~so[ución 9dinisteria[ gvo C1~ -2017-9dIN.ft9d Lima,
1 9 ABR 2011
Vistos; el Informe W 096-2017-MINAM/SG/OGAlINF, del Responsable del Sistema de Informática y Tecnología de la Información (e) de la Oficina General de Administración; el Memorando W 482-2017-MINAM/SG/OGA, del Director de la Oficina General de Administración; el Memorando W 281-2017-MINAM/SG/OPP, de la Directora de la Oficina de Planeamiento y Presupuesto; el Informe W 271-2017-MINAM/SG/OAJ, del Director de la Oficina de Asesoría Jurídica; y, CONSIDERANDO: LQue, mediante Decreto Legislativo W 1013 se creó el Ministerio del Ambiente como organismo del Poder Ejecutivo, con personería jurídica de derecho público, cuya función general es diseñar, establecer y supervisar la política nacional y sectorial ambiental, asumiendo la rectoría con respecto a ella; Que, el literal d) del artículo 7 del Reglamento de Organización y Funciones del Ministerio del Ambiente, aprobado por Decreto Supremo W 007-2008-MINAM, establece que es función del Ministro del Ambiente, entre otras, el aprobar, dirigir y evaluar las políticas y los planes de gestión del Ministerio y ejercer el control sobre la gestión; Que, asimismo, de conformidad con el literal a) del artículo 34 del referido Reglamento de Organización y Funciones, la Oficina General de Administración tiene la función de programar, dirigir, coordinar, ejecutar y supervisar el cumplimiento de las actividades relacionadas, entre otras, al sistema de informática en concordancia con las normas técnicas y legales vigentes; Que, de acuerdo a lo dispuesto en el subnumeral 07 del numeral 3.10 de las Normas de Control Interno, aprobadas mediante Resolución de Contraloría W 320-2006-CG, para el adecuado ambiente de control en los sistemas informáticos, se requiere que éstos sean preparados y programados con anticipación para mantener la continuidad del servicio. Para ello se debe elaborar, mantener y actualizar periódicamente un plan de contingencia debidamente autorizado y aprobado por el titular o funcionario designado donde se estipule procedimientos previstos para la recuperación de datos con el fin de afrontar situaciones de emergencia; Que, a través del Informe W 096-2017-MINAM/SG/OGAlINF, el Responsable del Sistema de Informática y Tecnología de la Información (e) de la Oficina General de Administración remite el Plan de Contingencia Informático 2017 - 2021 del Ministerio del Ambiente, el mismo que tiene por finalidad garantizar la operatividad de los servicios de tecnologías de la información y comunicaciones del Ministerio del Ambiente en caso ocurriese alguna eventualidad que interrumpa su funcionamiento; Con el visado del Director de la Oficina General de Administración, de la Directora de la Oficina de Planeamiento y Presupuesto, y del Director de la Oficina de Asesoría Jurídica;
"De conformidad con el Decreto Legislativo N° 1013, que aprueba la Ley de Creación, Organización y Funciones del Ministerio del Ambiente; el Decreto Supremo N° 007-2008-MINAM, que aprueba el Reglamento de Organización y Funciones del Ministerio del Ambiente; y, la Resolución de Contraloría W 320-2006-CG, que aprueba las Normas de Control Interno; SE RESUELVE: Artículo 1.- Aprobar el Plan de Contingencia Informático 2017 - 2021 del Ministerio Ambiente, el mismo que como Anexo forma parte integrante de la presente resolución.
del
Artículo 2.- Disponer la publicación de la presente resolución en el Portal Institucional Ministerio del Ambiente.
del
Regístrese
y comuníquese.
••
Ministerio
del P.,mbiente
PLAN DE CONTINGENCIA
INFORMÁTICO
2017 - 2021 MINISTERIO
DEL AMBIENTE
••
M n'')ter o CE' Amb P!1te
íNDICE
INTRO D U ee IÓN
4
1.
ASPECTOS
1.1
OBJ ETIVOS .............................................•.....•••••••..•••••..•..••••.•.•...•...................................................
5
FINALIDAD
5
1.
2
5
G EN ERALES ....................••.••...•.................••.••••••••...•..••.....•.•...•...................................
•.••••••••••.•.••••.............•.•................................................................•.....••.••.....•••..•....•••..•..
1.3
ALCANCE .......................................••...•.••••••.•••.•••••..••..••.................................................................
5
11.
BAS E LEGAL
6
111.
DEF IN ICION ES .................................•...............•.•.•..•••.••....•.•.....•.....•............................................
IV.
DIAG NÓSTiCO
4.1
DESCRIPCiÓN DE LOS PROCESOS CRíTiCOS ....................•..•..•...•••••.••..••••••...•...................•..................•.
11
4.2
INVENTARIO
11
4.3
IDENTIFICACIÓN
DE AM ENAZAS •••••.••••••••••.•••...........................................................................•....•••.
12
4.4
IDENTIFICACiÓN
DE IMPACTOS •......................................••.••••••.••.••••.••.••••••..•••..•..•............................
12
4.5
MATRIZ
V.
INTERVEN
\5.1 'S.2 ".}
,)5.3 , ,.5.3.1
........•••.•.•••••.•••••••.••...••••..............................................................••••••••••.•............••..••
7
....................•......................•.•....•.•..........•..••.••••••......................•.........................
11
DE COMPONENTES TECNOLÓGICOS .....••..............................................................•......•..••
DE ANÁLISIS DE RIESGOS .................................................••.••.••...•••••...••••••.••••••••••.................
16
CION ES .....•...••.••..••.••••••..••.••••••..•.•••...•.••••.........•••............•....................................•...
ORGANIZACiÓN
DEL EQUIPO DE CONTINGENCIA
INFORMÁTiCA
IDENTIFICACIÓN
DE SOLUCIONES ....•..••.•.•........................................................................•...........••...
14
................................•..•.•.•••••..•••••••.••••••••
16 21
ESTRATEG lAS •••••••..•............................................................................••..••••••..••.•••....•••..••.••••...••...
23
ESTRATEGIAS DE RESPALDO EN TECNOLOGíA DE LA INFORMACiÓN:
23
......................•.•.••..•••••••.•.................
5.3.1.1
ESCENARIO
1: DESTRUCCiÓN
5.3.1.2
ESCENARIO
2:
FALLA DE LOS SERVIDORES .............................................••........•........................
24
5.3.1.3
ESCENARIO
3:
FALLA DE LAS COMUNICACIONES
24
5.3.1.4
ESCENARIO
4:
FALLA DE LA ENERGíA ELÉCTRICA ...............•..................•••••••.•••••••.••••.•••.............
5.3.1.5
ESCENARIO
5: AUSENCIA
5.3.2
E INDISPONIBILlDAD
DEL CENTRO DE DATOS ...•••••..•••••.•••••................
..............•..•..••.••••.•..•..•.•..................................
DEL PERSONAL DE TECNOLOGíAS
DE LA INFORMACiÓN
ESTRATEGIAS FRENTE A EMERGENCIAS EN TECNOLOGíA DE LA INFORMACIÓN
••••...••............•......
.....•....................................•
23
25 25 25 26
5.3.2.1
ESCENARIO 1: DESTRUCCiÓN E INDISPONIBILlDAD
5.3.2.2
ESCENARIO
2:
FALLA DE LOS SERViDORES ••••••...................•....•••••..••••••..••.............•......•............
26
ESCENARIO
3:
FALLA DE LAS COMUNICACIONES
27
ESCENARIO
4:
FALLA DE LA ENERGíA ELÉCTRICA ..........................•...••....................................•..
ESCENARIO
5: AUSENCIA
.3.3
DEL CENTRO DE DATOS
...................••..••..............................•••..••••.•••...
DEL PERSONAL DE TECNOLOGíAS
DE LA INFORMACiÓN
ESTRATEGIAS PARA LA RECUPERACiÓN DE TECNOLOGíAS DE LA INFORMACiÓN
1: DESTRUCCiÓN
........................•...
.................................••••••..
5.3.3.1
ESCENARIO
5.3.3.2
ESCENARIO 2: FALLA DE LOS SERVIDORES •.••..••....................••••..........•..............•.•••••................
5.3.3.3
ESCENARIO
3:
E INDISPONIBILlDAD
FALLA DE LAS COMUNICACIONES
DEL CENTRO DE DATOS ••.................••.•..••••..••...
............•.••.••......•.............•.•.......................•••••.
27 27 28 29 36 36 2
•.• ....•
,
,
!' '
,
I
Minist'erio
del Ambiente
5.3.3.4
ESCENARIO
4:
FALLA DE LA ENERGíA ELÉCTRICA ...................•...............................•...................
37
5.3.3.5
ESCENARIO
5:
AUSENCIA
37
DEL PERSONAL DE TECNOLOGíAS
DE LA INFORMACiÓN
...........................•
VI.
MONITOREO
38
VII.
AN EXOS
40
RD.t.:
3
l
••
Mlnlstf.:'r o de A.mb ('l1te
INTRODUCCiÓN El Plan de Contingencia se define como el proceso de planificación, pruebas e implementación de procesos y procedimientos necesarios para la recuperación de los servicios informáticos en los casos que se produzcan interrupciones, emergencias, o desastres en uno de los Centros de Operaciones Tecnológicas del Ministerio del Ambiente MINAM o en su equipamiento. Este proceso deberá asegurar la operatividad de los servicios informáticos con los que cuenta el MINAM de manera eficiente y efectiva. El Plan de Contingencia cuenta con documentos que en conjunto permiten la gestión, ejecución, pruebas y mantenimiento, así como las actividades a realizar para la recuperación de los servicios de Tecnología de Información ante situaciones de incidentes y/o desastres por parte de los responsables autorizados. Para ello ha sido importante el aporte de los especialistas para identificar los recursos en base a la criticidad de las aplicaciones y plataformas que las soportan, y priorizan su recuperación.
4
••
Ministerio
delli,mbiente
1.
ASPECTOS GENERALES
1.1 Objetivos Establecer los procedimientos requeridos para asegurar el normal funcionamiento de los servicios de tecnologías de información y comunicaciones en el Ministerio del Ambiente - MINAM, ante la eventual presencia de siniestros que los paralicen parcial o totalmente. Los principales objetivos específicos del Plan de Contingencia Informático son los siguientes: •
Reconocer y detallar los riesgos que puedan afectar la continuidad de los servicios de tecnologías de la información y comunicaciones en el MINAM. • Definir las estrategias de respaldo, emergencia y recuperación para salvaguardar la infraestructura tecnológica y la información del MINAM. • Disponer de personal técnico debidamente capacitado para hacer frente a los riesgos informáticos que puedan materializarse ante un siniestro. • Implementar las acciones de respaldo, emergencia y recuperación en el menor tiempo posible, a fin de minimizar la materialización de los riesgos sin sufrir paralizaciones o pérdidas relevantes. 1.2 Finalidad Garantizar la operatividad de los Servicios de Tecnologías de la Información y Comunicaciones del Ministerio del Ambiente a fin de que se restablezcan en el menor tiempo posible, en caso de la ocurrencia de alguna eventualidad que interrumpa su funcionamiento. 1.3 Alcance El Plan de Contingencia Informático del Ministerio del Ambiente abarca todos los sistemas de información que alojan los servidores del ministerio, de las instalaciones tecnológicas, entre otros de similar característica, los mismos que son gestionados por el Sistema de Informática y Tecnologías de la Información del MINAM. Cabe precisar que para el caso de las unidades ejecutoras 002, 003, 004 Y las que se creen posteriormente, deberán tomar como referencia las acciones vertidas en el presente Plan para hacer frente a eventualidades. Asimismo, se consideran los elementos básicos y esenciales, componentes y recursos informáticos que conforman los servicios de tecnologías de la información y comunicaciones que maneja el MINAM, los cuales se detallan a continuación: ., Datos: En general se consideran datos todos aquellos elementos por medio de los cuales es posible la generación de información. Tales elementos pueden ser estructurados (Bases de Datos) o no estructurados (correos electrónicos) y se presentan en forma de imágenes, sonidos o colecciones de bits. 5
'f. .
t~cnico de conformidad,
c. EqUiPode,l~e"¿tr-~,t~ciónde
.'.~.Gp.A
Tecnologías
continuación s~¡~H,.;r~~ponsabilidad
que incluya la evaluación. de del personal del MINAM.
de la Información
de cada rol para este equipo
l.'
•
Responsable de'~~~~~:'St;,comunicaciones Es el resp'oJls?P¡~iflj'~bEqUiPO de Recuperación de Tecnologías de la Información. Debe iniciar ~lfp:~qS,esode recuperación, realizando las pruebas de funcionamiento en los equir:>óSc.l~t~~dosde la infraestructura informática y los equipos componentes del DATAé!=r
o' \ l'
: 1;f':;';
\l:..J:"t-:;~"'~5- .2 Identificación R o. ~.~~:.~;'GA
de soluciones Dentro de las soluciones consideradas para cada escenario se encuentran las siguientes: Cuadro W 5: Identificación de soluciones por escenario ESCENARIO O SOLUCiÓN ID IMPACTO Implementar un centro de respaldo 1 externo. Destrucción e E-1 indisponibilidad del DataCenter
E-2
E-3
2
Implementar un centro virtual de respaldo de todos los servidores.
Falla de los Servidores
Implementar servidores virtuales de contingencia los servicios críticos, 1 utilizando los últimos archivos de backup.
Falla de las comunicaciones
Contar con Acuerdo de niveles de servicio (SLA) con los proveedores y 1 puedan sustituir de manera inmediata los equipos de comunicaciones. 21
••
Mlnlster.o del Amb'ente
ID
ESCENARIO
O
IMPACTO
SOLUCiÓN Activar de manera inmediata el
1 E-4
Falla de energía eléctrica
sistema alimentación
eléctrica (UPS)
con autonomía. Contar con un Sistemas de
2
Alimentación
Ininterrumpida
para cada
sede del MINAM. Ausencia del
E-S
1
Personal de Tecnologías Información
de la
2
Contar con un proveedor que pueda atender los servicios requeridos. Aplicabilidad
de la metodología
del
crashing para el manejo de recursos.
Fuente: Sistema de Informática y Tecnologías
de la Información
22
••
Ministerio del Ambiente
5.3 Estrategias
Esta fase se divide en tres rubros (estrategias) acciones
que involucran,
cada uno de los impactos identificados
5.3.1
de acuerdo a las características
las mismas que están relacionadas
El alcance
(escenarios)
de las Estrategias
de Respaldo
involucra
que deben realizarse de obligatorio
puedan realizar los procesos de restauración Su finalidad
y Tecnologías
de la Información,
garantizar
el funcionamiento
al personal técnico
establecer
de información
un ambiente
adecuado
equipos y servicios de tecnologías
vOL£. -••
mayor a dos días, de lo contrario comunicarán al área de sistemas la inconformidad
para la reapertura del
Problema
se
y
devuelve
a
"'W""M'!"".
.
....
O
..
TOTAL
698
........
.
49
••
Mlm>tcr o oe A.mb ente
PC PORTÁTIL Tipo de Procesador
Cantidad
Pentium
O
Pentium 1I
O
Pentium 111 Celeron
O O O
Pentium D
O
Dual Core
O
Core 2 Duo
O
Pentium IV
Core 2 Quad
1
Core 13
3
Core 15
14
Core 17
120
O
AMD TOTAL
~'._/
IMPRESORAS
/ ~."bET
138
Y OTROS DISPOSITIVOS
ALLE LA CANTIDAD POR TIPO DE IMPRESORAS
, Tipo de Impresora
Cantidad
Matricial
O
Inyección de tinta
2
Láser
123
Térmicas
11
Plotter
7
Multifuncionales
38
Otros ... --
TOTAL
--
181
50
Ministerio del Ambiente
PERIFERICOS CON QUE CUENTA LA INSTITUCiÓN PERIFERICOS ENTRADA Equipo