PLAN DE CONTINGENCIAS Omega Engineerig, Inc. SUB - PLAN TECNICA Se instalará un
CONTRAMEDIDA ORGANIZATIVA ORGANIZATIVA
RECURSOS HUMANA El d$to( 0e in&ormática
1( Estudio de Via"ilidad(
sistema de Control de
de control de acceso,
es$eci+cará el modelo
cua con+uraci)n
de so&t'are a com$rar
!a"rá un usuario #ue
de"erá restrinir el
acordará con el
se desem$e%ará
acceso total desde &uera
$ro.eedor el $la-o de
como monitor de este
de la red de la
entrea, si el tiem$o es
so&t'are( Su &unci)n
orani-aci)n, $ara los
mu laro $ro$ondrá
será *detectar
indi.iduos #ue accedan
otra medida al menos
eliminar
internamente de"erán
automáticamente
ser identi+cados(
intrusos en la red(
Además el so&t'are de"erá ser actuali-ado
Respal!
tem$oralmente(
ROL
LE
Se ad#uirirá un so&t'are
Acceso a la red,
RESPONSAB
2( Es$eci+caci) n de Re#uerimient os(
O 7ara ad#uirir el
4uan Manuel
so&t'are, !ará
Suáre- Araica
una inenier8a
5Administrado
de
r en 4e&e de
Monetario $ara la ad#uisici)n
1( Hacer Hacer estudi estudio o de Via"ilidad( 2( In&orm In&ormar ar a la la erencia(
re#uerimiento( 3( Si no se
In&ormática6 Coti-ará con
3( Recurso
PROCEDIMIENT
tres $ro.eedores el $recio del so&t'are(
del so&t'are(
a$rue"a, incluir en 7orta&olio de A$licaciones( Si se a$rue"a $asa al
de &orma constante,
E9ecutará el
se/n las
desem"olso
modi+caciones de su
con la adm)n(
$ro.eedor(
Gral(
siuiente $unto( ;( Solic Solicit itar ar a 0e$to( 0e
:acilitará la im$lantaci)n
Ela"orado $or In( 4os= M( 7o.eda
ad#uisiciones su com$ra(
con+uraci)n
<( Gest Gestio iona na H'
del so&t'are(
5Com$ra o
asinaci)n6( Asinará al
>(
Im$lantaci)n(
$uesto de Monitor del So&t'are a la $ersona id)nea dentro del d$to( 0e in&ormática( 0ará seuimiento e ins$eccionará de manera directa al Monitor del Sistema de Control de Una .e- #ue se tena
Se de"en dis$arar todas
El monitor del so&t'are
Re$orte so"re
Monitor de
e.idencia de la
las medidas de
de control de acceso
mo.imientos del
O$eraciones
intrusi)n de un
emerencia en caso de
tam"i=n administrador
intruso(
indi.iduo no
detectar intrusos en la
de la red, se encarara
5Im$resora ?
autori-ado a la red,
red 5trace, trier,
de alertar a todo el
este de"e ser
esti)n de "lo#ueos6(
automáticamente o
Además se de"e
Ela"orado $or In( 4os= M( 7o.eda
7a$el6
Acceso( Anali-ar
1( Identi+cado el
acti.idades
ata#ue se
sos$ec!osas
de"en tomar las medidas
Identi+car la
t=cnicas
e#ui$o de in&ormáticos(
direcci)n de
descritas en la
Estos, .elarán $or
ata#ue( @O
seunda
de manera manual
in&ormar
$rocedimientos
corro"orar el
detenidoB eliminar
inmediatamente al resto
secundarios e
c)dio de
accesos $ri.ileios(
de usuarios del d$to( 0e
im$ortantes como son
con+uraci)n
in&ormática(
los res$aldos, cortes de
de red(
simultánea de"e ser
Inmediatamente todos
o$eraciones
identi+cado su orien
los usuarios +nales
sos$ec!osas $or $arte
Veri+car la
de ata#ue(
de"en ser descolados
de usuarios +nales,
!a"ilitaci)n de
del ser.idor(
además !arán
los medios de
ins$ecciones &8sicas a
res$aldo
los rac sus
recu$eraci)n(
@ de manera
Emergenci a
columna( 2( Simultáneame nte se de"en lle.ar a ca"o las medidas
&unciones se
orani-ati.as( 3( El monitor in&orma al administrador de in&ormática este a su .ea los demás
restrinirán a este $lan
In&ormar al
de emerencia(
Administrador de In&ormática(
miem"ros del e#ui$o in&ormático( ;( Se !ace un "acu$ a lo inmediato se ra"a en medios eDtra8"les( <( El monitor administrador le dan seuimiento al indi.iduo e im$rimen sus
Ela"orado $or In( 4os= M( 7o.eda
mo.imientos mientras est= o !aa estado en la red( >( os demás miem"ros !acen las ins$ecciones &8sicas a los rac sus &unciones se restrinen al Rec"peraci #n
Consumada una
Se de"e documentar
Cada uno de los
Im$resora ?
$=rdida de datos en
toda la esti)n del
miem"ros #ue &ue
7a$el, So&t'are
el ser.idor, de"en
acontecimiento, este
$art8ci$e del $lan
de Control de
$rimeramente
será un resumen de las
de"erá reali-ar una
Acceso, :ire'all,
Administrador
con+urarse
decisiones #ue se !an
"itácora de
:orma itácora
en 9e&e de
nue.amente los
tomado( El documento
$rocedimientos 5Ver
de
ni.eles de acceso( @
reistra todo lo #ue se
AneDo A1F6(
7rocedimientos(
lueo restaurar los
!a reali-ado se .a a
so&t'are de
"acu$ #ue &ueron
reali-ar en el &uturo
control de
reali-ados en el $lan
inmediato $ara #ue la
acceso(
de emerencia(
seuridad de la
Ela"orado $or In( 4os= M( 7o.eda
Monitor de O$eraciones
in&ormática
Hacer las
$lan( 1( Re con+urar
nue.as
ni.eles de
con+uraciones
acceso(
en el ser.idor(
2( Aseurarse de la con+a"ilidad
Anali-ar los in&ormes del
de los nue.os controles esta"lecidos( 3( Veri+car las de"ilidades de
in&ormaci)n de la
Restaurar los
orani-aci)n lleue al
/ltimos "acu$(
la seuridad antiua(
ni.el #ue se !aa
;( Anali-ar
estimado a$ro$iado
Cam"iar todas
"itácoras de
$ara sus necesidades
las contrase%as
$rocedimiento
recursos(
de todos los
s reco$iladas(
usuarios(
<( Cali+car Cuanti+car los
Re.isar
da%os(
documentar cada uno de los controles, .eri+car #ue no se !a $asado $or alto nin/n control $or error o descuido(
>( 0enunciar a la $olic8a so"re el ata#ue entrear un du$licado de documento( ( Restaurar "acu$( F( Esta"lecer nue.as contrase%as( @ Gestionar con los usuarios +nales sus nue.os $ass'ord( ( Restaurar
Ela"orado $or In( 4os= M( 7o.eda
todas las o$eraciones lo más normal $osi"le( 1J(Reuni)n con la alta erencia de la orani-aci)n( Se $resentará con&erencia $or $arte del administrador en 9e&e de in&ormática de lo sucedido, esta reuni)n será $recedida además de la alta erencia, $or directores accionistas, $or los $rinci$ales 9e&es de área(
Ela"orado $or In( 4os= M( 7o.eda
