica y 2)
9 Centros de cableado y de servidores distribuidos así:
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 3 DE 31
• Centro de cableado Sótano torre B es el centro de cableado más importante
ya que en él se encuentran los servidores de producción de la Clinica
• Cuarto piso torre B centro de cableado donde se encuentran los switch que
dan conectividad a los pisos 3, 4 y 5 de la torre B
• Tercer Piso torre A gabinete donde se encuentran los switch que dan
conectividad a los pisos 3 y 4 de torre A
• UCIP 2 Piso torre A gabinete donde se encuentran los switch que dan
conectividad a los pisos 1 y 2 de torre A, adicionalmente se encuentran el
enlace entre torre B y torre A y el enlace entre CMQ y Torre A
• CMQ Centro de cableado de oficinas de CLE en CMQ
• Antigua Gerencia Centro de cableado que da conectividad a Urgencias
Pediatría, Ciudad Blanca y coliseo
• Centro de cableado sótano Sede Administrativa es el segundo en
importancia ya que en él se encuentran los servidores de almacenamiento,
de dominio y de respaldo
• Centro de Cableado primer piso Sede Administrativa
• Centro de Cableado segundo piso Sede Administrativa
A demás se cuenta con una solución inalámbrica en las torres A, B y
Urgencias Pediatría de Siemens Enterprise con 26 Access Point.
Diagrama de Red en la Clínica La Estancia S.A.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 4 DE 31
Diagrama de Red Inalámbrica de Clínica La Estancia S.A.
La Clínica La Estancia cuenta con 10 servidores que ofrecen los siguientes
servicios de red:
•
•
•
•
•
•
•
•
•
•
•
•
•
Servidor de bases de datos CNT y HOSVITAL
Servidor de Correo Electrónico
Servidor de Comunicación interna (Spark) e intranet
Servidor de bases de datos antiguas (Dinámica)
Servidor de bases de datos Dinámica Uci
Servidor de Bases de Datos Neonatología
Servidor Aplicativo Docunet y repositorio Docunet
Servidor Aplicativo Laboratorio Clínico Omega
Servidor Imágenes Diagnosticas Kodak Carestream
Servidor de Dominio
Servidor de tarificación
Servidor de Almacenamiento
Servidor de Respaldo
A continuación se relaciona uno a uno de los Servidores y el impacto en caso
de contingencias.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA
: 5 DE 31 UBICACIÓN
SERVIDOR
SERVICIOS
IP LOCAL
IMPACTO
Servidor de Bases de Datos CNT
Servidor de Bases de Datos Dinámica
CENTRO DE
Gerencial
ZEUS
192.168.200.154
ALTO
CABLEADO
Servidor de Informes Intranet (Reporting
SOTANO
Services)
Copias de Seguridad de bases de datos
Servidor de Bases de Datos Dinámica
Gerencial Neonatología del Cauca
Servidor Base de Datos Docunet
CENTRO DE
192.168.200.203
SERVERNEO (Sistema de Administración de
ALTO
CABLEADO
documentos)
SOTANO
Servidor Software Mantenimiento (AM)
Servidor Correo Electrónico
Servidor de repositorio software Docunet
(Sistema de Administración de
CENTRO DE
documentos)
RESPALDO
192.168.200.49
ALTO
CABLEADO
Servidor Software de control de acceso
SOTANO
empleados TimeWork y de control de
acceso a visitantes TimeAcces
Repositorio de Bases de datos y servidor
CENTRO DE
de storage
CABLEADO
HYDRA
192.168.200.100
ALTO
SEDE
ADMINISTRATIVA
Servidor de VPN
CENTRO DE
CABLEADO
KRATOS
ALTO
SEDE
192.168.200.101
ADMINISTRATIVA
Servidor de Dominio, DNS y GPO`s
CENTRO DE
KRONOS
MEDIO
CABLEADO
Servidor de sistema de tarificación
SOTANO
192.168.200.41
telefónica
Servidor de Bases de Datos de
LABSERVER DATALAB, Software de laboratorio
ROCHE
RXWEB
INTRANET
Servidor PACS clínica La Estancia S.A
v11.3
Servidor de Administración Openfire
(Spark)
Servidor nueva intranet
Almacenamiento de repositorio Cnt,
Hosvital y otras carpetas compartidas
ALTO
CENTRO DE
CABLEADO
CUARTO PISO
ALTO
CENTRO DE
CABLEADO
SOTANO
ALTO
CENTRO DE
CABLEADO
SOTANO
192.168.203.4
192.168.200.214
192.168.200.8
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 6 DE 31
PERSEO
192.168.203.123
Servidor de aplicaciones (Kactus, WS)
Servidor de Bases de Datos de Dinámica
192.168.200.123
Gerencial Unidad De Cuidados
Intensivos
ALTO
CENTRO DE
CABLEADO
SOTANO
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 7 DE 31
INVENTARIO DE RECURSOS INFORMATICOS
INVENTARIO SOFTWARE
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
HOSVITAL: Sistema de Información ERP que se encuentra en
implementación en la Clínica, proveedor DigitalWare
CNT: Sistema de Información ERP actual de la Clínica, Proveedor CNT
sistemas de Información
DOCUNET: Sistema de administración documental, Proveedor
Innovasistem
DINAMICA GERENCIAL: Sistema de Información ERP de Uci y
Neonatología para Facturación y contabilidad, ERP antiguo de la
Clínica. Proveedor SYAC
DATALAB: Sistema de Información de Laboratorio LIS de consulta en la
Clínica, Proveedor ROCHE
OMEGA4: Nuevo sistema de Información de Laboratorio LIS de la
Clínica, Proveedor ROCHE
TIMEWORK: Sistema de control de accesos y turnos del personal,
Proveedor Intelisoft
TIMEACCESS: Sistema de Control de visitantes, Proveedor Intelisoft
OPENFIRE: Sistema de Administración de Spark
SPARK: Chat Interno
HMAILSERVER: Sistema de administración de correo electrónico
QUICKSCORE: Sistema de toma de decisiones gerenciales Tipo BSC
AM: Sistema Administrador de Mantenimiento
SGC: Sistema de Gestión de Calidad
COBIAN BACKUP: Sistema de gestión de copias de seguridad de las
bases de datos
SQL SERVER: Sistema Gestor de Bases de Datos (SQL server 2008)
KODAK CARESTREAM: Sistemas de Imágenes diagnosticas tipo RIS
CD BURN y CD DIRECT: Sistema de quemado de CD`s para entrega a
pacientes
ASSENDA: Sistema administrador de anexos y órdenes para soporte de
cuentas
INTRANET:
REPORTS GENERATOR PROGRAM: Sistema generador de Informes
DIRECTORIO ACTIVO: Sistema de administración de usuarios en el
dominio
TURNERO TRIAGE: Sistema administrador de turnos de triage
Administrador de Almacenamiento y recurso compartido (Storage)
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 8 DE 31
INVENTARIO HARDWARE
HARDWARE
EQUIPOS DE COMPUTO (ESCRITORIO)
EQUIPO S DE ESCRITORIO ALL IN ONE
EQUIPOS DE COMPUTO (PORTATILES)
SERVIDORES
ESCANER
IMPRESORAS
FOTOCOPIADORAS
ACCESS POINT
SWITCH ENTERASYS
SWITCH HP
SWITCH NO ADMINISTRABLE
WIRELESS SWITCH
FIREWALL (JUNIPER)
ROUTER (MEDIACOMMERCE)
CANTIDAD
354
6
158
10
17
122
24
26
14
5
10
1
1
1
5.2 SISTEMA DE INFORMACIÓN CLÍNICA LA ESTANCIA S.A.
• HOSVITAL sistema de Información Hospitalario (HIS)
Es una solución de la empresa DIGITALWARE que permite integrar los procesos
asistenciales administrativos y financieros, tomando como eje fundamental el
registro de actividades en la Historia Clínica Electrónica, interconectándola con
todas las unidades de apoyo logrando una mayor eficiencia en la atención de los
pacientes y la maximización de los recursos de la institución traduciéndolos en
mejoras sobre el servicio, la calidad y la rentabilidad, Actualmente la clínica se
encuentra en la etapa de estabilización de esta herramienta
•
PLAN DE CONTINGENCIA PARA EL SISTEMA DE INFORMACION
Tiempos establecidos para inicio del plan de contingencia:
•
En Admisiones y Triage, si el tiempo de caída del sistema de información es mayor
a 30 minutos se dará inicio a las actividades del Plan de Contingencia,
independientemente del día y hora.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 9 DE 31
•
En Urgencias, UCIP, UCIN, Cirugía, Hospitalización, Consulta Externa y demás
servicios del hospital se esperara por espacio de 1 hora, después de transcurrido
dicho tiempo se iniciará el Plan de Contingencia.
Nº
1
ACTIVIDAD
INICIO
DESCRIPCION
RESPONSABLE REGISTRO
2
Clasificar tipo Programada:
de
SI:
Ir a actividad 5
contingencia
No: Ir a actividad 3
3
Informar Falla Informar al área de Todos los usuarios
sistemas la ocurrencia de del
sistema
de
de Hosvital
una falla en el sistema
información
4
El área de Sistemas
diagnostica las fallas que
Diagnosticar
la
afectan
el
adecuado Área de sistemas
falla reportada
funcionamiento
del
sistema de información
5
Iniciar
el
plan
de
contingencia de acuerdo a
Inicio de Plan de
Enfermera de cada
los tiempos establecidos
Contingencia
Servicio
por falla o mantenimiento
programado.
6
Hacer
los
diferentes
registros asistenciales que
Registro de Datos
soporten las actividades,
Clínicos
en
Equipo Asistencial
procedimientos
e
Formatos Físicos
intervenciones realizadas
a los pacientes
7
Finalizar
Contingencia
Una vez se restablece el
Sistema de Información se
da aviso al conmutador
para que informe por alto
la
Área de sistemas
parlante y a los Servicios
Conmutador
Asistenciales para que se
proceda a ingresar al
Sistema
los
registros
realizados en físico.
8
Digitalizar
Documentos
Asistenciales
realizados
manualmente
durante
contingencia
Finalizada la contingencia,
el equipo multidisciplinario
de turno procederá a Equipo Asistencial
Digitalizar los registros
la realizados en medio físico.
9
FIN
Todos
los
registros que
se
generen
en
la
atención.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 10 DE 31
5.3 PLAN DE CONTINGENCIAS Y DISPOSICIONES DE SEGURIDAD
Seguridad Física
La seguridad física garantiza la integridad de los servidores y equipos activos de
los diferentes centros de cableado de la Clinica
La Clínica cuenta con un sistema de monitoreo 24 horas que consta de 104
cámaras de seguridad y un centro de monitoreo ubicado en las instalaciones de la
clínica en el 4 piso torre B
Se cuenta con una UPS de 50 KVA y una Planta electrica100 KVA que soportan el
funcionamiento de los servidores cuando hay cortes del servicio Eléctrico
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 11 DE 31
Corporativamente se maneja como antivirus corporativo el Symantec Enpoint
Protección
En este momento se consta de 6 centros de cableado los cuales solo están
asegurados por puerta con chapa de seguridad y cámaras de video en el exterior
del centro de cableado, se pretende implementar cantoneras y controles de
acceso para el ingreso a los centros de cableado de la Clínica adicionalmente de
cámaras de seguridad en el interior de los centros de cableado, este requerimiento
ya fue realizado al coordinador del departamento de seguridad de la clínica y está
por implementarse.
5.4 PLAN DE REDUCCIÓN DE RIESGOS
• Análisis De Riesgos
Pretende identificar los posibles riesgos a los que se puede enfrentar la
información, como prevenirlos y en caso de presentarse como mitigar la
exposición.
El mayor riesgo al que está expuesto nuestro centro de cableado principal y por
consiguiente la información de la institución es el posible desbordamiento del rio
molino el cual ya sucedió en una ocasión, para mitigar este riesgo el departamento
de Mantenimiento implemento un sistema de alarma de nivel del rio y una puerta
hermética con cerrado automático del sótano, adicionalmente a esto se
implementó motobombas en los lugares críticos del sótano como la central
eléctrica.
En el análisis de vulnerabilidades, riesgos y amenazas se manejó dos aspectos el
físico o que afecte la seguridad del edificio y el lógico que pueda afectar la
integridad de los datos y el componente tecnológico.
• Impacto Alto: Se considera que una actividad crítica tiene impacto
alto sobre las operaciones de la clinica
cuando ante una
eventualidad en ésta se encuentran imposibilitadas para realizar sus
funciones normalmente.
• Impacto Medio: Se considera que una actividad crítica tiene un
impacto medio cuando la falla de esta, ocasiona una interrupción en
las operaciones de la entidad por un tiempo mínimo de tolerancia.
• Impacto Bajo: Se considera que una actividad crítica tiene un impacto bajo,
cuando la falla de ésta, no tiene un impacto en la continuidad de las
operaciones de la entidad.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 12 DE 31
Lo primero es identificar el riesgo potencial y la frecuencia de ocurrencia y medir
de 0 a 5 los siguientes aspectos:
PO: Probabilidad de Ocurrencia
IF: Impacto Financiero (Para la Clinica)
II: Impacto Interno (Usuarios Internos)
IE: Impacto Externo (Usuarios Externos)
Frecuencia
Baja: Frecuencia baja de ocurrencia del riesgo
Media: Frecuencia media de ocurrencia del riesgo
Alta: Frecuencia Alta de ocurrencia del riesgo
ITEM
RIESGO
TIPO
FACTOR DE
RIESGO
FRECUENCIA
PO
IF
IE
II
FISICO
ALTO
MEDIA
4
5
5
5
1
INUNDACION: Se presenta alto
riesgo de ocurrencia ya que la
Clinica se encuentra a orillas del
Rio Molino, el cual en una ocasión
ya presento desbordamiento
INCENDIO: Es un riesgo medio
debido
a:
1. El número de extintores en los
centros
de
cableado
son
insuficientes
2.No existen detectores de Humo
3.Las conexiones eléctricas no son
100% seguras
FISICO
MEDIO
BAJA
2
5
4
4
FISICO
MEDIO
BAJA
3
5
5
5
3
TERREMOTO: No solo La ciudad de
Popayán es propensa a temblores
y terremotos si no todo el país por
su ubicación en el cinturón de
fuego del pacifico, aunque desde
el año 1983 no se presenta uno de
gran magnitud en la ciudad.
FISICO
BAJO
BAJA
2
2
2
2
4
5
ERUPCION VOLCANICA: El volcán
más cercano a la ciudad es el
volcán Purace a 26 Kilómetros de
distancia, lo cual hace que sea un
riesgo bajo
OTROS FENOMENOS NATURALES
FISICO
BAJO
BAJA
3
4
3
3
FISICO
MEDIO
MEDIA
5
2
2
2
FISICO/LOGICO
FISICO/LOGICO
ACCESO
MEDIO
MEDIO
MEDIO
BAJA
BAJA
BAJA
2
1
1
4
2
2
2
2
2
2
2
2
2
6
7
8
9
CORTES
DE
ENERGIA:
Se
presentan en mediana frecuencia
pero la clinica tiene una UPS de 50
KVA y una planta eléctrica de 100
KVA como contingencia
SABOTAJE
VANDALISMO
ROBO COMUN
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 13 DE 31
10
11
12
13
14
15
16
17
ATAQUES INTERNOS (ROBO DE
DATOS): Es un factor medio
debido a que los usuarios internos
tienen acceso a herramientas
como correo electrónico y
memorias USB los cuales hacen
difícil mitigar este riesgo, para esto
se debe tener honestidad y
compromiso de parte de nuestros
usuarios
ACCESO
MEDIO
BAJA
2
5
2
2
VIRUS INFORMATICO: No se han
presentado ataques pero debido a
que todos los equipos de la
institución están conectados a
internet y en muchos aún hay
acceso a USB se representa como
un riesgo ALTO
LOGICO
ALTO
BAJA
3
5
2
2
BASES DE DATOS(Manipulaciones
inapropiadas y daños de las
mimas):
LOGICO
ALTO
BAJA
3
5
2
4
ARCHIVO CENTRAL. (Perdida de
información
o manipulación
inapropiada de la misma) :
LOGICO
MEDIO
BAJA
3
5
2
4
CAIDAS DE SERVIDORES
FALLOS ESTACIONES DE TRABAJO
DAÑO AIRES ACONDICIONADOS
RED DE DATOS
LOGICO
LOGICO
FISICO
FISICO
ALTO
BAJO
ALTO
ALTO
MEDIA
MEDIA
MEDIA
MEDIO
3
4
4
3
2
4
2
4
2
5.5 CLASES DE RIESGOS Y PLAN DE CONTINGENCIA
INUNDACION:
Tipo:
Físico
Factor de Riesgo: Alto
Frecuencia:
Media
Descripción:
Una inundación es la ocupación por parte del agua de zonas que habitualmente
están libres de esta, bien por desbordamiento de ríos y ramblas por lluvias
torrenciales o deshielo, o mares por subida de las mareas por encima del nivel
habitual o por avalanchas.
Antecedentes:
En el sector ya se presentó un desbordamiento del rio molino, rio que pasa por el
sector de la estancia, ocasionando pérdidas en medicamentos, insumos, material
y detención de los sistemas de información de la institución ya que afecto el centro
de cableado principal de la institución.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 14 DE 31
Infraestructura afectada:
-Sótano Clinica la Estancia
-Área de Compras
-Área de Audifarma
-Área de Mantenimiento
-Área de coordinación de Fuller
-Área de lavandería
-Área de cocina
-Centro de cableado principal de la Clinica
Equipos Afectados
-Equipos de cómputo de las diversas áreas
-10 servidores principales (servicios principales: correo electrónico, bases de
datos, imágenes diagnósticas, laboratorio, BSC, entre otros)
-Wireless Switch (Controlador Red Inalámbrica)
-Firewall Perimetral (Equipo de seguridad informática)
-Router Internet (Equipo que da internet a la clinica Mediacommerce)
-8 Switch Enterasys (Proporcionan la red a la Clinica)
-Aire acondicionado centro de cableado
-Planta Telefónica
Plan de Contingencia contra riesgo Inundación
-Como medida de prevención el departamento de Mantenimiento implemento un
sensor de altura en el rio Molino el cual se mide centímetro a centímetro la altura
en la que se encuentra el rio, se manejan tres umbrales para disparar la alarma,
esta alarma es visual mas no sonora para evitar especulación entre los
colaboradores y pacientes.
-Umbral 1: A los 3 Metros de altura del rio se dispara la alarma visual amarilla
-Umbral 2: A los 4 Metros de altura se apaga la alarma amarilla y se dispara la
alarma visual roja activando automáticamente el cierre de puertas herméticas.
-Umbral 3: Altura del rio mayor a 4 metros, desbordamiento, se implementaron
tanques de recepción de Agua con Motobombas y tubos que retornan el agua al
rio ubicados en 3 lugares, entrada del sótano, Centro de cableado y subestación
Eléctrica con capacidad de 900 litros por minuto
-Se evacua el agua que ingrese por medio del sistema de bombeo de los tanques
de recepción de agua
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 15 DE 31
-En caso de que el agua llegue a superar esta contingencia el departamento de
sistemas procederá al apagado y desconexión de los servidores y desconexión de
la red eléctrica de los equipos activos.
-Si las motobombas no dan abasto el departamento de sistemas procederá a
retirar los servidores y equipos vulnerables conectándolos en el centro de
cableado de la gerencia y dejando activa la conexión entre el centro de cableado
de la gerencia y el sótano para dar continuidad a los sistemas de información
- En caso de presentarse daño en los servidores, se tiene el procedimiento de
copias de seguridad diarias y un servidor de respaldo ubicado en el centro de
cableado de la gerencia
-Una vez el agua sea evacuada se evalúan los daños ocasionados por el agua, se
realizan las operaciones de limpieza y desinfección del área se procederá a
reinstalar los servidores y equipos activos en el centro de cableado del sótano.
-Finaliza el plan de contingencia para inundaciones
• INCENDIO O FUEGO:
Tipo:
Físico
Factor de Riesgo: Medio
Frecuencia:
Baja
Descripción:
Es un proceso de combustión caracterizado por la emisión de calor acompañado
de humo, llamas o ambas que se propaga de manera incontrolable en el tiempo y
en el espacio. Se producen en materiales sólidos, líquidos combustibles
inflamables, equipos e instalaciones bajo carga eléctrica entre otros.
Antecedentes:
En el centro de cableado principal se presentó fuego al momento de recalentarse
una extensión eléctrica que se sobre cargo al tener una clavija de conexión que no
era la apropiada, se solucionó solicitando al departamento de mantenimiento
revisión de los tomas eléctricos del centro de cableado.
-Centros de cableado de Clínica la Estancia
Equipos Afectados
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 16 DE 31
-Equipos de cómputo de las diversas áreas
-Servidores
-Wireless Switch (Controlador Red Inalámbrica)
-Firewall Perimetral (Equipo de seguridad informática)
-Router Internet (Equipo que da inter-net a la clínica Mediacommerce)
-Switch Enterasys (Proporcionan la red a la Clínica)
-Aire acondicionado centros de cableado
-Planta Telefónica
Plan de Contingencia contra riesgo Incendio
- La contingencia se activa al presentarse un incendio
-Se debe contar con alarma contra incendios
-Se debe identificar la ubicación física de los extintores
-Tratar de apagar el incendio con extintores
-Comunicar al personal de la brigada de emergencia
-Evacuar el área
-Evaluación de los daños ocasionados a equipos, redes, servidores
e
instalaciones
-Una vez se realice la evaluación y se tomen las medidas del caso como es
reparación de sistema eléctrico y limpieza del lugar se procederá a la reinstalación
de los servidores
• TERREMOTO,
NATURALES
ERUPCION
VOLCANICA
Y
OTROS
FENOMENOS
Tipo:
Físico
Frecuencia:
Baja
Descripción
Se toman estas amenazas debido a que la solución y el plan de recuperación a
seguir para estos casos es el mismo. El análisis a seguir para estos casos
parte de dos situaciones perdida o daño total y parcial, claro que sin
importar la magnitud del daño el plan de contingencia debe entrar a
funcionar inmediatamente después de ocurrido el evento, la segunda etapa seria
realizar un análisis de daños y comenzar la recuperación total y el normal
funcionamiento de la empresa.
Antecedentes:
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 17 DE 31
No solo La ciudad de Popayán es propensa a temblores y terremotos si no todo el
país por su ubicación en el cinturón de fuego del pacifico, aunque desde el año
1983 no se presenta uno de gran magnitud en la ciudad. El volcán más cercano a
la ciudad es el volcán Purace a 26 Kilómetros de distancia, lo cual hace que sea
un riesgo bajo.
Toda la infraestructura de la Clínica, tanto infraestructura física como
infraestructura tecnológica
Plan de contingencia contra riesgo fenómenos naturales
Se ha contemplado la adquisición de un espacio en un datacenter en una
instalación física diferente a las instalaciones de la Clínica, Tiene como objeto
resolver contingencias graves (desaparición del edificio, la avería de una
plataforma, etc), que precisan el desplazamiento a ubicaciones diferentes a
la habitual (los denominados centros de respaldo alternativos o CAR).
Estas soluciones se aplican cuando la gravedad de la contingencia es tal que
las soluciones de respaldo interno no se pueden aplicar, bien porque no
cubran la contingencias, bien porque las instalaciones han quedado
inoperantes para su uso.
Para que las soluciones de respaldo externo se apliquen, hay que pasar por
un proceso de toma de decisión a resultas del cual se decida pasar a lo que se
denomina modo contingencia, o lo que es lo mismo, se decide activar el
Plan de Contingencias Informáticas.
Esta contingencia apoyaría adicionalmente al procedimiento de copias de
seguridad de la información de la Clínica que se tiene en el almacenamiento
externo al centro de cableado principal, ubicado en el centro de cableado de la
Gerencia y las copias de seguridad entregadas en medio magnético a la gerencia.
Ventajas de Respaldo externo
La mayor ventaja es que permite proteger la información por contingencias graves
que afecten a la seguridad física de la informática o de donde esta se ubica en
nuestro caso en el centro de cableado principal (Sótano). Teniendo en cuenta este
principio se implementó un servidor de almacenamiento SAN/NAS en el que se
están almacenando las copias de seguridad de las bases de datos de los
diferentes aplicativos en una ubicación física diferente a la del sótano (rack de
gerencia)
Una vez se cuenta con el lugar para el respaldo externo se plantean los siguientes
tiempos de recuperación:
1. Instalaciones eléctricas 5HORAS
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 18 DE 31
2. Adecuaciones de Red 4 HORAS
3. Instalación y configuración de Servidor 4HORAS
Para que lo anteriormente planteado se pueda realizar de forma efectiva se debe
contar con:
1. Copias de seguridad de las bases por fuera de la sede y en un lugar
donde no se deterioren y seguro.
2. Copias de los aplicativos comunes, corporativos, impresoras, driver, servidor,
aplicativos web
y programas de propósito general como compresores,
acrobat y otros.
• CORTES DE ENERGIA
Tipo:
Físico
Frecuencia:
Media
Descripción
Se establece esta contingencia en caso de interrupción prolongada del suministro
eléctrico en las instalaciones de la Clínica, permitiendo la no continuidad de la
prestación de los servicios.
Antecedentes
En las instalaciones de la Clínica se cuenta con alimentación eléctrica provista por
la empresa CEC (Centrales Eléctricas del Cauca), en ocasiones se han
presentado cortes del fluido eléctrico por parte del proveedor intencionales y no
intencionales lo cual causaría traumatismos si el sistema de respaldo eléctrico no
estuviera en su óptimo funcionamiento
-Toda la Infraestructura eléctrica de la Clínica
-Centros de cableado de Clínica la Estancia
Equipos Afectados
Todos los equipos que se encuentres conectados a la red eléctrica
Plan de Contingencia contra cortes de fluido eléctrico
De ocurrir esta contingencia las operaciones informáticas de la institución se
detendrían, puesto que los equipos que brindan servicios de red como servidores
y equipos activos dependen de la corriente eléctrica para su desempeño. Si el
corte eléctrico dura poco tiempo las operaciones no se ven afectadas
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 19 DE 31
gravemente, pero si el corte se prolongara por tiempo indefinido provocaría un
trastorno en las operaciones del día, sin afectar los datos.
Para prevenir inconvenientes con el sistema eléctrico el departamento de
mantenimiento ha implementado una UPS de 50 KVA y una Planta electrica100
KVA que soportan el funcionamiento de los servidores y demás servicios de red
cuando hay cortes del servicio Eléctrico
Existen formas de prever estas fallas, con la finalidad de minimizar su impacto,
entre ellas tenemos:
Tomas a Tierra o Puestas a Tierra
Fusibles
Extensiones eléctricas y capacidades
• SABOTAJE
Tipo:
Físico / Lógico
Frecuencia:
Baja
Descripción
Uno de los riesgos más temidos en un centro de procesamiento de datos es el
sabotaje. Se considera como una conducta que afecta el bien intermedio de la
información, el que con el fin de suspender o paralizar el trabajo destruya, inutilice,
haga desaparecer o de cualquier otro modo dañe herramientas, bases de datos,
soportes lógicos, instalaciones, equipos o materias primas de la clínica.
Antecedentes
En el momento no hay evidencias de sabotaje a equipos o lógicos
Infraestructura Afectada
La infraestructura física y lógica de la clínica
Equipos Afectados
Equipos de los centros de datos como servidores y equipos activos
Plan de contingencia
Para prevenir este tipo de contingencia se tienen cámaras de seguridad en el
exterior y el interior de los centros de cableado principales de la Clínica como son
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 20 DE 31
el Sótano, Gerencia y 4 Piso oficina de seguridad, con monitoreo constante por el
departamento de seguridad, adicionalmente se tiene implementado un sistema de
Firewall perimetral físico para prevenir intrusiones, como contingencia se tienen
las copias de seguridad diarias en el servidor de respaldo en el centro de cableado
de la Gerencia y las copias de datos entregadas mensualmente a la subgerencia,
unidad financiera y tesorería para guardar bajo caja de seguridad.
• VANDALISMO
Tipo:
Físico / Lógico
Frecuencia:
Baja
Descripción
Se entiende como Vandalismo el permanente intento de violación de la seguridad
de los sistemas físicos o informáticos de la clínica con fines justificados o no.
Antecedentes
Hasta el momento no se tienen antecedentes de Intentos de violación a la
seguridad de los sistemas informáticos ni físicos ni lógicos en Clínica la Estancia
S.A.
Infraestructura lógica de la clínica, sistemas de información y centros de cableado.
Equipos Afectados
Servidores, equipos activos como switchs, router, wireless switch y firewall
-Para prevenir este tipo de contingencia se tienen cámaras de seguridad en el
exterior y el interior de los centros de cableado principales de la Clínica como son
el Sótano, Gerencia y 4 Piso oficina de seguridad, con monitoreo constante por el
departamento de seguridad, adicionalmente se tiene implementado un sistema de
Firewall perimetral físico para prevenir intrusiones, como contingencia se tienen
las copias de seguridad diarias en el servidor de respaldo en el centro de cableado
de la Gerencia y las copias de datos entregadas mensualmente a la subgerencia,
unidad financiera y tesorería para guardar bajo caja de seguridad.
-Adicionalmente se cuenta con un espacio físico donde se encuentra ubicado el
servidor de almacenamiento y copias de seguridad, con acceso restringido al
personal autorizado, y que cumple con los requisitos adecuados para su
funcionamiento, como temperatura ambiental adecuada, aislado del polvo y
plagas dañinas.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 21 DE 31
• ROBO COMUN
Tipo:
Acceso
Frecuencia:
Baja
Descripción
El robo es un delito contra el patrimonio de la Clínica, consistente en el
apoderamiento de los bienes de la clínica, con la intención de lucrarse, empleando
para ello fuerza en las cosas o bien violencia o intimidación en los colaboradores.
Antecedentes
Existe el antecedente del robo del portátil del coordinador de Imágenes
Diagnosticas, en el año 2009 donde habían cámaras pero no se encontraba un
monitoreo constante a estas.
Toda la infraestructura de la Clínica
Equipos Afectados
Todos los equipos de la Clínica
En el momento la Clínica consta con un sistema de seguridad con 104 cámaras y
monitoreo constante, adicionalmente guardas de seguridad en cada una de las
puertas de la institución con un protocolo de seguridad establecido
• ATAQUES INTERNOS (ROBO DE DATOS)
Tipo:
Acceso
Frecuencia:
Baja
Descripción
Son las acciones que dependen en su mayoría por usuarios malintencionados
pertenecientes a la institución donde extraen por algún medio la información
confidencial de la clínica.
Antecedentes
Hasta el momento no se ha realizado un estudio sobre este punto ya que muchos
de los usuarios poseen Internet, impresoras, correo electrónico, Unidades
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 22 DE 31
quemadoras de CD/DVD y puertos USB habilitados, medios por los cuales se
puede generar el robo de información.
Toda la información de la Clínica
Equipos Afectados
Solo Información de la Clínica
-Es un factor medio debido a que los usuarios internos tienen acceso a
herramientas como Internet, impresoras, correo electrónico, Unidades
quemadoras de CD/DVD y puertos USB habilitados los cuales hacen difícil mitigar
este riesgo, para esto se debe tener honestidad y compromiso de parte de
nuestros usuarios
-Adicionalmente se está realizando paulatinamente el bloqueo de los puertos USB
a los colaboradores que no sean coordinadores de área y la realización de
Backups de la información de las áreas en el servidor de almacenamiento
-Se desarrolló la política de seguridad de Informática (se puede visualizar al final
de este documento)
-Se realiza firma de paz y salvo a los colaboradores de la institución por parte del
coordinador del servicio y del coordinador de sistemas donde se realiza el bloqueo
de los usuarios que han sido asignados al colaborador.
• VIRUS INFORMATICO
Tipo:
Lógico
Frecuencia:
Baja
Descripción
Un virus es un programa de ordenador que es capaz de reproducirse a sí mismo y
que tiene la finalidad de producir algún tipo de alteración en el software o
hardware del sistema. Los virus están diseñados para intentar evitar su detección,
con el fin de extenderse lo más posible.
Esta infección puede ocasionarse en servidores o en estaciones de trabajo
Antecedentes
En años anteriores se presentó infección del servidor de correo electrónico
ocasionando reinstalación del servidor y del aplicativo gestor de correo
Infraestructura lógica y de red e la clínica
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 23 DE 31
Equipos Afectados
Servidores y estaciones de trabajo de usuarios finales
Dado el caso crítico de que se presente virus en las computadoras se
procederá a lo siguiente:
Para servidor:
• Se cuenta con antivirus Symantec Endpoint Protection corporativo para el
sistema; se debe aislar el virus para su futura investigación.
• El antivirus muestra el nombre del archivo infectado y quién lo usó.
• Si los archivos infectados son aislados y aún persiste el mensaje de que existe
virus en el sistema, lo más probable es que una de las estaciones es
la que causó la infección, debiendo retirarla del ingreso al sistema y
proceder a su revisión.
Para estaciones de trabajo:
• Se cuenta con antivirus Symantec Endpoint Protection corporativo para el
sistema; se debe aislar el virus para su futura investigación.
• El antivirus muestra el nombre del archivo infectado.
• Si los archivos infectados son aislados y aún persiste el mensaje de que existe
virus en el sistema
•Utilizar los discos de instalación que contenga sistema operativo igual o
mayor en versión al instalado en el computador infectado.
• Insertar el disco de instalación antivirus, luego instalar el sistema operativo,
de tal forma que revise todos los archivos y no sólo los ejecutables. De
encontrar virus, dar la opción de eliminar el virus. Si es que no puede
hacerlo el antivirus, recomendará borrar el archivo, tomar nota de los
archivos que se borren. Si éstos son varios pertenecientes al mismo
programa, reinstalar al término del Scaneado. Finalizado el scaneado,
• BASES DE DATOS
Tipo:
Lógico
Frecuencia:
Baja
Descripción
Ausencia del servicio principal para almacenar, procesar y proteger los datos, para
acceso controlado y procesamiento de transacciones rápidos para cumplir con los
requisitos de las aplicaciones consumidoras de datos más exigentes
Definición:
Una base de datos es un conjunto de datos organizados, entre los cuales
existe una correlación y que además, están almacenados con criterios
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 24 DE 31
independientes de los programas que los utilizan. También puede definirse,
como un conjunto de archivos interrelacionados que es creado y manejado
por un Sistema de Gestión o de Administración de Base de Datos (Data Base
Management System - DBMS).
Las características que presenta un DBMS son las siguientes:
• Brinda seguridad e integridad a los datos.
• Provee lenguajes de consulta (interactivo).
• Provee una manera de introducir y editar datos en forma interactiva.
• Existe independencia de los datos, es decir, que los detalles de la organización
de los datos no necesitan incorporarse a cada programa de aplicación.
El DBMS o en español Sistema gestor de Bases de Datos que utiliza la Clínica es
Sql server en diferentes de sus versiones, se tiene desde SQL SERVER 2000,
hasta 2008.
Antecedentes
Se tiene como antecedente la perdida de información que se presentó en los
inicios de la Clínica donde por daño de una Base de datos se perdió información
contable de esta.
Bases de datos de todos los aplicativos de la clínica
Equipos Afectados
Infraestructura Lógica
El objetivo es asegurar la continuidad de las operaciones, con los medios
de respaldo adecuados para restaurar los datos de las aplicaciones
ejecutadas en los servidores centrales.
-Para esto se realiza revisión periódica de los logs, tamaño y estructura Para
prevenir el mal funcionamiento de la Base de datos
-Se cuenta con un procedimiento para la obtención de las copias de seguridad
diarias de todos los elementos de software y Bases de Datos necesarios para
asegurar la correcta ejecución de los sistemas en la institución. La copia de
seguridad de la información es un proceso diario, en donde se busca asegurar la
integridad de la información. También se obtienen copias de seguridad de la
base de datos de acuerdo a requerimientos antes o después de un determinado
proceso por ejemplo actualización de base alguno de los aplicativos
Las copias de seguridad son las siguientes:
-Copia de seguridad Servidor Zeus, bases de datos de aplicativos actuales como
Hosvital, CNT y últimos años de Dinámica Gerencial
-Copia de seguridad Servidor Serverneo, copia de las bases de datos
-Copias antiguas, copias de datos de las bases de datos antiguas de la clinica
-Copias Docunet, copia de datos aplicativo docunet, se realiza incremental
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 25 DE 31
-Copias Server Uci, Copias de datos servidor de bases de datos de DGH uci
-Correo, Copia diferencial de los correos de la Clinica de todas las cuentas
-Soporte, Copias de todos los aplicativos y software necesarios para la continuidad
de los sistemas de información.
-Se cuenta con Imágenes de los servidores realizadas por el técnico encargado de
estas
-No se debe hacer manipulación directa sobre la base de datos para prevenir
inconsistencias o pérdida de estos
PLAN DE EJECUCIÓN
Eventos que activan la Contingencia
• Fallas en la conexión. Indisponibilidad del sistema aplicativo.
• Identificación de falla en la pantalla de las estaciones de trabajo y/o
servidores de aplicaciones.
Procesos Relacionados Antes del evento:
• Respaldo disponible para el uso de las aplicaciones en los servidores de
la Clínica.
• Servidor de respaldo disponible para la restauración de las bases de datos
• ARCHIVO CENTRAL
Tipo:
Lógico
Frecuencia:
Baja
Descripción
Perdida de información o manipulación inapropiada de la misma
Antecedentes
Como antecedente se tiene la perdida de información de imágenes diagnosticas
en el año 2006, donde los archivos de las lecturas fueron borradas de uno de los
equipos de Imagenologia
Archivos de datos.
Equipos Afectados
Archivos de datos
Como contingencia se tiene el servidor de almacenamiento NAS/SAN donde por
medio de políticas se da acceso a los archivos que deben ser manipulados por
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 26 DE 31
más de un usuario previniendo la eliminación, copia, creación, etc, de los estos,
En el momento se tiene la información de las áreas:
Contabilidad
Radicación
Cartera
Imagenologia
Gci
Soat
Tesorería
Uci
Nomina
CAIDA DE SERVIDORES
Tipo:
Lógico
Frecuencia:
Media
Descripción
La contingencia se ejecuta en ausencia parcial o total de los servicios prestados
por los servidores de clínica la estancia ya sea de base de datos o de
aplicaciones.
Antecedentes
Como antecedente se tiene la caída de los servidores por inconveniente en el flujo
eléctrico y daño en la UPS central de la Clínica lo que ocasiono daño en uno de
los servidores donde se tenían almacenadas las bases de datos antiguas de la
clínica, la base de datos del BSC y la base de datos del Spark, este antecedente
se presentó en dos ocasiones el 02 de Septiembre de 2013 y el 30 de septiembre
de 2013.
Infraestructura física y lógica de los servidores
Equipos Afectados
Servidores Clínica
-Se cuenta con sistemas RAID espejos en los servidores que permiten en caso de
la pérdida del servidor o el disco duro realizar el cambio de la pieza o de
la máquina y continuar con la operación teniendo disponibilidad de un
servidor en un tiempo no superior a las 4 horas.
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 27 DE 31
-Se cuenta con personal capacitado en las herramientas que poseen los
servidores pues muchos de estos manejan sistemas de recuperación los
cuales solo con cambiar la parte, hacen la instalación total y dejan la
maquina tal como estaba.
- Contar con una máquina de respaldo disponible que ante el daño de un servidor
pueda entrar a operar de forma inmediata mientras se soluciona el evento, para
esto se tiene el servidor llamado respaldo con la ip 49.
-Contar con servidores virtualizados para tener un sistema de alta disponibilidad
(ya se inició la revisión de propuestas, inicialmente con DELL)
-Se cuenta con contraseña con seguridad máxima para los Administradores de los
servidores teniendo en ellas números, letras y caracteres especiales.
-Se mantiene actualizado el sistema operativo de los servidores para prevenir
bugs
-Se realiza como mínimo dos veces al año la ejecución de aplicativos que
permitan evaluar el estado de los servidores y de esta forma diagnosticar su
posible falla o prevenir su posible caída actualmente con herramientas de DELL
Dado el caso crítico de que se presente esta contingencia se debe tomar las
acciones siguientes:
1. Ubicar el disco malogrado.
2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y
teléfono a jefes de área.
3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso.
4. Bajar el sistema y apagar el equipo.
5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle
partición.
6. Restaurar el último backup, seguidamente restaurar las modificaciones
efectuadas desde esa fecha a la actualidad.
7. Verificación el buen estado de los sistemas.
8. Habilitar las entradas al sistema para los usuarios.
• FALLOS ESTACIONES DE TRABAJO
Tipo:
Lógico
Factor de Riesgo: Bajo
Frecuencia:
Media
Descripción
Fallos físicos o lógicos de las estaciones de trabajo (Equipos de usuario Final) que
impidan el normal funcionamiento de las funciones de los colaboradores
Antecedentes
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 28 DE 31
Se han presentado varios antecedentes en los que se encuentran caídas del
sistema eléctrico ocasionando daño de piezas internas de los equipos como
fuentes de poder, memoria Ram, Disco duro o Board
Daños en Sistema Operativo
Infraestructura informática física
Equipos Afectados
Estaciones de trabajo de los colaboradores
La contingencia se inicia una vez se presenta un fallo la estación de trabajo de uno
de los colaboradores
Para prevenir inconvenientes con las estaciones de trabajo se tiene un
cronograma de mantenimientos preventivos el cual está asignado a uno de los
técnicos de soporte para la revisión de las estaciones
Se cuenta con 4 técnicos de soporte que brindan el apoyo a los colaboradores
• DAÑO AIRE ACONDICIONADO
Tipo:
Físico
Frecuencia:
Medio
Descripción
Se presenta cuando hay daño total o parcial de los aires acondicionados
localizados en los centros de cableado principales de la clínica Sótano y Gerencia,
que es donde se encuentran ubicados los servidores
Antecedentes
En Noviembre de 2013 se presentó daño del aire acondicionado por mala
instalación del mismo
Infraestructura física de los servidores y equipos activos
Equipos Afectados
Equipos activos y servidores ubicados en los centros de cableado principales
-Como contingencia se tiene un equipo de aire acondicionado portátil el cual se
pone en funcionamiento una vez se presenta falla de los aires principales
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 29 DE 31
-Posteriormente se realiza llamado a técnico de aires acondicionados para la
revisión y reparación del aire en malas condiciones
-Se realiza prueba de la reparación realizada por el técnico
-Se retira Aire acondicionado portátil y se deja en funcionamiento el principal
• RED DE DATOS
Tipo:
Físico
Frecuencia:
Medio
Descripción
Es la desconexión de la red de datos de manera parcial o total en la clínica
Antecedentes
Se han presentado desconexiones de red por diferentes motivos, inconvenientes
eléctricos, daño en Switchs, manipulación inadecuada de equipos de red
Infraestructura de red de la clínica
Equipos Afectados
Equipos activos
Los problemas de conectividad de red tienen distintas causas pero normalmente
se deben a adaptadores de red incorrectos, a un hardware defectuoso o a
problemas del controlador. Algunos síntomas de los problemas de conectividad
son intermitentes
Para evitar estos problemas se debe
Verificar si las tarjetas de red de cada una las estaciones de trabajo de la clínica
funcionan correctamente, es decir:
‐Verificar si el dispositivo está correctamente instalado físicamente.
‐Verificar si el driver o controlador del dispositivo está correctamente instalado.
-Si un computador no se conecta correctamente a la red, se debe realizar las
siguientes actividades.
‐Comprobar que el conector RJ-45 este correctamente conectado a la tarjeta de
red.
‐Comprobar si el patch cord no tiene defectos, es decir que no esté deteriorado.
‐Comprobar si el patch cord está bien conectado tanto en el punto de red, como en
la tarjeta de red del computador
-Verificar el cable de red desde el punto hasta la conexión al switch.
‐Verificar en el centro de cableado el estado y funcionamiento del switch
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 30 DE 31
5.6 CONCLUSIONES
El presente Plan de contingencias y Seguridad en Información de la Clinica
La Estancia, tiene como fundamental objetivo el salvaguardar la
infraestructura de la Red y Sistemas de Información extremando las medidas
de seguridad para protegernos y estar preparados a una contingencia de cualquier
tipo.
• Las principales actividades requeridas para la implementación del Plan de
Contingencia son: Identificación de riesgos, Evaluación de riesgos,
Asignación de prioridades de los servidores, Establecimiento de los
requerimientos de recuperación, Verificación e implementación del plan,
Distribución y mantenimiento del plan.
• Un Plan de Contingencia es la herramienta que la clinca debe tener, para
desarrollar la habilidad y los medios de sobrevivir y mantener sus
operaciones, en caso de que un evento fuera de su alcance le pudiera
ocasionar una interrupción parcial o total en sus funciones.
• No existe un plan único para todas las organizaciones, esto depende de la
infraestructura física y las funciones que realiza en Centro de
Procesamiento de Datos más conocido como Centro de cableado
• Lo único que realmente permite a la institución reaccionar adecuadamente
ante procesos críticos, es mediante la elaboración, prueba y mantenimiento
de un Plan de Contingencia
6. DOCUMENTOS Y REGISTROS REFERENCIADOS
No aplica
7. ANEXOS
Formato de responsabilidad
FR-GC-06/01
VERSIÓN: 01
EQUIPOS
PAGINA : 31 DE 31
FR-GC-06/01

Plan de contingencia de equipos

Transcripción

Documentos relacionados

comunicat cgt cat AGE

Tautologia, contradiccion y contingencia

Preparativos y plan de contingencia

Plan de Contingencia