Plan de contingencia de equipos
Transcripción
Plan de contingencia de equipos
PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 1 DE 31 1 OBJETIVO Establecer el plan de contingencia de equipos con el fin de garantizar la confidencialidad, integridad y disponibilidad de la información y la continuidad de los de elementos críticos que componen los diferentes sistemas de información en Clinica la Estancia S.A. 2 ALCANCE Este procedimiento aplica a todas las áreas de la institución tanto asistencial como administrativa. 3 DEFINICIONES 3.1 PLAN DE CONTINGENCIA Es una estrategia planificada con una serie de procedimientos que nos faciliten o nos orienten a tener una solución alternativa que nos permita restituir rápidamente los servicios de la organización ante la eventualidad de todo lo que lo pueda paralizar, ya sea de forma parcial o total las actividades de la Clínica. El plan de contingencia es una herramienta que ayudará a que los procesos críticos de la Clínica continúen funcionando a pesar de una posible falla en los sistemas computarizados. Es decir, un plan que le permite a la clínica, seguir operando aunque sea al mínimo. Debido a que la información es el recurso más importante en las empresas es esencial tener un plan que permita ejecutar un conjunto de normas, procedimientos y acciones básicas de respuesta que se deberían tomar para afrontar de manera oportuna, adecuada y efectiva, ante la eventualidad de incidentes, accidentes y/o estados de emergencias que pudieran ocurrir tanto en las instalaciones de la clínica como fuera de ella, por ejemplo el desbordamiento del rio Molino. ELABORO: NOMBRE: Ing.HEIBER CEBALLOS CARGO: Coord sistemas FECHA: Enero 2015 REVISION: NOMBRE:MACIEL CABRERA CARGO:Coord. calidad FECHA: Enero 2015 APROBACION: NOMBRE:Ing.YAMILE SULEZ CARGO:Sub.admnsitrativa FECHA: Enero 2015 FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 2 DE 31 5. CONTENIDO 5.1 SITUACION ACTUAL DE LA CLINICA LA ESTANCIA Reseña Histórica Clínica La Estancia es una Institución hospitalaria de salud que nació el 21 de Julio de 1999, como iniciativa de un grupo de caucanos para ofrecer a la comunidad: Una mejor alternativa para problemas de salud basándose en: La calidad del servicio El respeto por el ser humano En el 2004 pasó de ser sociedad de responsabilidad Limitada a ser sociedad anónima. Red de datos La red de datos actual de la institución consta de puntos de red lógicos certificados en las diferentes categorías 5e, 6 y 6ª, con su correspondiente soporte eléctrico los cuales están distribuidos y administrados por 12 Switch enterasys de la empresa siemens Enterprise 5 marca Hp en la sede Administrativa y 10 Switch no administrables en los centros de cableado y está Dividida en dos fases 1) Conectividad: Encargada de la conexión alámbrica e inalámbrica de la clínica y 2) 9 Centros de cableado y de servidores distribuidos así: FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 3 DE 31 • Centro de cableado Sótano torre B es el centro de cableado más importante ya que en él se encuentran los servidores de producción de la Clinica • Cuarto piso torre B centro de cableado donde se encuentran los switch que dan conectividad a los pisos 3, 4 y 5 de la torre B • Tercer Piso torre A gabinete donde se encuentran los switch que dan conectividad a los pisos 3 y 4 de torre A • UCIP 2 Piso torre A gabinete donde se encuentran los switch que dan conectividad a los pisos 1 y 2 de torre A, adicionalmente se encuentran el enlace entre torre B y torre A y el enlace entre CMQ y Torre A • CMQ Centro de cableado de oficinas de CLE en CMQ • Antigua Gerencia Centro de cableado que da conectividad a Urgencias Pediatría, Ciudad Blanca y coliseo • Centro de cableado sótano Sede Administrativa es el segundo en importancia ya que en él se encuentran los servidores de almacenamiento, de dominio y de respaldo • Centro de Cableado primer piso Sede Administrativa • Centro de Cableado segundo piso Sede Administrativa A demás se cuenta con una solución inalámbrica en las torres A, B y Urgencias Pediatría de Siemens Enterprise con 26 Access Point. Diagrama de Red en la Clínica La Estancia S.A. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 4 DE 31 Diagrama de Red Inalámbrica de Clínica La Estancia S.A. La Clínica La Estancia cuenta con 10 servidores que ofrecen los siguientes servicios de red: • • • • • • • • • • • • • Servidor de bases de datos CNT y HOSVITAL Servidor de Correo Electrónico Servidor de Comunicación interna (Spark) e intranet Servidor de bases de datos antiguas (Dinámica) Servidor de bases de datos Dinámica Uci Servidor de Bases de Datos Neonatología Servidor Aplicativo Docunet y repositorio Docunet Servidor Aplicativo Laboratorio Clínico Omega Servidor Imágenes Diagnosticas Kodak Carestream Servidor de Dominio Servidor de tarificación Servidor de Almacenamiento Servidor de Respaldo A continuación se relaciona uno a uno de los Servidores y el impacto en caso de contingencias. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 5 DE 31 UBICACIÓN SERVIDOR SERVICIOS IP LOCAL IMPACTO Servidor de Bases de Datos CNT Servidor de Bases de Datos Dinámica CENTRO DE Gerencial ZEUS 192.168.200.154 ALTO CABLEADO Servidor de Informes Intranet (Reporting SOTANO Services) Copias de Seguridad de bases de datos Servidor de Bases de Datos Dinámica Gerencial Neonatología del Cauca Servidor Base de Datos Docunet CENTRO DE 192.168.200.203 SERVERNEO (Sistema de Administración de ALTO CABLEADO documentos) SOTANO Servidor Software Mantenimiento (AM) Servidor Correo Electrónico Servidor de repositorio software Docunet (Sistema de Administración de CENTRO DE documentos) RESPALDO 192.168.200.49 ALTO CABLEADO Servidor Software de control de acceso SOTANO empleados TimeWork y de control de acceso a visitantes TimeAcces Repositorio de Bases de datos y servidor CENTRO DE de storage CABLEADO HYDRA 192.168.200.100 ALTO SEDE ADMINISTRATIVA Servidor de VPN CENTRO DE CABLEADO KRATOS ALTO SEDE 192.168.200.101 ADMINISTRATIVA Servidor de Dominio, DNS y GPO`s CENTRO DE KRONOS MEDIO CABLEADO Servidor de sistema de tarificación SOTANO 192.168.200.41 telefónica Servidor de Bases de Datos de LABSERVER DATALAB, Software de laboratorio ROCHE RXWEB INTRANET Servidor PACS clínica La Estancia S.A v11.3 Servidor de Administración Openfire (Spark) Servidor nueva intranet Almacenamiento de repositorio Cnt, Hosvital y otras carpetas compartidas ALTO CENTRO DE CABLEADO CUARTO PISO ALTO CENTRO DE CABLEADO SOTANO ALTO CENTRO DE CABLEADO SOTANO 192.168.203.4 192.168.200.214 192.168.200.8 FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 6 DE 31 PERSEO 192.168.203.123 Servidor de aplicaciones (Kactus, WS) Servidor de Bases de Datos de Dinámica 192.168.200.123 Gerencial Unidad De Cuidados Intensivos ALTO CENTRO DE CABLEADO SOTANO FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 7 DE 31 INVENTARIO DE RECURSOS INFORMATICOS INVENTARIO SOFTWARE • • • • • • • • • • • • • • • • • • • • • • • • HOSVITAL: Sistema de Información ERP que se encuentra en implementación en la Clínica, proveedor DigitalWare CNT: Sistema de Información ERP actual de la Clínica, Proveedor CNT sistemas de Información DOCUNET: Sistema de administración documental, Proveedor Innovasistem DINAMICA GERENCIAL: Sistema de Información ERP de Uci y Neonatología para Facturación y contabilidad, ERP antiguo de la Clínica. Proveedor SYAC DATALAB: Sistema de Información de Laboratorio LIS de consulta en la Clínica, Proveedor ROCHE OMEGA4: Nuevo sistema de Información de Laboratorio LIS de la Clínica, Proveedor ROCHE TIMEWORK: Sistema de control de accesos y turnos del personal, Proveedor Intelisoft TIMEACCESS: Sistema de Control de visitantes, Proveedor Intelisoft OPENFIRE: Sistema de Administración de Spark SPARK: Chat Interno HMAILSERVER: Sistema de administración de correo electrónico QUICKSCORE: Sistema de toma de decisiones gerenciales Tipo BSC AM: Sistema Administrador de Mantenimiento SGC: Sistema de Gestión de Calidad COBIAN BACKUP: Sistema de gestión de copias de seguridad de las bases de datos SQL SERVER: Sistema Gestor de Bases de Datos (SQL server 2008) KODAK CARESTREAM: Sistemas de Imágenes diagnosticas tipo RIS CD BURN y CD DIRECT: Sistema de quemado de CD`s para entrega a pacientes ASSENDA: Sistema administrador de anexos y órdenes para soporte de cuentas INTRANET: REPORTS GENERATOR PROGRAM: Sistema generador de Informes DIRECTORIO ACTIVO: Sistema de administración de usuarios en el dominio TURNERO TRIAGE: Sistema administrador de turnos de triage Administrador de Almacenamiento y recurso compartido (Storage) FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 8 DE 31 INVENTARIO HARDWARE HARDWARE EQUIPOS DE COMPUTO (ESCRITORIO) EQUIPO S DE ESCRITORIO ALL IN ONE EQUIPOS DE COMPUTO (PORTATILES) SERVIDORES ESCANER IMPRESORAS FOTOCOPIADORAS ACCESS POINT SWITCH ENTERASYS SWITCH HP SWITCH NO ADMINISTRABLE WIRELESS SWITCH FIREWALL (JUNIPER) ROUTER (MEDIACOMMERCE) CANTIDAD 354 6 158 10 17 122 24 26 14 5 10 1 1 1 5.2 SISTEMA DE INFORMACIÓN CLÍNICA LA ESTANCIA S.A. • HOSVITAL sistema de Información Hospitalario (HIS) Es una solución de la empresa DIGITALWARE que permite integrar los procesos asistenciales administrativos y financieros, tomando como eje fundamental el registro de actividades en la Historia Clínica Electrónica, interconectándola con todas las unidades de apoyo logrando una mayor eficiencia en la atención de los pacientes y la maximización de los recursos de la institución traduciéndolos en mejoras sobre el servicio, la calidad y la rentabilidad, Actualmente la clínica se encuentra en la etapa de estabilización de esta herramienta • PLAN DE CONTINGENCIA PARA EL SISTEMA DE INFORMACION Tiempos establecidos para inicio del plan de contingencia: • En Admisiones y Triage, si el tiempo de caída del sistema de información es mayor a 30 minutos se dará inicio a las actividades del Plan de Contingencia, independientemente del día y hora. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 9 DE 31 • En Urgencias, UCIP, UCIN, Cirugía, Hospitalización, Consulta Externa y demás servicios del hospital se esperara por espacio de 1 hora, después de transcurrido dicho tiempo se iniciará el Plan de Contingencia. Nº 1 ACTIVIDAD INICIO DESCRIPCION RESPONSABLE REGISTRO 2 Clasificar tipo Programada: de SI: Ir a actividad 5 contingencia No: Ir a actividad 3 3 Informar Falla Informar al área de Todos los usuarios sistemas la ocurrencia de del sistema de de Hosvital una falla en el sistema información 4 El área de Sistemas diagnostica las fallas que Diagnosticar la afectan el adecuado Área de sistemas falla reportada funcionamiento del sistema de información 5 Iniciar el plan de contingencia de acuerdo a Inicio de Plan de Enfermera de cada los tiempos establecidos Contingencia Servicio por falla o mantenimiento programado. 6 Hacer los diferentes registros asistenciales que Registro de Datos soporten las actividades, Clínicos en Equipo Asistencial procedimientos e Formatos Físicos intervenciones realizadas a los pacientes 7 Finalizar Contingencia Una vez se restablece el Sistema de Información se da aviso al conmutador para que informe por alto la Área de sistemas parlante y a los Servicios Conmutador Asistenciales para que se proceda a ingresar al Sistema los registros realizados en físico. 8 Digitalizar Documentos Asistenciales realizados manualmente durante contingencia Finalizada la contingencia, el equipo multidisciplinario de turno procederá a Equipo Asistencial Digitalizar los registros la realizados en medio físico. 9 FIN Todos los registros que se generen en la atención. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 10 DE 31 5.3 PLAN DE CONTINGENCIAS Y DISPOSICIONES DE SEGURIDAD Seguridad Física La seguridad física garantiza la integridad de los servidores y equipos activos de los diferentes centros de cableado de la Clinica La Clínica cuenta con un sistema de monitoreo 24 horas que consta de 104 cámaras de seguridad y un centro de monitoreo ubicado en las instalaciones de la clínica en el 4 piso torre B Se cuenta con una UPS de 50 KVA y una Planta electrica100 KVA que soportan el funcionamiento de los servidores cuando hay cortes del servicio Eléctrico FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 11 DE 31 Corporativamente se maneja como antivirus corporativo el Symantec Enpoint Protección En este momento se consta de 6 centros de cableado los cuales solo están asegurados por puerta con chapa de seguridad y cámaras de video en el exterior del centro de cableado, se pretende implementar cantoneras y controles de acceso para el ingreso a los centros de cableado de la Clínica adicionalmente de cámaras de seguridad en el interior de los centros de cableado, este requerimiento ya fue realizado al coordinador del departamento de seguridad de la clínica y está por implementarse. 5.4 PLAN DE REDUCCIÓN DE RIESGOS • Análisis De Riesgos Pretende identificar los posibles riesgos a los que se puede enfrentar la información, como prevenirlos y en caso de presentarse como mitigar la exposición. El mayor riesgo al que está expuesto nuestro centro de cableado principal y por consiguiente la información de la institución es el posible desbordamiento del rio molino el cual ya sucedió en una ocasión, para mitigar este riesgo el departamento de Mantenimiento implemento un sistema de alarma de nivel del rio y una puerta hermética con cerrado automático del sótano, adicionalmente a esto se implementó motobombas en los lugares críticos del sótano como la central eléctrica. En el análisis de vulnerabilidades, riesgos y amenazas se manejó dos aspectos el físico o que afecte la seguridad del edificio y el lógico que pueda afectar la integridad de los datos y el componente tecnológico. • Impacto Alto: Se considera que una actividad crítica tiene impacto alto sobre las operaciones de la clinica cuando ante una eventualidad en ésta se encuentran imposibilitadas para realizar sus funciones normalmente. • Impacto Medio: Se considera que una actividad crítica tiene un impacto medio cuando la falla de esta, ocasiona una interrupción en las operaciones de la entidad por un tiempo mínimo de tolerancia. • Impacto Bajo: Se considera que una actividad crítica tiene un impacto bajo, cuando la falla de ésta, no tiene un impacto en la continuidad de las operaciones de la entidad. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 12 DE 31 Lo primero es identificar el riesgo potencial y la frecuencia de ocurrencia y medir de 0 a 5 los siguientes aspectos: PO: Probabilidad de Ocurrencia IF: Impacto Financiero (Para la Clinica) II: Impacto Interno (Usuarios Internos) IE: Impacto Externo (Usuarios Externos) Frecuencia Baja: Frecuencia baja de ocurrencia del riesgo Media: Frecuencia media de ocurrencia del riesgo Alta: Frecuencia Alta de ocurrencia del riesgo ITEM RIESGO TIPO FACTOR DE RIESGO FRECUENCIA PO IF IE II FISICO ALTO MEDIA 4 5 5 5 1 INUNDACION: Se presenta alto riesgo de ocurrencia ya que la Clinica se encuentra a orillas del Rio Molino, el cual en una ocasión ya presento desbordamiento INCENDIO: Es un riesgo medio debido a: 1. El número de extintores en los centros de cableado son insuficientes 2.No existen detectores de Humo 3.Las conexiones eléctricas no son 100% seguras FISICO MEDIO BAJA 2 5 4 4 FISICO MEDIO BAJA 3 5 5 5 3 TERREMOTO: No solo La ciudad de Popayán es propensa a temblores y terremotos si no todo el país por su ubicación en el cinturón de fuego del pacifico, aunque desde el año 1983 no se presenta uno de gran magnitud en la ciudad. FISICO BAJO BAJA 2 2 2 2 4 5 ERUPCION VOLCANICA: El volcán más cercano a la ciudad es el volcán Purace a 26 Kilómetros de distancia, lo cual hace que sea un riesgo bajo OTROS FENOMENOS NATURALES FISICO BAJO BAJA 3 4 3 3 FISICO MEDIO MEDIA 5 2 2 2 FISICO/LOGICO FISICO/LOGICO ACCESO MEDIO MEDIO MEDIO BAJA BAJA BAJA 2 1 1 4 2 2 2 2 2 2 2 2 2 6 7 8 9 CORTES DE ENERGIA: Se presentan en mediana frecuencia pero la clinica tiene una UPS de 50 KVA y una planta eléctrica de 100 KVA como contingencia SABOTAJE VANDALISMO ROBO COMUN FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 13 DE 31 10 11 12 13 14 15 16 17 ATAQUES INTERNOS (ROBO DE DATOS): Es un factor medio debido a que los usuarios internos tienen acceso a herramientas como correo electrónico y memorias USB los cuales hacen difícil mitigar este riesgo, para esto se debe tener honestidad y compromiso de parte de nuestros usuarios ACCESO MEDIO BAJA 2 5 2 2 VIRUS INFORMATICO: No se han presentado ataques pero debido a que todos los equipos de la institución están conectados a internet y en muchos aún hay acceso a USB se representa como un riesgo ALTO LOGICO ALTO BAJA 3 5 2 2 BASES DE DATOS(Manipulaciones inapropiadas y daños de las mimas): LOGICO ALTO BAJA 3 5 2 4 ARCHIVO CENTRAL. (Perdida de información o manipulación inapropiada de la misma) : LOGICO MEDIO BAJA 3 5 2 4 CAIDAS DE SERVIDORES FALLOS ESTACIONES DE TRABAJO DAÑO AIRES ACONDICIONADOS RED DE DATOS LOGICO LOGICO FISICO FISICO ALTO BAJO ALTO ALTO MEDIA MEDIA MEDIA MEDIO 3 4 4 3 2 4 2 4 2 5.5 CLASES DE RIESGOS Y PLAN DE CONTINGENCIA INUNDACION: Tipo: Físico Factor de Riesgo: Alto Frecuencia: Media Descripción: Una inundación es la ocupación por parte del agua de zonas que habitualmente están libres de esta, bien por desbordamiento de ríos y ramblas por lluvias torrenciales o deshielo, o mares por subida de las mareas por encima del nivel habitual o por avalanchas. Antecedentes: En el sector ya se presentó un desbordamiento del rio molino, rio que pasa por el sector de la estancia, ocasionando pérdidas en medicamentos, insumos, material y detención de los sistemas de información de la institución ya que afecto el centro de cableado principal de la institución. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 14 DE 31 Infraestructura afectada: -Sótano Clinica la Estancia -Área de Compras -Área de Audifarma -Área de Mantenimiento -Área de coordinación de Fuller -Área de lavandería -Área de cocina -Centro de cableado principal de la Clinica Equipos Afectados -Equipos de cómputo de las diversas áreas -10 servidores principales (servicios principales: correo electrónico, bases de datos, imágenes diagnósticas, laboratorio, BSC, entre otros) -Wireless Switch (Controlador Red Inalámbrica) -Firewall Perimetral (Equipo de seguridad informática) -Router Internet (Equipo que da internet a la clinica Mediacommerce) -8 Switch Enterasys (Proporcionan la red a la Clinica) -Aire acondicionado centro de cableado -Planta Telefónica Plan de Contingencia contra riesgo Inundación -Como medida de prevención el departamento de Mantenimiento implemento un sensor de altura en el rio Molino el cual se mide centímetro a centímetro la altura en la que se encuentra el rio, se manejan tres umbrales para disparar la alarma, esta alarma es visual mas no sonora para evitar especulación entre los colaboradores y pacientes. -Umbral 1: A los 3 Metros de altura del rio se dispara la alarma visual amarilla -Umbral 2: A los 4 Metros de altura se apaga la alarma amarilla y se dispara la alarma visual roja activando automáticamente el cierre de puertas herméticas. -Umbral 3: Altura del rio mayor a 4 metros, desbordamiento, se implementaron tanques de recepción de Agua con Motobombas y tubos que retornan el agua al rio ubicados en 3 lugares, entrada del sótano, Centro de cableado y subestación Eléctrica con capacidad de 900 litros por minuto -Se evacua el agua que ingrese por medio del sistema de bombeo de los tanques de recepción de agua FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 15 DE 31 -En caso de que el agua llegue a superar esta contingencia el departamento de sistemas procederá al apagado y desconexión de los servidores y desconexión de la red eléctrica de los equipos activos. -Si las motobombas no dan abasto el departamento de sistemas procederá a retirar los servidores y equipos vulnerables conectándolos en el centro de cableado de la gerencia y dejando activa la conexión entre el centro de cableado de la gerencia y el sótano para dar continuidad a los sistemas de información - En caso de presentarse daño en los servidores, se tiene el procedimiento de copias de seguridad diarias y un servidor de respaldo ubicado en el centro de cableado de la gerencia -Una vez el agua sea evacuada se evalúan los daños ocasionados por el agua, se realizan las operaciones de limpieza y desinfección del área se procederá a reinstalar los servidores y equipos activos en el centro de cableado del sótano. -Finaliza el plan de contingencia para inundaciones • INCENDIO O FUEGO: Tipo: Físico Factor de Riesgo: Medio Frecuencia: Baja Descripción: Es un proceso de combustión caracterizado por la emisión de calor acompañado de humo, llamas o ambas que se propaga de manera incontrolable en el tiempo y en el espacio. Se producen en materiales sólidos, líquidos combustibles inflamables, equipos e instalaciones bajo carga eléctrica entre otros. Antecedentes: En el centro de cableado principal se presentó fuego al momento de recalentarse una extensión eléctrica que se sobre cargo al tener una clavija de conexión que no era la apropiada, se solucionó solicitando al departamento de mantenimiento revisión de los tomas eléctricos del centro de cableado. Infraestructura afectada: -Centros de cableado de Clínica la Estancia Equipos Afectados FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 16 DE 31 -Equipos de cómputo de las diversas áreas -Servidores -Wireless Switch (Controlador Red Inalámbrica) -Firewall Perimetral (Equipo de seguridad informática) -Router Internet (Equipo que da inter-net a la clínica Mediacommerce) -Switch Enterasys (Proporcionan la red a la Clínica) -Aire acondicionado centros de cableado -Planta Telefónica Plan de Contingencia contra riesgo Incendio - La contingencia se activa al presentarse un incendio -Se debe contar con alarma contra incendios -Se debe identificar la ubicación física de los extintores -Tratar de apagar el incendio con extintores -Comunicar al personal de la brigada de emergencia -Evacuar el área -Evaluación de los daños ocasionados a equipos, redes, servidores e instalaciones -Una vez se realice la evaluación y se tomen las medidas del caso como es reparación de sistema eléctrico y limpieza del lugar se procederá a la reinstalación de los servidores • TERREMOTO, NATURALES ERUPCION VOLCANICA Y OTROS FENOMENOS Tipo: Físico Factor de Riesgo: Medio Frecuencia: Baja Descripción Se toman estas amenazas debido a que la solución y el plan de recuperación a seguir para estos casos es el mismo. El análisis a seguir para estos casos parte de dos situaciones perdida o daño total y parcial, claro que sin importar la magnitud del daño el plan de contingencia debe entrar a funcionar inmediatamente después de ocurrido el evento, la segunda etapa seria realizar un análisis de daños y comenzar la recuperación total y el normal funcionamiento de la empresa. Antecedentes: FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 17 DE 31 No solo La ciudad de Popayán es propensa a temblores y terremotos si no todo el país por su ubicación en el cinturón de fuego del pacifico, aunque desde el año 1983 no se presenta uno de gran magnitud en la ciudad. El volcán más cercano a la ciudad es el volcán Purace a 26 Kilómetros de distancia, lo cual hace que sea un riesgo bajo. Infraestructura afectada: Toda la infraestructura de la Clínica, tanto infraestructura física como infraestructura tecnológica Plan de contingencia contra riesgo fenómenos naturales Se ha contemplado la adquisición de un espacio en un datacenter en una instalación física diferente a las instalaciones de la Clínica, Tiene como objeto resolver contingencias graves (desaparición del edificio, la avería de una plataforma, etc), que precisan el desplazamiento a ubicaciones diferentes a la habitual (los denominados centros de respaldo alternativos o CAR). Estas soluciones se aplican cuando la gravedad de la contingencia es tal que las soluciones de respaldo interno no se pueden aplicar, bien porque no cubran la contingencias, bien porque las instalaciones han quedado inoperantes para su uso. Para que las soluciones de respaldo externo se apliquen, hay que pasar por un proceso de toma de decisión a resultas del cual se decida pasar a lo que se denomina modo contingencia, o lo que es lo mismo, se decide activar el Plan de Contingencias Informáticas. Esta contingencia apoyaría adicionalmente al procedimiento de copias de seguridad de la información de la Clínica que se tiene en el almacenamiento externo al centro de cableado principal, ubicado en el centro de cableado de la Gerencia y las copias de seguridad entregadas en medio magnético a la gerencia. Ventajas de Respaldo externo La mayor ventaja es que permite proteger la información por contingencias graves que afecten a la seguridad física de la informática o de donde esta se ubica en nuestro caso en el centro de cableado principal (Sótano). Teniendo en cuenta este principio se implementó un servidor de almacenamiento SAN/NAS en el que se están almacenando las copias de seguridad de las bases de datos de los diferentes aplicativos en una ubicación física diferente a la del sótano (rack de gerencia) Una vez se cuenta con el lugar para el respaldo externo se plantean los siguientes tiempos de recuperación: 1. Instalaciones eléctricas 5HORAS FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 18 DE 31 2. Adecuaciones de Red 4 HORAS 3. Instalación y configuración de Servidor 4HORAS Para que lo anteriormente planteado se pueda realizar de forma efectiva se debe contar con: 1. Copias de seguridad de las bases por fuera de la sede y en un lugar donde no se deterioren y seguro. 2. Copias de los aplicativos comunes, corporativos, impresoras, driver, servidor, aplicativos web y programas de propósito general como compresores, acrobat y otros. • CORTES DE ENERGIA Tipo: Físico Factor de Riesgo: Medio Frecuencia: Media Descripción Se establece esta contingencia en caso de interrupción prolongada del suministro eléctrico en las instalaciones de la Clínica, permitiendo la no continuidad de la prestación de los servicios. Antecedentes En las instalaciones de la Clínica se cuenta con alimentación eléctrica provista por la empresa CEC (Centrales Eléctricas del Cauca), en ocasiones se han presentado cortes del fluido eléctrico por parte del proveedor intencionales y no intencionales lo cual causaría traumatismos si el sistema de respaldo eléctrico no estuviera en su óptimo funcionamiento Infraestructura afectada: -Toda la Infraestructura eléctrica de la Clínica -Centros de cableado de Clínica la Estancia Equipos Afectados Todos los equipos que se encuentres conectados a la red eléctrica Plan de Contingencia contra cortes de fluido eléctrico De ocurrir esta contingencia las operaciones informáticas de la institución se detendrían, puesto que los equipos que brindan servicios de red como servidores y equipos activos dependen de la corriente eléctrica para su desempeño. Si el corte eléctrico dura poco tiempo las operaciones no se ven afectadas FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 19 DE 31 gravemente, pero si el corte se prolongara por tiempo indefinido provocaría un trastorno en las operaciones del día, sin afectar los datos. Para prevenir inconvenientes con el sistema eléctrico el departamento de mantenimiento ha implementado una UPS de 50 KVA y una Planta electrica100 KVA que soportan el funcionamiento de los servidores y demás servicios de red cuando hay cortes del servicio Eléctrico Existen formas de prever estas fallas, con la finalidad de minimizar su impacto, entre ellas tenemos: Tomas a Tierra o Puestas a Tierra Fusibles Extensiones eléctricas y capacidades • SABOTAJE Tipo: Físico / Lógico Factor de Riesgo: Medio Frecuencia: Baja Descripción Uno de los riesgos más temidos en un centro de procesamiento de datos es el sabotaje. Se considera como una conducta que afecta el bien intermedio de la información, el que con el fin de suspender o paralizar el trabajo destruya, inutilice, haga desaparecer o de cualquier otro modo dañe herramientas, bases de datos, soportes lógicos, instalaciones, equipos o materias primas de la clínica. Antecedentes En el momento no hay evidencias de sabotaje a equipos o lógicos Infraestructura Afectada La infraestructura física y lógica de la clínica Equipos Afectados Equipos de los centros de datos como servidores y equipos activos Plan de contingencia Para prevenir este tipo de contingencia se tienen cámaras de seguridad en el exterior y el interior de los centros de cableado principales de la Clínica como son FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 20 DE 31 el Sótano, Gerencia y 4 Piso oficina de seguridad, con monitoreo constante por el departamento de seguridad, adicionalmente se tiene implementado un sistema de Firewall perimetral físico para prevenir intrusiones, como contingencia se tienen las copias de seguridad diarias en el servidor de respaldo en el centro de cableado de la Gerencia y las copias de datos entregadas mensualmente a la subgerencia, unidad financiera y tesorería para guardar bajo caja de seguridad. • VANDALISMO Tipo: Físico / Lógico Factor de Riesgo: Medio Frecuencia: Baja Descripción Se entiende como Vandalismo el permanente intento de violación de la seguridad de los sistemas físicos o informáticos de la clínica con fines justificados o no. Antecedentes Hasta el momento no se tienen antecedentes de Intentos de violación a la seguridad de los sistemas informáticos ni físicos ni lógicos en Clínica la Estancia S.A. Infraestructura Afectada Infraestructura lógica de la clínica, sistemas de información y centros de cableado. Equipos Afectados Servidores, equipos activos como switchs, router, wireless switch y firewall Plan de contingencia -Para prevenir este tipo de contingencia se tienen cámaras de seguridad en el exterior y el interior de los centros de cableado principales de la Clínica como son el Sótano, Gerencia y 4 Piso oficina de seguridad, con monitoreo constante por el departamento de seguridad, adicionalmente se tiene implementado un sistema de Firewall perimetral físico para prevenir intrusiones, como contingencia se tienen las copias de seguridad diarias en el servidor de respaldo en el centro de cableado de la Gerencia y las copias de datos entregadas mensualmente a la subgerencia, unidad financiera y tesorería para guardar bajo caja de seguridad. -Adicionalmente se cuenta con un espacio físico donde se encuentra ubicado el servidor de almacenamiento y copias de seguridad, con acceso restringido al personal autorizado, y que cumple con los requisitos adecuados para su funcionamiento, como temperatura ambiental adecuada, aislado del polvo y plagas dañinas. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 21 DE 31 • ROBO COMUN Tipo: Acceso Factor de Riesgo: Medio Frecuencia: Baja Descripción El robo es un delito contra el patrimonio de la Clínica, consistente en el apoderamiento de los bienes de la clínica, con la intención de lucrarse, empleando para ello fuerza en las cosas o bien violencia o intimidación en los colaboradores. Antecedentes Existe el antecedente del robo del portátil del coordinador de Imágenes Diagnosticas, en el año 2009 donde habían cámaras pero no se encontraba un monitoreo constante a estas. Infraestructura Afectada Toda la infraestructura de la Clínica Equipos Afectados Todos los equipos de la Clínica Plan de contingencia En el momento la Clínica consta con un sistema de seguridad con 104 cámaras y monitoreo constante, adicionalmente guardas de seguridad en cada una de las puertas de la institución con un protocolo de seguridad establecido • ATAQUES INTERNOS (ROBO DE DATOS) Tipo: Acceso Factor de Riesgo: Medio Frecuencia: Baja Descripción Son las acciones que dependen en su mayoría por usuarios malintencionados pertenecientes a la institución donde extraen por algún medio la información confidencial de la clínica. Antecedentes Hasta el momento no se ha realizado un estudio sobre este punto ya que muchos de los usuarios poseen Internet, impresoras, correo electrónico, Unidades FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 22 DE 31 quemadoras de CD/DVD y puertos USB habilitados, medios por los cuales se puede generar el robo de información. Infraestructura Afectada Toda la información de la Clínica Equipos Afectados Solo Información de la Clínica Plan de contingencia -Es un factor medio debido a que los usuarios internos tienen acceso a herramientas como Internet, impresoras, correo electrónico, Unidades quemadoras de CD/DVD y puertos USB habilitados los cuales hacen difícil mitigar este riesgo, para esto se debe tener honestidad y compromiso de parte de nuestros usuarios -Adicionalmente se está realizando paulatinamente el bloqueo de los puertos USB a los colaboradores que no sean coordinadores de área y la realización de Backups de la información de las áreas en el servidor de almacenamiento -Se desarrolló la política de seguridad de Informática (se puede visualizar al final de este documento) -Se realiza firma de paz y salvo a los colaboradores de la institución por parte del coordinador del servicio y del coordinador de sistemas donde se realiza el bloqueo de los usuarios que han sido asignados al colaborador. • VIRUS INFORMATICO Tipo: Lógico Factor de Riesgo: Alto Frecuencia: Baja Descripción Un virus es un programa de ordenador que es capaz de reproducirse a sí mismo y que tiene la finalidad de producir algún tipo de alteración en el software o hardware del sistema. Los virus están diseñados para intentar evitar su detección, con el fin de extenderse lo más posible. Esta infección puede ocasionarse en servidores o en estaciones de trabajo Antecedentes En años anteriores se presentó infección del servidor de correo electrónico ocasionando reinstalación del servidor y del aplicativo gestor de correo Infraestructura Afectada Infraestructura lógica y de red e la clínica FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 23 DE 31 Equipos Afectados Servidores y estaciones de trabajo de usuarios finales Plan de contingencia Dado el caso crítico de que se presente virus en las computadoras se procederá a lo siguiente: Para servidor: • Se cuenta con antivirus Symantec Endpoint Protection corporativo para el sistema; se debe aislar el virus para su futura investigación. • El antivirus muestra el nombre del archivo infectado y quién lo usó. • Si los archivos infectados son aislados y aún persiste el mensaje de que existe virus en el sistema, lo más probable es que una de las estaciones es la que causó la infección, debiendo retirarla del ingreso al sistema y proceder a su revisión. Para estaciones de trabajo: • Se cuenta con antivirus Symantec Endpoint Protection corporativo para el sistema; se debe aislar el virus para su futura investigación. • El antivirus muestra el nombre del archivo infectado. • Si los archivos infectados son aislados y aún persiste el mensaje de que existe virus en el sistema •Utilizar los discos de instalación que contenga sistema operativo igual o mayor en versión al instalado en el computador infectado. • Insertar el disco de instalación antivirus, luego instalar el sistema operativo, de tal forma que revise todos los archivos y no sólo los ejecutables. De encontrar virus, dar la opción de eliminar el virus. Si es que no puede hacerlo el antivirus, recomendará borrar el archivo, tomar nota de los archivos que se borren. Si éstos son varios pertenecientes al mismo programa, reinstalar al término del Scaneado. Finalizado el scaneado, • BASES DE DATOS Tipo: Lógico Factor de Riesgo: Alto Frecuencia: Baja Descripción Ausencia del servicio principal para almacenar, procesar y proteger los datos, para acceso controlado y procesamiento de transacciones rápidos para cumplir con los requisitos de las aplicaciones consumidoras de datos más exigentes Definición: Una base de datos es un conjunto de datos organizados, entre los cuales existe una correlación y que además, están almacenados con criterios FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 24 DE 31 independientes de los programas que los utilizan. También puede definirse, como un conjunto de archivos interrelacionados que es creado y manejado por un Sistema de Gestión o de Administración de Base de Datos (Data Base Management System - DBMS). Las características que presenta un DBMS son las siguientes: • Brinda seguridad e integridad a los datos. • Provee lenguajes de consulta (interactivo). • Provee una manera de introducir y editar datos en forma interactiva. • Existe independencia de los datos, es decir, que los detalles de la organización de los datos no necesitan incorporarse a cada programa de aplicación. El DBMS o en español Sistema gestor de Bases de Datos que utiliza la Clínica es Sql server en diferentes de sus versiones, se tiene desde SQL SERVER 2000, hasta 2008. Antecedentes Se tiene como antecedente la perdida de información que se presentó en los inicios de la Clínica donde por daño de una Base de datos se perdió información contable de esta. Infraestructura Afectada Bases de datos de todos los aplicativos de la clínica Equipos Afectados Infraestructura Lógica Plan de contingencia El objetivo es asegurar la continuidad de las operaciones, con los medios de respaldo adecuados para restaurar los datos de las aplicaciones ejecutadas en los servidores centrales. -Para esto se realiza revisión periódica de los logs, tamaño y estructura Para prevenir el mal funcionamiento de la Base de datos -Se cuenta con un procedimiento para la obtención de las copias de seguridad diarias de todos los elementos de software y Bases de Datos necesarios para asegurar la correcta ejecución de los sistemas en la institución. La copia de seguridad de la información es un proceso diario, en donde se busca asegurar la integridad de la información. También se obtienen copias de seguridad de la base de datos de acuerdo a requerimientos antes o después de un determinado proceso por ejemplo actualización de base alguno de los aplicativos Las copias de seguridad son las siguientes: -Copia de seguridad Servidor Zeus, bases de datos de aplicativos actuales como Hosvital, CNT y últimos años de Dinámica Gerencial -Copia de seguridad Servidor Serverneo, copia de las bases de datos -Copias antiguas, copias de datos de las bases de datos antiguas de la clinica -Copias Docunet, copia de datos aplicativo docunet, se realiza incremental FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 25 DE 31 -Copias Server Uci, Copias de datos servidor de bases de datos de DGH uci -Correo, Copia diferencial de los correos de la Clinica de todas las cuentas -Soporte, Copias de todos los aplicativos y software necesarios para la continuidad de los sistemas de información. -Se cuenta con Imágenes de los servidores realizadas por el técnico encargado de estas -No se debe hacer manipulación directa sobre la base de datos para prevenir inconsistencias o pérdida de estos PLAN DE EJECUCIÓN Eventos que activan la Contingencia • Fallas en la conexión. Indisponibilidad del sistema aplicativo. • Identificación de falla en la pantalla de las estaciones de trabajo y/o servidores de aplicaciones. Procesos Relacionados Antes del evento: • Respaldo disponible para el uso de las aplicaciones en los servidores de la Clínica. • Servidor de respaldo disponible para la restauración de las bases de datos • ARCHIVO CENTRAL Tipo: Lógico Factor de Riesgo: Medio Frecuencia: Baja Descripción Perdida de información o manipulación inapropiada de la misma Antecedentes Como antecedente se tiene la perdida de información de imágenes diagnosticas en el año 2006, donde los archivos de las lecturas fueron borradas de uno de los equipos de Imagenologia Infraestructura Afectada Archivos de datos. Equipos Afectados Archivos de datos Plan de contingencia Como contingencia se tiene el servidor de almacenamiento NAS/SAN donde por medio de políticas se da acceso a los archivos que deben ser manipulados por FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 26 DE 31 más de un usuario previniendo la eliminación, copia, creación, etc, de los estos, En el momento se tiene la información de las áreas: Contabilidad Radicación Cartera Imagenologia Gci Soat Tesorería Uci Nomina CAIDA DE SERVIDORES Tipo: Lógico Factor de Riesgo: Alto Frecuencia: Media Descripción La contingencia se ejecuta en ausencia parcial o total de los servicios prestados por los servidores de clínica la estancia ya sea de base de datos o de aplicaciones. Antecedentes Como antecedente se tiene la caída de los servidores por inconveniente en el flujo eléctrico y daño en la UPS central de la Clínica lo que ocasiono daño en uno de los servidores donde se tenían almacenadas las bases de datos antiguas de la clínica, la base de datos del BSC y la base de datos del Spark, este antecedente se presentó en dos ocasiones el 02 de Septiembre de 2013 y el 30 de septiembre de 2013. Infraestructura Afectada Infraestructura física y lógica de los servidores Equipos Afectados Servidores Clínica Plan de contingencia -Se cuenta con sistemas RAID espejos en los servidores que permiten en caso de la pérdida del servidor o el disco duro realizar el cambio de la pieza o de la máquina y continuar con la operación teniendo disponibilidad de un servidor en un tiempo no superior a las 4 horas. FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 27 DE 31 -Se cuenta con personal capacitado en las herramientas que poseen los servidores pues muchos de estos manejan sistemas de recuperación los cuales solo con cambiar la parte, hacen la instalación total y dejan la maquina tal como estaba. - Contar con una máquina de respaldo disponible que ante el daño de un servidor pueda entrar a operar de forma inmediata mientras se soluciona el evento, para esto se tiene el servidor llamado respaldo con la ip 49. -Contar con servidores virtualizados para tener un sistema de alta disponibilidad (ya se inició la revisión de propuestas, inicialmente con DELL) -Se cuenta con contraseña con seguridad máxima para los Administradores de los servidores teniendo en ellas números, letras y caracteres especiales. -Se mantiene actualizado el sistema operativo de los servidores para prevenir bugs -Se realiza como mínimo dos veces al año la ejecución de aplicativos que permitan evaluar el estado de los servidores y de esta forma diagnosticar su posible falla o prevenir su posible caída actualmente con herramientas de DELL Dado el caso crítico de que se presente esta contingencia se debe tomar las acciones siguientes: 1. Ubicar el disco malogrado. 2. Avisar a los usuarios que deben salir del sistema, utilizar mensajes por red y teléfono a jefes de área. 3. Deshabilitar la entrada al sistema para que el usuario no reintente su ingreso. 4. Bajar el sistema y apagar el equipo. 5. Retirar el disco malo y reponerlo con otro del mismo tipo, formatearlo y darle partición. 6. Restaurar el último backup, seguidamente restaurar las modificaciones efectuadas desde esa fecha a la actualidad. 7. Verificación el buen estado de los sistemas. 8. Habilitar las entradas al sistema para los usuarios. • FALLOS ESTACIONES DE TRABAJO Tipo: Lógico Factor de Riesgo: Bajo Frecuencia: Media Descripción Fallos físicos o lógicos de las estaciones de trabajo (Equipos de usuario Final) que impidan el normal funcionamiento de las funciones de los colaboradores Antecedentes FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 28 DE 31 Se han presentado varios antecedentes en los que se encuentran caídas del sistema eléctrico ocasionando daño de piezas internas de los equipos como fuentes de poder, memoria Ram, Disco duro o Board Daños en Sistema Operativo Infraestructura Afectada Infraestructura informática física Equipos Afectados Estaciones de trabajo de los colaboradores Plan de contingencia La contingencia se inicia una vez se presenta un fallo la estación de trabajo de uno de los colaboradores Para prevenir inconvenientes con las estaciones de trabajo se tiene un cronograma de mantenimientos preventivos el cual está asignado a uno de los técnicos de soporte para la revisión de las estaciones Se cuenta con 4 técnicos de soporte que brindan el apoyo a los colaboradores • DAÑO AIRE ACONDICIONADO Tipo: Físico Factor de Riesgo: Alto Frecuencia: Medio Descripción Se presenta cuando hay daño total o parcial de los aires acondicionados localizados en los centros de cableado principales de la clínica Sótano y Gerencia, que es donde se encuentran ubicados los servidores Antecedentes En Noviembre de 2013 se presentó daño del aire acondicionado por mala instalación del mismo Infraestructura Afectada Infraestructura física de los servidores y equipos activos Equipos Afectados Equipos activos y servidores ubicados en los centros de cableado principales Plan de contingencia -Como contingencia se tiene un equipo de aire acondicionado portátil el cual se pone en funcionamiento una vez se presenta falla de los aires principales FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 29 DE 31 -Posteriormente se realiza llamado a técnico de aires acondicionados para la revisión y reparación del aire en malas condiciones -Se realiza prueba de la reparación realizada por el técnico -Se retira Aire acondicionado portátil y se deja en funcionamiento el principal • RED DE DATOS Tipo: Físico Factor de Riesgo: Alto Frecuencia: Medio Descripción Es la desconexión de la red de datos de manera parcial o total en la clínica Antecedentes Se han presentado desconexiones de red por diferentes motivos, inconvenientes eléctricos, daño en Switchs, manipulación inadecuada de equipos de red Infraestructura Afectada Infraestructura de red de la clínica Equipos Afectados Equipos activos Plan de contingencia Los problemas de conectividad de red tienen distintas causas pero normalmente se deben a adaptadores de red incorrectos, a un hardware defectuoso o a problemas del controlador. Algunos síntomas de los problemas de conectividad son intermitentes Para evitar estos problemas se debe Verificar si las tarjetas de red de cada una las estaciones de trabajo de la clínica funcionan correctamente, es decir: ‐Verificar si el dispositivo está correctamente instalado físicamente. ‐Verificar si el driver o controlador del dispositivo está correctamente instalado. -Si un computador no se conecta correctamente a la red, se debe realizar las siguientes actividades. ‐Comprobar que el conector RJ-45 este correctamente conectado a la tarjeta de red. ‐Comprobar si el patch cord no tiene defectos, es decir que no esté deteriorado. ‐Comprobar si el patch cord está bien conectado tanto en el punto de red, como en la tarjeta de red del computador -Verificar el cable de red desde el punto hasta la conexión al switch. ‐Verificar en el centro de cableado el estado y funcionamiento del switch FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 30 DE 31 5.6 CONCLUSIONES El presente Plan de contingencias y Seguridad en Información de la Clinica La Estancia, tiene como fundamental objetivo el salvaguardar la infraestructura de la Red y Sistemas de Información extremando las medidas de seguridad para protegernos y estar preparados a una contingencia de cualquier tipo. • Las principales actividades requeridas para la implementación del Plan de Contingencia son: Identificación de riesgos, Evaluación de riesgos, Asignación de prioridades de los servidores, Establecimiento de los requerimientos de recuperación, Verificación e implementación del plan, Distribución y mantenimiento del plan. • Un Plan de Contingencia es la herramienta que la clinca debe tener, para desarrollar la habilidad y los medios de sobrevivir y mantener sus operaciones, en caso de que un evento fuera de su alcance le pudiera ocasionar una interrupción parcial o total en sus funciones. • No existe un plan único para todas las organizaciones, esto depende de la infraestructura física y las funciones que realiza en Centro de Procesamiento de Datos más conocido como Centro de cableado • Lo único que realmente permite a la institución reaccionar adecuadamente ante procesos críticos, es mediante la elaboración, prueba y mantenimiento de un Plan de Contingencia 6. DOCUMENTOS Y REGISTROS REFERENCIADOS No aplica 7. ANEXOS Formato de responsabilidad FR-GC-06/01 PLAN DE CONTINGENCIA DE CODIGO : PL-INF-01 VERSIÓN: 01 EQUIPOS PAGINA : 31 DE 31 FR-GC-06/01