Guia - DRP

n
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 1 de 23
GUIA PLAN DE RECUPERACIN ANTE DESASTRES
1. INFORMACIN GENERAL
1.1. OBJETIVO Definir el conjunto de actividades, roles y responsabilidades que permitan mantener la continuidad de la plataforma tecnolgica de la entidad, en caso de la ocurrencia de un evento de desastre, interrupcin mayor o un evento contingente. Lder de Seguridad de la informacin. Esta gua se enmarca en la proteccin de los sistemas y plataformas tecnolgicas descritas a continuacin y que soportan los procesos misionales de la entidad:
Tipo Componente Aplicaciones de Descripcin Tiempo Interrupcin Tolerable (RTO) de
1.2. RESPONSABLE 1.3. ALCANCE
- STORM - SID Sistema de Informacin Documental - Baranda Virtual - SIGS Sistema Informacin General Sociedades de de
24 horas ((1 da hbil) 24 horas (1 da hbil) 24 horas (1 da hbil) 24 horas (1 da hbil) 48 horas hbiles) (2 das
- Inversin y Deuda Externa - STONE Sistema Administrativo y Financiero Mensajera Comunicaciones - Correo Electrnico - Switch Core - Enlace con Internet - Enlaces con intendencias - DNS Infraestructura - Sistema de Acondicionado - UPS Aire
120 horas (1 semana hbil) 24 horas ((1 da hbil)
24 horas ((1 da hbil)
Servicios 24 horas ((1 da hbil)
24 horas ((1 da hbil)
1.4. DEFINICIONES
BCP: Sigla en ingls (Business Continuity Plan) que hace referencia al Plan de Continuidad de Negocio, el cual integra el DRP, planes de contingencia y recuperacin de procesos de la entidad, planes de emergencia, y plan de comunicacin y administracin de crisis. BIA: Sigla en ingls (Business Impact Analisys), y hace referencia a un documento que identifica la disponibilidad requerida de la plataforma tecnolgica para soportar los procesos de la entidad, con el fin de garantizar la continuidad en la prestacin del servicio a los usuarios internos y externos. DRP: Sigla en ingls (Disaster Recovery Plan), que hace referencia al Plan de Recuperacin ante Desastres de Tecnologa, el cual define los procedimientos, estrategias, y roles y responsabilidades establecidos para recuperar y mantener el servicio de tecnologa ante un evento de interrupcin. ERA: Sigla en ingls (Environment Risk Analisys), Anlisis de Riesgos Ambientales en espaol, y hace referencia a un documento que relaciona los riesgos que pueden afectar la continuidad de la plataforma tecnolgica de la entidad. RAS: Sigla en ingls (Response Alternative and Solutions), y hace referencia a un documento que relaciona las diferentes alternativas y estrategias potenciales para recuperar y mantener el servicio de tecnologa ante un evento de interrupcin. RPO: Sigla en ingls (Recovery Point Objetive), que corresponde a la cantidad de datos o informacin, en trminos de tiempo, que tolera perder un proceso o servicio. RTO: Sigla en ingls (Recovery Time Objetive), que corresponde al tiempo mximo de interrupcin tolerable para un proceso, servicio, proveedor, sistema de informacin o plataforma tecnolgica. PLATAFORMA TECNOLGICA CRTICA: Hace referencia a los sistemas de informacin, servidores, bases de datos, sistemas de almacenamiento y respaldo, equipos y enlaces de comunicacin que son crticos para soportar los procesos y servicios de la entidad.
2. CONDICIONES GENERALES 2.1. El DRP est enfocado a la proteccin de la plataforma tecnolgica que soporta los procesos
misionales de Inspeccin, Vigilancia y Control, y Procedimientos Mercantiles. 2.2. Supuestos: La efectividad en la ejecucin de este documento gua, ante la ocurrencia de un evento de desastre, interrupcin mayor o un evento contingente que afecte la plataforma tecnolgica, se fundamenta en los siguientes supuestos: Se dispone de la infraestructura y recursos que soportan las estrategias de contingencia y recuperacin para los sistemas crticos. Los funcionarios que ejecutan esta gua, o sus suplentes, se encuentran disponibles y no ha sido afectados por el desastre. El desastre no afect simultneamente el Centro de cmputo principal y el Centro de Cmputo Alterno. El Centro de Cmputo Alterno estar habilitado para un promedio de 100 usuarios concurrentes. Solo el funcionario responsable activar el DRP. Se han realizado las pruebas de las estrategias y procedimientos al menos 1 vez al ao, y han funcionado. Los funcionarios han participado en las pruebas y capacitaciones realizadas. La realizacin de respaldos de las bases de datos e informacin se realiza de acuerdo a los procedimientos y frecuencias establecidas. Nota: Los aspectos que se encontrarn en esta gua, encerrados en un recuadro rojo con lneas punteadas, dependen de adquisicin y funcionalidad de las estrategias de continuidad con la infraestructura contingente correspondiente.
3. GUIA DEL PLAN DE RECUPERACIN ANTE DESASTRES 3.1. ESCENARIOS DE DESASTRE

Los escenarios de desastre, interrupcin mayor o un evento contingente que contempla este documento gua son: Centro de Cmputo:
No disponibilidad del centro de cmputo por:

ATENTADO TERRORISTA INCENDIO INUNDACIN DAO SISTEMA AIRE ACONDICIONADO DAO EN SUMINISTRO ELCTRICO
Infraestructura de Comunicaciones: No disponibilidad de los servicios de comunicaciones por fallas en:

SWITCH CORE FIBRAS OPTICAS DE CONEXIN CON CENTROS DE CABLEADO ROUTER CORE ROUTER DE LA REGIONAL SWITCH DE PISO ENLACES DE COMUNICACIN CON ISP ENLACES DE COMUNICACIN CON REGIONALES SWITCH DE COMUNICACIN CON REGIONALES SWITCH DE UNA REGIONAL SWITCH DEL FIREWALL FIREWALL
Infraestructura de Servidores No disponibilidad de la infraestructura por fallas en:

SERVIDOR DSA_SUPER SERVIDOR DOCSERVER SERVIDOR DOCUMENTSERVER SERVIDOR SQLSERVER SERVIDOR SUPERWEB SERVIDOR WEBLINUX SERVIDOR OLDWAS SERVIDOR WAS SERVIDOR APLSERVER SERVIDOR SBITACO31 SERVIDOR SUPERDOMINIO SERVIDOR SUPERCORREO
Infraestructura de Bases de datos, Almacenamiento y Respaldo No disponibilidad de datos e informacin por:

CORRUPCIN DE LA BASE DE DATOS BORRADO O PRDIDA DE DATOS FALLA TOTAL O PARCIAL DE LA SAN SUN 6140 FALLA TOTAL O PARCIAL DE LA SAN IBM DS 4300 FALLA EN SWITCH CONEXIN A LA SAN FALLA TOTAL O PARCIAL DEL SERVIDOR DE RESPALDO
CUALQUIER ESCENARIO NO MENCIONADO ANTERIORMENTE, NO HA SIDO CONSIDERADO EN EL PRESENTE DOCUMENTO GUA.
3.2. ROLES Y RESPONSABILIDADES

Los roles y responsabilidades definidos en este plan debern ser ejercidos por el personal seleccionado, de forma tal que se minimice el impacto y se acte de forma adecuada.
LDER DEL DRP Director de Informtica y Desarrollo
APOYO LOGSTICO Secretaria
LDER DE SEGURIDAD
LIDER DE INFRAESTRUCTURA
LIDER DE REDES Y COMUNICACIONES
LDER DE MESA DE AYUDA
Las responsabilidades definidas para cada rol son:

ROL Lder del DRP ANTES DEL EVENTO DURANTE DE EL INTERRUPCIN INTERRUPCIN - Velar por la actualizacin del DRP y recursos requeridos. - Velar por la actualizacin, distribucin y pruebas del DRP - Gestionar la consecucin de los recursos para el DRP. - Comunicar a las personas que corresponda sobre la situacin de contingencia. EVENTO DESPES DEL DE EVENTO DE INTERRUPCIN - Velar por la actualizacin del DRP acorde con los inconvenientes y oportunidades de mejora visualizados durante el evento de interrupcin. - Informar al Secretario General sobre el retorno a la normalidad y agradecer la comprensin y apoyo de todos en esta situacin.
- Evaluar y activar el DRP y las estrategias de recuperacin y contingencia. - Comunicar al Secretario General sobre el estado de la operacin de Contingencia. - Informar el momento en que opera en contingencia y que puede suceder con la prestacin del Servicio - Liderar la operacin bajo contingencia. - Comunicar a la direccin el desastre, interrupcin o evento contingente. - Liderar el retorno a la normalidad. - Evaluar el desastre, interrupcin o evento contingente. - En caso de no contar con un contrato de mantenimiento vigente se debe tener un listado de posibles proveedores de acciones correctivas de solucin. - Comunicar el evento al Lder del DRP - Verificar disponibilidad y notificar
Lider de infraestructura, Lider de Redes y Comunicaciones, y Lider de Mesa de ayuda
- Comunicar necesidades de ajuste - Participar en la ejecucin de las pruebas al DRP
- Reportar inconvenientes oportunidades mejora del DRP
los y de
ROL
ANTES DEL EVENTO DURANTE DE EL INTERRUPCIN INTERRUPCIN
EVENTO
DESPES DEL DE EVENTO DE INTERRUPCIN
Lder de Seguridad - Coordinar actividades de entrenamiento, documentacin y actualizacin del DRP. - Coordinar las actividades de pruebas del DRP. - Identificar los recursos requeridos para la operacin del DRP.
al personal requerido para atender el evento. Ejecutar las guas de contingencia y recuperacin. Comunicar a los proveedores la activacin del DRP. Solicitar la correccin del componente afectado y realizar seguimiento de la solucin. Estar atentos para dar una correcta informacin a las personas que lo requieran. Mantener informado al Lder del DRP - Actualizar el DRP, de acuerdo con los inconvenientes y oportunidades de mejora encontrados.
- Proveer soporte a los profesionales especializados. - Notificar al proveedor de Centro de Cmputo Alterno (si aplica). - Gestionar el alistamiento y disponibilidad del Centro de Cmputo Alterno. - Coordinar con los responsables el desplazamiento al Centro de Cmputo Alterno, de los funcionarios que activarn la infraestructura. (Si aplica) - Mantener informado al Lder del DRP - Apoyar a los involucrados en el DRP, en actividades administrativas y logsticas ante una contingencia, entre otras. - Suministro de informacin de contrato - Logstica de desplazamiento, si es requerido - Contacto de proveedores, si es requerido
Apoyo Logstico
- Participar en ejecucin de pruebas al DRP
la las
- Reportar los inconvenientes y oportunidades de mejora del DRP
3.3. RBOL DE LLAMADAS

Cuando se presente un desastre, interrupcin o evento contingente, se debe seguir la siguiente cadena de llamadas:
Usuarios, Personal Administrativo Comunica a: Mesa de Ayuda
MEDIOS DE COMUNICACIN Persona a Persona Telefona fija o Celular Correo Electrnico
Comunica a: Lder de Mesa de Ayuda
Comunica a: Lder de Infraestructura Lder de Redes y Comunicaciones
Comunica a:
Comunica a:
Proveedores
Director de Informtica y Desarrollo Comunica a: Lder de Seguridad Superintendente, Grupos e intendencias regionales
Comunica a: Apoyo Logstico
Los datos de contacto para los funcionarios que ejercen estos roles se encuentra en los documentos de la Direccin de Informtica y Desarrollo.
3.4. 3.4. ACTIVIDADES DE NOTIFICACIN, EVALUACIN Y ACTIVACIN DEL DRP

a. Los usuarios deben reportar el incidente a la mesa de ayuda cuando:

NO se pueden utilizar los sistemas de informacin. NO hay red de comunicaciones. NO hay servicio de correo electrnico. NO hay acceso a los archivos electrnicos centralizados CUALQUIER otro evento de tecnologa que afecte la prestacin del servicio
Quin reporta un incidente, interrupcin mayor o un evento contingente?
b. El personal administrativo (vigilancia, servicios generales) debe reportar el incidente a Mesa de Ayuda o Lder de Centro de Cmputo cuando:

SUENA la alarma del centro de cmputo HAY inundacin en cualquier piso HAY un conato de incendio en el piso donde se encuentre ubicado el centro de computo CUALQUIER otro evento que afecte o pueda afectar el centro de cmputo
c. La mesa de ayuda debe atender el incidente de acuerdo a lo establecido en el Procedimiento GINF-PR-002- Mantenimiento preventivo, correctivo y soporte tcnico, y se contina con la ejecucin de esta gua si:

El incidente afecta la disponibilidad de los sistemas, a nivel general. El incidente afecta la disponibilidad de la red de comunicaciones a nivel general. Ningn usuario tiene acceso al correo electrnico. Ningn usuario puede acceder a sus archivos electrnicos centralizados.
En cualquiera de los casos, debe escalarlo a los funcionarios responsables.
d. El profesional especializado de la plataforma afectada, debe realizar un diagnstico sobre el incidente presentado, teniendo en cuenta:

Quin evala la magnitud e impacto del incidente?
Naturaleza e impacto del incidente. Estrategias definidas en el DRP aplicables u otras soluciones potenciales Tiempo estimado de solucin del incidente.
Finalmente, comunicarse con el Director de Informtica y Desarrollo para informar los resultados del diagnstico. e. El Director de Informtica y Desarrollo, define si se activa o no el Centro de Cmputo Alterno, teniendo en cuenta los siguientes aspectos:

Si el evento afect considerablemente el Centro de Cmputo Principal Si la solucin en sitio dura ms de 24 horas.
Cundo se debe activar el Centro de Cmputo Alterno?
f. En caso de que se active, el lder de seguridad debe comunicar la activacin al proveedor, teniendo en cuenta:

Fecha y hora a partir de la cual se da inicio a la activacin. Funcionarios de la entidad que estaran en el proceso de activacin, para que se tramiten los permisos de acceso correspondientes.
g. El Lder de Infraestructura, coordina la ejecucin de las actividades para recuperar la plataforma en el Centro de Cmputo Alterno, teniendo en cuenta:
Enrutamiento y activacin de las comunicaciones hacia el Centro de Cmputo Alterno. Detencin de la replicacin de datos Verificacin de la disponibilidad de informacin en el Centro de Cmputo Alterno Activacin servicio de controladores de dominio y sistema operativo en servidores Activacin servicio de bases de datos y aplicaciones
h. El Lder de infraestructura, verifica la disponibilidad de la plataforma desde el Centro de Cmputo Alterno, teniendo en cuenta:

Acceder a los sistemas de informacin Realizar pruebas sobre los sistemas de informacin El Director de Informtica y Desarrollo, define si comunica o no el incidente a la Alta Direccin, caso en el cual se realizaran las actividades de manejo de crisis. El Lder responsable de la plataforma afectada, activa las estrategias de contingencia locales, teniendo en cuenta los siguientes aspectos: Configurar el Swicth de contingencia, en caso de falla en el switch de Core. Contactar al proveedor de comunicaciones, en caso de falla en router de conexin con intendencias, falla en router ubicado en cada intendencia, falla en enlaces con ISP, o falla en enlace con intendencias regionales. Enrutar el trfico por los dems switch que componen el stack, en caso de una falla de la fibra ptica de uno de ellos. Utilizar el switch de piso como contingencia ante falla de un switch de piso en un centro de cableado.. Configurar el firewall de contingencia, en caso de falla del equipo principal. Qu actividades paralelas se deben realizar, luego de activado el Centro de Cmputo Alterno?
i. j.
Si es un evento que afect las comunicaciones,
Si es un evento que afect la infraestructura de servidores,
Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en caso de falla de alguno de los siguientes servidores: DOCSERVER, DOCUMENTSERVER, SQLSERVER, SUPERWEB, WEBLINUX, OLDWAS, APLSERVER, SBITACO31, Y SUPERCORREO. Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en caso de falla de alguno de los siguientes servidores: DSA_Super y WAS. Activar el servidor de contingencia, anta falla del servidor SUPERDOMINIO.
Si es un evento que afect Infraestructura de Bases de datos, Almacenamiento y Respaldo
Recuperacin de informacin y bases de datos desde los respaldos, en caso de corrupcin de la base de datos, y borrado o prdida de datos. Utilizar los discos de contingencia ante una falla en la SAN IBM DS 4300 Configurar el servidor de contingencia el servidor F80 como servidor de respaldo, en caso de falla del principal. k. El Lder responsable de la plataforma afectada solicita la contratacin urgente de los servicios y equipos necesarios para solucionar el incidente. l. El Director de Informtica y Desarrollo realiza la gestin para la contratacin o compra de los servicios y/o equipos necesarios para solucionar el incidente.
Qu hacer en caso de que la falla afect un equipo que no se encuentra en garanta, o mantenimiento correctivo?
m. El Lder responsable de la plataforma afectada coordina la solucin con el proveedor contratado.
n.
El Director de Informtica y Desarrollo comunica la solucin del incidente a la entidad
o. El Director de Informtica y Desarrollo, en conjunto con los profesionales especializados, definen la estrategia de retorno a la normalidad, , teniendo en cuenta:

Fecha del retorno a operacin normal. Consideraciones especiales a aplicar en el proceso de retorno. Consideraciones especiales con respectos a la recuperacin de la informacin y mantener la integridad de los datos, cuando aplique. Sincronizacin entre los centros de cmputo, cuando se oper en el Centro Alterno de Cmputo, si aplica.
p. El Lder de Seguridad, en conjunto con los funcionarios que participaron en la atencin del incidente, documentan el incidente e identifican oportunidades de mejora para fortalecer el DRP. q. Se realiza el cierre del incidente, interrupcin mayor o evento contingente, y se contina con la ejecucin del procedimiento de acciones preventivas y correctivas del SGSI. 3.5. ACTIVIDADES DE MANEJO DE CRISIS A continuacin se listan las actividades y consideraciones necesarias para el manejo de una crisis que afecte o pueda afectar la reputacin, imagen, u operacin de la Superintendencia de Sociedades. a. El Director de Informtica y Desarrollo comunica a la Alta Direccin , teniendo en cuenta los siguientes aspectos:

Sistemas y servicios afectados Resultados del diagnstico Acciones realizadas Tiempo estimado para normalizacin Riesgos a los que est expuesta la entidad por el desastre presentado, y las alternativas disponibles Decisiones que debe tomar la alta direccin.
b. La Alta Direccin (Equipo de Manejo de Crisis) evala la crisis y el impacto que puede tener para la reputacin, imagen u operacin de la entidad, al igual que define las acciones para afrontar la crisis.
c. La Alta Direccin, a travs de los voceros o funcionarios delegados, comunicar la crisis a nivel interno y externo, en caso de ser requerido, teniendo en cuenta los siguientes aspectos: Qu informacin concreta se tiene sobre la crisis (incidente presentado, diagnstico, tiempo de solucin)? Qu informacin investigacin? est en proceso de verificacin e
Comunicacin de la crisis

Qu informacin vlida se puede comunicar inmediatamente (mensaje)? Qu informacin se debe manejar al interior de la entidad? Quines fueron afectados por la crisis (audiencia)? Qu otras audiencias deberan saber sobre la crisis? Cmo se comunicar la informacin a los interesados o afectados (medio)?
La comunicacin de la crisis deber considerar los siguientes principios: Informar rpida y peridicamente: Ante una situacin de crisis de alto impacto, la entidad debe establecerse como fuente primaria de informacin, asimismo, debe comunicar peridicamente la evolucin de la atencin de la crisis para evitar malos entendidos, especulaciones y rumores. Estos elementos le permitirn generar confianza y credibilidad con sus audiencias.
Principios en la comunicacin
Decir la verdad: Ser honestos en los comunicados, sin embargo no significa transmitir TODA la informacin, slo aquella que es suficiente para generar confianza y tranquilidad en la audiencia. Podr existir informacin confidencial que deber ser tratada como tal y no se necesite transmitir a los interesados. Emitir reportes lo ms exactos posible: Publicar la informacin que se tiene disponible, siempre y cuando sta haya sido validada. No especular, adivinar ni presentar situaciones hipotticas.
Las audiencias a considerar en la comunicacin de la crisis son: Sociedades inspeccionadas, vigiladas y/o controladas Usuarios externos de los productos y/o servicios de la entidad. Funcionarios Opinin Pblica Gobierno y Autoridades Lderes de Opinin Contratistas y Proveedores
Audiencias
d. La Alta Direccin, o los funcionarios designados por esta, deber realizar monitoreo permanente de la crisis y tomar las decisiones que correspondan para continuar con la mitigacin del mismo. Se debe tener en cuenta:

Qu informacin circula en los medios de comunicacin? Qu informacin circula a nivel interno? Qu impacto sobre la crisis tiene la informacin que est circulando en los medios? Se requerir realizar nuevos comunicados?
3.6. ACTIVIDADES DE MANTENIMIENTO Es responsabilidad del Lder de Seguridad la actualizacin de las nuevas versiones al DRP, y la comunicacin de las mismas a todos los funcionarios involucrados en el mismo. La actualizacin y mantenimiento al DRP se debe realizar:

Cuando ha transcurrido un ao desde la ltima actualizacin. Cuando han ocurrido cambios en la plataforma tecnolgica objeto del alcance de esta gua. Cuando los resultados de las pruebas requieren actualizacin del DRP o sus procedimientos. Cuando hay cambios en el personal que operara el DRP. Cuando los resultados de auditoras as lo indican.
Algunas actividades a realizar para mantener vigente el DRP, son:
No 1. Actividad Actualizacin de los procedimientos de recuperacin y contingencia de la plataforma tecnolgica Sincronizacin de la configuracin de la infraestructura respaldada en el Centro de Cmputo Alterno (Incluyendo replicacin de data) Responsable Lideres de los procesos
Frecuencia Cada vez que se realice un cambio a la infraestructura de produccin o se realice una prueba de contingencia Permanente
2.
Lider de Infraestructura Lider de redes y comunicaciones
3.
Monitoreo de la infraestructura respaldada en el Centro de Cmputo Alterno, para verificar su disponibilidad en caso de que se presente un evento
Lider de Infraestructura
Permanente
4.
Ejecucin de pruebas peridicas para verificar el correcto funcionamiento de los sistemas respaldados Ejecucin del procedimiento de respaldo de datos de la infraestructura tecnolgica Obtener imagen del sistema de servidores y equipos de red.
Profesionales Especializados
Cada trimestre
5.
Lider de Infraestructura
Permanente
6.
Lider de Infraesetructura Lider de redes y comunicaciones
Semestral o cada vez que se realice un cambio a la infraestructura de produccin o se realice una prueba de contingencia
3.7. ACTIVIDADES DE PRUEBA La programacin y metodologa a utilizar en la realizacin de pruebas al DRP estn relacionadas en el Procedimiento de Gestin al Plan de Recuperacin ante Desastres. 3.8. DISTRIBUCIN DE LA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES Este documento gua deber ser entregado bajo las siguientes consideraciones:
Se debe entregar una copia final COMPLETA del DRP a: - Director de Informtica y Desarrollo - Lder de Seguridad de la Informacin - Lder de Infraestructura
Administrador de Redes y Comunicaciones
Se debe enviar una copia final COMPLETA del DRP a:
Proveedor de Centro de custodia.
Las diferentes copias del documento gua deben ser controladas, y cada que se cambie de versin, se deber recoger las versiones anteriores. 3.9. RECURSOS MNIMOS REQUERIDOS
La infraestructura necesaria para soportar los procesos misionales de la entidad que sern recuperados en una contingencia es:
Cant. 1 Servidor DSA_Super Base de datos Informix Marca Procesadores IBM Power6 4 Proc Quad 550 3,5 GHz, version Pw6 Memoria 32 GB Almacenamiento Interno: 300 GB RAID 10. Externo: SAN 4TB Servicios y Software Instalado Unix AIX 5.3 Informix Dynamic Server versin 10. BD Storm BD SIGS BD BE Sociedades BD B Generales BD Kactus BD STONE BD Inversin y Deuda Externa Windows 2003 Server Standard Informix Connect, HUMMINGBIRD DM y componente de radicacin y flujo de procesos. IBM Tivoli Client Windows 2003 Server Standard SQLServer 2000 Standard. BD Baranda Virtual BD SID IBM Tivoli Client Windows 2003 Server Standard Microsoft SQL Server 2000 Standard, BD Stone
Docserver Servidor archivos sistema informacin documental
de del de
DELL Power 2 Proc 3.0 Edge 6600 Ghz, Pentium Xeon
4 GB
Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN 600 GB Interno: Dos (2) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN 150 GB
Documentserver Servidor Base de datos SQL Server
HP DL 580 G3
4 Proc 3.0 Ghz, Pentium Xeon MP
4 GB
SQL SERVER Base de datos SQL Server
HP Proliant 4 Proc 3.4 ML370 G3 Ghz, Pentium Xeon
4 GB
Superweb Servidor de IIS del portal de la entidad
HP ML370 G4
2 Proc 3.2 Ghz x86-64 bits, Pentium Xeon DP
4 GB
Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm. Externo: SAN 100 GB (4300 IBM) Interno: Windows 2003 Dos (2) discos Server Standard de 72 GB Informix Dinamyc SCSI Ultra 320 Server 9.4
Cant.
Servidor
Marca
Procesadores
Memoria
Almacenamiento 15K rpm
Weblinux Servidor de la base de datos de la pgina Web de la entidad.
DELL Power 2 Proc 3.0 EDGE 6600 Ghz, Pentium Xeon MP
8 GB
Interno: Dos (2) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN:30GB
Oldwas Servidor de Aplicaciones. Aprobacin de certificados y generacin de claves WAS Servidor de aplicaciones 5 servidores virtuales, discriminados asi: - 1 Servidor IO. Administra los 5 servidores - 1 Servidor administra el Cluster. - 2 Servidores en Cluster aplicaciones WEB -1 Servidor SIREM Aplserver Servidor DNS (Principal), impresin y aplicacin SIGS SBITACO 31 Servicio de Colas NO SE RADICARIA EN WEB Superdominio Servidor de
HP ML370 G4
4 GB
Interno: Dos (2) discos de 72 GB SCSI Ultra 320 15K rpm
Servicios y Software Instalado Data Director for web 2.0 Internet information server IBM Tivoli Client Linux Red Hat Enterprise v3 Informix Dinamyc Server 10, Data Director for web 2.0, POSTGRESQL, POOSTGIS, APACHEY PHP Informix TXT Web datablade IBM Tivoli Client Windows 2003 Server Standard WASWebShere Application Server IBM Tivoli Client
9135-55A
2 Proc Power 5 64 bits
36 GB
Interno: AIX 5.3. Cuatro (4) discos WASWebShere de 73 GB Application Server Externo: Aplicacin Baranda SAN:10GB Virtual Aplicaciones WEB Aplicaciones de STORM Reporteadores Firma Digital
HP DL380 G4
4 GB
HP ML370 G4
4 GB
HP Proliant 4 Proc 3.4 ML370 G3 Ghz, Pentium
4 GB
Interno: Windows 2003 Dos (2) discos Server Standard. SP de 72 GB 1 SCSI Ultra 320 Informix connect 15K rpm IBM Tivoli Client SIGS Interno: Windows 2003 Dos (2) discos Server Standard SP1 de 72 GB Hummingbird DM SCSI Ultra 320 Radicador 15K rpm Informix Connect Interno: Windows 2003 Cuatro (4) discos
Cant.
Servidor controlador dominio impresin
Marca de e
Procesadores Xeon
Memoria
Supercorreo Servidor de correo
HP Proliant 4 Proc 3.4 ML370 G3 Ghz, Pentium Xeon
4 GB
Firewall Servidor de seguridad de equipos cortafuegos
Proventia MX5010
Almacenamiento de 36 GB SCSI Ultra 320 15K rpm Externo: SAN - 130 GB Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN - 130 GB -
Servicios y Software Instalado Server Standard Jet Admin
Windows 2003 Server Standard Jet Admin Microsoft Exchange 2003 Enterprise -
DocumentServer
Supercorreo
SBITACO31
DSA_Super
SQLserver
Aplserver
Sistema de Informacin
Superweb Weblinux Oldwas Was
Superdominio
DocServer
Firewall
X STORM SID Sistema de Informacin X Documental X Baranda Virtual SIGS Sistema de Informacin General de Sociedades X Inversin y Deuda Externa STONE DNS Correo Electrnico
X X X X X
X X X X X X X X X
X X
X X X X X X X X X X X X
X X X X X X X X
X X X X
SAN
4. ACTIVIDADES DE RECUPERACIN Y CONTINGENCIA

A continuacin se definen las guas o pasos a seguir para recuperar los componentes de la plataforma tecnolgica: 4.1. Cmo configurar el switch de contingencia en caso de falla del switch core?
a. Desconectar de cada uno de los centros de cableado los cables de fibra de los switch
2,3, 4 y si hay otros en stack.
b. Obtener la documentacin de operacin en contingencia del Switch de Core. c. Encendido de los switch de contingencia d. Desconexin de servidores y fibras No.1 de conexin de los centros de cableado del
switch de core y conexin al switch de contingencia, de acuerdo a la documentacin.
e. Reinicio de servidores en este caso todos. f. Orden de mantenimiento correctivo del switch de core. g. Comunicacin a los funcionarios y personas correspondientes sobre la operacin en
contingencia.
h. Una vez corregida la falla del Switch de Core y cuando este se encuentre en operacin
normal.
i. Obtener la documentacin de retorno a la normalidad del Switch de Core. j. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones.
k. Apagar los servidores y otros equipos con sus respectivos servicios. l. Conectar y prender el Switch de Core y verificar su funcionamiento. m. Conectar los cables de fibra de Switches 2,3,4 y otros del Stack en cada centro de
cableado
n. Volver a conectar los servidores y las fibras No. 1 de los centros de cableado al Core,
de acuerdo a la documentacin.
o. Verificar su funcionalidad. p. Comunicar a los funcionarios y personas correspondientes del retorno a la operacin
normal y el agradecimiento por su comprensin y apoyo. 4.2. Cmo utilizar el switch de contingencia ante una falla de un switch de piso en Centro de Cableado en la sede de Bogot?
a. Ubicar el switch de contingencia en el centro de cableado correspondiente. b. Conectar el switch de contingencia en el Centro de Cableado
c. Conectar con un patchcore un punto de un switch funcional por el frente y desconectar

el cable de fibra del switch daado.
d. Verificar la conectividad con la operacin de los lets. e. Desconectar el cable de stack de la parte posterior del Switch. f. Conectar todos los puntos del switch que est fallando al switch de contingencia. g. Verificar conectividad. h. Tramitar el arreglo o compra del switch defectuoso. i. Ubicar y configurar el switch nuevo o ajustado. j. Conectar el stack, y la fibra ptica. k. Mover los parch core del switch de contingencia al switch l. Verificar conectividad. m. Comunicar el restablecimiento del servicio en contingencia. n. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones
o. Ubicar y conectar el nuevo switch de piso. p. Conectar el cable de stack de la parte posterior del switch. q. Verificar conectividad. r. Desconectar y conectar todos los puntos del switch de contingencia al switch. s. Comunicar del restablecimiento del servicio.
4.3. Cmo utilizar el switch de contingencia ante una falla de un switch de la intendencia Regional?
a. Conectar el cable del Router del equipo de comunicaciones de Telecom. b. Verificar que el servicio de comunicaciones. c. Mover los patc core del switch daado al de contingencia. d. Verificar los servicios de comunicaciones e. Retirar y Enviar el switch para el arreglo.. f. Configurar el nuevo switche g. Tramitar el arreglo o compra del switch defectuoso h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
i.
4.4. Cmo utilizar el switch de contingencia como contingencia ante una falla del switch del firewall?
a. Obtener la documentacin de operacin del switch de contingencia para el switch de

firewall
b. Desconectar la salida de Internet. c. Ubicar y conectar el switch de contingencia. d. Verificar que este operativo el firewall e. Retirar el switch del firewall que fall y reemplazarlo por el switch de contingencia. f. Verificar conectividad hacia Internet g. Tramitar el arreglo o compra del switch defectuoso. h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
5. ANEXOS Y REGISTROS
6. CONTROL DE CAMBIOS
Versin Vigencia Desde

001 002 08-09-2010 06-12-2011
Vigencia Hasta
06-12-2011
Identificacin cambios
de
Responsable los
Lder de Seguridad de la informacin Lder de Seguridad de la informacin
Creacin del documento Ajuste de los roles implementados en la Direccin de Informtica y Desarrollo, adems de los ajustes a las actividades de las pruebas del switch de core de contingencia y del switch de piso de contingencia
Elabor : Profesional Direccin de Informtica Fecha : 30-11-2011
Reviso: Lder de Seguridad de la Informacin Fecha : 01-12-2011
Aprob: Director de Informtica y Desarrollo Fecha : 02-12-2011

Guia - DRP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guia - DRP

Uploaded by

Copyright:

Available Formats

n

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 1 de 23

GUIA PLAN DE RECUPERACIN ANTE DESASTRES

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 2 de 23

1.2. RESPONSABLE 1.3. ALCANCE

120 horas (1 semana hbil) 24 horas ((1 da hbil)

24 horas ((1 da hbil)

Servicios 24 horas ((1 da hbil)

24 horas ((1 da hbil)

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 3 de 23

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 4 de 23

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 5 de 23

3. GUIA DEL PLAN DE RECUPERACIN ANTE DESASTRES 3.1. ESCENARIOS DE DESASTRE

No disponibilidad del centro de cmputo por:

Infraestructura de Comunicaciones: No disponibilidad de los servicios de comunicaciones por fallas en:

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 6 de 23

Infraestructura de Servidores No disponibilidad de la infraestructura por fallas en:

Infraestructura de Bases de datos, Almacenamiento y Respaldo No disponibilidad de datos e informacin por:

CUALQUIER ESCENARIO NO MENCIONADO ANTERIORMENTE, NO HA SIDO CONSIDERADO EN EL PRESENTE DOCUMENTO GUA.

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 7 de 23

3.2. ROLES Y RESPONSABILIDADES

APOYO LOGSTICO Secretaria

LIDER DE REDES Y COMUNICACIONES

LDER DE MESA DE AYUDA

Las responsabilidades definidas para cada rol son:

Lider de infraestructura, Lider de Redes y Comunicaciones, y Lider de Mesa de ayuda

- Comunicar necesidades de ajuste - Participar en la ejecucin de las pruebas al DRP

- Reportar inconvenientes oportunidades mejora del DRP

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 8 de 23

ANTES DEL EVENTO DURANTE DE EL INTERRUPCIN INTERRUPCIN

DESPES DEL DE EVENTO DE INTERRUPCIN

- Participar en ejecucin de pruebas al DRP

- Reportar los inconvenientes y oportunidades de mejora del DRP

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 9 de 23

3.3. RBOL DE LLAMADAS

Usuarios, Personal Administrativo Comunica a: Mesa de Ayuda

MEDIOS DE COMUNICACIN Persona a Persona Telefona fija o Celular Correo Electrnico

Comunica a: Lder de Mesa de Ayuda

Comunica a: Lder de Infraestructura Lder de Redes y Comunicaciones

Comunica a: Apoyo Logstico

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 10 de 23

3.4. 3.4. ACTIVIDADES DE NOTIFICACIN, EVALUACIN Y ACTIVACIN DEL DRP

Quin reporta un incidente, interrupcin mayor o un evento contingente?

En cualquiera de los casos, debe escalarlo a los funcionarios responsables.

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 11 de 23

Quin evala la magnitud e impacto del incidente?

Cundo se debe activar el Centro de Cmputo Alterno?

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 12 de 23

Si es un evento que afect las comunicaciones,

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 13 de 23

Si es un evento que afect la infraestructura de servidores,

Si es un evento que afect Infraestructura de Bases de datos, Almacenamiento y Respaldo

m. El Lder responsable de la plataforma afectada coordina la solucin con el proveedor contratado.

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 14 de 23

El Director de Informtica y Desarrollo comunica la solucin del incidente a la entidad

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 15 de 23

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 16 de 23

Algunas actividades a realizar para mantener vigente el DRP, son:

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 17 de 23

Lider de Infraestructura Lider de redes y comunicaciones

Lider de Infraesetructura Lider de redes y comunicaciones

Cdigo: GINF-G-010 Fecha: 06 de Diciembre de 2011 Versin: 002 Nmero de pgina 18 de 23

Administrador de Redes y Comunicaciones