Professional Documents
Culture Documents
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
1. INFORMACIN GENERAL
1.1. OBJETIVO Definir el conjunto de actividades, roles y responsabilidades que permitan mantener la continuidad de la plataforma tecnolgica de la entidad, en caso de la ocurrencia de un evento de desastre, interrupcin mayor o un evento contingente. Lder de Seguridad de la informacin. Esta gua se enmarca en la proteccin de los sistemas y plataformas tecnolgicas descritas a continuacin y que soportan los procesos misionales de la entidad:
Tipo Componente Aplicaciones de Descripcin Tiempo Interrupcin Tolerable (RTO) de
- STORM - SID Sistema de Informacin Documental - Baranda Virtual - SIGS Sistema Informacin General Sociedades de de
24 horas ((1 da hbil) 24 horas (1 da hbil) 24 horas (1 da hbil) 24 horas (1 da hbil) 48 horas hbiles) (2 das
- Inversin y Deuda Externa - STONE Sistema Administrativo y Financiero Mensajera Comunicaciones - Correo Electrnico - Switch Core - Enlace con Internet - Enlaces con intendencias - DNS Infraestructura - Sistema de Acondicionado - UPS Aire
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
1.4. DEFINICIONES
BCP: Sigla en ingls (Business Continuity Plan) que hace referencia al Plan de Continuidad de Negocio, el cual integra el DRP, planes de contingencia y recuperacin de procesos de la entidad, planes de emergencia, y plan de comunicacin y administracin de crisis. BIA: Sigla en ingls (Business Impact Analisys), y hace referencia a un documento que identifica la disponibilidad requerida de la plataforma tecnolgica para soportar los procesos de la entidad, con el fin de garantizar la continuidad en la prestacin del servicio a los usuarios internos y externos. DRP: Sigla en ingls (Disaster Recovery Plan), que hace referencia al Plan de Recuperacin ante Desastres de Tecnologa, el cual define los procedimientos, estrategias, y roles y responsabilidades establecidos para recuperar y mantener el servicio de tecnologa ante un evento de interrupcin. ERA: Sigla en ingls (Environment Risk Analisys), Anlisis de Riesgos Ambientales en espaol, y hace referencia a un documento que relaciona los riesgos que pueden afectar la continuidad de la plataforma tecnolgica de la entidad. RAS: Sigla en ingls (Response Alternative and Solutions), y hace referencia a un documento que relaciona las diferentes alternativas y estrategias potenciales para recuperar y mantener el servicio de tecnologa ante un evento de interrupcin. RPO: Sigla en ingls (Recovery Point Objetive), que corresponde a la cantidad de datos o informacin, en trminos de tiempo, que tolera perder un proceso o servicio. RTO: Sigla en ingls (Recovery Time Objetive), que corresponde al tiempo mximo de interrupcin tolerable para un proceso, servicio, proveedor, sistema de informacin o plataforma tecnolgica. PLATAFORMA TECNOLGICA CRTICA: Hace referencia a los sistemas de informacin, servidores, bases de datos, sistemas de almacenamiento y respaldo, equipos y enlaces de comunicacin que son crticos para soportar los procesos y servicios de la entidad.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
2. CONDICIONES GENERALES 2.1. El DRP est enfocado a la proteccin de la plataforma tecnolgica que soporta los procesos
misionales de Inspeccin, Vigilancia y Control, y Procedimientos Mercantiles. 2.2. Supuestos: La efectividad en la ejecucin de este documento gua, ante la ocurrencia de un evento de desastre, interrupcin mayor o un evento contingente que afecte la plataforma tecnolgica, se fundamenta en los siguientes supuestos: Se dispone de la infraestructura y recursos que soportan las estrategias de contingencia y recuperacin para los sistemas crticos. Los funcionarios que ejecutan esta gua, o sus suplentes, se encuentran disponibles y no ha sido afectados por el desastre. El desastre no afect simultneamente el Centro de cmputo principal y el Centro de Cmputo Alterno. El Centro de Cmputo Alterno estar habilitado para un promedio de 100 usuarios concurrentes. Solo el funcionario responsable activar el DRP. Se han realizado las pruebas de las estrategias y procedimientos al menos 1 vez al ao, y han funcionado. Los funcionarios han participado en las pruebas y capacitaciones realizadas. La realizacin de respaldos de las bases de datos e informacin se realiza de acuerdo a los procedimientos y frecuencias establecidas. Nota: Los aspectos que se encontrarn en esta gua, encerrados en un recuadro rojo con lneas punteadas, dependen de adquisicin y funcionalidad de las estrategias de continuidad con la infraestructura contingente correspondiente.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
LDER DE SEGURIDAD
LIDER DE INFRAESTRUCTURA
- Evaluar y activar el DRP y las estrategias de recuperacin y contingencia. - Comunicar al Secretario General sobre el estado de la operacin de Contingencia. - Informar el momento en que opera en contingencia y que puede suceder con la prestacin del Servicio - Liderar la operacin bajo contingencia. - Comunicar a la direccin el desastre, interrupcin o evento contingente. - Liderar el retorno a la normalidad. - Evaluar el desastre, interrupcin o evento contingente. - En caso de no contar con un contrato de mantenimiento vigente se debe tener un listado de posibles proveedores de acciones correctivas de solucin. - Comunicar el evento al Lder del DRP - Verificar disponibilidad y notificar
los y de
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
ROL
EVENTO
Lder de Seguridad - Coordinar actividades de entrenamiento, documentacin y actualizacin del DRP. - Coordinar las actividades de pruebas del DRP. - Identificar los recursos requeridos para la operacin del DRP.
al personal requerido para atender el evento. Ejecutar las guas de contingencia y recuperacin. Comunicar a los proveedores la activacin del DRP. Solicitar la correccin del componente afectado y realizar seguimiento de la solucin. Estar atentos para dar una correcta informacin a las personas que lo requieran. Mantener informado al Lder del DRP - Actualizar el DRP, de acuerdo con los inconvenientes y oportunidades de mejora encontrados.
- Proveer soporte a los profesionales especializados. - Notificar al proveedor de Centro de Cmputo Alterno (si aplica). - Gestionar el alistamiento y disponibilidad del Centro de Cmputo Alterno. - Coordinar con los responsables el desplazamiento al Centro de Cmputo Alterno, de los funcionarios que activarn la infraestructura. (Si aplica) - Mantener informado al Lder del DRP - Apoyar a los involucrados en el DRP, en actividades administrativas y logsticas ante una contingencia, entre otras. - Suministro de informacin de contrato - Logstica de desplazamiento, si es requerido - Contacto de proveedores, si es requerido
Apoyo Logstico
la las
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Comunica a:
Comunica a:
Proveedores
Director de Informtica y Desarrollo Comunica a: Lder de Seguridad Superintendente, Grupos e intendencias regionales
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Los datos de contacto para los funcionarios que ejercen estos roles se encuentra en los documentos de la Direccin de Informtica y Desarrollo.
NO se pueden utilizar los sistemas de informacin. NO hay red de comunicaciones. NO hay servicio de correo electrnico. NO hay acceso a los archivos electrnicos centralizados CUALQUIER otro evento de tecnologa que afecte la prestacin del servicio
b. El personal administrativo (vigilancia, servicios generales) debe reportar el incidente a Mesa de Ayuda o Lder de Centro de Cmputo cuando:
SUENA la alarma del centro de cmputo HAY inundacin en cualquier piso HAY un conato de incendio en el piso donde se encuentre ubicado el centro de computo CUALQUIER otro evento que afecte o pueda afectar el centro de cmputo
c. La mesa de ayuda debe atender el incidente de acuerdo a lo establecido en el Procedimiento GINF-PR-002- Mantenimiento preventivo, correctivo y soporte tcnico, y se contina con la ejecucin de esta gua si:
El incidente afecta la disponibilidad de los sistemas, a nivel general. El incidente afecta la disponibilidad de la red de comunicaciones a nivel general. Ningn usuario tiene acceso al correo electrnico. Ningn usuario puede acceder a sus archivos electrnicos centralizados.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
d. El profesional especializado de la plataforma afectada, debe realizar un diagnstico sobre el incidente presentado, teniendo en cuenta:
Naturaleza e impacto del incidente. Estrategias definidas en el DRP aplicables u otras soluciones potenciales Tiempo estimado de solucin del incidente.
Finalmente, comunicarse con el Director de Informtica y Desarrollo para informar los resultados del diagnstico. e. El Director de Informtica y Desarrollo, define si se activa o no el Centro de Cmputo Alterno, teniendo en cuenta los siguientes aspectos:
Si el evento afect considerablemente el Centro de Cmputo Principal Si la solucin en sitio dura ms de 24 horas.
f. En caso de que se active, el lder de seguridad debe comunicar la activacin al proveedor, teniendo en cuenta:
Fecha y hora a partir de la cual se da inicio a la activacin. Funcionarios de la entidad que estaran en el proceso de activacin, para que se tramiten los permisos de acceso correspondientes.
g. El Lder de Infraestructura, coordina la ejecucin de las actividades para recuperar la plataforma en el Centro de Cmputo Alterno, teniendo en cuenta:
Enrutamiento y activacin de las comunicaciones hacia el Centro de Cmputo Alterno. Detencin de la replicacin de datos Verificacin de la disponibilidad de informacin en el Centro de Cmputo Alterno Activacin servicio de controladores de dominio y sistema operativo en servidores Activacin servicio de bases de datos y aplicaciones
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
h. El Lder de infraestructura, verifica la disponibilidad de la plataforma desde el Centro de Cmputo Alterno, teniendo en cuenta:
Acceder a los sistemas de informacin Realizar pruebas sobre los sistemas de informacin El Director de Informtica y Desarrollo, define si comunica o no el incidente a la Alta Direccin, caso en el cual se realizaran las actividades de manejo de crisis. El Lder responsable de la plataforma afectada, activa las estrategias de contingencia locales, teniendo en cuenta los siguientes aspectos: Configurar el Swicth de contingencia, en caso de falla en el switch de Core. Contactar al proveedor de comunicaciones, en caso de falla en router de conexin con intendencias, falla en router ubicado en cada intendencia, falla en enlaces con ISP, o falla en enlace con intendencias regionales. Enrutar el trfico por los dems switch que componen el stack, en caso de una falla de la fibra ptica de uno de ellos. Utilizar el switch de piso como contingencia ante falla de un switch de piso en un centro de cableado.. Configurar el firewall de contingencia, en caso de falla del equipo principal. Qu actividades paralelas se deben realizar, luego de activado el Centro de Cmputo Alterno?
i. j.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en caso de falla de alguno de los siguientes servidores: DOCSERVER, DOCUMENTSERVER, SQLSERVER, SUPERWEB, WEBLINUX, OLDWAS, APLSERVER, SBITACO31, Y SUPERCORREO. Configurar el servidor de contingencia en el BladeServer utilizando la plantilla predefinida, en caso de falla de alguno de los siguientes servidores: DSA_Super y WAS. Activar el servidor de contingencia, anta falla del servidor SUPERDOMINIO.
Recuperacin de informacin y bases de datos desde los respaldos, en caso de corrupcin de la base de datos, y borrado o prdida de datos. Utilizar los discos de contingencia ante una falla en la SAN IBM DS 4300 Configurar el servidor de contingencia el servidor F80 como servidor de respaldo, en caso de falla del principal. k. El Lder responsable de la plataforma afectada solicita la contratacin urgente de los servicios y equipos necesarios para solucionar el incidente. l. El Director de Informtica y Desarrollo realiza la gestin para la contratacin o compra de los servicios y/o equipos necesarios para solucionar el incidente.
Qu hacer en caso de que la falla afect un equipo que no se encuentra en garanta, o mantenimiento correctivo?
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
n.
o. El Director de Informtica y Desarrollo, en conjunto con los profesionales especializados, definen la estrategia de retorno a la normalidad, , teniendo en cuenta:
Fecha del retorno a operacin normal. Consideraciones especiales a aplicar en el proceso de retorno. Consideraciones especiales con respectos a la recuperacin de la informacin y mantener la integridad de los datos, cuando aplique. Sincronizacin entre los centros de cmputo, cuando se oper en el Centro Alterno de Cmputo, si aplica.
p. El Lder de Seguridad, en conjunto con los funcionarios que participaron en la atencin del incidente, documentan el incidente e identifican oportunidades de mejora para fortalecer el DRP. q. Se realiza el cierre del incidente, interrupcin mayor o evento contingente, y se contina con la ejecucin del procedimiento de acciones preventivas y correctivas del SGSI. 3.5. ACTIVIDADES DE MANEJO DE CRISIS A continuacin se listan las actividades y consideraciones necesarias para el manejo de una crisis que afecte o pueda afectar la reputacin, imagen, u operacin de la Superintendencia de Sociedades. a. El Director de Informtica y Desarrollo comunica a la Alta Direccin , teniendo en cuenta los siguientes aspectos:
Sistemas y servicios afectados Resultados del diagnstico Acciones realizadas Tiempo estimado para normalizacin Riesgos a los que est expuesta la entidad por el desastre presentado, y las alternativas disponibles Decisiones que debe tomar la alta direccin.
b. La Alta Direccin (Equipo de Manejo de Crisis) evala la crisis y el impacto que puede tener para la reputacin, imagen u operacin de la entidad, al igual que define las acciones para afrontar la crisis.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
c. La Alta Direccin, a travs de los voceros o funcionarios delegados, comunicar la crisis a nivel interno y externo, en caso de ser requerido, teniendo en cuenta los siguientes aspectos: Qu informacin concreta se tiene sobre la crisis (incidente presentado, diagnstico, tiempo de solucin)? Qu informacin investigacin? est en proceso de verificacin e
Comunicacin de la crisis
Qu informacin vlida se puede comunicar inmediatamente (mensaje)? Qu informacin se debe manejar al interior de la entidad? Quines fueron afectados por la crisis (audiencia)? Qu otras audiencias deberan saber sobre la crisis? Cmo se comunicar la informacin a los interesados o afectados (medio)?
La comunicacin de la crisis deber considerar los siguientes principios: Informar rpida y peridicamente: Ante una situacin de crisis de alto impacto, la entidad debe establecerse como fuente primaria de informacin, asimismo, debe comunicar peridicamente la evolucin de la atencin de la crisis para evitar malos entendidos, especulaciones y rumores. Estos elementos le permitirn generar confianza y credibilidad con sus audiencias.
Principios en la comunicacin
Decir la verdad: Ser honestos en los comunicados, sin embargo no significa transmitir TODA la informacin, slo aquella que es suficiente para generar confianza y tranquilidad en la audiencia. Podr existir informacin confidencial que deber ser tratada como tal y no se necesite transmitir a los interesados. Emitir reportes lo ms exactos posible: Publicar la informacin que se tiene disponible, siempre y cuando sta haya sido validada. No especular, adivinar ni presentar situaciones hipotticas.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Las audiencias a considerar en la comunicacin de la crisis son: Sociedades inspeccionadas, vigiladas y/o controladas Usuarios externos de los productos y/o servicios de la entidad. Funcionarios Opinin Pblica Gobierno y Autoridades Lderes de Opinin Contratistas y Proveedores
Audiencias
d. La Alta Direccin, o los funcionarios designados por esta, deber realizar monitoreo permanente de la crisis y tomar las decisiones que correspondan para continuar con la mitigacin del mismo. Se debe tener en cuenta:
Qu informacin circula en los medios de comunicacin? Qu informacin circula a nivel interno? Qu impacto sobre la crisis tiene la informacin que est circulando en los medios? Se requerir realizar nuevos comunicados?
3.6. ACTIVIDADES DE MANTENIMIENTO Es responsabilidad del Lder de Seguridad la actualizacin de las nuevas versiones al DRP, y la comunicacin de las mismas a todos los funcionarios involucrados en el mismo. La actualizacin y mantenimiento al DRP se debe realizar:
Cuando ha transcurrido un ao desde la ltima actualizacin. Cuando han ocurrido cambios en la plataforma tecnolgica objeto del alcance de esta gua. Cuando los resultados de las pruebas requieren actualizacin del DRP o sus procedimientos. Cuando hay cambios en el personal que operara el DRP. Cuando los resultados de auditoras as lo indican.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
No 1. Actividad Actualizacin de los procedimientos de recuperacin y contingencia de la plataforma tecnolgica Sincronizacin de la configuracin de la infraestructura respaldada en el Centro de Cmputo Alterno (Incluyendo replicacin de data) Responsable Lideres de los procesos
Frecuencia Cada vez que se realice un cambio a la infraestructura de produccin o se realice una prueba de contingencia Permanente
2.
3.
Monitoreo de la infraestructura respaldada en el Centro de Cmputo Alterno, para verificar su disponibilidad en caso de que se presente un evento
Lider de Infraestructura
Permanente
4.
Ejecucin de pruebas peridicas para verificar el correcto funcionamiento de los sistemas respaldados Ejecucin del procedimiento de respaldo de datos de la infraestructura tecnolgica Obtener imagen del sistema de servidores y equipos de red.
Profesionales Especializados
Cada trimestre
5.
Lider de Infraestructura
Permanente
6.
Semestral o cada vez que se realice un cambio a la infraestructura de produccin o se realice una prueba de contingencia
3.7. ACTIVIDADES DE PRUEBA La programacin y metodologa a utilizar en la realizacin de pruebas al DRP estn relacionadas en el Procedimiento de Gestin al Plan de Recuperacin ante Desastres. 3.8. DISTRIBUCIN DE LA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES Este documento gua deber ser entregado bajo las siguientes consideraciones:
Se debe entregar una copia final COMPLETA del DRP a: - Director de Informtica y Desarrollo - Lder de Seguridad de la Informacin - Lder de Infraestructura
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Las diferentes copias del documento gua deben ser controladas, y cada que se cambie de versin, se deber recoger las versiones anteriores. 3.9. RECURSOS MNIMOS REQUERIDOS
La infraestructura necesaria para soportar los procesos misionales de la entidad que sern recuperados en una contingencia es:
Cant. 1 Servidor DSA_Super Base de datos Informix Marca Procesadores IBM Power6 4 Proc Quad 550 3,5 GHz, version Pw6 Memoria 32 GB Almacenamiento Interno: 300 GB RAID 10. Externo: SAN 4TB Servicios y Software Instalado Unix AIX 5.3 Informix Dynamic Server versin 10. BD Storm BD SIGS BD BE Sociedades BD B Generales BD Kactus BD STONE BD Inversin y Deuda Externa Windows 2003 Server Standard Informix Connect, HUMMINGBIRD DM y componente de radicacin y flujo de procesos. IBM Tivoli Client Windows 2003 Server Standard SQLServer 2000 Standard. BD Baranda Virtual BD SID IBM Tivoli Client Windows 2003 Server Standard Microsoft SQL Server 2000 Standard, BD Stone
de del de
4 GB
Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN 600 GB Interno: Dos (2) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN 150 GB
HP DL 580 G3
4 GB
4 GB
HP ML370 G4
4 GB
Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm. Externo: SAN 100 GB (4300 IBM) Interno: Windows 2003 Dos (2) discos Server Standard de 72 GB Informix Dinamyc SCSI Ultra 320 Server 9.4
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Cant.
Servidor
Marca
Procesadores
Memoria
8 GB
Interno: Dos (2) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN:30GB
Oldwas Servidor de Aplicaciones. Aprobacin de certificados y generacin de claves WAS Servidor de aplicaciones 5 servidores virtuales, discriminados asi: - 1 Servidor IO. Administra los 5 servidores - 1 Servidor administra el Cluster. - 2 Servidores en Cluster aplicaciones WEB -1 Servidor SIREM Aplserver Servidor DNS (Principal), impresin y aplicacin SIGS SBITACO 31 Servicio de Colas NO SE RADICARIA EN WEB Superdominio Servidor de
HP ML370 G4
4 GB
Servicios y Software Instalado Data Director for web 2.0 Internet information server IBM Tivoli Client Linux Red Hat Enterprise v3 Informix Dinamyc Server 10, Data Director for web 2.0, POSTGRESQL, POOSTGIS, APACHEY PHP Informix TXT Web datablade IBM Tivoli Client Windows 2003 Server Standard WASWebShere Application Server IBM Tivoli Client
9135-55A
36 GB
Interno: AIX 5.3. Cuatro (4) discos WASWebShere de 73 GB Application Server Externo: Aplicacin Baranda SAN:10GB Virtual Aplicaciones WEB Aplicaciones de STORM Reporteadores Firma Digital
HP DL380 G4
4 GB
HP ML370 G4
4 GB
4 GB
Interno: Windows 2003 Dos (2) discos Server Standard. SP de 72 GB 1 SCSI Ultra 320 Informix connect 15K rpm IBM Tivoli Client SIGS Interno: Windows 2003 Dos (2) discos Server Standard SP1 de 72 GB Hummingbird DM SCSI Ultra 320 Radicador 15K rpm Informix Connect Interno: Windows 2003 Cuatro (4) discos
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
Cant.
Marca de e
Procesadores Xeon
Memoria
4 GB
Proventia MX5010
Almacenamiento de 36 GB SCSI Ultra 320 15K rpm Externo: SAN - 130 GB Interno: Cuatro (4) discos de 36 GB SCSI Ultra 320 15K rpm Externo: SAN - 130 GB -
Windows 2003 Server Standard Jet Admin Microsoft Exchange 2003 Enterprise -
DocumentServer
Supercorreo
SBITACO31
DSA_Super
SQLserver
Aplserver
Sistema de Informacin
Superweb Weblinux Oldwas Was
Superdominio
DocServer
Firewall
X STORM SID Sistema de Informacin X Documental X Baranda Virtual SIGS Sistema de Informacin General de Sociedades X Inversin y Deuda Externa STONE DNS Correo Electrnico
X X X X X
X X X X X X X X X
X X
X X X X X X X X X X X X
X X X X X X X X
X X X X
SAN
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
a. Desconectar de cada uno de los centros de cableado los cables de fibra de los switch
2,3, 4 y si hay otros en stack.
b. Obtener la documentacin de operacin en contingencia del Switch de Core. c. Encendido de los switch de contingencia d. Desconexin de servidores y fibras No.1 de conexin de los centros de cableado del
switch de core y conexin al switch de contingencia, de acuerdo a la documentacin.
e. Reinicio de servidores en este caso todos. f. Orden de mantenimiento correctivo del switch de core. g. Comunicacin a los funcionarios y personas correspondientes sobre la operacin en
contingencia.
h. Una vez corregida la falla del Switch de Core y cuando este se encuentre en operacin
normal.
i. Obtener la documentacin de retorno a la normalidad del Switch de Core. j. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones.
k. Apagar los servidores y otros equipos con sus respectivos servicios. l. Conectar y prender el Switch de Core y verificar su funcionamiento. m. Conectar los cables de fibra de Switches 2,3,4 y otros del Stack en cada centro de
cableado
n. Volver a conectar los servidores y las fibras No. 1 de los centros de cableado al Core,
de acuerdo a la documentacin.
o. Verificar su funcionalidad. p. Comunicar a los funcionarios y personas correspondientes del retorno a la operacin
normal y el agradecimiento por su comprensin y apoyo. 4.2. Cmo utilizar el switch de contingencia ante una falla de un switch de piso en Centro de Cableado en la sede de Bogot?
a. Ubicar el switch de contingencia en el centro de cableado correspondiente. b. Conectar el switch de contingencia en el Centro de Cableado
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
d. Verificar la conectividad con la operacin de los lets. e. Desconectar el cable de stack de la parte posterior del Switch. f. Conectar todos los puntos del switch que est fallando al switch de contingencia. g. Verificar conectividad. h. Tramitar el arreglo o compra del switch defectuoso. i. Ubicar y configurar el switch nuevo o ajustado. j. Conectar el stack, y la fibra ptica. k. Mover los parch core del switch de contingencia al switch l. Verificar conectividad. m. Comunicar el restablecimiento del servicio en contingencia. n. Programar la fecha de retorno y las consideraciones necesarias para garantizar la
disponibilidad de las comunicaciones
o. Ubicar y conectar el nuevo switch de piso. p. Conectar el cable de stack de la parte posterior del switch. q. Verificar conectividad. r. Desconectar y conectar todos los puntos del switch de contingencia al switch. s. Comunicar del restablecimiento del servicio.
4.3. Cmo utilizar el switch de contingencia ante una falla de un switch de la intendencia Regional?
a. Conectar el cable del Router del equipo de comunicaciones de Telecom. b. Verificar que el servicio de comunicaciones. c. Mover los patc core del switch daado al de contingencia. d. Verificar los servicios de comunicaciones e. Retirar y Enviar el switch para el arreglo.. f. Configurar el nuevo switche g. Tramitar el arreglo o compra del switch defectuoso h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
i.
SUPERINTENDENCIA DE SOCIEDADES SISTEMA GESTIN INTEGRADO PROCESO: GESTIN DE INFRAESTRUCTURA GUIA: PLAN DE RECUPERACIN ANTE DESASTRES DRP
4.4. Cmo utilizar el switch de contingencia como contingencia ante una falla del switch del firewall?
b. Desconectar la salida de Internet. c. Ubicar y conectar el switch de contingencia. d. Verificar que este operativo el firewall e. Retirar el switch del firewall que fall y reemplazarlo por el switch de contingencia. f. Verificar conectividad hacia Internet g. Tramitar el arreglo o compra del switch defectuoso. h. Realizar el retorno a la operacin normal de acuerdo con las recomendaciones
correspondientes
5. ANEXOS Y REGISTROS
6. CONTROL DE CAMBIOS
Vigencia Hasta
06-12-2011
Identificacin cambios
de
Responsable los
Lder de Seguridad de la informacin Lder de Seguridad de la informacin
Creacin del documento Ajuste de los roles implementados en la Direccin de Informtica y Desarrollo, adems de los ajustes a las actividades de las pruebas del switch de core de contingencia y del switch de piso de contingencia