home

=BIENVENIDOS AL TRABAJO COLABORATIVO DE AUDITORIA=

**Taller No. 1 ** Diseñar un plan de contingencias para la empresa **XYZ**, que tiene un servidor con todas sus aplicaciones administrativas, cincuenta estaciones de trabajo, y cuatro sucursales. Tenga en cuenta todos los procesos tanto de software, hardware, redes y comunicaciones, recurso humano.

**Objetivo General ** Establecer procedimientos en caso de la ocurrencia de eventos no favorables, para garantizar un nivel óptimo de disponibilidad de los sistemas de información y/o la supervivencia de la empresa en caso de un siniestro, para el caso de la empresa XYZ.
 * PLAN DE CONTINGENCIAS **

**Objetivos Específicos **

 • Determinar y clasificar las operaciones computacionales que son criticas para la empresa.  • Identificar los ambientes operativos de red y conexiones en general que se vean afectadas en caso de siniestro.  • Definir un plan de eventos activadores que el usuario y la Coordinación de sistemas deben operar.  • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Establecer los controles que sean necesarios y que permitan el adecuado mantenimiento de los procesos dentro de la empresa. <span style="display: block; margin: 0cm 0cm 0pt 23.7pt; mso-add-space: auto; mso-list: l3 level1 lfo1; text-align: justify; text-indent: -18pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Establecer plan deconfiguracion y puesta en marcha del SO

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Factores Naturales y/o Artificiales: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.4pt; mso-layout-grid-align: none; text-align: justify;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Desastres naturales o artificiales (terremotos, incendios, inundaciones, terrorismo, alteración de orden público,robo, vandalismo, etc.)

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">:

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l1 level1 lfo2; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Posible deterioro o inutilización de las instalaciones. <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l1 level1 lfo2; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">En casos muy graves (inutilización total de servidor de aplicación y equipos de comunicación. <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l1 level1 lfo2; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Incapacidad temporal para utilizar sistemas mecanizados, servidor y equipos

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión **

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Entrenamiento del personal para asumir funciones alternas en caso de desastre. <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;">
 * <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Utilizar elementos de protección personal.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Sistemas de detección y extinción de fuego (alarma de humo, y extinguidores).

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Muebles especial (racks) para los equipos críticos (servidor y equipos de comunicaciones).

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Mantener contacto con proveedores o instituciones que provean equipos de características similares con capacidad de alquiler o préstamo en caso de quedar inutilizada totalmente la capacidad operativa.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Retiro o reemplazo de todo tipo de objetos que en caso de incendio puedan ayudar a la expansión del fuego.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Revisión continúa del estado de los cables de energía eléctrica.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">En lo posible, los tomacorrientes deben ser instalados a un nivel razonable de altura.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Para prevenir los cortos circuitos, asegurarse de que no existan fuentes de líquidos cerca de las conexiones eléctricas.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">El Cuarto del Servidor, debe contar con una caja principal de corriente.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Prohibición total de fumar en el área sensible. <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;">
 * <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Interrupción del suministro de agua o energía eléctrica.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Contar con vigilancia privada las 24 horas al día <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Acciones de Recuperación **

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">En ese momento cualquiera sean los procesos que se estén ejecutando se deberá enviar un mensaje (si el tiempo lo permite) de "Salir de Red y Apagar Computador".

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Apagar el servidor.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Proveer cubiertas protectoras para cuando el equipo esté apagado.

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Si se trata de un incendio de mediana magnitud, se debe tratar en lo posible de trasladar el servidor fuera. <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;">
 * <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Bajar tacos eléctricos en caso de conocer su ubicación.
 * Utilizar el extintor.
 * Llamar a los bomberos.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Factores de Servicios **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Corte Prolongado de la energía eléctrica

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Paralización total de las actividades <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l12 level1 lfo3; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">Servicio restringido, se mantendría la operatividad con equipamiento mínimo.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l11 level1 lfo4; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con un grupo electrógeno capaz de suministrar energía a todos los equipos involucrados.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l11 level1 lfo4; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Otorgar mantenimiento preventivo mensual de todo el equipo relacionado.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Acciones de recuperación **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l0 level1 lfo5; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Poner en funcionamiento una fuente de energía alternativa para la alimentación del cuarto del servidor.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l0 level1 lfo5; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Distribuir la energía eléctrica que provee el grupo electrógeno por áreas, de acuerdo a lo crítico de su actividad.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l11 level1 lfo4; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Se debe tener un sistema de respaldo como UPS con suficiente capacidad para proporcionar energía a los equipos vitales para poder restablecer el sistema principal.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Caídas de circuitos integrados **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l7 level1 lfo16; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Se produciría una paralización de los servicios de telecomunicaciones.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l7 level1 lfo16; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Interrupción del servicio de correo electrónico.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l7 level1 lfo16; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Imposibilidad de acceso a internet.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l4 level1 lfo6; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">De acuerdo al tipo de equipo contar como mínimo con un equipo de backup para su reemplazo, en caso de que sea necesario.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l4 level1 lfo6; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con un UPS exclusivo para el servidor.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Acciones de recuperación **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l6 level1 lfo7; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Realizar los procedimientos establecidos para verificar si el corte es producido por la empresa de telecomunicaciones o fallas en los equipos de comunicaciones.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l6 level1 lfo7; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Coordinar con la empresa de telecomunicaciones la reposición del servicio o enmendar la falla del equipo de comunicaciones.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Factores de Sistemas **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Falla en componentes de la red de comunicación de datos

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">:

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l13 level1 lfo8; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Fallas en switches principales paralizarían la red totalmente, hasta su reemplazo.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l13 level1 lfo8; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Fallas en las controladoras de redes de estaciones de trabajo é impresoras paralizarían el trabajo de la estación de la controladora de red afectada, hasta su reemplazo (hardware).

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l16 level1 lfo9; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con mantenimiento preventivo para equipos de comunicaciones. Se deberá estar en capacidad de reemplazar temporalmente un dispositivo afectado hasta su reparación.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l16 level1 lfo9; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Mantener un stock mínimo de controladores de red y dispositivos de comunicaciones que garanticen el reemplazo inmediato de los equipos afectados.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l16 level1 lfo9; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Mantenimiento periódico del circuito de toma a tierra

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l16 level1 lfo9; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con un UPS exclusivo para los equipos de comunicaciones.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Desperfectos en estaciones de trabajo y/o impresoras de las áreas usuarias **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Imposibilidad de disponer de información en forma oportuna.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l10 level1 lfo10; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Se deberá contar con mantenimiento preventivo y correctivo para los equipos de cómputo (por la misma institución u outsorcing). Se deberá estar en capacidad de reemplazar temporalmente el equipo averiado hasta su reparación.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l10 level1 lfo10; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Las áreas usuarias deberán respetar estrictamente el calendario de mantenimiento preventivo, lo cual servirá para evaluar el estado de los dispositivos.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l10 level1 lfo10; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Durante el mantenimiento, se recomienda la permanencia del personal de la Oficina a cargo, para el asesoramiento respectivo.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Fallas en el Servidor **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad de Ocurrencia: Baja **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.25pt; mso-layout-grid-align: none; text-align: justify;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Paralización de atención a usuarios internos y externos, que utilicen las aplicaciones del servidor.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.25pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión:

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.85pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l9 level1 lfo11; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con mantenimiento de hardware y software tanto preventivo como correctivo (preferentemente outsorcing).

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.85pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l9 level1 lfo11; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El proveedor del servicio de mantenimiento deberá estar en la capacidad de tener un tiempo de respuesta máximo de 1 hora, producida la llamada de reporte de falla <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.85pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l9 level1 lfo11; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El proveedor deberá tener un tiempo máximo de reparación de 5 horas, en caso de excederse deberá reemplazar el equipo afectado por otro, con las condiciones mínimas para mantener la operatividad.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.85pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l9 level1 lfo11; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El servidor contará con UPS con una autonomía de 2 horas, lo que protegerá de fallas producidas por anormalidades en la provisión de energía eléctrica.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.85pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l9 level1 lfo11; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con una política de backup para recuperar la información, de ser el caso.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Daños en los archivos de los sistemas mecanizados producido por fallas de hardware **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad de Ocurrencia: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l8 level1 lfo12; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">La pérdida total o parcial de datos ocasionaría problemas en la atención en línea y en la disponibilidad de la información.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l8 level1 lfo12; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Paralización temporal en la atención de usuarios internos y externos.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l14 level1 lfo13; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Implementar una política de respaldo de información, teniendo en consideración el volumen de ésta, frecuencia de actualización, frecuencia de consulta, usuarios.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l14 level1 lfo13; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Realizar mantenimiento periódico a los dispositivos para las copias de seguridad, reemplazando las unidades defectuosas.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Daños en los archivos por virus informáticos **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad de Ocurrencia: Alta **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Paralización del servidor y estaciones de trabajo al atacar el virus al sistema operativo.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Destrucción y alteración de archivos causando paralización temporal de las actividades.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">En el caso de virus, la norma más estricta es prohibir el uso de dispositivos externos a la red y además tener restricciones en el acceso web.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Restringir el uso libre de CDs y dispositivos usb, al ser los principales medios de contaminación.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con Software Antivirus, instalando estación de trabajo. <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con una política de actualización continua de Antivirus.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Tener como norma la revisión con Software Antivirus de todos los archivos provenientes desde el exterior vía Cd, dispositivo USB, correo electrónico, internet, etc.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Factores de Recursos Humanos **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Ausencia de personal

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.4pt; mso-layout-grid-align: none; text-align: justify;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad de Ocurrencia: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.4pt; mso-layout-grid-align: none; text-align: justify;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">En el caso que el personal encargado del adecuado funcionamiento del sistema no pudiera presentar a laborar, se podría ver afectada la operatividad del mismo y no se daría una adecuada atención a los usuarios.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El manejo de los sistemas por personal no capacitado podría causar daños a los archivos, equipos y otros dispositivos que requieren entrenamiento para su operación.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión:

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l15 level1 lfo17; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Implementación de manuales de operaciones y procedimientos en los que se señalen claramente todas las labores diarias que se llevan a cabo por cada proceso operativo del sistema.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Aplicación de políticas de rotación para que cada persona esté familiarizada con las distintas labores que se llevan a cabo en cada área.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con el número adecuado de personal encargado del funcionamiento del sistema (de tal manera que si una persona no se presenta, las labores no se verían afectadas en alto grado).

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Almacenar los cartuchos de backup en un lugar que reúna las condiciones mínimas para su conservación

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Contar con almacenamiento externo para copias de seguridad. <span style="display: block; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt; line-height: 115%;">En personas no autorizadas la prohibición y des habilitación de la posibilidad de usar medios de externos para extraer información.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El personal a contratarse, así como el personal practicante, deberá en lo posible tener disponibilidad para presentarse al centro de trabajo fuera del horario establecido como laborable, en caso sea necesario.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 36pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l2 level1 lfo15; text-align: justify; text-indent: -18pt;"> Ø **<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Riesgo Acceso de personas no autorizadas a los sistemas implementados **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.4pt; mso-layout-grid-align: none; text-align: justify;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Probabilidad de Ocurrencia: Mediana **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 35.4pt; mso-layout-grid-align: none; text-align: justify;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Efecto: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 38.4pt; mso-layout-grid-align: none; text-align: justify;"><span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">La manipulación del sistema por personas no autorizadas puede generar graves problemas, desde causar desperfectos en el funcionamiento hasta incluir modificaciones al mismo.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt; mso-layout-grid-align: none; text-align: justify; text-indent: 35.4pt;">**<span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Medidas de Previsión: **

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Cuando un empleado renuncie o salga de vacaciones, su clave de acceso deberá ser desactivada del sistema para evitar que en su ausencia otra persona pueda acceder al mismo y manipular los dispositivos.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Toda modificación de la estructura de la información en las bases de datos deberá ser autorizada por el jefe de la Oficina de Sistemas.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El uso de passwords personales para la operación de los sistemas será responsabilidad y uso exclusivo del dueño del password, puesto que cada acceso será grabado en una bitácora.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Política mensual de expiración de password a usuario.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">Se recomienda que todo password tenga una longitud mínima de seis caracteres alfanuméricos.

<span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;"> • <span style="font-family: 'Arial','sans-serif'; font-size: 12pt;">El acceso al cuarto del servidor, debe estar restringido sólo al personal autorizado por la Jefatura de la Oficina de Sistemas. <span style="display: block; line-height: normal; margin: 0cm 0cm 0pt 53.4pt; mso-add-space: auto; mso-layout-grid-align: none; mso-list: l5 level1 lfo14; text-align: justify; text-indent: -18pt;">** MARTHA HELENA NAVAS S. NOVENO SEMESTRE ** google