Plan-de-Recuperación-de-Desastres-DRP-VF (1)
Transcript of Plan-de-Recuperación-de-Desastres-DRP-VF (1)
Ministerio de Educación
Plan de Recuperación de Desastres de TI.
(Versión 1.0)
Agosto 2007
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Contenido
INTRODUCCIÓN....................................................................................................................4
OBJETIVO..........................................................................................................................................................4
ALCANCE..........................................................................................................................................................4
DESCRIPCIÓN DEL PLAN...................................................................................................5
SUPUESTOS DEL PLAN..................................................................................................................................5
EQUIPOS DE RECUPERACIÓN DE DESASTRES........................................................................................5
ADMINISTRACIÓN DEL PLAN DE RECUPERACIÓN..................................................9
COORDINADOR DE ADMINISTRACIÓN.....................................................................................................9
COMITÉ DE DISTRIBUCIÓN..........................................................................................................................9
COMITÉ DE ENTRENAMIENTO..................................................................................................................10
COMITÉ DE PRUEBAS..................................................................................................................................11
COMITÉ DE MANTENIMIENTO..................................................................................................................12
METODOLOGÍA BIA.....................................................................................................................................14
PRIORIDAD DE RECUPERACIÓN (ANÁLISIS DE DATOS).....................................................................18
APLICACIONES ASOCIADAS A LOS PROCESOS....................................................................................23
ESTRATEGIAS POSIBLES DE RECUPERACIÓN.......................................................................................24
ESTRATEGIA PARA LA INFRAESTRUCTURA TECNOLÓGICA DE CONTINGENCIA – ANÁLISIS DE LA ARQUITECTURA DE LA PLATAFORMA......................................................................................25
PROCEDIMIENTO DE ACTIVACIÓN DEL PLAN......................................................................................32
PROCEDIMIENTO GENERAL DE RECUPERACIÓN.................................................................................35
PROCEDIMIENTOS DE RECUPERACIÓN.....................................................................40
PROCEDIMIENTO A – ENLACES DE RED E INTERNET.........................................................................40
PROCEDIMIENTO B – CENTRAL TELEFÓNICA.......................................................................................42
PROCEDIMIENTO C – DOMINIO DE RED.................................................................................................43
PROCEDIMIENTO D – CORREO ELECTRÓNICO.....................................................................................44
PROCEDIMIENTO E – DIGITACIÓN Y PROCESAMIENTO DE PLANILLAS; E INCENTIVOS..........45
PROCEDIMIENTO F – ADMINISTRACIÓN FINANCIERA.......................................................................47
PROCEDIMIENTO G – PUBLICIDAD Y PRENSA......................................................................................49
PROCEDIMIENTO H – GESTIÓN DE PROYECTOS...................................................................................50
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
2
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO I – TRÁMITE DOCUMENTARIO.................................................................................51
PROCEDIMIENTO J – ESTADÍSTICA INSTITUCIONAL Y SECTORIAL...............................................53
PROCEDIMIENTO K – ELABORACIÓN DEL PRESUPUESTO ANUAL.................................................55
PROCEDIMIENTO L – PROGRAMACIÓN DE ABASTECIMIENTO........................................................57
PROCEDIMIENTO M – COMUNICACIONES INTERNAS (INTRANET DEL MINISTERIO)................58
PROCEDIMIENTO N – PRONAMA..............................................................................................................59
PROCEDIMIENTO O – ESCALAFÓN...........................................................................................................61
PROCEDIMIENTO P – ELABORACIÓN DEL PLAN OPERATIVO INSTITUCIONAL...........................62
PROCEDIMIENTO Q – SANEAMIENTO DE INMUEBLES EDUCATIVOS.............................................64
PROCEDIMIENTO R – AUDITORIA INTERNA..........................................................................................65
PROCEDIMIENTO S – RACIONALIZACIÓN DEL RECURSO HUMANO...............................................66
PROCEDIMIENTO T – ADQUISICIÓN DE BIENES Y SERVICIOS..........................................................67
PROCEDIMIENTO U – GESTIÓN DE ALMACENES.................................................................................68
REESTABLECIMIENTO DE LAS CONDICIONES NORMALES...............................................................69
CONCLUSIONES Y RECOMENDACIONES....................................................................76
ANEXOS..................................................................................................................................77
ANEXO A - DIRECTORIO DEL EQUIPO DE RECUPERACIÓN DE DESASTRES.................................77
ANEXO B – DIRECTORIO DE SERVICIOS DE EMERGENCIA...............................................................80
ANEXO C – FORMATO DE EVALUACIÓN DEL DESASTRE..................................................................82
ANEXO D - REQUISITOS EN EL CENTRO DE DATOS ALTERNO.........................................................83
ANEXO E - INVENTARIO DE HARDWARE Y SOFTWARE....................................................................84
ANEXO F – DIRECTORIO DE PROVEEDORES.......................................................................................111
ANEXO G - AGRUPACIÓN DE SERVIDORES DE CONTINGENCIA....................................................114
ANEXO H - DIAGRAMA DE RED DE CONTINGENCIA.........................................................................115
ANEXO I – IMPACTO FINANCIERO.........................................................................................................116
ANEXO J – REQUERIMIENTOS ESPECIALES Y REGISTROS VITALES.............................................120
ANEXO K – EJECUCIÓN DEL PLAN DE PRUEBAS................................................................................125
ANEXO L – REPORTE EQUIPOS EVALUADOS......................................................................................129
ANEXO M – USUARIOS CLAVE................................................................................................................130
Control de Cambios al Plan.............................................................................................................................132
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
3
Ministerio de Educación
Plan de Recuperación de Desastres de TI
IntroducciónEl presente documento contempla el Plan de recuperación de desastres de TI, en adelante el Plan de recuperación, realizado como parte de la Etapa I - Fase 4 denominada “Administración y Minimización del Riesgo” del concurso público N° 0016-2006-ED/UE024 – Contratación del Servicio de Consultoría para la Implementación de las Normas y Gestión de la Seguridad de Información en el Centro de Datos del Ministerio de Educación, en adelante el Ministerio.
Objetivo
Los objetivos del Plan de Recuperación de Desastres TI del Ministerio de Educación, en adelante el Ministerio, son los siguientes:
Minimizar el grado de la interrupción, el daño y el impacto asociado a los procesos críticos del negocio, frente al escenario de contingencia definido.
Proporcionar los mecanismos para una rápida y adecuada restauración de las operaciones tecnológicas en las instalaciones alternas a ser definidas por el Ministerio.
Alcance
El presente Plan de Recuperación de Desastres de TI se encuentra circunscrito al Centro de Datos del Ministerio, cubriendo lo siguiente:
Procesos críticos para el Ministerio, soportados por el Centro de Datos, lo cuales fueron identificados en el Análisis de Impacto en el Negocio (BIA).
Sistemas de Información existentes dentro del Centro de Datos localizado en la Sede Central (Lima) del Ministerio y que brindan soporte a los procesos críticos del negocio.
Este plan no incluye los sistemas ni infraestructura tecnológica informática manejada fuera del Centro de Datos o por terceros.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
4
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Descripción del PlanA continuación se hace una descripción de los puntos más importantes del plan.
Supuestos del Plan
El presente Plan de Recuperación de Desastres de TI será desarrollado con base en los siguientes supuestos:
La recuperación se realizará en el Centro de Datos alterno a ser definido por el Ministerio.
La infraestructura de contingencia debe encontrase operativa para lo cual el centro de datos alterno debe encontrase en línea y operando adecuadamente, lo cual debe ser controlado a través del monitoreo continuo.
El Plan de Recuperación de Desastres no cubre ningún acontecimiento que deje inoperable simultáneamente tanto al Centro de Datos primario como al alterno.
Al momento del desastre todos los participantes del Equipo de Recuperación de Desastres se encontrarán disponibles para las tareas encomendadas.
La documentación técnica se encontrará actualizada y disponible.
El plan ha sido distribuido, mantenido y actualizado; y el personal se encuentra capacitado para su uso.
El tipo de contingencia considerado para el presente trabajo es la destrucción total del Centro de Datos de la sede central del Ministerio ubicado en Calle Van de Velde 160, San Borja.
El evento de desastre puede referirse a desastres naturales (mal tiempo, terremoto, etc), por fallas tecnológicas (incendios, fallas eléctricas, inundaciones, etc) o por acontecimientos sociales tales como sabotaje o huelgas.
Los equipos de comunicación y los equipos de procesamiento de información ubicados en el Centro de Datos de la sede central quedan inhabilitados para realizar sus funciones normales.
Las operaciones deben ser restablecidas en un Centro de Datos alterno a ser definido por el Ministerio.
Equipos de Recuperación de Desastres
Esta sección identifica a los equipos de personas involucradas en el esfuerzo de recuperación del evento de desastre y sus responsabilidades asociadas. Las pautas consideradas para la conformación de estos equipos han sido los siguientes:
Todo equipo debe estar conformado por un líder y un alterno.
Ninguna persona debe estar participando en más de un equipo cuyas tareas, durante la recuperación de un desastre, sean concurrentes.
Todas las personas identificadas en el Equipo de Recuperación de Desastres, deben conocer las responsabilidades que tienen que asumir. De esta manera se minimiza las posibilidades de inoperatividad de los equipos debido a la ausencia de sus integrantes y/o al desconocimiento de sus responsabilidades.
Se ha conformado el siguiente Equipo de Recuperación de Desastres TI:
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
5
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
6
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Coordinador de Recuperación de TI (CRTI)
Tiene asignado las siguientes responsabilidades:
1. Encargado de coordinar, dirigir y decidir respecto a acciones o estrategias a seguir en un escenario de contingencia dado.
2. Tomar la decisión de activar el Plan de Recuperación de Desastres TI.
3. Proveer liderazgo general a los equipos de personas involucrados en el proceso de recuperación.
4. Guiar al personal necesario durante la situación de contingencia y supervisar sus actividades.
5. Evaluar la extensión del desastre y sus consecuencias potenciales sobre la infraestructura tecnológica.
6. Notificar, y mantener enterados, a la Alta Dirección acerca del evento de desastre, el progreso de la recuperación y posibles problemas ocurridos durante la ejecución del plan.
7. Documentar los eventos de desastres y las actividades realizadas para lograr la recuperación de las operaciones.
8. Monitorear la ejecución de los procedimientos de recuperación y asegurar que el cronograma y las prioridades establecidas se cumplan.
9. Supervisar / vigilar la recuperación de infraestructura de TI en el Centro de Datos alterno.
10. Contactar a los proveedores para el hardware de reemplazo para sistemas afectados.
11. Asistir a las reuniones del estado de la recuperación y comunicar al personal las necesidades y prioridades.
12. Declarar el evento de término de la ejecución de las operaciones del Plan de Recuperación de Desastres, cuando las operaciones del Centro de Datos primario hayan sido restablecidas.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperación de Desastres
Coordinador de Infraestructura Tecnológica (CIT)
Tiene asignado las siguientes responsabilidades:
1. Evaluar el daño en la plataforma tecnológica básica del Ministerio, coordinar y dirigir las acciones necesarias para su recuperación en el Centro de Datos alterno y su restauración a condiciones normales.
2. Recuperar la plataforma base de los sistemas críticos del Ministerio de acuerdo a la prioridad de recuperación definida.
3. Asegurar que toda la documentación relacionada a estándares, operaciones, registros vitales, programas de aplicación, etc, se encuentren almacenados en un ambiente seguro.
4. Mantener los procedimientos de operaciones actualizados para soportar cualquier sistema (aplicativo) fuera del Ministerio.
5. Mantener actualizado y en un lugar seguro la configuración del sistema alterno.
6. Supervisar la instalación del hardware y software base, así como configurar las últimas versiones de los sistemas operativos, en los ambientes del Centro de Datos alterno.
7. Recuperar las cintas de respaldo del almacenaje externo y entregarlas al sitio de recuperación.
8. Habilitar los procedimientos de backup y restablecer los controles normales de operación en el Centro de Datos primario luego de restablecidos los servicios en dicho ambiente.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
7
Ministerio de Educación
Plan de Recuperación de Desastres de TI
9. Mantener, recuperar y/o restaurar los enlaces de red y comunicaciones entre la sede principal del Ministerio y el Centro de Datos alterno.
10. Mantener actualizado el diagrama actual de conexiones de dispositivos, el diagrama alterno y el inventario de equipos de telecomunicaciones a ser usado en caso de emergencia.
11. Evaluar el daño en las redes de comunicación de datos y coordinar las estrategias de recuperación con los proveedores de servicios.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperación de Desastres.
Coordinador de Sistemas de Información (CSI)
Tiene asignado las siguientes responsabilidades:
1. Levantar los servicios de Base de Datos, con la data restaurada, válida, íntegra, probada y disponible para los usuarios, en el Centro de Datos alterno.
2. Informar a los usuarios hasta que momento se tienen datos confiables.
3. Velar por el funcionamiento adecuado de las Bases de Datos.
4. Supervisar el correcto funcionamiento de los diferentes sistemas de aplicación.
5. Asegurar que la documentación de los aplicativos en producción se mantenga actualizada y que la documentación de operaciones contemple las actividades de respaldo de los aplicativos.
6. Definir las actividades de recuperación para los casos de pérdida de información y/o contingencia.
7. Establecer los requerimientos de sistema operativo, archivos utilitarios, librerías y documentación indispensable para la operatividad de los aplicativos.
8. Mantener informados a los usuarios clave del negocio acerca del avance de las actividades de recuperación y el restablecimiento de cada uno de los procesos críticos que son de su responsabilidad.
9. Validar con el usuario del negocio acerca del adecuado desempeño de las aplicaciones posterior al restablecimiento de las operaciones en el Centro de Datos alterno.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperación de Desastres.
Coordinador de Seguridad de Información
Tiene asignado las siguientes responsabilidades:
1. Supervisar el cumplimiento de los controles que permitan asegurar la integridad, confidencialidad y disponibilidad de la información durante la situación de contingencia.
2. Coordinar con los encargados de Seguridad Física, la evaluación del daño en la sede del Centro de Datos primario.
Ver cargo y persona asignada a este rol en ANEXO A - Directorio del Equipo de Recuperación de Desastres.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
8
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Administración del Plan de RecuperaciónPara poder realizar la administración del plan de manera ordenada y designar responsabilidades específicas se define el siguiente equipo de administración:
Además se detallan a continuación el objetivo y las funciones de cada uno de los responsables.
Coordinador de Administración
Tiene asignado las siguientes responsabilidades:
1. Encargado de supervisar y dar a apoyo al desarrollo de las distintas tareas ejecutadas por los comités que conforman al equipo de administración.
2. Supervisar y colaborar en la ejecución del Plan de Distribución.
Comité de Distribución
Tiene asignado las siguientes responsabilidades:
1. Garantizar la difusión del plan entre los miembros del equipo y mantener vigente el Plan de Distribución.
2. Asegurar que los miembros del equipo de recuperación de desastres siempre dispongan de, como mínimo, dos copias actualizadas del plan, una de las cuales debe mantenerse en el lugar del trabajo, siendo las demás almacenadas en algún otro lugar seguro externo al Ministerio..
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
9
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Plan de Distribución:
El objetivo del Plan de Distribución es entregar al Ministerio una estructura, dedicada a difundir y mantener vigente las medidas a considerar en caso de desastres. Este plan considera las siguientes acciones:
Elaborar y mantener actualizada la lista de los integrantes que deben poseer un ejemplar del Plan de Recuperación de Desastres TI.
Distribuir el ejemplar del Plan de Recuperación de Desastres TI.
Llevar un control de los ejemplares distribuidos y la versión de los mismos.
Entregar las nuevas modificaciones al momento de ser aprobadas, de tal forma que el Plan de Recuperación de Desastres TI se mantenga actualizado y se encuentre vigente para su aplicación.
Las normas y políticas definidas por el Comité de Distribución deberán ser aprobadas por el Coordinador de Recuperación de TI antes de ser ejecutadas.
Comité de Entrenamiento
Tiene asignado las siguientes responsabilidades:
1. Velar por la definición y cumplimiento oportuno del Plan de Entrenamiento y Capacitación de los procedimientos de recuperación de TI.
2. Efectuar la planificación de los entrenamientos y asimismo, notificar a los participantes e instructores, acerca de los cronogramas y alcance de las pruebas establecidas.
Plan de Entrenamiento:
Está compuesto por un conjunto de actividades orientadas a entrenar al personal del Ministerio sobre como actuar frente a la presencia de una contingencia informática. Este plan se compone de las siguientes partes:
1. Preparación de los instructores.
2. Definición del lugar, calendario y temario de entrenamiento.
3. Diseño de la lista de participantes.
4. Determinación de los requerimientos sobre el material para el entrenamiento.
5. Ejecución del entrenamiento supervisado por los instructores.
6. Evaluación de los participantes.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
10
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Comité de Pruebas
Tiene asignado las siguientes responsabilidades:
1. Supervisar y dar apoyo durante la ejecución de las pruebas, garantizando la ejecución de las mismas en los tiempos planeados.
2. Registrar los resultados de las pruebas y participar activamente en las pruebas a los sistemas de aplicación críticos.
3. Apoyar al personal de las líneas de negocio involucradas en la ejecución de las pruebas.
No importa cuan bien diseñado y planificado parezca estar el Plan de Recuperación de Desastres TI, una prueba realista puede revelar las áreas que requieren mayor atención. Si los resultados de la prueba resultan sin defectos, se debe examinar la adecuación y realismo de las pruebas.
La mayoría de los componentes del plan deben ser probados y actualizados basándose en los resultados de cada prueba. Es importante que cada componente sea probado individualmente. Las pruebas pueden ser disruptivas, por tanto se requiere el apoyo por parte de la Alta Dirección para asegurar la disponibilidad de una cantidad suficiente de recursos. No se recomienda probar el plan en conjunto debido a la necesidad intensiva de recursos, lo cual puede afectar las operaciones normales del Ministerio.
Plan de Pruebas:
Este plan está compuesto, de una serie de actividades orientadas a mantener actualizado y vigente el Plan de Recuperación de Desastres TI. Estas pruebas están enmarcadas dentro de un calendario de pruebas, y se compone de las siguientes partes:
1. Definir el propósito de la prueba.
2. Definir la prueba.
3. Designar el equipo de prueba.
4. Estructurar los aspectos a probar.
5. Ejecutar las pruebas.
6. Analizar los resultados y modificar el Plan de Recuperación de Desastres TI, si fuese necesario.
Estrategias de prueba
Existen varias estrategias que pueden ser adoptadas para probar el plan:
Tipo de Prueba Descripción
Prueba de Recorrido El objetivo de esta prueba es hacer seguimiento a los documentos del plan disponibles para validar su adecuada definición y factibilidad de aplicación en el Ministerio.
Verificación Manual El objetivo de esta prueba es asegurar la disponibilidad de los materiales de recuperación requeridos según se estableció en el plan. Esta prueba requiere revisar toda la data requerida, suministros y/u otras copias impresas de documentos que se encuentran actualmente respaldados y correctamente resguardados externamente.
Ensayo Estructurado El objetivo de esta prueba es liderar el equipo hacia una Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro
de Datos del Ministerio de Educación.11
Ministerio de Educación
Plan de Recuperación de Desastres de TI
recuperación simulada a fin de determinar la suficiencia del plan. La prueba se debe conducir como sigue:
Todos los líderes de equipo se reúnen en una habitación donde se les hará entrega del escenario a probar.
Cada uno debe trabajar sus procedimientos de recuperación prestando particular atención en la interacción con los otros equipos.
Los puntos identificados se anotarán y se les hará seguimiento.
Convocatoria no anunciada del Equipo de Recuperación TI
El objetivo de esta prueba es asegurar que la lista de equipos de movilización de recuperación se encuentre al día y que los equipos puedan ser movilizados en el momento requerido. Esta prueba debe ser conducida en tiempos diferentes (fuera y durante horas de trabajo) a manera de identificar cualquier defecto en el plan.
Prueba Paralela El objetivo de la prueba paralela es verificar el correcto funcionamiento del Centro de Datos alterno, validando que los equipos y aplicaciones funcionen correctamente, soporten la carga de trabajo estimada en contingencia y que se cumpla con los tiempos estimados de recuperación. Esta prueba se realiza solo en el Centro de Datos alterno sin afectar las operaciones del Centro de Datos primario. Al igual que en las otras pruebas se deben tomar notas de fallas y posibles mejoras identificadas para poder actualizar y mejorar el plan. Se debe involucrar a personal de las áreas de negocio para que las pruebas incluyan la aprobación y observaciones de los mismos con respecto a sus expectativas de funcionalidad y rendimiento.
Prueba Total Al igual que en la prueba paralela, se busca verificar el correcto funcionamiento del Centro de Datos alterno, sin embargo, la prueba total es más completa, e incluye la desactivación del Centro de Datos primario para mayor realismo de la prueba. Este tipo de pruebas deben realizarse en momentos de carga de trabajo baja para el negocio y de preferencia en fines de semana largos, del mismo modo se debe involucrar al personal de TI y personal vital involucrado de las áreas de negocio.
Las actividades a realizar sobre el plan de pruebas se describen en el Anexo K – Ejecución del Plan de Pruebas.
Comité de Mantenimiento
Tiene asignado las siguientes responsabilidades:
1. Considerar un conjunto de procedimientos de mantenimiento debidamente formalizados y documentados.
2. Analizar el impacto que tiene cualquier cambio en el ambiente informático sobre el Plan de Recuperación de Desastres TI y proceder a su actualización.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
12
Ministerio de Educación
Plan de Recuperación de Desastres de TI
3. Coordinar con el Comité de Distribución y Comité de Pruebas para la actualización de sus respectivos procedimientos, de manera que tengan en cuentan los cambios realizados al Plan de Recuperación de Desastres TI.
Un Plan de Recuperación de Desastres TI se mantiene con mayor facilidad si los cambios en el negocio y/o en el ambiente de procesamiento de datos se registran y actualizan inmediatamente en el plan. Es esencial una revisión del plan para asegurar que refleje los objetivos de la organización, las funciones clave del negocio, los procesos y recursos correspondientes.
El mantenimiento del plan es de gran importancia para cubrir el alcance de lo que se va a restaurar y de las aplicaciones críticas que intervienen en los procesos de recuperación. Esto quiere decir que se debe tener actualizado y sincronizado el plan de prueba y de implantación de acuerdo con los cambios que surjan en el ambiente de sistemas.
Plan de Mantenimiento:
Las actividades contempladas en el Plan de Mantenimiento son las siguientes:
1. Notificar el cambio al Coordinador de Recuperación de TI.
2. Analizar la infraestructura tecnológica del Ministerio, contemplando los siguientes aspectos:
Desarrollo e implantación de nuevas aplicaciones.
Migración de sistemas.
Incorporación de nuevas plataformas tecnológicas.
3. Evaluación de los mecanismos de seguridad física y lógica. De esta forma, se estará verificando el normal funcionamiento de los instrumentos que controlan estos accesos.
4. Evaluar permanentemente mecanismos alternativos e incorporar nuevas tecnologías, para así incrementar la seguridad física y lógica.
5. En caso de existir algún cambio físico en las instalaciones del Ministerio, este cambio debe ser evaluado y analizado antes de realizar el traslado, se tiene que considerar si el nuevo ambiente reúne los mecanismos de control de seguridad física y ambiental.
6. Si producto de estas revisiones y cambios, resultan en adecuaciones al plan, se tiene que considerar los siguientes puntos:
Modificar el Plan de Recuperación de Desastres TI.
Coordinar con los responsables del Comité de Distribución y Comité de Pruebas.
Llevar a cabo el Plan de Pruebas de las modificaciones del Plan de Recuperación de Desastres TI.
Distribuir las nuevas modificaciones del Plan de Recuperación de Desastres TI.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
13
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Metodología BIA
El Análisis de Impacto en el Negocio (BIA) es un proceso que tiene por objetivo determinar, de acuerdo con la misión del Ministerio, las funciones críticas del negocio y sus recursos críticos asociados.
Esto se logra al:
Identificar todos los procesos de negocio del Ministerio.
Identificar todas las aplicaciones que soportan esos procesos.
Determinar el tiempo de recuperación objetivo en el ciclo de vida de cada proceso.
Determinar si el proceso es crítico para el negocio.
Estimar la pérdida potencial y el tiempo de recuperación.
Determinar los niveles de importancia de los procesos vitales para el negocio.
El desarrollo del Análisis de Impacto en el Negocio (BIA) se describe en las siguientes fases:
Inicio del Proyecto
Durante esta fase se definó las estrategias de recopilación, análisis y consolidación de datos, definiendo para ello lo siguiente:
Se estableció responsables de indagación, revisión y validación de los datos a recopilar.
Se identificó a los propietarios de información con quienes se debia realizar la indagación.
Se preparó un cronograma de entrevistas para recopilar los datos necesarios para el BIA.
Se solicitó a la Oficina de Informática el apoyo necesario para la regulación y coordinación con las áreas usuarias.
Recopilación de Datos
Durante esta fase se realizaron entrevistas con los usuarios responsables de cada uno de los procesos de Negocio (o con el adjunto que ellos delegaron), apoyados en el desarrollo de un Cuestionario BIA, el cual fue completado por el usuario contando con la asesoría del equipo de indagación. Dicho cuestionario contiene la siguiente información:
Introducción, la cual presenta al cuestionario indicando los objetivos del mismo, la metodología a utilizar, el escenario de desastre propuesto y el glosario de términos claves, que se muestran en el documento.
Identificación de la Encuesta, donde se indica la ficha técnica del BIA, indicando al proceso de negocio involucrado, usuario responsable y fecha de entrevista.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
14
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Información del proceso de Negocio, la cual presenta la descripción del proceso, características del proceso, personal involucrados en el proceso y usuarios del mismo.
Impacto Financiero asociado a factores.
Impacto Operacional asociado a factores.
Períodos del año críticos.
Definición del Tiempo de Recuperación Objetivo (RTO).
Definición del Punto de Recuperación Objetivo (RPO).
Definición y requerimientos de recuperación de información.
Activos de información asociados al proceso.
Comentarios adicionales del entrevistado.
A continuación se detallas los cuestionarios BIA que fueron generados producto de las dinámicas realizadas con cada uno de los usuarios.
Proceso del Negocio Siglas Documento BIA
Proceso de Administración de personal - Planillas e Incentivos PEI BIA-01-01Procesos de Administración Financiera ADF BIA-02-01Proceso de Publicidad y Prensa PYP BIA-03-01
Procesos de la Oficna de Gestión de Proyectos OGP
BIA-04-01BIA-04-02BIA-04-03BIA-04-04
Proceso de Trámite Documentario TDO BIA-05-01Proceso de Estadística Institucional y Sectorial EIS BIA-06-01Proceso de Elaboración del Presupuesto Anual EPA BIA-07-01Proceso de Programación de Abastecimiento PDA BIA-08-01Proceso de Comunicaciones Internas COI BIA-09-01Procesos del Pronama PRO BIA-10-01Proceso de Administración de Personal de Escalafón ESC BIA-11-01Proceso de Elaboración del Plan Operativo Institucional EPO BIA-12-01Proceso de Saneamiento de Inmuebles Educativos SIE BIA-13-01Proceso de Auditoria Interna AUD BIA-14-01Proceso de Racionalización del Recurso Humano RRC BIA-15-01Proceso de Adquisición de bienes y servicios ABS BIA-16-01Proceso de Gestión de Almacenes GDA BIA-17-01
Análisis de Datos
Durante esta fase se realizó la tabulación de los resultados, desarrollando las siguientes actividades:
Identificar los valores de RTO y RPO por cada uno de los procesos de negocios.
Identificar y tabular los resultados del impacto financiero y operacional.
Priorizar los procesos de negocio de acerado al RTO obtenido.
Presentar los resultados a la Oficina de Informática.
Obtener la aprobación de los resultados por parte de las áreas usuarias y la Oficina de Informática. Los Documentos BIA, debidamente firmados por las áreas usuarias, se encuentran en poder de la oficina de informática.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
15
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Consolidación y Análisis de Datos a nivel Empresa
Durante esta fase se consolidó los resultados obtenidos en la fase anterior, presentando a manera de gráfico el resultado del Análisis de Impacto de Negocio, definiendo luego las estrategias de recuperación y respaldo para cada uno de los activos de información asociados.
Aplicaciones
La selección de aplicaciones estuvo basada en el valor de riesgo al cual estaban expuestas las mismas, producto del Análisis de Riesgo llevado acabo en Etapa I – Fase 3.
Esta evaluación arrojó 14 aplicaciones que contaban con una exposición al riesgo de impacto y probabilidad media o alta (>=3), basados en las disponibilidad. Las 57 aplicaciones con las que cuenta el Ministerio fueron evaluadas por el área de sistemas de información con el objetivo de determinar si, además de estas 14 aplicaciones, eran necesarias incluir aplicaciones adicionales que por su criticidad para el negocio deben formar parte de las estrategias de recuperación ante desastres. Producto de esta evaluación se determinaron 17 aplicaciones adicionales (mostradas en color plomo).
Código Aplicativo Promedio
APL.9 MED BAAN - Módulo de Control de Ejecución 3.6500000
APL.10 MED BAAN - Módulo de Tesorería - Pagos 3.6500000
APL.6 MED BAAN - Módulo de Gestión de Adquisiciones 3.5500000
APL.34 Sistema de Información para la Racionalización (SIRA) - Módulo de Educación Básica Regular
3.2500000
APL.3 MED BAAN - Módulo de Gestión de Planes Operativos 3.1500000
APL.4 MED BAAN - Módulo de Gestión Presupuestal 3.1500000
APL.5 MED BAAN - Módulo de Programación de Abastecimiento 3.1500000
APL.7 MED BAAN - Módulo de Gestión de Almacenes 3.1500000
APL.1 Módulo de Digitación del Sistema Único de Planillas 3.1000000
APL.35 Sistema Integrado de Administración Financiera (SIAF) 3.0500000
APL.13 Sistema Integrado de Trámite Documentario 3.0476190
APL.22 Sistema de Información de Apoyo a la Gestión en la Institución Educativa (SIAGIE) 3.0000000
APL.31 Intranet MED 3.0000000
APL.32 Portal MED 3.0000000
APL.2 Módulo de Administración de Códigos Modulares (ACM) 2.9000000
APL.36 Sistema NEXUS 2.8500000
APL.57 Sistema Alfanet 2.6000000
APL.27 Sistema de Información de Escalafón 2.3500000
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
16
Ministerio de Educación
Plan de Recuperación de Desastres de TI
APL.30 Sistema de Información de Infraestructura Educativa 2.3500000
APL.24 Sistema de Pago de Incentivos (SISPAGIN) 1.0000000
APL.25 Sistema de Auditoría Gubernamental (SAGU) (*) 2.6111110
APL.51 Sistema BBVA CASH (*) 1.2000000
APL.52 Sistema Telecrédito del BCP (*) 1.2000000
APL.40 SII OGP - Submódulo de Programación 2.1500000
APL.41 SII OGP - Submódulo de Presupuesto 2.1500000
APL.42 SII OGP - Submódulo de Finanzas 2.1500000
APL.43 SII OGP - Submódulo de Tesorería y Rendiciones 2.1500000
APL.44 SII OGP - Submódulo de Contabilidad 2.1500000
APL.45 SII OGP - Submódulo de Obras 2.1500000
APL.46 SII OGP - Submódulo de Logística y Licitaciones 2.1500000
APL.47 SII OGP - Submódulo de Activos Fijos 2.1500000
APL.48 SII OGP - Submódulo de Personal 2.1500000
APL.49 SII OGP - Submódulo de Planillas 2.1500000
APL.50 SII OGP - Submódulo de Viáticos y Encargos 2.1500000
APL.11 MED BAAN - Módulo de Tesorería - Ingresos 2.9000000
APL.29 Módulo de Control de Distribución de Libros de Educación Primaria - UGELs 2.9000000
APL.33 Tablero de Control 2.8500000
APL.16 Sistema de Resoluciones 2.6190470
APL.55 ESCALE Web 2.4000000
APL.12 Módulo de consultas web BAAN 2.1500000
APL.39 Capacitación Virtual - Formación Profesional Técnica 2.1000000
APL.14 Sistema de Quejas y Denuncias del CADER 2.0000000
APL.17 Módulo de Firmas 2.0000000
APL.20 Módulo de Registro de Títulos Profesionales 1.9500000
APL.37 Sistema de Consultas de Centros de Formación Profesional Técnica y Asociaciones Civiles
1.9500000
APL.15 Sistema de Courier 1.8571420
APL.18 Sistema de Liberaciones 1.7619040
APL.56 Estadística Online v1 1.7500000
APL.54 ESCALE Desktop 1.7000000
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
17
Ministerio de Educación
Plan de Recuperación de Desastres de TI
APL.8 MED BAAN - Módulo de Control de Transporte 1.2500000
APL.53 Sistema de Confrontación de Operaciones Autodeclaradas (COA) 1.2000000
APL.23 Módulo de consolidación de SIAGIE 1.2.5 1.0500000
APL.19 Sistema de Consultas a la Base de Datos Institucional 1.0000000
APL.21 Sistema de Formación Continua 1.0000000
APL.26 Memoria Descriptiva Electrónica del Programa Especial MECEP-BIRF 1.0000000
APL.28 Sistema de Capacitación 1.0000000
APL.38 Sistema de Seguimiento de Egresados 1.0000000
(*): Estos aplicativos si bien son proporcionados por entidades terceras como son: Contraloría, Banco Continental, Banco Crédito es de vital importancia que se mantenga los recursos tecnológicos operativos
Consecuentemente formarán parte del análisis 31 aplicaciones (14 producto del análisis de riesgos y 17 de la revisión realizada por sistemas de información).
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
18
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Prioridad de Recuperación (Análisis de Datos)
La prioridad de recuperación de los sistemas se define de acuerdo a los resultados del BIA desarrollado en el Ministerio.
Al identificar los procesos críticos, se ha llegado a la siguiente lista de procesos cuya recuperación debe realizarse de acuerdo a la prioridad indicada (RTO) en la siguiente tabla:
Siglas
Proceso de Negocio Tolerancia sin
Sistema RTO
(horas)
Tiempo Máx. de
Pérdida de Datos RPO
(horas)
RRC Proceso de Racionalización del Recurso Humano 720 24
EPA Proceso de Elaboración del Presupuesto Anual 4 4
PYP Proceso de Publicidad y Prensa 1 96
EPO Proceso de Elaboración del Plan Operativo Institucional 48 24
PEI Proceso de Administración de personal - Planillas e Incentivos 1 1
ABS Proceso de Adquisición de bienes y servicios 168 48
PDA Proceso de Programación de Abastecimiento 24 48
GDA Proceso de Gestión de Almacenes 168 24
TDO Proceso de Trámite Documentario 2 1
PRO Procesos del Pronama 24 24
SIE Proceso de Saneamiento de Inmuebles Educativos 720 24
AUD Proceso de Auditoria Interna 192 720
ADF Procesos de Administración Financiera 1 1
COI Proceso de Comunicaciones Internas 24 24
EIS Proceso de Estadística Institucional y Sectorial 1 720
ESC Proceso de Administración de Personal de Escalafón 24 24
OGP Procesos de la Oficna de Gestión de Proyectos 2 1
Donde el RTO es: Tiempo de Recuperación Objetivo (Recovery Time Objective por sus siglas en inglés), indica el tiempo que puede transcurrir desde la declaración de contingencia al punto de reanudación de las operaciones del negocio.
Donde el RPO es: Punto de Recuperación Objetivo (Recovery Point Objective por sus siglas en inglés), indica cuanta información podría ser perdida (tolerancia de pérdida) en caso de presentarse una interrupción en el proceso de negocio.
Con el objetivo de agrupar los procesos cuyo RTO justifique una misma estrategia de recuperación y agrupar los procesos cuyo RPO justifique una misma estrategia de respaldo de información se aplica la siguiente escala:
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
19
Ministerio de Educación
Plan de Recuperación de Desastres de TI
EscalaCodificación
1 2 3 4 5 6
RTO (horas) de 1 a 2 de 3 a 4 de 5 a 8 de 9 a 24 De 25 a 72 de 73 a más
RPO (horas) 0 de 1 a 2 de 3 a 4 de 5 a 8 de 9 a 24 de 25 a más
La escala indica, por ejemplo, que para procesos donde el RTO está entre 1 y 2 horas se le asigna un factor de uno; para un proceso donde el RTO está entre 3 y 4 horas se le asigna un factor de dos y así sucesivamente. De esta manera se logra generar la siguiente tabla ordenando los procesos por criticidad en el RTO:
Proceso de Negocio Siglas
Tolerancia sin
Sistema (RTO)
Tiempo Máx. de
Pérdida de Datos (RPO)
Proceso de Administración de personal - Planillas e Incentivos PEI 1 2
Procesos de Administración Financiera ADF 1 2
Proceso de Publicidad y Prensa PYP 1 6
Procesos de la Oficina de Gestión de Proyectos OGP 1 2
Proceso de Trámite Documentario TDO 1 2
Proceso de Estadística Institucional y Sectorial EIS 1 6
Proceso de Elaboración del Presupuesto Anual EPA 2 3
Proceso de Programación de Abastecimiento PDA 4 6
Proceso de Comunicaciones Internas COI 4 5
Procesos del Pronama PRO 4 5
Proceso de Administración de Personal de Escalafón ESC 4 5
Proceso de Elaboración del Plan Operativo Institucional EPO 5 5
Proceso de Saneamiento de Inmuebles Educativos SIE 6 5
Proceso de Auditoria Interna AUD 6 6
Proceso de Racionalización del Recurso Humano RRC 6 5
Proceso de Adquisición de bienes y servicios ABS 6 6
Proceso de Gestión de Almacenes GDA 6 5
Si bien se cuenta con los procesos del negocio con los factores (escalas) de RTO y RPO, se debe determinar, dentro de cada escala, que proceso se recupera primero y cual después. Es decir, un segundo nivel de criticidad de los mismos.
Para estimar esta criticidad, en cada proceso, se utiliza el cuestionario BIA. Particularmente la sección referida al impacto operacional cualitativo. Para el impacto operacional cualitativo se solicitó a los usuarios indicar la severidad de cada uno de los impactos operacionales, mostrados a continuación, concernientes a su área de negocio en un rango de 1 a 5. Donde 1 es leve y 5 es muy severo.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
20
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Impacto Operacional Valor # Impacto Operacional Valo
r
1. Competitividad 11. Cumplimiento Regulatorio
2. Control financiero 12. Relación con proveedores
3. Credibilidad frente al estado 13. Relaciones con la ciudadanía
4. Empleados resignados 14. Relaciones con terceros
5. Imagen de la compañía 15. Relaciones laborales
6. Imagen de la gerencia 16. Reportes financieros
7. Incremento del riesgo 17. Servicio al cliente
8. Moral 18. Servicio de proveedores
9. Obligaciones legales 19. Violaciones legales / fiscales
10. Productividad 20. Otros
Está información se coloca en la tabla a continuación (se presenta en dos tablas para efectos de mejor visualización) para obtener los promedios de criticidad por cada proceso del negocio:
RRC EPA PYP EPO PEI ABS PDA GDA
TDO
Competitividad 0 0 5 0 5 0 3 0 0
Control financiero 0 5 0 0 5 0 5 0 0
Credibilidad frente al estado 4 0 5 0 5 0 0 0 5
Empleados resignados 0 5 0 0 5 0 0 0 5
Imagen de la compañía 4 5 5 0 5 0 0 0 5
Imagen de la gerencia 0 0 5 5 5 4 5 4 0
Incremento del riesgo 3 0 0 0 5 0 0 0 0
Moral 0 5 0 0 5 0 0 0 3
Obligaciones legales 0 5 5 0 5 0 4 0 5
Productividad 5 5 5 5 5 0 4 4 5
Cumplimiento Regulatorio 0 0 5 0 5 0 4 0 4
Relación con proveedores 0 5 5 3 5 4 5 4 0
Relaciones con la ciudadanía 4 5 5 5 5 0 3 0 5
Relaciones con terceros 0 5 5 0 5 4 5 0 0
Relaciones laborales 0 0 0 0 5 0 0 0 5
Reportes financieros 0 5 5 0 5 5 5 5 0
Servicio al cliente 0 0 5 0 0 0 0 4 5
Servicio de proveedores 0 5 5 0 0 4 5 0 0
Violaciones legales / fiscales 0 0 0 0 5 0 0 0 0
Otros factores 5 0 0 0 0 0 0 0 0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
21
Ministerio de Educación
Plan de Recuperación de Desastres de TI
TOTAL 25 55 65 18 85 21 48 21 47
Criticidad 0.25 0.55 0.65 0.18 0.85 0.21 0.48 0.21 0.47
PRO SIE AUD ADF COI EIS ESC OGP
Competitividad 0 0 0 0 1 0 0 0
Control financiero 0 5 4 5 0 0 0 5
Credibilidad frente al estado 5 5 0 5 3 0 0 4
Empleados resignados 3 0 0 5 5 0 0 4
Imagen de la compañía 5 5 3 5 5 4 0 4
Imagen de la gerencia 5 0 5 5 5 5 0 3
Incremento del riesgo 0 0 3 0 4 2 0 5
Moral 3 0 5 0 0 1 0 3
Obligaciones legales 0 4 0 5 0 2 0 3
Productividad 4 0 0 5 4 3 3 4
Cumplimiento Regulatorio 0 5 5 5 3 5 0 4
Relación con proveedores 0 0 0 5 0 0 0 3
Relaciones con la ciudadanía 5 5 0 5 3 1 0 0
Relaciones con terceros 0 3 0 0 3 0 0 5
Relaciones laborales 4 0 3 5 2 2 0 3
Reportes financieros 0 0 0 0 0 0 0 5
Servicio al cliente 0 0 0 5 3 4 0 2
Servicio de proveedores 0 0 0 5 0 0 0 3
Violaciones legales / fiscales 0 5 3 5 0 0 0 3
Otros factores 0 5 0 0 0 0 0 0
TOTAL 34 42 31 70 41 29 3 63
Criticidad 0.34 0.42 0.31 0.70 0.41 0.29 0.03 0.63
La criticidad se obtiene dividiendo los valores colocados por el usuarios entre el máximo puntaje.
Por ejemplo, en el caos de los Procesos del PRONAMA (PRO) la criticidad es de 34/100 = 0.34.
Si se aplica la criticidad obtenida a los procesos ya clasificados, de acuerdo a la escala mencionada anteriormente, se obtiene el orden de recuperación:
Proceso de Negocio Siglas Criticidad
Tolerancia sin
Sistema(RTO)
Tiempo Máx. de
Pérdida de
Datos(RPO)
Prioridad
Proceso de Administración de personal - Planillas e Incentivos PEI 0.85 1 2 1
Procesos de Administración Financiera ADF 0.70 1 2 2Proceso de Publicidad y Prensa PYP 0.65 1 6 3
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
22
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas Criticidad
Tolerancia sin
Sistema(RTO)
Tiempo Máx. de
Pérdida de
Datos(RPO)
Prioridad
Procesos de la Oficna de Gestión de Proyectos OGP 0.63 1 2 4
Proceso de Trámite Documentario TDO 0.47 1 2 5Proceso de Estadística Institucional y Sectorial EIS 0.29 1 6 6
Proceso de Elaboración del Presupuesto Anual EPA 0.55 2 3 7
Proceso de Programación de Abastecimiento PDA 0.48 4 6 8
Proceso de Comunicaciones Internas COI 0.41 4 5 9Procesos del Pronama PRO 0.34 4 5 10Proceso de Administración de Personal de Escalafón ESC 0.03 4 5 11
Proceso de Elaboración del Plan Operativo Institucional EPO 0.18 5 5 12
Proceso de Saneamiento de Inmuebles Educativos SIE 0.42 6 5 13
Proceso de Auditoria Interna AUD 0.31 6 6 14Proceso de Racionalización del Recurso Humano RRC 0.25 6 5 15
Proceso de Adquisición de bienes y servicios ABS 0.21 6 6 16
Proceso de Gestión de Almacenes GDA 0.21 6 5 17
Si bien el BIA contempla factores de tipo cuantitativo, en varios de los casos, los usuarios no pudieron determinar el costo asociado de no contar con su proceso operativo ante el escenario de un desastre. Debido a nuestra experiencia la aproximación mediante un enfoque cualitativo permite realizar una priorización adecuada de la criticidad de los procesos, mostrada anteriormente.
Para mayor detalle del impacto financiero consultar el ANEXO I – Impacto Financiero.
Los requisitos especiales del negocio están formados por los tiempos de recuperación indicados por los usuarios (RTO) y el impacto operacional. Así mismo los registros vitales fueron indicados por los usuarios como condiciones especiales. Para mayor detalle consultar el ANEXO J- Requerimientos especiales y registros vitales.
A continuación se muestra gráficamente cuales son los procesos que deben ser recuperados con mayor urgencia (RTO cercano a 0), donde el radio de las circunferencias representa el segundo nivel de criticidad obtenido.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
23
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Aplicaciones asociadas a los procesos
Seguidamente, para el orden de recuperación de los procesos obtenido, se asocian las aplicaciones necesarias para el funcionamiento de los mismos.
Cod Procesos de Negocio Aplicación
PEI Proceso de Administración de personal - Planillas e Incentivos
* Módulo de Digitación del Sistema Único de Planillas* Módulo de Administración de Códigos Modulares (ACM)* Sistema de Pago de Incentivos (SISPAGIN)
ADF Procesos de Administración Financiera
* MED BAAN - Módulo de Control de Ejecución* MED BAAN - Módulo de Tesorería - Pagos* Sistema Integrado de Administración Financiera (SIAF)
PYP Proceso de Publicidad y Prensa * Portal MED
OGP Procesos de la Oficna de Gestión de Proyectos
* SII OGP (en el caso de la OGP los distintos módulos que posee el aplicativo fueron tomados como uno solo para el análisis)
TDO Proceso de Trámite Documentario
* Sistema Integrado de Trámite Documentario* Sistema de Courier (Aplicación en Excel)* Módulo de Firmas
EIS Proceso de Estadística Institucional y Sectorial
* Sistema de Información de Apoyo a la Gestión en la Institución Educativa (SIAGIE)
EPA Proceso de Elaboración del Presupuesto Anual
* MED BAAN - Módulo de Gestión Presupuestal* Sistema Integrado de Administración Financiera (SIAF)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
24
PEIADFOGP
PYP
TDO
EIS
EPA
COI
PDA
PROESC EPO
SIERRC
AUDABS
GDA
0
1
2
3
4
5
6
7
0 1 2 3 4 5 6 7
Tolerancia Sin Sistema (RTO)T
iem
po
Má
x.
Pé
rdid
a D
ato
s
(RP
O)
PEI ADF OGP PYP TDO EIS EPA COI PDAPRO ESC EPO SIE RRC AUD ABS GDA
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Cod Procesos de Negocio Aplicación
PDA Proceso de Programación de Abastecimiento
* MED BAAN - Módulo de Programación de Abastecimiento
COI Proceso de Comunicaciones Internas
* Intranet MED
PRO Procesos del Pronama * Sistema ALFANET
ESC Proceso de Administración de Personal de Escalafón
* Sistema de Información de Escalafón
EPO Proceso de Elaboración del Plan Operativo Institucional
* MED BAAN - Módulo de Gestión de Planes Operativos
SIE Proceso de Saneamiento de Inmuebles Educativos
* Sistema de Información de Infraestructura Educativa
AUD Proceso de Auditoria Interna * Sistema de Auditoría Gubernamental (SAGU)
RRC Proceso de Racionalización del Recurso Humano
* Sistema de Información para la Racionalización (SIRA) - Módulo de Educación Básica Regular
ABS Proceso de Adquisición de bienes y servicios
* MED BAAN - Módulo de Gestión de Adquisiciones
GDA Proceso de Gestión de Almacenes
* MED BAAN - Módulo de Gestión de Almacenes
Estrategias posibles de recuperación
Debido a los tiempos de recuperación (RTO) mencionados anteriormente, es necesario contar con un Centro de Datos alterno que garantice la recuperación de los procesos críticos de la institución en el menor tiempo posible. La ubicación del Centro de Datos alterno, y los servidores que debe contener el mismo, puede estar dentro de las instalaciones del Ministerio ó en un ambiente administrado por un tercero (Hosting/Housing).
Describimos a continuación los puntos a favor y puntos en contra de cada alternativa:
Centro de Datos alterno en las instalaciones del Ministerio:
Puntos a Favor Puntos en Contra
Capacidad de reacción inmediata.
Independencia en la administración.
Costos en implementación inicial del Centro de Datos alterno (Controles ambientales, etc).
Costos en mantenimiento y administración de equipos e infraestructura.
Cercanía con el centro de datos principal.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
25
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Centro de Datos alterno albergado en un tercero:
Puntos a Favor Puntos en Contra
Definición de niveles de servicio con el proveedor.
Implementación de controles por parte del proveedor (traslado del riesgo tecnológico y ambiental).
Opción para renovación tecnológica de manera más dinámica.
Distancia adecuada al Centro de Datos primario.
Costos por servicios de alquiler de locaciones (costos por períodos).
Costos por servicios de alquiler de equipos (costos por períodos).
Capacidad de reacción dependiente de la disponibilidad del proveedor.
Dependencia de la administración.
Producto del análisis de los puntos a favor y puntos en contra de cada alternativa se sugiere implementar el Centro de Datos alterno en un ambiente administrado por terceros (Hosting/Housing).
Debido a que el Centro de Datos alterno no se encuentra desplegado, los procesos de recuperación de la infraestructura están documentados a nivel general.
En el caso de los procedimientos de enlaces de comunicación se coloca el detalle debido a que dicha infraestructura alterna, de acuerdo a lo coordinado con el área de Infraestructura Tecnológica, se encontraría en la sede principal del Ministerio.
Estrategia para la infraestructura tecnológica de contingencia – Análisis de la arquitectura de la plataforma
Como parte plan de recuperación de desastres es necesario definir una estrategia para desplegar la infraestructura tecnológica que entrará en operación ante un escenario de contingencia. En tal sentido, analizando los RTOs anteriormente obtenidos se plantean las siguientes estrategias para las aplicaciones asociadas a cada proceso, tanto en la capa de base de datos como en la de aplicación.
Cod Proceso Aplicaciones Servidor de Base de Datos
Servidor de Aplicación
PEI Proceso de Administración de personal - Planillas e Incentivos
* Módulo de Digitación del Sistema Único de Planillas* Módulo de Administración de Códigos Modulares (ACM)* Sistema de Pago de Incentivos (SISPAGIN)
Replicación en línea para La digitación de planillas y ACM.
Contingencia en espera para SISPAGIN debido a que maneja una BD en Access
Lógica de la aplicación en el cliente.
ADF Procesos de Administración Financiera
* MED BAAN - Módulo de Control de Ejecución* MED BAAN - Módulo de Tesorería - Pagos* Sistema Integrado de Administración Financiera (SIAF)
Replicación en línea para BAAN.
Replicación en línea para SIAF (Archivos DBF)
Cluster para BAAN
Replicación en línea para SIAF (Archivos de sistema)
PYP Proceso de Publicidad y
* Portal MED Replicación en línea Contingencia en
espera
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
26
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Cod Proceso Aplicaciones Servidor de Base de Datos
Servidor de Aplicación
PrensaOGP Procesos de
la Oficina de Gestión de Proyectos
* SII OGP Replicación en línea Contingencia en
espera
TDO Proceso de Trámite Documentario
* Sistema Integrado de Trámite Documentario* Sistema de Courier* Módulo de Firmas
Replicación en línea para trámite documentario
Contingencia en espera para el sistema de Courier y Firmas
Cluster para trámite documentario
Contingencia en espera para el sistema de Courier y Firmas
EIS Proceso de Estadística Institucional y Sectorial
* Sistema de Información de Apoyo a la Gestión en la Institución Educativa (SIAGIE)
Replicación en línea Replicación en línea
EPA Proceso de Elaboración del Presupuesto Anual
* MED BAAN - Módulo de Gestión Presupuestal* Sistema Integrado de Administración Financiera (SIAF)
Replicación en línea para BAAN.
Replicación en línea para SIAF (Archivos DBF)
Cluster para BAAN
Replicación en línea para SIAF (Archivos de sistema)
PDA Proceso de Programación de Abastecimiento
* MED BAAN - Módulo de Programación de Abastecimiento
Replicación en línea. Cluster
COI Proceso de Comunicaciones Internas
* Intranet MED Contingencia en espera
Contingencia en
espera
PRO Procesos del Pronama
* Sistema ALFANET Contingencia en espera
Contingencia en
espera
ESC Proceso de Administración de Personal de Escalafón
* Sistema de Información de Escalafón
Contingencia en espera
Contingencia en
espera
EPO Proceso de Elaboración del Plan Operativo Institucional
* MED BAAN - Módulo de Gestión de Planes Operativos
Replicación en línea. Cluster
SIE Proceso de Saneamiento de Inmuebles Educativos
* Sistema de Información de Infraestructura Educativa
Contingencia en espera
Contingencia en
espera
AUD Proceso de Auditoria Interna
* Sistema de Auditoría Gubernamental (SAGU)
Contingencia en espera
Contingencia en
espera
RRC Proceso de Racionalización del Recurso Humano
* Sistema de Información para la Racionalización (SIRA) - Módulo de Educación Básica Regular
Contingencia en espera
Contingencia en
espera
ABS Proceso de Adquisición de bienes y servicios
* MED BAAN - Módulo de Gestión de Adquisiciones
Replicación en línea. Cluster
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
27
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Cod Proceso Aplicaciones Servidor de Base de Datos
Servidor de Aplicación
GDA Proceso de Gestión de Almacenes
* MED BAAN - Módulo de Gestión de Almacenes
Replicación en línea. Cluster
A continuación se detalla la definición de cada configuración:
Servidor de Base de datos Servidor de Aplicación
Replicación en línea: Indica que la base de datos es replicada hacia el servidor de contingencia cada cierta cantidad de minutos; manteniendo la base de datos primaria y de contingencia del aplicativo casi sincronizadas.
Contingencia en espera: Indica que la base de datos de contingencia se encuentra instalada en el servidor de contingencia pero no actualizada. Se debe restaurar el último respaldo de información en la misma y poner la base de datos en línea.
Cluster: Indica que la base de datos primaria y de contingencia comparte una misma unidad lógica por lo que las instrucciones de escritura y actualización son replicadas a las dos. Si la base de datos primaria fallara la de contingencia ingresaría a atender de manera automática.
Replicación en línea: Indica que la capa de aplicación (programas, ejecutables, componentes, entre otros) es replicada hacia el servidor de contingencia cada cierta cantidad de minutos; manteniendo la capa de aplicación primaria y de contingencia del sistema casi sincronizadas.
Contingencia en espera: Indica que la capa de aplicación se encuentra instalada en el servidor de contingencia pero no actualizada. Se debe restaurar el último respaldo de información de la misma y poner el aplicativo en línea.
Cluster: Indica que la capa de aplicación primaria y de contingencia comparte una misma unidad lógica por lo que la interacción del usuario contra la aplicación es replicada hacia ambos servidores. En caso fallara el primario, la contingencia atendería las solicitudes.
Análisis costo Beneficio de las soluciones de infraestructura alterna propuestas
Se detalló anteriormente los puntos a favor y en contra de cada alternativa, indicando que se sugiere implementar el Centro de Datos alterno en un ambiente administrado por terceros (Hosting/Housing) por lo beneficios que este presenta. Así mismo se realizó un análisis de los costos relacionados con la implementación de las alternativas determinando bajo este escenario que implementar el centro de datos en un ambiente administrado por terceros es la solución más económica de las dos. Esta información está consignada a detalle en el entregable de la Etapa I – Fase 6 Plan de Seguridad de información y explicada en el siguiente resumen con los costos de las dos soluciones analizadas a cuatro años:
Solución Año 0 Año 1 Año 2 Año 3 Año 4 Totales
Solución A
Inversión 145,500 0 0 0 0 145,500
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
28
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Mantenimiento
0 24,000 24,000 24,000 24,000 96,000 Depreciación
0 36,375 36,375 36,375 36,375 145,500 Totales
145,500 60,375 60,375 60,375 60,375 387,000
Solución B
Alquiler0 78,000 78,000 78,000 78,000 312,000
Totales0 78,000 78,000 78,000 78,000 312,000
Solución A: Implementación del Centro de Computo Alterno. Solución B: Alquiler de un housing/hosting.
Inversión: Costo de implementar el centro de computo alterno (Detallado en la Etapa I – Fase 6 Plan de Seguridad de información).
Mantenimiento: Mantenimiento de la solución considerando dos personas a tiempo completo.
Depreciación: Depreciación de la inversión. 25% de la inversión anualmente.
Alquiler: Costo de alquiler del hosting. (Detallado en la Etapa I – Fase 6 Plan de Seguridad de información).
El centro de comunicaciones alterno debe ser implementado, como se mencionó anteriormente, independiente de la solución a escoger el cual tiene un costo de US$ 100,500. (Detallado en la Etapa I – Fase 6 Plan de Seguridad de información).
Recursos necesarios para implementar la estrategia de recuperación
De acuerdo a lo evaluado con el Área de Infraestructura Tecnológica y el Área de Sistemas de Información de la Oficina de informática del Ministerio, se agruparon los servidores de contingencia de la siguiente manera:
Servidor de Contingencia Aplicativos
Servidor 1 Controlador de Dominio, Servicios de impresión y WINS
Servidor 2 Portal (php, MySQL), Intranet (Java, MySQL), SIAGIE (php, postgre), ALFANET (php, MySQL), Lotus Notes
Servidor 3 Trámite Documentario (Lotus Domino), Sistema de Courier (Excel), Módulo de Firmas, Pago de Incentivos (Access), SIAF, SAGU (Access), SII OGP (MS SQL 2000)
Servidor 4 BAAN (sybase), Escalafon (sybase), Infraestructura Educativa (Sybase), SIRA (Sybase)
Servidor 5 Digitación y procesamiento Planillas (sybase), Códigos Modulares (sybase)
Ver Anexo G – Agrupación de Servidores de contingencia.
Esta primera agrupación se ha trabajado bajo un esquema de virtualización tomando en cuenta las tecnologías soportadas por los aplicativos (CISC y RISC) y los segmentos de red en los cuales trabajan las aplicaciones. Se tendría una solución con 3 servidores (2 cisc y 1 risc), esto con el fin de no degradar la performance del BAAN y procesamiento de planillas (aplicativos con mayor criticidad).
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
29
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Teniendo estas consideraciones el Centro de datos alterno contaría:
Servidor Caracteristicas
Servidor CICS (Red interna) Procesador Intel Xeon Dual-Core, 6 GB RAM, 1 Disco 500 GB, 4 Interfase de Red
Servidor CICS (DMZ) Procesador Intel Xeon Dual-Core, 8 GB RAM, 1 Disco 500 GB, 4 Interfase de Red
Servidor RISC 2 Procesadores Ultra Sparc II 250MHz, 12 GB RAM, 2 Discos de 500 GB cada uno, 4 Interfases de Red
Nota: Se ha considerado el uso de discos duros internos a cada servidor como solución de almacenamiento. Sin embargo, se ha considerado también la compra de una SAN (Storage Area Network) como alternativa de almacenamiento secundario. Dicha alternativa se ha considerado como parte del análisis de costos como parte del entregable de la Etapa I – Fase 6 Plan de Seguridad de información.
Las características técnicas de la SAN son las siguientes: HP ProLiant ML370 G5; seis controladores de red 10/100/1000; controlador HP Smart Array P400/512MB BBWC Controller (RAID 0/1/1+0/5/6); cuatro discos duros HP 500GB 10K rpm SAS-SFF, Hot Plug; slots (2) 64-bit PCI-X / (7) PCI Express; Lector DVD-ROM; Fuente de Poder 800 Watts; Chasis Tower (5U).
El cual contaría con la siguiente distribución de procesamiento y maquinas virtuales por aplicativo:
Procesador Maquina Virtual Aplicativos
Servidor CICS (DMZ)
Máquina Virtual1 (Windows) DC (Controlador de dominio) y DNS
WINS
Máquina Virtual2 (Linux) Portal Intranet (Java, MySQL)
Host (maquina sobre la cual está instalada la aplicación de virtualización)
SIAGIE (php, postgre)
Servidor CICS (Red interna)
Máquina Virtual1 (Windows) Lotus Notes
Máquina Virtual2 (Windows) ALFANET
Trámite Documentario
Sistema de Courier (Excel)
Módulo de Firmas
Máquina Virtual3 (Windows) Pago de Incentivos (Access)
SIAF (MED_MONITOR)
SAGU (Access)
Host (maquina sobre la cual está instalada la aplicación de virtualización)
SII OGP (MS SQL 2000)
Servidor RISC Máquina Virtual 1 (Unix) BAAN (sybase)
Escalafon (sybase)
Host (maquina sobre la cual está instalada la aplicación de
SIRA (Sybase)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
30
Ministerio de Educación
Plan de Recuperación de Desastres de TI
virtualización)
Infraestructura Educativa (Sybase)
Servidor RISC Máquina Virtual 2 (Unix) Digitación y procesamiento Planillas
Códigos Modulares (sybase)
Así mismo el centro de datos alterno necesita contar con los siguientes equipos de comunicación y respaldo:
Equipo de Comunicación Detalle
Switch del CD Alterno Switch el cual permite la conexión entre los servidores albergados en el Centro de datos alterno y Firewall del Centro de datos alterno. Características técnicas: Cisco 2950 24 Fast ethernet port
Firewall del CD Alterno Firewall para proteger los servidores del centro de datos alterno. Dicho equipo debe poseer los servicios de VPN habilitados. Características técnicas: 1 Procesador Intel, 1 GB RAM, 1 Disco de 36.4 GB, 2 Interfaces de red.
Router del CD Alterno Rutear el tráfico desde el centro de datos alterno hacia las redes IP MPLS e INFOINTERNET y la sede central del Ministerio de educación y viceversa. Características técnicas: 3 interfaces FastEthernet, 2 puertos Channelized E1/PRI, Cisco IOS Software
Solución de bakcup La solución de backup permitirá respaldar y restaurar la información de la compañía en el centro de datos alterno. Características técnicas: PC de 64bits para uso del software DataProtector. Liberia con 2 bocas y 60 slots (incluye cables de conexión).
Adicionalmente se debe contar con un proveedor que brinden los servicios de conectividad entre el CD Alterno, las redes IP MPLS e INFOINTERNET; y la sede central del Ministerio con las siguientes características: IP VPN TDM vía 10Mbps.
Es importante que el centro alterno cuente con controles ambientales, como los siguientes:
Controles ambiemtales
Detectores de Humo (Fotoeléctrico de Humo, CB-200; RANGO DE VOLTAJE: 9 - 33 VDC)Sensores de TemperaturaExtinguidores (Tipo B)Switch de corte de energia (Fuente Biswal Modelo KC-EAA 400W)Aire acondicionado (Aire/acondicionado frio calor split decorativo 18000 btu)Falso piso / techoCableado debidamente etiquetado bajo el falso pisoRack para servidores (con llave)UPS (Trifásico, autonomía 15 minutos, 100 kVA)Grupo Electrógeno (Refrigerados por agua, 400 V, trifásicosa 1500 rpm de 10 a 1450 KVA.)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
31
Ministerio de Educación
Plan de Recuperación de Desastres de TI
La infraestructura de comunicación de contingencia, como se mencionó anteriormente, estaría desplegada en las instalaciones de la sede central del Ministerio y debería contar con los siguientes equipos:
Equipo de Comunicación Detalle
Switch core de contingencia En spannig tree con switch core principal. Se debe cablear fibra óptica redundante entre el switch core de contingencia y los switch de cada pabellón. Características técnicas: Cisco Catalyst 6509E Series 10/100/1000, 2 Virtual Ethernet interfaces, 148 Gigabit Ethernet interfaces, Cisco IOS
Firewall interno de contingencia
Asumir los roles de firewall interno, Proxy Server, filtro de contenidos; protegiendo la red de PCs internos y limitando el acceso a Internet. Características técnicas: 1 Procesador Intel, 1 GB RAM, 1 Disco de 36.4 GB, 2 Interfaces de red.
Router de contingencia Rutear el tráfico hacia el proveedor de servicios de Internet permitiendo la comunicación entre la sede central principal y el centro de datos alterno así como permitir el acceso de las DREs y UGELs. Características técnicas: 3 interfaces FastEthernet, 2 puertos Channelized E1/PRI, Cisco IOS Software
Servidor de VoIP Asterisk Permitir la comunicación telefónica entre anexos mediante el uso de telefonía IP y hacia afuera. Características técnicas: 1 Procesador (Intel Xeon), 8 GB RAM, 1 Disco 250GB, 2 Interfases de red analógicas (60 Channel), 2 Interfases de red digitales
60 Teléfonos IP Se estimaron 60 teléfonos IP para poder cubrir las necesidades de comunicación mientras dure la contingencia. Características técnicas: Teléfono Cisco 7912G.
700 mts de Fibra óptica Se de cablear los switchs ubicados en los distintos pabellones del Ministerio contra el Switch core de contingencia. Características técnicas: Fibra Óptica (Atenuación 850 nm)
Ver Anexo H – Diagrama de red de contingencia.
Es importante que el centro de datos alterno donde estarán alojados los servidores de contingencia, y a los cuales deben conectarse las UGEL, debe proveer un firewall con el servicio de VPN implementado; mecanismo por el cual se permite que las UGELs tengan la habilidad de operar en la red de servidores de contingencia del Ministerio.
Así mismo de definió con el equipo de infraestructura tecnológica que un posible lugar para desplegar la infraestructura de comunicación de contingencia podía ubicarse en un cuarto del primer piso Pabellón A donde se encuentra actualmente dispositivos de comunicación.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
32
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Procedimiento de Activación del Plan
Este procedimiento tiene como objetivo evaluar el desastre al cual se ve enfrentado el Centro de Datos primario del Ministerio, tomando las acciones correspondientes en caso de una situación de emergencia.
Equipo de Evaluación del Desastre, se encuentra conformado por:
Coordinador de Recuperación de TI.
Coordinador de Infraestructura Tecnológica.
Coordinador de Sistemas de Información.
El siguiente diagrama muestra los criterios que deberán ser usados para activar el Plan de Recuperación de Desastres TI:
Debe notarse que una interrupción no es solamente un evento que reduce la efectividad de los sistemas, es un evento extraordinario que causa una pérdida de procesos de negocio clave y tiene un impacto alto en la organización.
Situaciones que pueden convertirse en una emergencia:
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
33
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Incendios
Terremoto
Sobre carga / falta de energía
Inundaciones
Huelgas
Falla en los sistemas ambientales
Mal tiempo
En una situación de emergencia, se deberá proceder de la siguiente manera:
# Acción Descripción Responsabilidad Referencia Check
1 Recibir Notificación Cuando se presente una situación de
emergencia, ésta deberá ser notificada
al Coordinador de Recuperación de TI.
Si la persona que detecta la emergencia
no puede contactarse con el
responsable, entonces deberá notificar
uno a uno a los miembros del Equipo de
Recuperación hasta poder contactarse
con alguno de ellos.
Empleado del
Ministerio
ANEXO A -
Directorio
del Equipo
de
Recuperació
n de
Desastres
2 Confirmar
Notificación
Cuando la notificación de una
contingencia potencial es recibida, se
debe obtener una descripción breve de
la naturaleza del incidente y cualquier
tipo de daño.
Si es necesario, se debe confirmar que
la notificación es verídica a través de un
medio secundario. El medio secundario
puede ser otra persona que presenció el
hecho.
Coordinador de
Recuperación de
TI
N/A
3 Contactar Servicios
de Emergencia
Si la situación lo amerita, se deberá
efectuar el contacto con los servicios de
emergencia. Situaciones que pueden ser
consideradas de emergencia son
mencionadas anteriormente.
Coordinador de
Recuperación de
TI
ANEXO B –
Directorio de
Servicios de
Emergencia
4 Notificar a la
seguridad del
Ministerios
Notificar inmediatamente al personal de
seguridad del Ministerio:
Central Telefónica:
215-5800 / 435-3900
Se debe regularizar esta notificación por
medio de un documento formal al jefe
Coordinador de
Seguridad
N/A
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
34
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
de seguridad del Ministerio de
Educación. (documento de salida)
5 Reunión de
coordinación
Coordinar una reunión a la brevedad
posible con el Equipo de Recuperación,
con la finalidad de hacer una evaluación
preliminar de los daños.
Dependiendo de la criticidad del
desastre, esta reunión se puede realizar
en el local del Centro de Datos primario
o en un lugar cercano al mismo.
Notificar a la brigada de defensa civil del
Ministerio.
Coordinador de
Recuperación de
TI
N/A
6 Evaluar el
Incidente
Evaluar el incidente de desastre y
determinar la cantidad de tiempo
requerido para completar la reparación.
El daño ocasionado a la infraestructura y
a las instalaciones deberá ser evaluado
y documentado en el ANEXO C.
(documento de salida)
Equipo de
Evaluación del
Desastre
ANEXO C –
Formato de
Evaluación
del Desastre
7 Declarar la
Contingencia
En caso que el tiempo requerido para
completar la reparación de los daños sea
mayor al tiempo de recuperación
requerido por el negocio, se declara la
situación de emergencia y se da por
activado el Plan de Recuperación de
Desastres. Documentarlo en el ANEXO C.
(documento de salida)
Equipo de
Evaluación del
Desastre
ANEXO C –
Formato de
Evaluación
del Desastre
8 Alistar los recursos
requeridos para el
Centro de Datos
alterno
Proveer transporte para el equipo de
recuperación, personas y suministros
requeridos para el restablecimiento de
las operaciones en el Centro de Datos
alterno.
Coordinador de
Recuperación de
TI
N/A
9 Alertar personal
involucrado
Se debe alertar a todo los miembros del
Equipo de Recuperación que no se
encuentren presentes al momento de la
declaración de la situación de
emergencia. Progresivamente avisar y
orientar al resto del personal de la
empresa.
Coordinador de
Recuperación de
TI
ANEXO A -
Directorio
del Equipo
de
Recuperació
n de
Desastres
10 Ejecutar el
Procedimiento
General de
Iniciar las actividades de recuperación
en el Centro de Datos alterno de
acuerdo a los procedimientos de
Coordinador de
Recuperación de
N/A
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
35
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
Recuperación recuperación definidos mas adelante.
Este incidente debe ser registrado
dentro del procedimiento de
administración de incidentes.
TI
Procedimiento General de Recuperación
Este procedimiento general tiene como objetivo la activación del Centro de Datos alterno para el restablecimiento de la totalidad de operaciones tecnológicas requeridas para garantizar la continuidad de los procesos críticos del Ministerio, identificados como resultado del BIA. Es importante mencionar que existen procesos como la recuperación de la Central telefónica, Internet, el correo y Dominio que forman parte de las acciones a realizar y han sido colocados de acuerdo a su dependencia con el resto de procesos del negocio.
A continuación se detallan las acciones que conforman el procedimiento general de recuperación:
# Acción Descripción Responsabilidad Referencia Check
1 Contactar al Equipo
de Recuperación de
TI
El Equipo de Recuperación debe ser
notificado y movilizado a las
instalaciones del Centro de Datos
alterno.
Coordinador de
Recuperación TI
ANEXO A -
Directorio del
Equipo de
Recuperación
de Desastres
2 Notificar a la
empresa encargada
de la custodia de las
cintas de respaldo
para el
restablecimiento de
las mismas
Notificar a la empresa encargada de la
custodia de las cintas de respaldo
acerca de la situación de desastre,
con el objetivo de que estén
preparados para enviar las cintas de
respaldo sin retrasos, según los
acuerdos contractuales definidos, y en
el lugar y tiempo acordado. Dejar
constancia de la notificación.
(documento de salida)
Coordinador de
Infraestructura
Tecnológica
ANEXO F –
Directorio de
Proveedores
3 Notificar al proveedor
de comunicaciones
Notificar al proveedor de
comunicaciones acerca de la situación
de desastre e indicar que puede haber
cambios en la configuración. Detallar
la información que se ha perdido y
debe ser recuperada. Dejar constancia
de la notificación. (documento de
salida)
Coordinador de
Infraestructura
Tecnológica
ANEXO F –
Directorio de
Proveedores
4 Activar el Centro de
Datos alterno
Declarar el Centro de Datos alterno
como Centro de Datos de
contingencia. Se debe revisar el
Coordinador de
Recuperación de
ANEXO D -
Requisitos en
el Centro de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
36
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
checklist del ANEXO D - Requisitos en
el Centro de Datos Alterno.
Adicionalmente, se deberá tener en
cuenta los insumos, adicionales al HW
y SW críticos, para el correcto
funcionamiento del mismo.
TI Datos Alterno
5 Identificar la
pérdida de
plataforma
tecnológica
Utilizar el ANEXO E - Inventario de HW
y SW, para identificar la
infraestructura tecnológica perdida en
el Centro de Datos primario y generar
informe. (documento de salida)
Coordinador de
Infraestructura
Tecnológica y
Coordinador de
sistemas de
Información
ANEXO E -
Inventario de
HW y SW
ANEXO L –
Reporte
Equipos
Evaluados
6 Determinar los
equipos que pueden
ser reutilizados
Determinar equipos que puedan ser
reutilizados luego de la contingencia.
Revisar su operatividad, y
confiabilidad, para validar que la
misma no se haya visto afectada
como consecuencia del evento de
desastre ocurrido en el Centro de
Datos primario. Generar informe con
los equipos a reutilizar. (documento
de salida)
Coordinador de
Infraestructura
Tecnológica y
Coordinador de
sistemas de
Información
ANEXO E -
Inventario de
HW y SW
7 Determinar
necesidades
adicionales y
coordinar compras de
emergencia
Determinar los elementos adicionales
que son necesarios para facilitar la
recuperación de los procesos críticos.
Estos artículos se deben comprar
inmediatamente. Generar informe con
los elementos adicionales adjuntando
el ANEXO L – Reporte Equipos
Evaluados como sustento de las
compras solicitadas. (Documento de
salida). Es importante definir los
requerimientos necesarios para dejar
el centro de datos de contingencia
operativos. Considerar así mismo los
contratos de seguros actuales.
Coordinador de
Infraestructura
Tecnológica y
Coordinador de
sistemas de
Información
N/A
8 Recuperar copias de
seguridad de
aplicaciones
(Documento de entrada: informes de
los puntos 5 y 6).
Recuperar, de ser necesarias las
copias de seguridad, ya sean del
Centro de Datos o en su defecto del
Coordinador de
Infraestructura
Tecnológica
N/A
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
37
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
almacenamiento externo y restaurar
la información (documento de salida).
9 Preparar la
plataforma
tecnológica para la
recuperación de los
procesos
(Documento de entrada: informes de
los puntos 5 y 6).
De ser necesario coordinar, la
instalación de software base, aplicar
parches, restaurar los últimos backups
y aplicar scripts de recuperación,
sobre la plataforma tecnológica del
Centro de Datos alterno (documento
de salida).
Coordinador de
Infraestructura
Tecnológica
Coordinador de
Sistemas de
Información
N/A
10 Recuperar los
Enlaces de Red e
Internet
Ejecutar el procedimiento de
recuperación de los enlaces de red y
comunicaciones; así como Internet.
Coordinador de
Infraestructura
Tecnológica
PROCEDIMIENT
O A – Enlaces
de Red e
Internet
11 Recuperar la central
telefónica
Ejecutar el procedimiento de
recuperación de la central telefónica.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O B –
Central
Telefónica
12 Recuperar el Dominio
de Red
Ejecutar el procedimiento de
recuperación del Dominio de Red
Coordinador de
Infraestructura
tecnológica
PROCEDIMIENT
O C – Dominio
de Red
13 Recuperar el servicio
de Correo Electrónico
Ejecutar el procedimiento de
recuperación del Correo Electrónico
Coordinador de
Infraestructura
tecnológica
PROCEDIMIENT
O D – Correo
Electrónico
14 Recuperar el módulo
de digitación y
procesamiento de
Planillas así como
Incentivos
Ejecutar el procedimiento de
recuperación del módulo de Digitación
del Sistema Único de Planillas, módulo
de Administración de Códigos
Modulares (ACM) y el Sistema de Pago
de Incentivos (SISPAGIN)
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O E –
Digitación y
Procesamiento
de Planillas e
Incentivos
15 Recuperar el módulo
de Administración
Financiera
Ejecutar el procedimiento de
recuperación de los módulos de BAAN
Control de Ejecución y Tesorería -
Pagos; y SIAF
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O F –
Administración
Financiera
16 Recuperar el portal
del Ministerio -
Publicidad y Prensa
Ejecutar el procedimiento de
recuperación del Portal MED.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O G –
Publicidad y
Prensa
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
38
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
17 Recuperar los
aplicativos SII OGP -
Gestión de Proyectos
Ejecutar el procedimiento de
recuperación de los aplicativos SII
OGP.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O H – Gestión
de Proyectos
18 Recuperar el
aplicativo de Trámite
Documentario
Ejecutar el procedimiento de
recuperación del aplicativo de Trámite
Documentario, Sistema de ourier y
Módulo de Firmas.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O I – Trámite
documentario
19 Recuperar el sistema
SIAGIE para la
estadística
Institucional y
Sectorial
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Apoyo a la Gestión en
la Institución Educativa (SIAGIE).
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O J –
Estadística
Institucional y
Sectorial
20 Recuperar el módulo
de elaboración del
Presupuesto Anual
Ejecutar el procedimiento de
recuperación del módulo de BAAN de
Gestión Presupuestal.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O K –
Elaboración
del
Presupuesto
Anual
21 Recuperar el módulo
de Programación de
Abastecimiento
Ejecutar el procedimiento de
recuperación del módulo de BAAN de
programación de abastecimiento.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O L –
Programación
de
Abastecimient
o
22 Recuperar las
Comunicaciones
Internas
Ejecutar el procedimiento de
recuperación de la Intranet del
Ministerio
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O M –
Comunicacion
es Internas
23 Recuperar Pronama Ejecutar el procedimiento de
recuperación del sistema ALFANET
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O N –
Pronama
24 Recuperar el sistema
Escalafón
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Escalafón
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O O –
Escalafón
25 Recuperar
Elaboración del Plan
Operativo
Institucional
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Planes Operativos
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O P –
Elaboración
del Plan
Operativo
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
39
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
Institucional
26 Recuperar
Saneamiento de
Inmuebles Educativos
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Infraestructura
Educativa
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O Q –
Saneamiento
de Inmuebles
Educativos
27 Recuperar Auditoria
Interna
Ejecutar el procedimiento de
recuperación del Sistema de Auditoria
Gubernamental (SAGU)
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O R –
Auditoria
Interna
28 Recuperar
Racionalización del
Recurso Humano
Ejecutar el procedimiento de
recuperación del sistema de
Información para la Racionalización
(SIRA)
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O S –
Racionalizació
n del Recurso
Humano
29 Recuperar el módulo
Adquisición de bienes
y servicios
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Adquisiciones
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O T –
Adquisición de
bienes y
servicios
30 Recuperar el módulo
de Gestión de
Almacenes
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Almacenes
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O U – Gestión
de Almacenes
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
40
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Procedimientos de Recuperación
PROCEDIMIENTO A – Enlaces de Red e Internet
Descripción:
La sede central del Ministerio se encuentra conectada por medio de la red privada IP MPLS a las DREs y a las UGELs mediante el servicio INFOINTERNET. El siguiente procedimiento describe las acciones a llevar a cabo para recuperar y mantener comunicación de red desde las UGEls y Direcciones regionales, con el centro de cómputo alterno, ante una caída total del centro de cómputo principal.
Es importante mencionar que el procedimiento asume la utilización de equipos de comunicación de contingencia situados en la sede central del Ministerio.
En el caso de Internet, este se refiere al proceso mediante el cual los usuarios internos se conectan a la red pública Internet para utilizar las herramientas y servicios que ésta brinda.
Importante: Para que el procedimiento sea exitoso se debe tener habilitado el protocolo de “spanning tree” en el switch core principal y en el de contingencia previo al escenario de contingencia.
Equipo Participante:
Coordinador de Infraestructura Tecnológica
o Equipo de Comunicaciones
o Equipo de Soporte Técnico
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Validación de configuraciones switches core
Validar que la configuración del switch core principal es igual a la del switch core de contingencia.
Conectarse al switch core de contingencia con el usuario administrador y ejecutar el comando: “show running configuration”.
Validar esta configuración contra el mismo archivo de configuración del switch core principal.
En caso de haber diferencias de configuración ejecutar los comandos necesarios en el switch core de contingencia de modo que la configuración quede igual a la del switch core primario.
Equipo de Comunicaciones
2 Restaurar la configuración del firewall
Se deben aplicar las reglas dependiendo del segmento a habilitar en el firewall interno de
Equipo de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
41
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Check
contingencia. Es decir, validar las reglas para:
La Red Externa
La red Interna
Importante: Se debe considerar colocar la ruta que permita llegar de la red interna hacia el sitio alterno.
Validar que el script actualizó el gateway (dirección ip del firewall principal que dejo de funcionar).
Comunicaciones
Equipo de Soporte Técnico
3 Restaurar configuración del Proxy y filtro de contenido (accesos Internet)
Restaurar la configuración del Proxy y filtro de contenido (Squid Guard) en el firewall interno de contingencia aplicando dicha configuración para las tarjetas de la red interna y externa.
Equipo de Comunicaciones
Equipo de Soporte Técnico
4 Configurar router de contingencia
Verificar la configuración del router de contingencia para habilitar los servicios hacia la red externa:
- IP MPLS
- INFOINTERNET
Ojo: Se debe considerar colocar la ruta que permita llegar de la red interna hacia el sitio alterno.
Equipo de Comunicaciones
Equipo de Soporte Técnico
5 Actualizar registros DNS Actualizar los registros internos de DNS. Equipo de Comunicaciones
Equipo de Soporte Técnico
6 Verificación de las comunicaciones
Realizar pruebas de comunicación interna así como con las DRE y UGLEs.
Realizar pruebas de comunicación hacia los servidores ubicados en el sitio de contingencia.
Ejecutar mediante el protocolo ICMP comandos “ping” hacia los host destino (servidores y PCs).
Navegar hacia páginas de Internet para verificar la correcta comunicación. En el caso de los usuarios de la red interna se debe configurar el navegador de Internet para omitir el uso del Proxy para direcciones internas.
Validar la correcta conectividad con usuarios internos, usuarios DREs y usuarios UGELs, así como se deberá validar la conectividad con el responsable del centro de datos alterno.
Equipo de Comunicaciones
7 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Comunicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
42
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO B – Central Telefónica
Descripción:
La Central telefónica del Ministerio provee comunicación a la sede central así como a las oficinas que se encuentran en distintos puntos de la capital, las DREs y UGELs. Es necesario recuperar su funcionamiento para poder restablecer la comunicación efectiva entre los distintos puntos.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Comunicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Validación de las configuraciones de la central telefónica
Validar que el servicio de telefonía IP se encuentra operativo.
Validar que los servicios de VoIP del servidor Asterisk se encuentran en línea.
Validar la configuración y distribución de anexos.
Equipo de Comunicaciones
2 Verificación de comunicación
Realizar pruebas de comunicación contra anexos de la sede y llamadas externas.
Equipo de Comunicaciones
3 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Comunicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
43
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO C – Dominio de Red
Descripción:
Ante un desastre en el Centro de Datos principal sería necesario restaurar un servidor con los servicios de dominio y DNS en el Centro de Datos alterno para dar servicio a los usuarios del Ministerio.
Se sugiere tener el servidor de contingencia como un Backup Domain Controller de modo que en caso se pierda la comunicación con el Controlador de Dominio Primario el servidor de Backup operare de manera transparente.
Equipo Participante:
Coordinador de Infraestructura tecnológica:
o Equipo de Controlador de Dominio
o Equipo de Comunicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificación del servidor controlador de Dominio y DNS
Verificar en el backup Domain Controller los logeos exitosos de los usuarios y que las rutas de DNS se encuentren adecuadamente configuradas. El Backup Domain Controller debe estar en continua operación. Verificar que los usuarios del dominio se encuentren replicados.
DNS primario: 10.1.1.73
Ubicación: Procesador Intel Xeon 1 (Arquitectura CICS), Máquina Virtual1 (Windows)
Activo: SS.25, SS.26
Equipo de Controlador de Dominio
Equipo de Comunicaciones
2 Verificar la correcta ejecución de servicios en el controlador de Dominio
Verificar que los servicios del backup Domain Controller se encuentran operativos y no se presentan errores en el log de sistema.
Equipo de Controlador de Dominio
3 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
44
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO D – Correo Electrónico
Descripción:
Actualmente el Ministerio cuenta con la suite Lotus Domino y Lotus Notes para el servicio de correo electrónico.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Correo Electrónico
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Ejecución del setup del Lotus Domino
Instalación de Lotus Domino en el servidor de contingencia.
Realizar una replicación en línea de las principales cuentas (alta dirección, oficina de informática). Esta funcionalidad se puede realizar mediante el propio Lotus Notes.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual1 (Windows)
Activo: SS.51
Equipo de Correo Electrónico
2 Restauración de Base de Datos
Restauración de la base de datos de Lotus Domino. Equipo de Correo Electrónico
3 Abrir Base de Datos Poner operativa la base de datos, validar buzones de correo y verificar el funcionamiento.
Equipo de Correo Electrónico
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
45
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO E – Digitación y Procesamiento de Planillas; e Incentivos
Descripción:
El procesamiento de las planillas se encuentra distribuido. Para el caso especifico de Lima y Callao la digitación si es centralizada. Así mismo se cuenta con el Módulo de Administración de Códigos Modulares (ACM) el cual permite administrar a los docentes a nivel nacional (inscribirlos), lo cual es requisito para que puedan pasar por el proceso de planillas.
En el caso del pago de incentivos solo se realizan los mismos a nivel de la sede central del Ministerio.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
o Equipo de Backup/Restore
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información de planillas y códigos modulares
En caso se pierda la comunicación con el servidor principal de planillas y códigos modulares, dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Validar con el usuario cuales fueron las últimas transacciones que pasaron por el sistema con el objetivo de validar si estas se encuentran en el sistema.
Ubicación:
Procesador Sparc 2 (Arquitectura RISK), no posee virtualizacion.
Activos: APL.1, APL.2
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor de planillas y códigos modulares
Realizar el cambio que redirecciona a los usuarios a la base de datos. Activar y Verificar el correcto funcionamiento de los servicios del servidor de contingencia para planillas y códigos modulares.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con las instituciones.
Realizar una llamada telefónica a los usuarios claves para confirmar que estén ingresando a la digitación de planillas y código modulares de
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
46
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad
Check
manera normal. ANEXO M – Usuarios Clave
4 Restaurar la base de datos de pagos e incentivos del último backup
Restaurar la base de datos (Access) del último backup.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual3 (Windows)
Activos: APL24
Equipo de Backup / Restore
Equipo de Base de Datos
5 Activar y Verificar los servicios para pagos e incentivos
Activar y Verificar el correcto funcionamiento de los servicios para pagos e incentivos en el servidor de contingencia.
Equipo de Aplicaciones
6 Confirmación telefónica el usuario.
Realizar una llamada telefónica al usuario de pagos e incentivos para confirmar que estén ingresando a la aplicación normalmente. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
7 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
47
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO F – Administración Financiera
Descripción:
La administración financiera se apoya en el uso de los módulos del subsistema de Finanzas del Sistema Integrado de Gestión Administrativa MED BAAN que permiten mantener un control sobre la ejecución presupuestal y administrar los pagos en la tesorería. Así mismo se hace uso del sistema del Ministerio de Economía y Finanzas (MEF), llamado SIAF, empleado por cada unidad ejecutora para administrar sus operaciones.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información referida a la ejecución presupuestal y administración de los pagos en tesorería.
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con los módulos de ejecución presupuestal y administración de pagos en la tesorería), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia. Tener en cuenta que se debe contar con un licenciamiento en red para BAAN para soportar la estrategia de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.9, APL.10
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del servidor de BAAN
Activar y Verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor.
Equipo de Servidores de Aplicación
3 Verificar la replicación en línea de la información referida a SIAF
En caso se pierda la comunicación con el servidor principal donde reside la información del SIAF (archivos planos DBF), dicho servidor estaría configurado para replicar en línea la información hacia el servidor de contingencia. Se debe redireccionar manualmente las unidades lógicas.
Verificar la última replicación exitosa de
Equipo de Base de Datos
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
48
Ministerio de Educación
Plan de Recuperación de Desastres de TI
información en el log del motor de replicación.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual3 (Windows)
Activo: APL35
4 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada para el SIAF. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
5 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
49
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO G – Publicidad y Prensa
Descripción:
El Portal del Ministerio de Educación brinda acceso al público en general a información institucional, guías de trámites, noticias de actualidad, etc, así como acceso centralizado a los principales servicios Web como son: Quejas y Denuncias, Formatos electrónicos, Normatividad, etc.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificar la replicación en línea de la información referida al Portal del Ministerio
En caso se pierda la comunicación con el servidor principal del Portal, dicho servidor estaría configurado para replicar en línea la información de la base de datos y la capa de aplicación hacia el servidor de contingencia.
Verificar la última replicación exitosa de información. La replicación se debe realizar utilizando un cron con el objetivo de copiar los archivos planos de la capa de aplicación y la base de datos. Los servicios deben recuperarse sobre la DMZ para que los usuarios externos puedan acceder a los mismos.
Ubicación:
Procesador Intel Xeon 1 (Arquitectura CICS), Máquina Virtual2 (Linux). Activo: APL.32
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor del Portal del Ministerio
Activar y Verificar el correcto funcionamiento de los servicios del servidor de contingencia del Portal del Ministerio. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solución tipo Multi-Homed)
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad del Portal del Ministerio
Verificar el correcto funcionamiento del Portal, sus enlaces, carga de imágenes, tiempo de carga, etc.
http://www.minedu.gob.pe
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
50
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO H – Gestión de Proyectos
Descripción:
La oficina de Gestión de Proyectos posee un sistema integrado el cual le permite contar con módulos para la programación, presupuesto, finanzas, tesorería, contabilidad, obras, logística, activo fijo, personal, planillas, viáticos y encargos. El sistema integrado en su conjunto debe ser recuperado para que los módulos puedan operar.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información referida el sistema integrado de la OGP
En caso se pierda la comunicación con el servidor principal de la OGP, dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación. Tener en cuenta que las aplicaciones trabajan sobre un motor de base de datos MS SQL.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Host (maquina sobre la cual está instalada la aplicación de virtualización)
Activo: APL.40, APL.41, APL.42, APL.43, APL.44, APL.45, APL.46, APL.47, APL.48, APL.49, APL.50
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor del sistema integrado de la OGP
Activar y verificar el correcto funcionamiento de los servicios del servidor de contingencia del sistema integrado de la OGP. La aplicación puede ser modificada para realizar el cambio automático.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos del sistema integrado de la OGP de manera normal. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
51
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO I – Trámite Documentario
Descripción:
El Ministerio cuenta con un sistema para el registro y seguimiento de los expedientes que se ingresan o generan en la institución. El proceso se inicia cuando el ciudadano deja algún documento en mesa de partes. La persona en ventanilla revisa los documentos, verifica los requisitos, se le asigna un número de registro, se folea, se clasifica la solicitud, se registra en el sistema de tramite documentario y se emiten los cargos correspondientes. El documento viaja a través del sistema de trámite documentario a la oficina donde se atiende el pedido. El estado del trámite se puede conocer en todo momento. Para cumplir con el proceso también se hace uso de un sistema de firmas y courier.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificar la replicación en línea de la información referida al trámite documentario
En caso se pierda la comunicación con el servidor principal de trámite documentario, dicho servidor estaría configurado para canalizar las solicitudes de lectura y escritura de base de datos a través de un cluster, de este modo la información de la base de datos, y la de la lógica de la aplicación, hacia el servidor de contingencia estaría actualizada y disponible. Considerar que el cluster de Lotus Notes está confirmado por cuatro bases de datos: dos principales y dos históricas.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual2 (Windows)
Activo: APL.13
Equipo de Base de datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor de trámite documentario
Activar y Verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia de trámite documentario. El cambio hacia el otro servidor se da de forma manual.
Equipo de Servidores de Aplicación
3 Recuperar las aplicaciones de Firmas y Sistema de Courier
Recuperar la aplicación de Courier, la cual también esta en Lotus Notes, así como la de firmas en el servidor de contingencia de trámite documentario. La aplicación de courier esta conformada por cuatro bases de datos: tres principales y una historica.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual2 (Windows)
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
52
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo: APL.15, APL.17
4 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando al sistema de trámite documentario de manera normal y se cuente con la información del trámite de documentos actualizada. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
5 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
53
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO J – Estadística Institucional y Sectorial
Descripción:
El aplicativo SIAGIE (Sistema de Información de Apoyo a la Gestión en la Institución Educativa) maneja la información obtenida de cada una de las instituciones educativas con el fin de centralizarla y explotar la misma para la toma de decisiones.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información referida al aplicativo SIAGIE
En caso se pierda la comunicación con el servidor principal del aplicativo SIAGIE, dicho servidor estaría configurado para replicar en línea la información de la base de datos (postgres) y de la aplicación (archivos php y java – jsp y clases) hacia el servidor de contingencia. Existen 26 bases de datos, una por cada región y una centralizada.
Postgres permite la sincronización en línea y lo archivos php y java pueden ser replicados en linea.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Intel Xeon 1 (Arquitectura CICS), Host (maquina sobre la cual está instalada la aplicación de virtualización)
Activo: APL.22
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de SIAGIE
Activar y verificar el correcto funcionamiento de los servicios del Servidor de contingencia de SIAGIE. El cambio debe realizarse mediante redirect y utilizando multihomed.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando al aplicativo SIAGIE de manera normal. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
54
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
55
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO K – Elaboración del Presupuesto Anual
Descripción:
La elaboración del presupuesto anual es la operación cuantificada, conjunta y sistemática de los gastos a atender durante el año fiscal. Constituye el instrumento de gestión del estado que permite a las entidades lograr sus objetivos y metas contenidas en el plan operativo institucional.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Coordinador de Base de Datos
o Coordinador de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información referida a la Gestión Presupuestal
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con el módulo de Gestión Presupuestal), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.4
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor de BAAN
Activar y Verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor.
Equipo de Servidores de Aplicación
3 Verificar la replicación en línea de la información referida a SIAF
En caso se pierda la comunicación con el servidor principal donde reside la información del SIAF (archivos planos DBF), dicho servidor estaría configurado para replicar en línea la información hacia el servidor de contingencia. Se debe redireccionar manualmente las unidades lógicas.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual3 (Windows)
Equipo de Base de Datos
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
56
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo: APL.35
4 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada para el SIAF. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
5 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
57
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO L – Programación de Abastecimiento
Descripción:
La programación de abastecimiento se basa en los requerimientos de las oficinas usuarias, analizando la viabilidad de los mismos (bienes o servicios). Incluye el seguimiento de los expedientes de procesos de selección y la revisión de los mismos.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Verificar la replicación en línea de la información referida a la programación de abastecimiento
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con el módulo de Programación de abastecimiento), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.5
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de BAAN
Activar y Verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solución tipo Multi-Homed)
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
58
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO M – Comunicaciones Internas (Intranet del Ministerio)
Descripción:
La Intranet del Ministerio de Educación es accedida por 64 grupos pertenecientes a las diversas oficinas del Ministerio. Se realizan transacciones administrativas, existen foros de opinión, mensajería a través del chatMED, además de información organizacional.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Restaurar la información de la Intranet del Ministerio.
Restaurar la información de la Intranet a nivel de base de datos (MySQL) y la capa lógica (Java) del último respaldo de información. Tener en cuenta que el backup debe ser un dump. No es una copia de archivos. Considerar 40GB de archivos de usuarios que no han sido depurados.
Ubicación:
Procesador Intel Xeon 1 (Arquitectura CICS), Máquina Virtual2 (Linux)
Activo: APL.31
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de la Intranet
Activar y verificar el correcto funcionamiento de los servicios del Servidor de la Intranet. Tener en cuenta que es un subdominio público. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solución tipo Multi-Homed)
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad del Intranet
Verificar el correcto funcionamiento de la Intranet, enlaces, foro, carga de imágenes, tiempo de carga, etc.
http://intranet.minedu.gob.pe
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
59
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO N – Pronama
Descripción:
El aplicativo Alfanet se utiliza dentro del Pronana para registrar la información de los Círculos de Alfabetización, que incluye a la población iletrada, actores participantes y evaluaciones rendidas por los iletrados, para realizar el monitoreo del avance de los procesos.
Permite realizar consultas y generación de estadísticas en línea para actores del programa (PRONAMA) usuarios del sistema y público interesado.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Restaurar la información de Alfanet
Restaurar la información del aplicativo Alfanet a nivel de base de datos (MySQL) y la capa lógica (PHP) del último respaldo de información. Tener en cuenta que los backup se sacan mediante copia.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual2 (Windows)
Activo: APL.57
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de Alfanet
Activar y verificar el correcto funcionamiento de los servicios del Servidor de Alfanet. Tener en cuenta que es un subdominio público. Se debe redireccionar los enlaces del IP hacia el nuevo servidor. (Se puede utilizar solución tipo Multi-Homed)
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad de Alfanet
Verificar con el usuario líder el correcto funcionamiento de la Alfanet. ANEXO M – Usuarios Clave
http://alfa.minedu.gob.pe
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
60
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO O – Escalafón
Descripción:
El escalafón gestiona la trayectoria laboral de los docentes y personal administrativo.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad
Check
1 Restaurar la información de Escalafón
Restaurar la información del aplicativo Escalafón a nivel de Base de Datos del último respaldo de información. Tener en cuenta que a la fecha el aplicativo trabaja con Sybase 11.5 pero va a migrar en el corto plazo a 12.5.2. Asi mismo, se trabaja con bases de datos distribuidas pero parte del cambio incluye trabajar en una sola base de datos. Capa de aplicación en Visual Basic.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.27
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor de Escalafón
Activar y Verificar el correcto funcionamiento de los servicios del Servidor de Escalafón. Se debe implementar en la aplicación el cambio automático. Adicionalmente al usar Crystal Reports hay que hacer el cambio manual a ODBC.
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad de Escalafón
Verificar el correcto funcionamiento del aplicativo de Escalafón contactándose con el usuario vía telefónica. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
61
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO P – Elaboración del Plan Operativo Institucional
Descripción:
Actualmente el Ministerio realiza acciones que apuntan a lograr los objetivos definidos en la estrategia, por ejemplo brindar educación de calidad. Para lograr los objetivos planteados en la estrategia cada dirección del Ministerio establece una serie de actividades y proyectos las cuales son materializadas en el plan operativo de la institución. Cada actividad o proyecto contempla los recursos (humanos, logísticos, entre otros) necesarios.
La unidad de presupuesto toma la información del plan operativo para poder asignar las partidas correspondientes a cada dirección y verificar que los planes están alineados con los logros y metas definidos. Una vez las actividades y proyectos están en marcha la unidad de programación realiza el seguimiento al plan por cada unidad. Esta labor la realizan los sectoristas a través del mismo sistema.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificar la replicación en línea de la información referida a la Gestión de Planes Operativos
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con el módulo de Gestión de Planes Operativos), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.3
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de BAAN
Activar y verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
62
Ministerio de Educación
Plan de Recuperación de Desastres de TI
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
63
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO Q – Saneamiento de Inmuebles Educativos
Descripción:
El proceso permite el registro y administración de los inmuebles y la infraestructura de instituciones educativas y órganos intermedios pertenecientes al Sector Educación, así como de la Sede Central del Ministerio.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Restaurar la información del Sistema de Información de Infraestructura Educativa
Restaurar la información del Sistema de Información de Infraestructura Educativa a nivel de base de datos del último respaldo de información. La base de datos (una sola actualmente) se encuentra en sybase 12.5.2
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Host (maquina sobre la cual está instalada la aplicación de virtualización)
Activo: APL.30
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor del Sistema de Información de Infraestructura Educativa
Activar y verificar el correcto funcionamiento de los servicios del Servidor del Sistema de Información de Infraestructura Educativa. El sistema se encuentra en Visual Basic. Se necesita implementar el cambio automático. Adicionalmente al usar Crystal Reports hay que hacer el cambio manual a ODBC.
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad del Sistema de Información de Infraestructura Educativa
Verificar el correcto funcionamiento del Sistema de Información de Infraestructura Educativa contactándose con el usuario vía telefónica. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
64
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO R – Auditoria Interna
Descripción:
El área de auditoria interna realiza todos los tipos de auditoria que solicita la Contraloría, revisando Estados Financieros de períodos definidos, revisión de proyectos realizados o en progreso, revisión de cargo de horas, gestión de proyectos; incluso recurriendo al apoyo de consultoría externa en caso sea necesario. Además cumple las funciones de auditoria financiera externa sobre el resto de entidades pertenecientes al sector Educación (UGELs, DREs, etc. Reguladores).
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Restaurar la información del Sistema de Auditoría Gubernamental (SAGU)
Restaurar la información del Sistema de Auditoría Gubernamental (SAGU) a nivel de base de datos del último respaldo de información. El sistema utiliza una base de datos Access y como capa de aplicación Visual Basic.
Ubicación:
Procesador Intel Xeon 2 (Arquitectura CICS), Máquina Virtual3 (Windows)
Activo: APL.25
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor del Sistema de Auditoría Gubernamental (SAGU)
Activar y verificar el correcto funcionamiento de los servicios del Servidor del Sistema de Auditoría Gubernamental (SAGU). Adicionalmente hay que hacer el cambio manual a ODBC.
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad del Sistema de Auditoría Gubernamental (SAGU)
Verificar el correcto funcionamiento del Sistema de Auditoría Gubernamental (SAGU) contactándose con el usuario vía telefónica. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
65
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO S – Racionalización del Recurso Humano
Descripción:
La racionalización apunta a la distribución equitativa de los recursos humanos en función a la carga docente, a nivel nacional, con el objetivo de dimensionar claramente la cantidad de docentes estrictamente necesarios para brindar el servicio educativo, y consecuentemente tener un mayor control sobre la calidad del gasto. A partir del año 2003 el proceso de racionalización se inicia en Lima Metropolitana, y a partir del 2005 se generaliza a nivel nacional.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Restaurar la información del Sistema de Información para la Racionalización (SIRA)
Restaurar la información del Sistema de Información para la Racionalización (SIRA) a nivel de base de datos del último respaldo de información. La base de datos es Sybase 12.5 y la aplicación es Java Web.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Host (maquina sobre la cual está instalada la aplicación de virtualización)
Activo: APL.34
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor del Sistema de Información para la Racionalización (SIRA)
Activar y Verificar el correcto funcionamiento de los servicios del Servidor del Sistema de Información para la Racionalización (SIRA). Redireccionar la IP debido a que la Web es hacia fuera.
Equipo de Servidores de Aplicación
3 Verificar la correcta funcionalidad del Sistema de Información para la Racionalización (SIRA)
Verificar el correcto funcionamiento del Sistema de Información para la Racionalización (SIRA) contactándose con el usuario vía telefónica. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
66
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO T – Adquisición de Bienes y Servicios
Descripción:
La adquisición de bienes y servicios se encarga de realizar las reservas de dinero para que Abastecimiento pueda generar una orden de compra o de servicio. La orden se entrega al proveedor para que este cumpla con la misma. Una vez que el proveedor emite la factura al área usuaria, está última emite la conformidad para que abastecimiento proceda a autorizar la conformidad del bien o del servicio recibido. La aprobación final la da el área de fiscalización verificando que no falte documentación que sustente la adquisición del bien o servicio. Con la conformidad del área usuaria y de fiscalización, abastecimiento se comunica con finanzas para autorizar el pago al proveedor. El proceso descrito se soporta en el módulo de BAAN para la gestión de adquisiciones.
Equipo Participante:
Coordinador de Infraestructura Tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificar la replicación en línea de la información referida a la Gestión de Adquisiciones
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con el módulo de Gestión de adquisiciones), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia. Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.6
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y Verificar los servicios del Servidor de BAAN
Activar y verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
67
Ministerio de Educación
Plan de Recuperación de Desastres de TI
PROCEDIMIENTO U – Gestión de Almacenes
Descripción:
La gestión de almacenes permite administrar los bienes desde que ingresa a través de una guía. Al bien se le da conformidad de ingreso con los datos proporcionados por almacén y se emite un reporte de recepción. Se custodia el bien hasta el despacho y se solicita la conformidad al área respectiva. Asimismo un número importante de pedidos de comprobante de salida son manejados en almacén (PECOSA). Para el material impreso y donaciones se manejan órdenes de servicio y se genera la nota de entrada. El proceso descrito se soporta en el módulo de BAAN para la gestión de almacenes.
Equipo Participante:
Coordinador de Infraestructura tecnológica:
o Equipo de Servidores de Aplicación
Coordinador de Sistemas de Información:
o Equipo de Base de Datos
o Equipo de Aplicaciones
Detalle del Procedimiento:
# Acción Descripción Responsabilidad Check
1 Verificar la replicación en línea de la información referida a la Gestión de Almacenes
En caso se pierda la comunicación con el servidor principal de BAAN (el cual cuenta con el módulo de Gestión de Almacenes), dicho servidor estaría configurado para replicar en línea la información de la base de datos hacia el servidor de contingencia.
Verificar la última replicación exitosa de información en el log del motor de replicación.
Ubicación:
Procesador Sparc 1 (Arquitectura RISK), Máquina Virtual 1 (Unix)
Activo: APL.7
Equipo de Base de Datos
Equipo de Aplicaciones
2 Activar y verificar los servicios del Servidor de BAAN
Activar y verificar el correcto funcionamiento de los servicios (cluster) del Servidor de contingencia BAAN. Realizar cambio semi manual modificando la IP del servidor.
Equipo de Servidores de Aplicación
3 Confirmación telefónica con los usuarios
Realizar una llamada telefónica a los usuarios para confirmar que estén ingresando a los módulos de BAAN de manera normal y se cuente con información actualizada. ANEXO M – Usuarios Clave
Equipo de Aplicaciones
4 Informar sobre la ejecución del proceso
Generar informe adjuntando el presente procedimiento con el objetivo de dejar constancia de las acciones realizadas.
Equipo de Aplicaciones
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
68
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Reestablecimiento de las condiciones normales
Este procedimiento general tiene como objetivo el restablecer las condiciones normales de operación en el Centro de Datos principal una vez que se puede dejar el escenario de contingencia. Es importante mencionar que este procedimiento es similar al procedimiento general de recuperación pero con la diferencia que los procedimientos son realizados sobre el centro de datos principal.
A continuación se detallan las acciones que conforman del restablecimiento de las condiciones normales:
# Acción Descripción Responsabilidad Referencia Check
1 Contactar al Equipo
de Recuperación de
TI
El Equipo de Recuperación será en
encargado de retornar a las
condiciones normales de operación
para lo cual debe ser notificado y
movilizado a las instalaciones del
Centro de Datos principal.
Coordinador de
Recuperación TI
ANEXO A -
Directorio del
Equipo de
Recuperación
de Desastres
2 Notificar a la
empresa encargada
de la custodia de las
cintas de respaldo
para el
restablecimiento de
las mismas
Notificar a la empresa encargada de la
custodia de las cintas de respaldo
nuevamente, con el objetivo de que
estén preparados para enviar las
cintas de respaldo sin retrasos, según
los acuerdos contractuales definidos,
y en el lugar y tiempo acordado. Dejar
constancia de la notificación.
(documento de salida)
Coordinador de
Infraestructura
Tecnológica
ANEXO F –
Directorio de
Proveedores
3 Notificar al proveedor
de comunicaciones
Notificar al proveedor de
comunicaciones indicando que se
debe volver a las condiciones
normales y puede haber cambios en la
configuración. Dejar constancia de la
notificación. (documento de salida)
Coordinador de
Infraestructura
Tecnológica
ANEXO F –
Directorio de
Proveedores
4 Activar el Centro de
Datos primario
Activar el Centro de Datos primario. Coordinador de
Recuperación de
TI
5 Identificar la
pérdida de
plataforma
tecnológica
Utilizar el ANEXO E - Inventario de HW
y SW, para identificar la
infraestructura tecnológica perdida en
el Centro de Datos primario y generar
informe. (documento de salida)
Coordinador de
Infraestructura
Tecnológica y
Coordinador de
sistemas de
Información
ANEXO E -
Inventario de
HW y SW
ANEXO L –
Reporte
Equipos
Evaluados
6 Determinar los
equipos que pueden
Determinar equipos que puedan ser
reutilizados luego de la contingencia.
Revisar su operatividad, y
Coordinador de
Infraestructura
Tecnológica y
ANEXO E -
Inventario de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
69
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
ser reutilizados confiabilidad, para validar que la
misma no se haya visto afectada
como consecuencia del evento de
desastre ocurrido en el Centro de
Datos primario. Generar informe con
los equipos a reutilizar. (documento
de salida)
Coordinador de
sistemas de
Información
HW y SW
7 Determinar
necesidades
adicionales y
coordinar compras de
emergencia
Determinar los elementos adicionales
que son necesarios para facilitar la
recuperación de los procesos críticos.
Estos artículos se deben comprar
inmediatamente. Generar informe con
los elementos adicionales adjuntando
el ANEXO L – Reporte Equipos
Evaluados como sustento de las
compras solicitadas. (Documento de
salida). Es importante definir los
requerimientos necesarios para dejar
el centro de datos primario operativo.
Considerar así mismo los contratos de
seguros actuales.
Coordinador de
Infraestructura
Tecnológica y
Coordinador de
sistemas de
Información
N/A
8 Recuperar copias de
seguridad de
aplicaciones
(Documento de entrada: informes de
los puntos 5 y 6).
Recuperar, de ser necesarias las
copias de seguridad, ya sean del
Centro de Datos o en su defecto del
almacenamiento externo y restaurar
la información (documento de salida).
Coordinador de
Infraestructura
Tecnológica
N/A
9 Preparar la
plataforma
tecnológica para la
recuperación de los
procesos
(Documento de entrada: informes de
los puntos 5 y 6).
De ser necesario coordinar, la
instalación de software base, aplicar
parches, restaurar los últimos backups
y aplicar scripts de recuperación,
sobre la plataforma tecnológica del
Centro de Datos primario (documento
de salida).
Coordinador de
Infraestructura
Tecnológica
Coordinador de
Sistemas de
Información
N/A
10 Recuperar los
Enlaces de Red e
Internet
Ejecutar el procedimiento de
recuperación de los enlaces de red y
comunicaciones; así como Internet.
Este procedimiento debe ser aplicado
sobre el centro de datos principal
Coordinador de
Infraestructura
Tecnológica
PROCEDIMIENT
O A – Enlaces
de Red e
Internet
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
70
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
adaptando el proceso mencionado en
la columna referencia a este
escenario.
11 Recuperar la central
telefónica
Ejecutar el procedimiento de
recuperación de la central telefónica.
Este procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario. La solución de Asterisck
deja de funcionar para habilitar la
operación de la central telefónica.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O B –
Central
Telefónica
12 Recuperar el Dominio
de Red
Ejecutar el procedimiento de
recuperación del Dominio de Red. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Infraestructura
tecnológica
PROCEDIMIENT
O C – Dominio
de Red
13 Recuperar el servicio
de Correo Electrónico
Ejecutar el procedimiento de
recuperación del Correo Electrónico.
Este procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Infraestructura
tecnológica
PROCEDIMIENT
O D – Correo
Electrónico
14 Recuperar el módulo
de digitación y
procesamiento de
Planillas así como
Incentivos
Ejecutar el procedimiento de
recuperación del módulo de Digitación
del Sistema Único de Planillas, módulo
de Administración de Códigos
Modulares (ACM) y el Sistema de Pago
de Incentivos (SISPAGIN). Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O E –
Digitación y
Procesamiento
de Planillas e
Incentivos
15 Recuperar el módulo
de Administración
Financiera
Ejecutar el procedimiento de
recuperación de los módulos de BAAN
Control de Ejecución y Tesorería -
Pagos; y SIAF. Este procedimiento
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O F –
Administración
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
71
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
debe ser aplicado sobre el centro de
datos principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
Financiera
16 Recuperar el portal
del Ministerio -
Publicidad y Prensa
Ejecutar el procedimiento de
recuperación del Portal MED. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O G –
Publicidad y
Prensa
17 Recuperar los
aplicativos SII OGP -
Gestión de Proyectos
Ejecutar el procedimiento de
recuperación de los aplicativos SII
OGP. Este procedimiento debe ser
aplicado sobre el centro de datos
principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O H – Gestión
de Proyectos
18 Recuperar el
aplicativo de Trámite
Documentario
Ejecutar el procedimiento de
recuperación del aplicativo de Trámite
Documentario, Sistema de ourier y
Módulo de Firmas. Este procedimiento
debe ser aplicado sobre el centro de
datos principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O I – Trámite
documentario
19 Recuperar el sistema
SIAGIE para la
estadística
Institucional y
Sectorial
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Apoyo a la Gestión en
la Institución Educativa (SIAGIE). Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O J –
Estadística
Institucional y
Sectorial
20 Recuperar el módulo
de elaboración del
Presupuesto Anual
Ejecutar el procedimiento de
recuperación del módulo de BAAN de
Gestión Presupuestal. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O K –
Elaboración
del
Presupuesto
Anual
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
72
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
escenario.
21 Recuperar el módulo
de Programación de
Abastecimiento
Ejecutar el procedimiento de
recuperación del módulo de BAAN de
programación de abastecimiento. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O L –
Programación
de
Abastecimient
o
22 Recuperar las
Comunicaciones
Internas
Ejecutar el procedimiento de
recuperación de la Intranet del
Ministerio. Este procedimiento debe
ser aplicado sobre el centro de datos
principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O M –
Comunicacion
es Internas
23 Recuperar Pronama Ejecutar el procedimiento de
recuperación del sistema ALFANET.
Este procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O N –
Pronama
24 Recuperar el sistema
Escalafón
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Escalafón. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O O –
Escalafón
25 Recuperar
Elaboración del Plan
Operativo
Institucional
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Planes Operativos. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O P –
Elaboración
del Plan
Operativo
Institucional
26 Recuperar
Saneamiento de
Inmuebles Educativos
Ejecutar el procedimiento de
recuperación del Sistema de
Información de Infraestructura
Coordinador de
Recuperación de
PROCEDIMIENT
O Q –
Saneamiento Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro
de Datos del Ministerio de Educación.73
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
Educativa. Este procedimiento debe
ser aplicado sobre el centro de datos
principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
TI de Inmuebles
Educativos
27 Recuperar Auditoria
Interna
Ejecutar el procedimiento de
recuperación del Sistema de Auditoria
Gubernamental (SAGU). Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O R –
Auditoria
Interna
28 Recuperar
Racionalización del
Recurso Humano
Ejecutar el procedimiento de
recuperación del sistema de
Información para la Racionalización
(SIRA). Este procedimiento debe ser
aplicado sobre el centro de datos
principal adaptando el proceso
mencionado en la columna referencia
a este escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O S –
Racionalizació
n del Recurso
Humano
29 Recuperar el módulo
Adquisición de bienes
y servicios
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Adquisiciones. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O T –
Adquisición de
bienes y
servicios
30 Recuperar el módulo
de Gestión de
Almacenes
Ejecutar el procedimiento de
recuperación del módulo BAAN de
Gestión de Almacenes. Este
procedimiento debe ser aplicado
sobre el centro de datos principal
adaptando el proceso mencionado en
la columna referencia a este
escenario.
Coordinador de
Recuperación de
TI
PROCEDIMIENT
O U – Gestión
de Almacenes
31 Recuperar las
aplicaciones
restantes
Recuperar las aplicaciones en el
centro de datos primario que no
forman parte del plan de recuperación
de desastres pero que podrían
haberse visto afectadas, realizando un
Coordinador de
Recuperación de
TI
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
74
Ministerio de Educación
Plan de Recuperación de Desastres de TI
# Acción Descripción Responsabilidad Referencia Check
backup/ restor de su información.
Aplicar esta acción para:
- Módulo de Control de Distribución de
Libros de Educación Primaria - UGELs
- Tablero de Control
- Sistema de Resoluciones
- ESCALE Web
- Módulo de consultas web BAAN
- Capacitación Virtual - Formación
Profesional Técnica
- Sistema de Quejas y Denuncias del
CADER
- Módulo de Firmas
- Módulo de Registro de Títulos
Profesionales
- Sistema de Consultas de Centros de
Formación Profesional Técnica y
Asociaciones Civiles
- Sistema de Courier
- Sistema de Liberaciones
- Estadística Online v1
- ESCALE Desktop
- MED BAAN - Módulo de Control de
Transporte
- Sistema de Confrontación de
Operaciones Autodeclaradas (COA)
- Módulo de consolidación de SIAGIE
1.2.5
- Sistema de Consultas a la Base de
Datos Institucional
- Sistema de Formación Continua
- Memoria Descriptiva Electrónica del
Programa Especial MECEP-BIRF
- Sistema de Capacitación
- Sistema de Seguimiento de
Egresados
Finalmente para cada aplicación
proceder con la verificación de la
misma con el usuario.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
75
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Conclusiones y RecomendacionesComo resultado del BIA de los procesos críticos del Ministerio de Educación y la elaboración de los procedimientos de recuperación para dichos procesos de acuerdo a la arquitectura y plataforma con la que cuenta actualmente la institución, se concluye y recomienda lo siguiente:
Actualmente, el Ministerio dispone de una plataforma tecnológica que le permite atender sus operaciones y brindar un servicio a sus usuarios en tiempos razonables para el negocio. Sin embargo ante un evento de desastre total del Centro de Datos no se estaría en la posibilidad de seguir brindando este servicio.
Se recomienda desplegar, con un tercero, un sitio de contingencia alterno fuera de las instalaciones del Ministerio (housing y hosting) el cual ayudará a:
o Contar con una distancia adecuada entre el Centro de Datos primario y el de alterno.
o Contar con niveles de servicio con el proveedor que preste el servicio.
o Trasladar los riesgos asociados al control de acceso y control ambiental al proveedor, ayudando a que el Ministerio se concentre en recuperar las operaciones lo antes posible.
o Tener una opción para renovación tecnológica de manera más dinámica ya que puede ser parte del contrato que el proveedor acepte una renovación tecnológica de los equipos de acuerdo a un periodo definido.
Se recomienda mantener los intervalos actuales de respaldo de información para las distintas aplicaciones, siempre y cuando esto no degrade la performance del sistema de respaldo y restauración de información.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
76
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Anexos
ANEXO A - Directorio del Equipo de Recuperación de Desastres
Función Rol Nombre Anexo Celular Telef. Casa Dirección Check
CRTI Coordinador
Primario Manuel Cok 1100 N/D 461-4118 jj lizier 251, pueblo libre
Secundario @A Definir por parte del Ministerio
CIT
Coordinador
Primario Víctor Salcedo 2040 9564-8069 N/D Calle Conde de Castellar Nº 257 (Mz C Lt 5) Dpto. 302 Santiago de Surco.
Secundario Juan Huaman 1287 9791-8049 276-2129 AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores
Servidores y HW
Primario Juan Huaman 1287 9791-8049 276-2129 AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores
Secundario Geffrey Velásquez
9722-2705 N/D Calle Bottger 221. Dpto. 401. San Borja
Servidores de aplicación
Primario Juan Huaman 1287 9791-8049 276-2129 AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores
Secundario Geffrey Velásquez
1264 9722-2705 N/D Calle Bottger 221. Dpto. 401. San Borja
Controlador de dominio
Primario Antonio Santa Cruz
1299 9788-9378 N/D Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre
Secundario Juan Huaman 1287 9791-8049 276-2129 AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores
Soporte técnico
Primario Zoila Rodríguez 2043 9939-7918 481-0844 Jr.Chiquian 1157 San Martín de Porres.
Secundario Fredy Meléndez 2041/1103 9013-2424 265-3543 Julio C. Tello 894 Dpto. 302 - Lince
Comunicaciones
Primario Fernando Álvarez
1286 9793-6801 381-1048 Calle las Arboleras 220 Urb. Las Viñas La Molina.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
77
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Función Rol Nombre Anexo Celular Telef. Casa Dirección Check
Secundario Víctor Salcedo 2040 9564-8069 N/D Calle Conde de Castellar Nº 257 (Mz C Lt 5) Dpto. 302 Santiago de Surco.
Backup Restore
Primario Fredy Meléndez 2041/1103 9013-2424 265-3543 Julio C. Tello 894 Dpto. 302 - Lince
Secundario Jessica Valle 1104 9933-2864 252-0165 Calle Los Pintores Mz G2 Lt. 32 Urb. Matellini Chorillos.
Correo Electrónico
Primario Juan Huaman 1287 9791-8049 276-2129 AV. Juan Velasco Alvarado Mz. D, Lt. 17, San Juan de Miraflores
Secundario Antonio Santa Cruz
1299 9788-9378 N/D Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre
Documentación
Primario Luís Bernales 2044 9792-4893 4265135 Av. Abancay 1052 Dpto. 05, Lima
Secundario Dangelo Bisso 2042 939-95942 273-7845 Calle La Amapola Mz Ñ Lote 8 Dpto 2. Santiago de Surco
CSI
Coordinador
Primario William Rengifo 1106 927-61692 274-7830 Calle Loma Umbrosa 439 Dpto 401 Surco
Secundario @A Definir por parte del Ministerio
Base de Datos
Primario Francisco Vega 2050 928-69938 258-6004 Calle los Algarrobos Mz G Lote 9 Alipio Ponce SJM
Secundario Luis Velazques 1267 929-86046 N/D Av. Las Artes 851 - San Borja
Aplicaciones 1 Arturo Mollo 1127 927-85850 N/D Psje. 18 Nº262 - Urb. Los Precursores - Santiago de Surco
2 Francisco Vega 2050 928-69938 258-6004 Calle los Algarrobos Mz G Lote 9 Alipio Ponce SJM
3 Hugo Zumaeta 1145 913-47387 257-1053 Calle Doña Nelly 120 Edificio las Moras Dpto 302 Surco
4 Miguel Olivera 1281 913-17001 341-0533 Calle Aldebaran 420 Dpto 102 SurcoAlt. 12 Encalada
5 Francisco La Torre
1235 927-44858 257-0957 Mz A27 Lote 7 Sagitario Surco
6 Armando Roca 1142 N/D 467-0138 Calle Daniel Alcides Carrión Nro 215 Armatambo - Chorrillos
7 Omar Macavilca
1283 927-27540 275-1952 Pasaje Bosque de Coníferas # 260 Urbanización San
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
78
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Función Rol Nombre Anexo Celular Telef. Casa Dirección Check
Ignacio de Loyola. Santiago de Surco
Documentación
Primario Catherine Peña 1281 934-74366 223-0792 Av. Joaquin Madrid 704 Dpto 302 Urb. Las Begonias San Borja
Secundario Arturo Mollo 1127 927-85850 N/D Psje. 18 Nº262 - Urb. Los Precursores - Santiago de Surco
CSE
Coordinador
Primario @A Definir por parte del Ministerio
Secundario @A Definir por parte del Ministerio
Seguridad Perimetral
Primario Geffrey Velásquez
1264 9722-2705 N/D Calle Bottger 221. Dpto. 401. San Borja
Secundario Antonio Santa Cruz
1299 9788-9378 N/D Av. Bolivar 2150 edificio 24 dpto. 204. Pueblo Libre
Seguridad Física
Primario Fernando Álvarez
1286 9793-6801 381-1048 Calle las Arboleras 220 Urb. Las Viñas La Molina.
Secundario Luís Bernales 2044 9792-4893 4265135 Av. Abancay 1052 Dpto. 05, Lima
<Esta lista debe ser firmada en esta sección por el Coordinador de Recuperación TI en señal de haber contactado o no al personal mencionado>
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
79
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO B – Directorio de Servicios de Emergencia
No. Empresa Teléfonos
1 COMPAÑÍA DE BOMBEROS
Central de Emergencias 116
2 POLICÍA NACIONAL DE PERÚ
Central de Emergencias 105
Escuadrón de Emergencia Centro 431-3040 / 431-3076 / 431-3106 / 431-3177
DINCOTE (Dirección Nacional contra el Terrorismo)
433-3684
DININCRI (Dirección Nacional de Investigación Criminal) 433-4461
UDEX (Unidad de Desactivación de Explosivos) 433-3333
3 DEFENSA CIVIL
Central de Emergencias 115
4 SERENAZGO (Central de Emergencias) 790-1000
5 HOSPITAL MAS CERCANO
Hospital Almenara (Emergencia) 324-2983
Hospital Dos de Mayo (Emergencia) 328-1424
Hospital Arzobispo Loayza (Emergencia) 330-0241
6 CLÍNICA MAS CERCANA
Clínica San Lucas 618-3900
7 AMBULANCIAS
Alerta Medica 225-4040
Clave 5 467-5171
Clave Medica 437-7071
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
80
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No. Empresa Teléfonos
Cruz Roja 265-8783
Cruz Verde 372-6025
Plan Vital 241-1911
Servimedic 332-6720
8 SEDAPAL
Aquafono 317-8000
9 LUZ DEL SUR
Fono Luz 617-5000
10 MORGUE
Central de Lima 328-8590
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
81
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO C – Formato de Evaluación del Desastre
Descripción del Evento
Fecha / / Hora : am/pm
Notificado por: <indique el personal que notificó el evento>
Breve descripción del Evento: <describa brevemente el evento>
Tipo de desastre:
<indique el tipo de desastre: Incendio, Terremoto, Sobre carga / falta de energía, Inundaciones,
Huelgas, Falla en los sistemas ambientales, Mal tiempo>
Daño ocasionado:<describa el daño ocasionado a la infraestructura e
instalaciones>
Tiempo requerido para reparación:
<indique el tiempo requerido para completar la reparación>
<En caso el tiempo requerido para completar la reparación de los daños sea mayor al tiempo de
recuperación requerido por el negocio, se declara la situación de emergencia>
Locación de los puntos de encuentro
Puntos de evacuación<indique los puntos donde deben ser evacuadas las
personas>
Sitio de Recuperación de TI <indique el sitio donde se procederá a recuperar el
centro de datos>
Declaración del desastre
Fecha / / hora : am/pm
Autorizado por
<colocar los nombres y firmas de las persona que declaran el desastre para proceder a operar en
contingencia>
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
82
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO D - Requisitos en el Centro de Datos Alterno
Los controles mencionados depende del contrato que se tenga con el proveedor (en caso el centro de contingencia sea albergado en un tercero). Así mismo se debe revisar que los servidores, servicios de contingencia y librerías de backup estén operando.
No Requisito S/N
Controles Generales
1 Detectores de Humo
2 Sensores de Temperatura
3 Extinguidores (Tipo A/B/C/D)
4 FM200
5 Switch de corte de energia
6 Detector de aniego
7 Fuente de alimentación de energía externa
8 Aire acondicionado (requerimientos mínimos de BTU)
9 Falso piso / techo
10 Cableado debidamente etiquetado bajo el falso piso
11 Rack para servidores (con llave)
Monitoreo de Seguridad Física
1 Cámaras de vigilancia
2 Controles Biométricos
3 Sensores de Movimiento
Controles para Contingencia
1 UPS
2 Grupo Electrógeno
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
83
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO E - Inventario de Hardware y Software
Hardware
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
1 MEDUCA01SUN Ultra Enterprise 3000
4 Ultra SPARC 250 MHZ
1024 MB
Número de discos duros: 18. Capacidad por disco duro: 4.2 GB
Servidor de base de datos de Sistema Único de Planillas.
2 MINEDU01SUN Ultra Enterprise 3000
4 Ultra SPARC 225 MHZ
1024 MB
Número de discos duros: 60. Capacidad por disco duro: 4.2 GB
Servidor para el procesamiento del Sistema Único de Planillas. Servidor de sistemas como el Sistema de Infraestructura Educativa, Plazas y Escalafón y Sistema de Capacitación.
3 MED_RRHH Compaq Proliant 5500
02 PENTIUM III 550 MHZ XEON
1024 MB
Número de discos duros: 4. Capacidad por disco duro: 9.1 GB
Servidor que almacena los archivos DBF empleados por el sistema de digitación de planillas previo, los cuales contienen toda la información histórica de la planilla. Es empleado por algunos usuarios en la Sede Central a través del Módulo de Digitación del Sistema Único de Planillas actual.
4 MED-BDI01 SUN Fire V480 4 Ultra SPARC 1.2 GHZ
16384 MB
Número de discos duros: 2. Capacidad por disco duro: 72.8
Servidor de la Base de Datos Institucional del MED y ACM de planillas.
5 MINEDU02SUN Ultra Enterprise 3000
4 Ultra SPARC 336 MHZ
1024 MB
Número de discos duros: 16. Capacidad por disco duro: 4.2 GB
Servidor del sistema de información gerencial MED BAAN
6 SISTEMAS01 Compaq Proliant 5500
2 PENTIUM III 550 MHZ XEON
1024 MB
Número de discos duros: 9. Capacidad por disco duro: 4 de 9.1 GB, 5 de 18.2
Servidor web de consulta del sistema BAAN. Soporta aplicaciones web Lotus Domino, como el Sistema de Consulta de Trámite Documentario vía web y el servicio de mensajería instantánea Lotus Sametime. Soporta bases de datos de aplicaciones web.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
84
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
7 MED_NOTES01Compaq Proliant ML 570
4 PENTIUM III 700 MHZ XEON
4096 MB
Número de discos duros: 6. Capacidad por disco duro: 18.2 GB
Servidor de aplicaciones Lotus Notes.
8 MEDCORREO IBM xSeries 365
2 Intel Xeon 3.06 Ghz
9216 MB
Número de discos duros: 3. Capacidad por disco duro: 72.4
Servidor de correo
9 MED_TNG-FAILOVR Compaq ML 370
2 Pentium III 733Mhz 512 MB
Número de discos duros: 4. Capacidad por disco duro: 36.4
Servidor de respaldo corporativo de información.
10 MONITOR IBM xSeries 220
2 Pentium III 866 MHZ
1024 MB
Número de discos duros: 3. Capacidad por disco duro: 36.4
Servidor de eTrust Antivirus ITM. Repositorio de información del sistema SIAF y SAGU. Cuenta también con bases de datos FoxPro.
11 UPER IBM Netfinity 5500
2 Pentium II 450 MHZ 512 MB
Número de discos duros: 6. Capacidad por disco duro: 9.1 GB
Servidor de la Unidad de Personal. Soporta al sistema NEXUS. Su administración la realiza exclusivamente personal de la Unidad de Personal.
12 INTRANETCompaq Alphaserver 4100
4 RISC 240 MHZ
4096 MB
Número de discos duros: 2. Capacidad por disco duro: 9.1 GB
Servidor de Intranet MED, permite el intercambio de información entre los usuarios del MED.
13 WEB Compaq Proliant 5500
2 Pentium III 550 MHZ XEON
1024 MB
Número de discos duros: 8. Capacidad por disco duro: 9.1
Servidor del web site del MED. Aloja la página web del MED y las páginas web de los órganos intermedios que requieran el servicio de hosting.
14 ADM_TNG-HDESK01 IBM NETFINITY 5000
2 Pentium II 450 MHZ 256 MB
Número de discos duros: 4. Capacidad por disco duro: 9.1
Servidor del piloto del Tablero de Control de la Oficina de Secretaria General. Web del sistema de información de Centros Poblados.
15 MED_PRESUPUESTOMicronics equipo compatible
1 Intel 3.2 GHZ 1024 MB
Número de discos duros: 1. Capacidad por disco duro: 180GB
Servidor de archivos y del Sistema de Información para la Racionalización (SIRA).
16 MED_MECEP01 Compaq Proliant 5500
2 Pentium III 550 MHZ
1024 MB
Número de discos duros: 10.
Servidor de aplicaciones OGP. Soporta el sistema de SIAF de las unidades ejecutoras 27 y 28. Servidor de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
85
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
XEONCapacidad por disco duro: 9.1 GB
archivos.
17 MED_MECEP HP Proliant 370 G4
4 Intel Xeon 3.4GHZ
3584 MB
Número de discos duros: 6. Capacidad por disco duro: 72.8 GB
Servidor de transmisión SIAF para las unidades ejecutoras 30 y 28. Servidor de archivos para usuarios de la OGP, Sistema de Activos Fijos (histórico).
18 MED_MECEP02 Dell 2800 1 Intel Xeon 3.2GHZ
1024 MB
Número de discos duros: 6. Capacidad por disco duro: 73 GB
Servidor de archivos y aplicaciones de la OGP.
19 MED_DINESST Compaq ML 370
1 Pentium III 733Mhz 512 MB
Número de discos duros: 1. Capacidad por disco duro: 18.2
Servidor del sistema de consultas DINESST. Contiene una base de datos de los Institutos Superiores Tecnológicos que están con licencia de funcionamiento. Este sistema es usado por los órganos intermedios que pertenecen a la red LAN / WAN.
20 MED_DINESST01 HP Proliant 350 2 Intel Xeon 3.0 Ghz
2048 MB
Número de discos duros: 3. Capacidad por disco duro: 72.8
Servidor de la nueva versión del sistema consultas web DINESST, contiene una base de datos de los Institutos Superiores Tecnológicos con licencia de funcionamiento. Esta nueva versión del sistema aún no se encuentra en producción.
21 MED_DINESST02 Dell 2800 1 Intel Xeon 3.2GHZ
1024 MB
Número de discos duros: 6. Capacidad por disco duro: 73 GB
Servidor que aloja la página web de la Dirección Nacional de Educación Secundaria.
22 ESCALE IBM xSeries 220
2 Pentium III 866 MHZ
1024 MB
Número de discos duros: 3. Capacidad por disco duro: 36.4 GB
Servidor web de la Unidad de Estadística Educativa, web ESCALE.
23 ESCALE1 Dell 2800 2 Intel Xeon 3.2GHZ
2048 MB
Número de discos duros: 6. Capacidad por disco duro: 73 GB
Servidor de base de datos de ESCALE.
24 MEDPEALF HP Proliant DL 380 3G
2 Intel Xeon 3.06 Ghz
1512 MB
Número de discos duros: 6. Capacidad por
Servidor web del Programa Estratégico de Alfabetización. Sirve de repositorio para la base de datos del Programa.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
86
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
disco duro: 72.8 GB
25 MED_SPDOM01Compaq Proliant ML 350
2 Pentium III 550 MHZ 512 MB
Número de discos duros: 3. Capacidad por disco duro: 18.2
Servidor principal del dominio del MED. Permite la gestión de acceso y recursos de la red del MED, tales como logueo a la red, compartir carpetas, archivos e impresoras, así como el descubrimiento de estaciones de trabajo.
26 MED_SPDOM02Compaq Proliant ML 350
2 Pentirum III 550 MHZ 512 MB
Número de discos duros: 3. Capacidad por disco duro: 18.2 GB
Servidor de backup del dominio de red del MED. Es además repositorio de información del sistema SPIJ.
27 MED_HOMEUSER01Compaq Proliant ML 570
4 Pentium III 700 MHZ XEON
4096 MB
Número de discos duros: 4. Capacidad por disco duro: 18.2 GB
Servidor de respaldo de información de usuarios.
28 MEDHTTPCompaq Proliant ML 370
2 Pentium III 933 MHZ
2048 MB
Número de discos duros: 4. Capacidad por disco duro: 18.2
Servidor de protección contra virus HTTP, y filtro de contenidos de Internet.
29 KUELAP IBM xSeries 220
2 Pentium III 866 MHZ
1024 MB
Número de discos duros: 3. Capacidad por disco duro: 36.4 GB
Servidor firewall DMZ, servidor proxy caché y filtro de contenidos. Brinda seguridad lógica a la LAN / WAN del MED. Este sistema de seguridad está configurado en dos zonas: zona segura y zona desmilitarizada.
30 MED_UPDATE Compaq Proliant 5500
2 Pentium III 550 MHZ
1024 MB
Número de discos duros: 2. Capacidad por disco duro: 9.1 GB
Servidor de actualización de parches de Windows (Windows System Update Services - WSUS).
31 MED_DOMINO Compaq Proliant 1600
2 Pentium Pro 300 MHZ 512 MB
Número de discos duros: 3. Capacidad por disco duro: 17 GB
Servidor de nombres DNS. Permite el registro de dominios internos, permite también el logueo de las estaciones de trabajo con sistema operativo Windows.
32 MED_WINS02 PC/Server 330 IBM
1 Pentium II 266 MHZ 256 MB
Número de discos duros: 6. Capacidad por disco duro: 4.2
Servidor WINS secundario, resuelve nombres de estaciones de trabajo a partir de su dirección IP. Este servicio es utilizado en toda la red LAN / WAN del MED.
33 MED_PRINT01 IBM xSeries 220
1 Pentium III 866 MHZ
512 MB Número de discos duros: 1.
Servidor de impresión 1. Administra las colas de impresión de la red del MED.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
87
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
Capacidad por disco duro: 18.2
34 MED_TNG-DESKTOP Compaq ML 370
2 Pentium III 733Mhz
1024 MB
Número de discos duros: 2. Capacidad por disco duro: 18.2
Desktop Management de la solución Unicenter, soporta los módulos de Remote Control, Asset Management y Software Delivery. El motor de base de datos es MS SQL Server.
35 MED_TNG-MASTER Compaq ML 370
2 Pentium III 733Mhz
1280 MB
Número de discos duros: 2. Capacidad por disco duro: 18.2
Event Management y Word View, soporta el core de la solución TNG Unicenter. Permite la creación de diagramas desde donde se puede visualizar el estado de los equipos de la red LAN / WAN del MED. Asimismo, permite la administración de alertas desde una consola centralizada.
36 MED_TNG-HDESK Compaq ML 370
2 Pentium III 733Mhz 512 MB
Número de discos duros: 2. Capacidad por disco duro: 18.2 GB
Soporta el módulo de Help Desk, el cual permite la recepción, registro, asignación y seguimiento de los requerimientos de los usuarios de la Sede Central del MED. El motor de base de datos es MS SQL Server.
37 MED_TNG-NETPERF Compaq ML 370
2 Pentium III 733Mhz 512 MB
Número de discos duros: 2. Capacidad por disco duro: 18.2 GB
Network Performance de Unicenter. Permite el monitoreo de la operatividad de los equipos de comunicación de la red LAN / WAN del MED. Motor de base de datos MS SQL Server.
38 MED_TNG-MASTOVR Compaq DL 360
1 Pentium III 1000Mhz 512 MB
Número de discos duros: 1. Capacidad por disco duro: 18.2 GB
Backup del servidor MED_TNG-Master. Mantiene actualizada la información mediante réplicas de core del TNG Unicenter, el cual permite la creación de diagramas desde donde se puede visualizar el estado de los equipos de la red LAN / WAN del MED.
39 MEDSMTP Compaq DL 360
1 Pentium III 1000Mhz 512 MB
Número de discos duros: 1. Capacidad por disco duro: 18.2 GB
Servidor de seguridad contra virus SMTP y Antispam.
40 SACSAYHUAMAN Compaq DL 360
1 Pentium III 1000Mhz 512 MB
Número de discos duros: 1. Capacidad por disco duro: 18.2 GB
Servidor firewall. Brinda seguridad lógica a la LAN / WAN del MED. Este sistema de seguridad está configurado en dos zonas: zona pública y zona desmilitarizada.
41 MED_PRINT02 Compaq Proliant 5500
2 Pentium III 550 MHZ
1024 MB
Número de discos duros: 2. Capacidad por disco duro: 9.1 GB
Servidor de impresión 2. Administra las colas de impresión de la red del MED.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
88
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
42 MED_IDS01 IBM NetFinity 5000
3 Pentium II 450 MHZ 257 MB
Número de discos duros: 5. Capacidad por disco duro: 9.1 GB
Servidor de repositorio y análisis de eventos de detección de intrusos.
43 INTIPUNKU01 HP Proliant ML 370 G4
2 Intel Xeon 3.2 Ghz
2048 MB
Número de discos duros: 3. Capacidad por disco duro: 72.8 GB
Servidor principal de Administrador de Identidades Novell e-Directory. Administra objetos de Lotus Domino, Active Directory SQL (Mesa de Ayuda) y validación de acceso a Internet.
44 INTIPUNKU02 HP Proliant ML 370 G3
2 Intel Xeon 3.2 GHz
1536 MB
Número de discos duros: 3. Capacidad por disco duro: 72.8 GB
Servidor de respaldo del Administrador de Identidades Novell e-Directory.
45 MED_SEGURIDAD01 PELCO Pentium IV 2.0 Ghz. 512 MB
Número de discos duros: 2. Capacidad por disco duro: 250 GB
Servidor de administración y almacenamiento de imágenes del Circuito Cerrado de TV (CCTV) del Centro de Datos.
46 MED_SEGURIDAD02 Compatible AMD Athlon 1.2 Ghz. 256 MB
Número de discos duros: 1. Capacidad por disco duro: 40 GB
Servidor de administración de acceso al Centro de Datos.
47 MED_SPLAN01 IBM NetFinity 5500
2 Pentium II 450 MHZ 256 MB
Número de discos duros: 6. Capacidad por disco duro: 9.1 GB
Servidor de pruebas del Sistema Único de Planillas, servidor de pre-producción, se simula las planillas de regiones.
48 P_PIURA_01 IBM NetFinity 5000
2 Pentium II 450 MHZ 256 MB
Número de discos duros: 4. Capacidad por disco duro: 9.1 GB
Servidor de pruebas de Planillas 1.
49 PLIM01 IBM NetFinity 5000
2 Pentium II 450 MHZ 256 MB
Número de discos duros: 4. Capacidad por disco duro: 9.1
Servidor de pruebas de Planillas 2.
50 SISTEMAS02 Compaq Proliant ML 570
4 Pentium III 700 MHZ XEON
4096 MB
Número de discos duros: 10. Capacidad por
Servidor de hosting de oficinas varias.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
89
Ministerio de Educación
Plan de Recuperación de Desastres de TI
No Servidor Modelo Procesador RAM HD Aplicaciones SoportadasCheck
disco duro: 6 de 18.2 GB y 4 de 9.1 GB
51 MEDIDS IBM NetVista 1 Pentium IV 2.7 MHZ 384 MB
Número de discos duros: 1. Capacidad por disco duro: 40 GB
Estación que hace las veces de servidor de detección de intrusos.
Equipos de RedCódigo de
ActivoActivo de
InformaciónDescripción Dueño del
ActivoResponsable de TI Características técnicas Che
ck
COM.1 WS-C3750G-24TS-S1U Equipo de Distribución Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.2 WS-C3750G-24TS-S1U Equipo de Distribución Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.3 WS-C3750G-24TS-S1U Equipo de Distribución Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.4 WS-C3750G-24TS-S1U Equipo de Distribución Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.5WS-C3750G-24TS-S1U
Equipo de Distribución
Manuel Cok (OFIN)
Víctor Salcedo, Fernando Álvarez (OFIN-AIT)
Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.6WS-C3750G-24TS-S1U
Equipo de Distribución
Manuel Cok (OFIN)
Víctor Salcedo, Fernando Álvarez (OFIN-AIT)
Catalyst 3750 24 10/100/1000 + 4 SFP Std Multilayer;1RU
COM.7 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.8 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.9 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.10 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.11 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.12 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
90
Ministerio de Educación
Plan de Recuperación de Desastres de TI
COM.13 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.14 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.15 WS-C2960G-48TC-L Equipo de Borde Proveedor de
Servicio Proveedor de Servicio Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.16 WS-C2960G-48TC-L Equipo de Borde Proveedor de
Servicio Proveedor de Servicio Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.17 WS-C2960G-48TC-L Equipo de Borde Proveedor de
Servicio Proveedor de Servicio Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.18 WS-C2960G-48TC-L Equipo de Borde Proveedor de
Servicio Proveedor de Servicio Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.19 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.20 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.21 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.22 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.23 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.24 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.25 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.26 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.27 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.28 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.29 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.30 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.31 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.32 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.33 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.34 WS-C2960G- Equipo de Borde Manuel Cok Víctor Salcedo, Fernando Álvarez Catalyst 2960 48 10/100/1000,
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
91
Ministerio de Educación
Plan de Recuperación de Desastres de TI
48TC-L (OFIN) (OFIN-AIT) T/SFP LAN Base Image (4)
COM.35 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.36 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.37 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.38 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.39 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image
COM.40 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando Álvarez
(OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
COM.41 WS-C2960G-48TC-L Equipo de Borde Manuel Cok
(OFIN)Víctor Salcedo, Fernando
Álvarez (OFIN-AIT)Catalyst 2960 48 10/100/1000, T/SFP LAN Base Image (4)
Almacenamiento de datosCódigo de
ActivoActivo de
InformaciónDescripción Dueño
del Activo
Responsable de TI
Activos relacionados
Características técnicas Check
ALM.1Arreglo de discos externo en MEDCORREO
Arreglo de discos externo empleado para el almacenamiento de información del servidor de correo corporativo.
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.8, SRV.8
Marca y modelo: Hitachi Thunder 9570VNúmero de discos: 11Capacidad de discos: 73.4 GB
ALM.2
Arreglo de discos externo en MED_TNG-FAILOVR 1
Arreglo de discos externo empleado para el almacenamiento de información del servidor de respaldo de información.
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.9, SRV.9
Marca y modelo: Compaq Raid Array 4100Número de discos: 12 discosCapacidad de discos: 36.4GB
ALM.3
Arreglo de discos externo en MED_TNG-FAILOVR 2
Arreglo de discos externo empleado para el almacenamiento de información del servidor de respaldo de información.
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.9, SRV.9
Marca y modelo: Compaq Raid Array 4100Número de discos: 12 discosCapacidad de discos: 36.4GB
ALM.4 Arreglo de discos externo en
Arreglo de discos externo empleado para el almacenamiento de
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.12, SRV.12 Marca y modelo: HP StorageWorks
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
92
Ministerio de Educación
Plan de Recuperación de Desastres de TI
MED_INTRANETinformación del servidor de Intranet de la Sede Central.
ALM.5
Arreglos de discos externo en la red de almacenamiento externo 1
Arreglos de discos externos que conforman la red de almacenamiento externo (SAN) 1.
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.8, SRV.8, SS.27, SRV:27, SS.50, SRV.50
Marca y modelo: Hitachi TagmaStore AMS500 Fibre Channel / SATANombre: Minedu_San0
ALM.6
Arreglos de discos externo en la red de almacenamiento externo 2
Arreglos de discos externos que conforman la red de almacenamiento externo (SAN) 2.
Manuel Cok
(OFIN)
Víctor Salcedo, Juan Huamán (OFIN - AIT)
SS.4, SRV.4, SS.27, SRV:27, SS.7, SRV.7
Marca y modelo: Hitachi TagmaStore AMS500 Fibre Channel / SATANombre: Minedu_San1
Librerías de Backup
Nombre S.O Directorios, Archivos , File Systems e Instancias de Bases de Datos Frec Form
Retenc
T. Rest Hr
Servicio
Responsable
minedu01 SUN SOLARIS
2.6
Arc
hiv
os
Pla
nos
Planillas
Diario Hist Mens 1.0Sis Único Planill
William Rengifo, Victor Villacorta
/plandata01
/plandata02
/plandata03
/plandata04
/plandes
/planlog01
/planlog02
/rrhh
/sybasep
Margesi (SIE) y Plazas y escalafon Diario Hist Seman 0.5 Sist Inf Infr Educat y Sist Inf Escalafón
Armando Roca, Francisco Vega
/sisdat
/sybasem
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
93
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Base
de D
ato
s
Planillas Diario
Hist Mens
1.0
Sis Único Planill
William Rengifo, Victor Villacorta
db_rrhh
db_prm
Margesi (SIE) Diario
Hist Seman
0.5 Sist Inf
Infr Educat
Francisco Vega
db_sie
db_siep
bd$institucional
Plazas y Escalafon Diario
Hist Diario
1.0
Sist Inf Escalafón
Armando Rocadb_plazas_escalafon
minedu02SUN
SOLARIS 2.6
Arc
hiv
os
Pla
nos
BAAN
Diario Hist. Diario 1.0SisIntGestAd BAAN
Hugo Zumaeta
/baan
/baandata01
/baandata02
/baandata03
/baanindex01
/baanindex02
/baanindex03
/baantmp
/sybase
Base
de
Dato
s BAAN Diario
Hist. Diario
1.0
SisIntGestAd BAAN
Hugo Zumaetabaan
MEDUCA01
SUN SOLARIS
2.6 Arc
hiv
os
Pla
nos
Planillas
Diario Hist Mens 1.0Sis Único Planill
William Rengifo, Victor Villacorta
/bddata01
/bddata02
/bddata03
/bddesa
/bdlog01
/bdlog02
/rrhh
/sybaseb
Base
de
Dato
s Planillas Diario
Hist Men
1.0
Sis Único Planill
William Rengifo, Victor
db_grrhh
db_rrhh
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
94
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Villacortadb_prm
MED_SPLAN01
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos Planillas Pruebas
Mens
Hist Mens
4.0
Planillas Pruebas
Francisco Vegac:\syabse
SISTEMAS
02LINUX
Centos 4.4
Arc
hiv
os
Pla
nos
Consulta evaluacion docente
/data/htdocs/consulta Mens Hist Mens 4.0
Consulta de evaluacion docente
Omar Macavilca
Sistema de Alfabetizacion
/data/htdocs/alfa Mens Hist Mens 4.0
Sistema de Alfabetizacion
Omar Macavilca
Servidor Web
Mens Hist Mens 4.0 Servidor web
Omar Macavilca/etc/httpd
/etc/php.ini
Servidor BD MySQL
/etc/my.cnf Mens Hist Mens 4.0Servidor BD MySQL
Omar Macavilca
Servidor BD Postgress
Mens Hist Mens 4.0
Servidor BD Postgress
Miguel Olivera, Omar Macavilca
/data/pgsql/data/pg_hba.conf
/data/pgsql/data/pg_ident.conf
/data/pgsql/data/postgresql.conf
Base
de D
ato
s
Consulta evaluacion docente
Diario
Hist Quinc
24
Consulta de evaluacion docente
Omar Macavilca /var/lib/mysql/dineca
Sistema de Alfabetizacion
Sistema de Alfabetizacion
Omar Macavilca
/var/lib/mysql/spnma Diario Hist Diario 4.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
95
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Sistema de consulta Web BDIP
Sistema de consulta Web BDIP
Miguel Olivera, Omar MacavilcaBDIP Mens Hist Mens 24
PPIURA01WINDOWS
2000 Server
Arc
hiv
os
Pla
nos
Planillas Desarrollo Regiones Planillas Desarrollo Regiones
Francisco Vega
D:\Sybase Diario Hist Seman 4.0
F:\Orden Peru Diario Hist Seman 4.0
PLIM01WINDOWS
2000 Server
Arc
hiv
os
Pla
nos
Planillas Desarrollo Regiones Planillas Desarrollo Regiones
Francisco Vega
D:\Sybase Diario Hist Seman 4.0
F:\Orden Peru Diario Hist Seman 4.0
MED_RRHH
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
Sistema de digitacion de planillas - SISDIGI Sistema de digitacion de planillas - SISDIGI
Arturo MolloF:\OFIN\SD_DESA Bimen Hist. Bimens 24
F:\OFIN\SD_LEGA Bimen Hist. Bimens 24
F:\OFIN\Sd_Prod Bimen Hist. Bimens 24
F:\OFIN\SD_SEDE Bimen Hist. Bimens 24
Sistema unico de planillas Sistema unico de planillas
Arturo Mollo, William Rengifo
F:\objeto Mens Hist Mens 4.0
F:\siaf Mens Hist Mens 24
Sistemas que se encontraban en produccion Sistemas que se encontraban en desarrollo
Paul Cossar, William Rengifo
F:\mpd Unico
E:\back_migracionII Unico
F:\back_migracion Unico
MED-SPDOM01
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
Software Base Software Base
Juan Huaman, Antonio Santa Cruz
D:\software Trimes Hist Mens 6.0
System State del Cotrolador del Dominio System State del Cotrolador del Dominio
Juan Huaman, Antonio Santa CruzEstado del systema windows 2000 Diario Hist Mens 1.0
MED- WINDOWS Ar
ch Sistema de Informacion Juridica Sistema Juan
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
96
Ministerio de Educación
Plan de Recuperación de Desastres de TI
SPDOM02 2000 Server
ivos
Pla
nos
de Informacion Juridica
Huaman,D:\spij
System State del Cotrolador del Dominio System State del Cotrolador del Dominio
Juan Huaman, Antonio Santa CruzEstado del systema windows 2000 Diario Hist Mens 1.0
MED_HOMEUSER01
WINDOWS 2000 ADV
Server
Arc
hiv
os
Pla
nos Servidor de archivos Servidor
de Archvios
Juan Huaman, Antonio Santa Cruz
F:\infraestructura tecnologica Diario Hist Seman 6.0
MED_NOTES01
WINDOWS 2000 ADV
Server
Arc
hiv
os
Pla
nos Archivos ID de usuario Archivo
s ID de usuario
Miguel OliveraD:\backupIDS Diario Hist Diario 2.0
Base
de
Dato
s
Sistema de tramite documentario Sistema de tramite documentario
Miguel OliveraF:\Lotus\Domino Diario Hist Diario 2.0
WEB LINUX Centos 3.1
Arc
hiv
os
Pla
nos
Archivos de configuracion Archivos de configuracion
Omar Macavilca/etc Mens Hist Mens 0.5
Pagina Web Med Pagina Web Med
Omar Macavilca/dev1/dev1/internet/med_mirror/portal Diario Hist Mens 2.0
Servicio de Hosting Servicio de Hosting
Omar Macavilca/dev1/dev1/internet/med_mirror/webdipecud Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/umc Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/ofin Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/dremoquegua Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/dcu Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/clabes Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/MEDSIDD Seman Hist Mens 4.0
/dev1/dev1/internet/med_mirror/dre_madrededios Seman Hist Mens 4.0
/dev1/dev1/internet/admision Seman Hist Mens 4.0
/dev1/dev1/internet/crespial Seman Hist Mens 4.0/dev1/dev1/internet/dineba Seman Hist Mens 4.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
97
Ministerio de Educación
Plan de Recuperación de Desastres de TI
/dev1/dev1/internet/drec Seman Hist Mens 4.0
/dev1/dev1/internet/dreica Seman Hist Mens 4.0
/dev1/dev1/internet/drelam Seman Hist Mens 4.0
/dev1/dev1/internet/fondep Seman Hist Mens 4.0
/dev1/dev1/internet/ugel01 Seman Hist Mens 4.0
/dev1/dev1/internet/unesco Seman Hist Mens 4.0
Base
de D
ato
sBases de datos que estaban en produccion
Bases de datos que estaban en produccion
Omar Macavilca
/dev1/dev1/internet/mysql/data/foros_med Unico
/dev1/dev1/internet/mysql/data/personal Unico
BD del Portal MED BD del Portal MED
Omar Macavilca/dev1/dev1/internet/mysql/data/portal_med Diario Hist Mens 2.0
KUELAP LINUX Centos 3.1
Arc
hiv
os
Pla
nos
Archivos de configuracion Firewall Kuelap Archivos de configuracion Firewall Kuelap
Juan Huaman, Antonio Santa Cruz
/etc Diario Hist Mens 2.0
/bin Diario Hist Mens 2.0
/root Diario Hist Mens 2.0
MED_UPDATE
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
Servicio de actuylizacion de windows Servicio de actuylizacion de windows
Antonio Santa Cruz, Juan Huaman
G:\wsus2 Seman Hist Mens 4.0
MONITORWINDOWS
2000 Server
Arc
hiv
os
Pla
nos
Sistema de Admin Financiera - MEF Sistema de Admin Financiera - MEF
Arturo Mollo
D:\Siaf
Diario Hist Diario 4.0
Sistema SAGU Sistema SAGU Arturo Mollo
D:\Sagu Diario Hist Seman 4.0
Sistema de Telecredito Sistema de Telecredito
Oscar Rojas,D:\Telecredito
DiarioHist Seman 4.0
SISTEMAS01
WINDOWS 2000
Arc
hi
vos Servidor Web Servidor
WebMiguel OliveraD:\tomcat6 Mens Hist Mens 2.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
98
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Server
Base
de D
ato
s
Base de datos - sistemas varios Base de datos - sistemas varios
Miguel OliveraD:\mysql\data Diario Hist Mens 2.0
Base de datos sistema de consulta Web Tramite Doc Base de datos sistema de consulta Web Tramite Doc
Miguel Olivera, Omar MacavilcaF:\Lotus\Domino Diario Hist Mens 2.0
MED_DINESST
WINDOWS 2000
Server Arc
hiv
os
Pla
nos Aplicaciones Dinesst
Aplicaciones Dinesst
Joel Visurraga, Luis Escalante
E:\Moodle Mens Hist Seman 4.0
E:\MoodleData Diario Hist Seman 4.0
E:\intepub\wwwroot\Backup2006-may04 Unica
E:\intepub\wwwroot\UFP Diario Hist Seman 4.0
E:\Programas\P_curricular Unica Base de Datos Aplicaciones Dinesst
Joel Visurraga, Luis Escalante
Base
de
Dato
s Base de Datos Aplicaciones Dinesst
E:\Mysql Diario Hist Seman 4.0
E:\MSsql7\data Diario Hist Seman 4.0
MED_TNG-DESKTOP
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
TNG Unicenter RCO, AMO, SDO TNG Unicenter RCO, AMO, SDO
Jorge Chipoco, Juan Huaman
D:\CA Quince Hist Mens 6.0
Base
de
Dato
s
TNG Unicenter RCO, AMO, SDO TNG Unicenter RCO, AMO, SDO
Jorge Chipoco, Juan Huaman
CAAMDB Quince Hist Mens 6.0
RCOData Quince Hist Mens 6.0
SDDATA Quince Hist Mens 6.0MED_TNG-MASTER
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos TNG Unicenter NSM TNG
Unicenter NSM
Jorge Chipoco, Juan Huaman
E:\CA Quince Hist Mens 6.0
Base
de D
ato
s TNG Unicenter NSM TNG Unicenter NSM
Jorge Chipoco, Juan Huaman
CAICALDB Quince Hist Mens 6.0
CAIDOCDB Quince Hist Mens 6.0
CAIOPRDB Quince Hist Mens 6.0CAISTADB Quince Hist Mens 6.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
99
Ministerio de Educación
Plan de Recuperación de Desastres de TI
CAISTRPDB Quince Hist Mens 6.0
TNGDB Quince Hist Mens 6.0
MED_DINESST02
LINUX Centos 4.4
Arc
hiv
os
Pla
nos
Archivos de configuracion Archivos de configuracion
Juan Huaman, Antonio Santa Cruz
/etc Quince Hist Mens 4.0
/bin Quince Hist Mens 4.0
/root Quince Hist Mens 4.0
MEDSPDOM03
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
System State del Cotrolador del Dominio System State del Cotrolador del Dominio
Juan Huaman, Antonio Santa CruzEstado del systema windows 2000 Diario Hist Mens 1.0
MED_TNG-FAILOVR
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
Servidor de archivos
Servidor de archivos
E:\Aplicaciones\memoria Mens Hist Mens 24 Arturo Mollo
E:\Aplicaciones\computo Seman Hist Seman 6.0 Alberto Rios, Jorge Nunez
E:\Aplicaciones\soporte tecnico\DOC_SOPORTE Diario Hist Mens 2.0 Juan Huaman
F:\Convenio_reniec Diario Hist Mens 6.0 Arturo Mollo
F:\Software releases Quince Hist Mens 6.0 William Rengifo
F:\SISDIGI Quince Hist Mens 6.0 Arturo Mollo
F:\Sispagin Seman Hist Mens 6.0 Arturo Mollo
MED_TNG-MASTOVR
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos Capturador central PBX Captura
dor central PBX
Jose Manuel GutierrezC:\MED_PBX Seman Hist Mens 6.0
SACSAYHUAMAN
LINUX Centos 4.4
Arc
hiv
os
Pla
nos
Archivos de configuracion Firewall Sacsayhuaman Archivos de configuracion Firewall Sacsayhuaman
Juan Huaman, Antonio Sant Cruz
/etc Diario Hist Mens 2.0
/bin Diario Hist Mens 2.0
/root Diario Hist Mens 2.0
ADM_TNG-HDESK01
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos
Aplicación Tablero de control Aplicación Tablero de control
Hugo Zumaeta
C:\Inetpub Mens Hist Mens 4.0
D:\Sybase Diario Hist Mens 4.0
D:\InformacionTC Unica
Base
de Base de Datos Tablero de control Base de
Datos Francisco Vega, tc Diario Hist Mens 4.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
100
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Dato
s
Tablero de
William Rengifo
Med_Correo
LINUX Redhat 4.4 AS
Arc
hiv
os
Pla
nos
Servicio de correo electronico Servicio de correo electronico
Juan Huaman
/local/notesdata1/ Diario Hist Mens 4.0
/local/notesdata2/Diario Hist Mens 4.0
Base
de D
ato
s Sistema del Educando Sistema del Educando
Paul Elguera
honorio
educando Diario Hist Mens 6.0
educando_2006
juntos
MEDPEALFWINDOWS
2003 Server
Arc
hiv
os
Pla
nos Aplicaciones Programa Alfabetizacion Aplicaci
ones Programa Alfabetizacion
Yesenia Alba
D:\Archivos de programa\Apache Group Seman Hist Mens 4.0
D:\Archivos de programa\Apache software foundation Seman Hist Mens 4.0
D:\webapps Diario Hist Seman 4.0
D:\Fotos Mens Hist Mens 4.0
Base
de D
ato
s
BD Aplicaciones Programa Alfabetizacion
BD Aplicaciones Programa Alfabetizacion
Yesenia Alba
D:\Archivos de programa\MysqlMysql server 5.0\alfa Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\alfa2005 Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\alfa2006 Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0foro_\alfanet Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\joomla Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\moodle Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\mvn Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\paeba Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\paeba2003 Diario Hist Seman 4.0D:\Archivos de programa\MysqlMysql server 5.0\paeba2005_1 Diario Hist Seman 4.0
D:\Archivos de programa\MysqlMysql server 5.0\paeba2006_1 Diario Hist Seman 4.0
D:\Archivos de programa\MysqlMysql server 5.0\pronama Diario Hist Seman 4.0meddbi01 Solaris 9
Base
de
Dato
s
Bases de datos Motor MEDBDIP Bases de datos Motor MEDBDI
Francisco Vega, William Rengifo
MEDBDI_RS_RSSD Seman Seman 4.0
SIDD Diario Diario 4.0db_crrhh Seman Seman 4.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
101
Ministerio de Educación
Plan de Recuperación de Desastres de TI
P
db_dineca Seman Seman 4.0
db_grrhh Diario Diario 4.0
db_institucional Diario Diario 4.0
db_prm Seman Seman 4.0
db_sira Diario Diario 4.0
Bases de datos Motor MEDBDIDES Bases de datos Motor MEDBDIDES
Francisco Vega, William Rengifo
db_evaldoc Seman Seman 4.0
db_prm Seman Seman 4.0
db_rrhh Seman Seman 4.0
db_sira Diario Diario 4.0
Bases de datos Motor MEDBDIHIST Bases de datos Motor MEDBDIHIST
Francisco Vega, William Rengifo
db_prm Seman Seman 4.0
db_rrhhSeman Seman 4.0
INTIPUNKU01
Suse Linux ES
9.0
Arc
hiv
os
Pla
nos Archivos de configuracion Archivo
s de configuracion
Juan Huaman, Antonio Santa Cruz
/ Diario Hist Mens 4.0
INTIPUNKU02
Suse Linux ES
9.0
Arc
hiv
os
Pla
nos Archivos de configuracion Archivo
s de configuracion
Juan Huaman, Antonio Santa Cruz
/ Diario Hist Mens 4.0
MED_DINESST01
LINUX Redhat 3.0 ES
Arc
hiv
os
Pla
nos
Archivos de configuracion Archivos de configuracion
Joel Visurraga
/etc Mens Hist Mens 6.0
/bin Mens Hist Mens 6.0
/root Mens Hist Mens 6.0
MED_PRESUPUESTO
WINDOWS 2000
Server
Arc
hiv
os
Pla
nos Sistema SIRA Archivo
s de configuracion
Giancarlo Tong, Bruno Tornero
D:\sira Diario Hist Mens 4.0
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
102
Ministerio de Educación
Plan de Recuperación de Desastres de TI
SoftwareActivo de Información Descripción Dueño del Activo Responsable de TI Check
Módulo de Digitación del Sistema Único de Planillas
Módulo que permite la digitación de la planilla del personal del Ministerio de Educación de la Región Lima.
Magnet Márquez (Jefe de la Unidad de Personal)
Arturo Mollo (OFIN-ASI)
Módulo de Administración de Códigos Modulares (ACM)
Módulo que permite la administración centralizada de códigos modulares únicos a nivel nacional para todo el personal del Ministerio de Educación.
Magnet Márquez (Jefe de la Unidad de Personal)
Francisco Vega (OFIN-ASI)
MED BAAN - Módulo de Gestión de Planes Operativos
Módulo del subsistema de Planificación del Sistema Integrado de Gestión Administrativa MED BAAN que permite la gestión de los planes operativos.
José Luis Paco (Jefe de la Unidad de Programación)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Gestión Presupuestal
Módulo del subsistema de Planificación del Sistema Integrado de Gestión Administrativa MED BAAN que permite la gestión del presupuesto.
Manuel Rumiche (Jefe de la Unidad de Presupuesto)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Programación de Abastecimiento
Módulo del subsistema de Abastecimiento del Sistema Integrado de Gestión Administrativa MED BAAN que permite administrar la programación de las actividades de abastecimiento.
Carlos Rivera (Jefe de Abastecimiento)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Gestión de Adquisiciones
Módulo del subsistema de Abastecimiento del Sistema Integrado de Gestión Administrativa MED BAAN que permite administrar las compras.
Carlos Rivera (Jefe de Abastecimiento)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Gestión de Almacenes
Módulo del subsistema de Abastecimiento del Sistema Integrado de Gestión Administrativa MED BAAN que permite gestionar los almacenes.
Carlos Rivera (Jefe de Abastecimiento)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Control de Transporte
Módulo del subsistema de Abastecimiento del Sistema Integrado de Gestión Administrativa MED BAAN que permite controlar las actividades de transporte de recursos de abastecimiento.
Carlos Rivera (Jefe de Abastecimiento)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Control de Ejecución
Módulo del subsistema de Finanzas del Sistema Integrado de Gestión Administrativa MED BAAN que permite mantener un control sobre la ejecución presupuestal.
Julio Matos (Jefe de la UAF)
Hugo Zumaeta (OFIN-ASI)
MED BAAN - Módulo de Tesorería - Pagos
Módulo del subsistema de Finanzas del Sistema Integrado de Gestión Administrativa MED BAAN que permite administrar los pagos en la tesorería.
Julio Matos (Jefe de la UAF)
Hugo Zumaeta (OFIN-ASI)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
103
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
MED BAAN - Módulo de Tesorería - Ingresos
Módulo del subsistema de Finanzas del Sistema Integrado de Gestión Administrativa MED BAAN que permite administrar los ingresos en la tesorería.
Julio Matos (Jefe de la UAF)
Hugo Zumaeta (OFIN-ASI)
Módulo de consultas web BAAN
Módulo que permite la ejecución de consultas al sistema MED BAAN en entorno web
Julio Matos (Jefe de la UAF)
Hugo Zumaeta (OFIN-ASI)
Sistema Integrado de Trámite Documentario
Sistema de registro y seguimiento de expedientes que ingresan o se generan en el MED.
Rocío Villalón (Jefe de la OTD)
Miguel Olivera (OFIN-ASI)
Sistema de Quejas y Denuncias del CADER
Sistema de registro y seguimiento de denuncias para las oficinas de la Comisión de Atención de Denuncias y Reclamos (CADER), ubicadas en la Sede Central y en las UGEL.
José Ramos (CADER) Miguel Olivera (OFIN-ASI)
Sistema de Courier Sistema de registro y seguimiento de documentos de courier en la Oficina de Trámite Documentario.
Rocío Villalón (Jefe de la OTD)
Miguel Olivera (OFIN-ASI)
Sistema de Resoluciones
Sistema de registro de las resoluciones emitidas por el Ministerio de Educación
Asabedo Fernández (Secretario General)
Miguel Olivera (OFIN-ASI)
Módulo de Firmas Módulo para el manejo de las firmas de autoridades de Instituciones Educativas (universidades) y órganos intermedios (UGEL, DRE).
Rocío Villalón (Jefe de la OTD)
Miguel Olivera (OFIN-ASI)
Sistema de Liberaciones
Sistema de registro de donaciones y liberaciones de impuesto y los montos de cada uno de estos items.
Rocío Villalón (Jefe de la OTD)
Miguel Olivera (OFIN-ASI)
Sistema de Consultas a la Base de Datos Institucional
Sistema que permite mostrar datos relevantes del personal del pliego Educación que presta servicio a nivel nacional.
William Rengifo, Manuel Cok (OFIN)
Miguel Olivera (OFIN-ASI)
Módulo de Registro de Títulos Profesionales
Módulo que permite a las Unidades de Gestión Educativa Local el registro de títulos profesionales del personal docente a nivel nacional.
Fred Clarke (Jefe del Área de Escalafón)
Miguel Olivera (OFIN-ASI)
Sistema de Formación Continua
Sistema que permite el registro de capacitadores, centros de capacitación y el control de las actividades de capacitación realizadas en Instituciones Superiores Pedagógicas a nivel nacional. Empleada por el Área de Formación Continua
Dirección de Educación Superior Pedagógica
Miguel Olivera (OFIN-ASI)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
104
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
Sistema de Información de Apoyo a la Gestión en la Institución Educativa (SIAGIE)
Sistema empleado por instituciones educativas que brinda soporte informático para la gestión de procesos de carácter académico.
Direcciones Nacionales de Educación / Instituciones Educativas
Francisco La Torre (OFIN-ASI)
Módulo de consolidación de SIAGIE 1.2.5
Módulo que permite la consolidación de las bases de datos MS Access de los sistemas SIAGIE versión 1.2.5 implantados en las instituciones educativas (arquitectura local).
William Rengifo, Manuel Cok (OFIN)
Paul Elguera (OFIN-ASI)
Sistema de Pago de Incentivos (SISPAGIN)
Sistema que permite administrar la planilla de incentivos y la planilla de racionamiento de la Sede Central del Ministerio
Alberto Huerta, Liliana Herrera (Unidad de Personal)
Arturo Mollo (OFIN-ASI)
Sistema de Auditoría Gubernamental (SAGU)
Sistema de la Contraloría General de la República que permite realizar un control operativo de los gastos, si se han alcanzado las metas presupuestadas y las razones por las que no se logró.
Contraloría General de la República
Arturo Mollo (OFIN-ASI)
Memoria Descriptiva Electrónica del Programa Especial MECEP-BIRF
Sistema que permite consultar la recopilación digitalizada de la documentación generada como parte del proyecto de apoyo internacional MECEP-BIRF (proyecto de mejora de la calidad de la educación primaria).
Despacho Ministerial Arturo Mollo (OFIN-ASI)
Sistema de Información de Escalafón
Sistema que registra y procesa los datos del Escalafón del servidor público del MED.
Fred Clarke (Jefe del Área de Escalafón)
Armando Roca (OFIN-ASI)
Sistema de Capacitación
Sistema que permite el registro de las actividades de capacitación que realizan las distintas áreas del Ministerio que llevan a cabo esta función, como UCAD, OAE, DINEA, Proyecto Huascarán, entre otros.
Despacho Ministerial Armando Roca (OFIN-ASI)
Módulo de Control de Distribución de Libros de Educación Primaria - UGELs
Módulo empleado por las Unidades de Gestión Educativa Local que permite registrar y controlar el ingreso y distribución de libros para las instituciones educativas.
UGEL Hugo Zumaeta (OFIN-ASI)
Sistema de Información de Infraestructura Educativa
Sistema que permite el registro de los inmuebles y la infraestructura de instituciones educativas y órganos intermedios pertenecientes al Sector Educación, así como de la Sede Central.
(Jefe de la OINFE) Francisco Vega (OFIN-ASI)
Intranet MED Intranet institucional de la Sede Central del Ministerio. William Rengifo, Manuel Cok (OFIN)
Omar Macavilca (OFIN-ASI)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
105
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
Portal MED Portal web institucional de la Sede Central del Ministerio. Américo Solís (Prensa y Comunicaciones)
Omar Macavilca (OFIN-ASI)
Tablero de Control Herramienta empleada actualmente como un sistema de administración de contenido. Soporta el almacenamiento de documentos y el control de cambios en los mismos para tareas de colaboración.
Secretario General Hugo Zumaeta (OFIN-ASI)
Sistema de Información para la Racionalización (SIRA) - Módulo de Educación Básica Regular
Sistema desarrollado en la Unidad de Presupuesto que soporta las actividades de racionalización de plazas en las instituciones educativas. Permite presupuestar los costos de colocar a un docente en determinada institución de la etapa Básica Regular de la educación.
Manuel Rumiche (Jefe de la Unidad de Presupuesto)
Giancarlo Tong (Unidad de Presupuesto)
Sistema Integrado de Administración Financiera (SIAF)
Sistema del Ministerio de Economía y Finanzas (MEF) empleado por cada unidad ejecutora dentro de una entidad pública para administrar sus operaciones.
Personal del Ministerio de Economía y Finanzas
Personal del Ministerio de Economía y Finanzas
Sistema NEXUS Sistema desarrollado en la Unidad de Personal que permite mantener un control sobre el número de plazas en las instituciones educativas a nivel nacional, a través de un Cuadro de Asignación de Personal.
Magnet Marquet (Unidad de Personal)
Richard Gaviria (Unidad de Personal)
Sistema de Consultas de Centros de Formación Profesional Técnica y Asociaciones Civiles
Sistema de consulta en web de Centros de Formación Profesional Técnica y Asociaciones Civiles que cuentan con licencia de funcionamiento. El sistema es de acceso al público en general y la información es analizada en la Dirección de Educación Superior Tecnológica y Técnico-Productiva.
Francisco Armando Quispe (Director de Educación Superior Tecnológica y Tecnico-Productiva)
Joel Vizurraga, Luis Escalante (Educación Superior)
Sistema de Seguimiento de Egresados
Sistema web empleado por personal de Institutos Superiores Tecnológicos (previa selección) para mantener un seguimiento de los estudiantes egresados, como parte de un proyecto financiado por el BID. La Dirección emplea la información para fines estadísticos y para que sirva de fuente para la ejecución de otros proyectos.
Francisco Armando Quispe (Director de Educación Superior Tecnológica y Tecnico-Productiva)
Joel Vizurraga, Luis Escalante (Educación Superior)
Capacitación Virtual - Formación Profesional Técnica
Plataforma de enseñanza virtual de tipo open source empleada para la capacitación de docentes de Institutos Superiores Tecnológicos.
Francisco Armando Quispe (Director de Educación Superior Tecnológica y Tecnico-Productiva)
Joel Vizurraga, Luis Escalante (Educación Superior)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
106
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
SII OGP - Submódulo de Programación
Submódulo del módulo de Finanzas del Sistema de Información Integrado de la OGP que permite programar los gastos de la oficina.
Jefe del Área de Programación y Presupuesto de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Presupuesto
Submódulo del módulo de Finanzas del Sistema de Información Integrado de la OGP que permite registrar el presupuesto de la oficina.
Jefe del Área de Programación y Presupuesto de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Finanzas
Submódulo del módulo de Finanzas del Sistema de Información Integrado de la OGP que permite controlar la ejecución de los gastos.
Jefe del Área de Contabilidad de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Tesorería y Rendiciones
Submódulo del módulo de Finanzas del Sistema de Información Integrado de la OGP que permite manejar los ingresos y egresos de la oficina.
Jefe del Área de Tesorería de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Contabilidad
Submódulo del módulo de Finanzas del Sistema de Información Integrado de la OGP que permite administrar la contabilidad general de la oficina.
Jefe del Área de Contabilidad de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Obras
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite administrar las obras ejecutadas por la oficina.
Jefe del Área de Contabilidad de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Logística y Licitaciones
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite administrar las licitaciones y adquisiciones realizadas por la oficina.
Jefe del Área de Logisitca y Licitaciones de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Activos Fijos
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite administrar los activos fijos de la oficina.
Jefe del Área de Control Patrimonial de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Personal
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite administrar las actividades durante el ciclo de vida del personal en la oficina.
Jefe del Área de Consultorías Individuales de la OGP
Emilio Rafael (OGP)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
107
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
SII OGP - Submódulo de Planillas
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite administrar la planilla del personal de la oficina.
Jefe del Área de Contabilidad de la OGP
Emilio Rafael (OGP)
SII OGP - Submódulo de Viáticos y Encargos
Submódulo del módulo de Logística del Sistema de Información Integrado de la OGP que permite registrar los viáticos y encargos asociados a los proyectos ejecutados por la oficina.
Jefe del Área de Contabilidad de la OGP
Emilio Rafael (OGP)
Sistema BBVA CASH Sistema del BBVA Banco Continental para el pago de haberes de los consultores contratados.
BBVA Emilio Rafael (OGP) en coordinacion con soporte técnico del BBVA
Sistema Telecrédito del BCP
Sistema del Banco de Crédito del Perú para el pago de haberes de los consultores contratados.
BCP Emilio Rafael (OGP) en coordinación con soporte técnico del BCP
Sistema de Confrontación de Operaciones Autodeclaradas (COA)
Sistema de registro de las Operaciones Autodeclaradas que se presentan a la SUNAT. Compras realizadas por la Unidad Ejecutora 028
SUNAT Emilio Rafael (OGP) en coordinacion con personal de la SUNAT
ESCALE Desktop Sistema en entorno de red que permite el registro, consulta y explotación de información estadística general sobre instituciones educativas del país, como cantidad de alumnos, cantidad de docentes, datos sobre infraestructura, entre otros. La información consolidada del sistema es ingresada sobre la base de formularios físicos enviados por las Unidades de Gestión Educativa Local a nivel nacional. Es accedido por distintas oficinas que conforman la LAN de la Sede Central.
Patricia Valdivia (Jefa de la Unidad de Estadística Educativa)
Diego Silva, Oscar Mateo (Unidad de Estadística Educativa)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
108
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Activo de Información Descripción Dueño del Activo Responsable de TI Check
ESCALE Web Sistema web de consulta de cifras e indicadores estadísticos sobre instituciones educativas. Puede ser accedido por el público en general a través del portal del Ministerio. Cuenta con replicación al servidor ESCALE.
Patricia Valdivia (Jefa de la Unidad de Estadística Educativa)
Diego Silva, Oscar Mateo (Unidad de Estadística Educativa)
Estadística Online v1 Sistema transaccional en web a través del cual los propios directores de las instituciones educativas reportan la información estadística general al Ministerio, a través de formularios predefinidos. Asimismo, permite la carga de información detallada de la nómina a través de internet para ser explotada por la Unidad. Cuenta con replicación al servidor ESCALE.
Patricia Valdivia (Jefa de la Unidad de Estadística Educativa)
Diego Silva, Oscar Mateo (Unidad de Estadística Educativa)
ALFANET Sistema que permite el registro de la información de la población de analfabetas, de los actores participantes y de las evaluaciones rendidas por iletrados. El sistema permite realizar consultas y generar estadísticas en línea para actores del programa y usuarios de entidades gubernamentales diversas. No se ha generado una base de datos para el 2007, puesto que el sistema será reemplazado, pero se mantiene en producción para consultas.
Jefe de Pronama Yesenia Alba (Pronama)
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
109
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO F – Directorio de Proveedores
Empresa Servicio Contacto Teléfono Fijo
Celular Dirección
High Service S.A.C
Servicio de mantenimiento preventivo y correctivo de 35 Servidores.
Luis Peña Aparcana – Jefe de Soporte Té[email protected]
421-8743 / 422-0087
9661-3289 Pedro Conde N° 291, Lince
Sonda S.A. Servicio de mantenimiento preventivo y correctivo de 03 Servidores SUN y 04 Storages.
Servicio de mantenimiento preventivo y correctivo de 01 Servidor SUN Fire V480 por garantía.
Juan Manuel Vega – Jefe de Soporte Té[email protected]
Alex Marti – Ingeniero de [email protected]
616-7000 9754-33899754-3386
Av. Canaval y Moreyra N° 480 piso 10, San Isidro
Goals S.A. Servicio de mantenimiento preventivo y correctivo de 04 Servidores 02 HP ML 370 G4 01 HP ML 370 G3 y 01 ML 350 G4 por garantía.
Hernan Carlos – Jefe de Soporte Té[email protected]
Hugo Sandoval - Gerente [email protected]
221-8680221-8681
9664-60809752-4609
Las Castañitas N° 127, San Isidro
Grupo Leafar Servicio de mantenimiento preventivo y correctivo de 01 Servidores DELL PowerEdge 2900
Cesar Ydrugo – Jefe de Soporte Técnico [email protected]
712-4111 Anexo 256
9758-5571 Av. Paseo de la República N° 6176, Miraflores
Dimexa S.A.C. Servicio de mantenimiento preventivo y correctivo de 03 Servidores DELL PowerEdge 2800
Miguel Ángel Rosas – Jefe de Soporte Té[email protected]
241-6006 S/N Ramón Ribeyro N° 990, San Antonio, Miraflores
Cosapidata S.A.
Servicio de mantenimiento preventivo y correctivo de 01 Servidor IBM XSeries 365 por garantía.
Percy de los Heros – Jefe de Soporte Té[email protected]
Yessenia Valle – Jefe de [email protected]
215-4530 Anexo 2315 / 2871
9757-4349 Dean Valdivia N° 205, San Isidro
COMMIT Servicio de mantenimiento preventivo y correctivo de 02 Servidores HP ML 370 G5 y HP StogeWorks por garantía.
José Rodríguez – Jefe de [email protected]
706-6600 9759-3890 Amador Merino Reyna N° 307, San Isidro
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
110
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Empresa Servicio Contacto Teléfono Fijo
Celular Dirección
IS-Data Servicio de mantenimiento de Lotus Notes Omar Torres – Gerente [email protected]
470-0841 9757-7332 Dean Valdivia N° 205, San Isidro
StorageData S.A.C.
Servicio de mantenimiento preventivo y correctivo de solución de Almacenamiento Centralizado Hitachi AMS 500 por garantía.
Servicio de mantenimiento preventivo y correctivo de solución de Almacenamiento Centralizado Hitachi V970 por garantía.
Oswaldo Suazo – Ingeniero de [email protected]
Luis Sakihama – Product [email protected]
Augusto Pedreschi – Gerente de [email protected]
2217193 9000-38439511-60129000-5553
Av. Santa María N° 191, Miraflores
Frio Novo Ingenieros Sac
Sistema de Aire Acondicionado de tipo Precisión y Confort
Joel Paz [email protected] Dulanto [email protected] GomezGerman GomezEnrique Ortiz
451-4052 451-5714
97611930 98368503 92658322 99399747 98135795 98361423
Calle Morona Nº 251, San Miguel
Gerer L´ Energie S.A.C.
Sistema de Supresión de Fuego. Sistema de Circuito Cerrado de Televisión. Sistema de Alarma Contra Incendio. Sistema de Energía Eléctrica Ininterrumpida. Sistema de Control de Acceso
Andre Calvo [email protected], [email protected] Jorge Saucedo [email protected] Ulises Marcelo Pío [email protected], Alex Gonzales
628-1444 628-1445 592-2234
97168210 99850600
Av. Petit Thouars 3735, San Isidro
Telefónica del Perú S.A.A.
Sistema de Comunicaciones (Switch Core/Distribución/Borde/). Sistema de Cableado Estructurado del Centro de Datos (Cobre). Sistema de Cableado Estructurado del Centro de Datos (F.O.).
Luís La Puente [email protected] Hernesto Oré [email protected]
2109468 2109458
99092735 95953129
Av. Jorge Basadre #592 Oficina 605, San Isidro
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
111
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Empresa Servicio Contacto Teléfono Fijo
Celular Dirección
Telefónica del Perú S.A.A.
Mantenimiento preventivo y correctivo a los (Switch Core/Distribución/Borde/).
Agustín Huaman [email protected] Giannina Flores [email protected]
2109642 2109847
99934172 Av. Jorge Basadre #592 Oficina 605, San Isidro
ISOELECTRIC S.A.C
Sistema de Cableado de Energía de Eléctrica para los equipos de cómputo. Grupo Electrógeno. Tablero General del Ministerio de Educación. Tablero del Centro de Datos. Transformadores de Aislamiento.
Odón Misaico Revate [email protected]
5285937 95805057 Calle El sodio269 Urb. Ind. Infantas, Los Olivos
Telefónica del Perú S.A.A.
Sistema de Comunicaciones WAN con DRE. Sistema de Comunicaciones WAN Internet. Sistema de Central Telefónica.
Juan Garcia Galarza [email protected] Franz Vela [email protected] Aponte Chumacero [email protected]
2109412 2109612 2109712
99934185 99658964 98765222
Av. Jorge Basadre #592 Piso 4 Torre Azul, San Isidro
Grupo Abin Service
Servicio de Custodia de “Cintas de Respaldo”.
Miguel Cotera Ycasa [email protected]
2731822 2730120
98368272 Calle Tutumo136 Urb. Chama, Surco
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
112
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Anexo G - Agrupación de Servidores de contingencia
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
113
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Anexo H - Diagrama de red de contingencia
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
114
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO I – Impacto Financiero
Proceso de Negocio Siglas
Impacto Financiero
(aproximado)Factores Involucrados (1) Observaciones Documento
BIA
Proceso de Administración de personal - Planillas e Incentivos
PEI S/. 315’850,000 - Otros (No poder pagar a los docentes)
El estimado se obtuvo de la siguiente forma:
En el caso de la sede central se dejarían de pagar S/. 850,000 mensuales (rango S/. 100,000 – S/. 1’000,000).
En el caso de Planilla a nivel nacional dejarían de pagar: 350,000 x S/.900 mensuales = S/. 315’000,000 (rango S/. 1’000,000 – a más).
BIA-01-01
Procesos de Administración Financiera
ADF No se entregó un valor exacto - Cancelación de contratos por la no prestación del
servicio.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-02-01
- Generación de cargos u honorarios. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
- Detención del proceso o infraestructura de producción.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
- Detención de trabajos de mantenimiento. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
- Penalidades/multas por pagar atrasado a proveedores.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/. 1’000,000.
- Penalidades/multas por aspectos contractuales. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/. 1’000,000.
- Penalidades/multas/sanciones por aspectos tributarios.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/. 1’000,000.
- Penalidades/multas por incumplimiento de requerimientos regulatorios.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
115
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas
Impacto Financiero
(aproximado)Factores Involucrados (1) Observaciones Documento
BIA
1’000,000.- Pérdida de ingresos por ventas no efectuadas o recaudos no efectuados oportunamente.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
- Pérdida de ingresos por no disponibilidad del servicio.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
- Pago por horas/hombre extras. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
- Otros (Devolución por penalidad indebida). No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/. 1’000,000.
Proceso de Publicidad y Prensa
PYPNo existe impacto
financieroNo existe impacto financiero No existe impacto financiero BIA-03-01
Procesos de la Oficna de Gestión de Proyectos
OGP No se entregó un valor exacto
- Detención del proceso o infraestructura de producción.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-04-01BIA-04-02BIA-04-03BIA-04-04
- Penalidades/multas por pagar atrasado a proveedores.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
- Penalidades/multas por aspectos contractuales. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los /. 100,000 – S/. 1’000,000.
- Penalidades/multas/sanciones por aspectos tributarios.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
Proceso de Trámite Documentario
TDONo existe impacto
financieroNo existe impacto financiero No existe impacto financiero BIA-05-01
Proceso de Estadística Institucional y Sectorial
EISNo existe impacto
financieroNo existe impacto financiero No existe impacto financiero BIA-06-01
Proceso de Elaboración del Presupuesto Anual
EPA No se entregó un valor exacto
- Detención del proceso o infraestructura de producción.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-07-01
- Penalidades/multas por pagar atrasado a proveedores.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
116
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas
Impacto Financiero
(aproximado)Factores Involucrados (1) Observaciones Documento
BIA
más.- Penalidades/multas/sanciones por aspectos tributarios.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
Proceso de Programación
de Abastecimiento
PDA No se entregó un valor exacto
- Cancelación de contratos por la no prestación del servicio.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-08-01- Penalidades/multas por aspectos contractuales. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
- Otros (No cumplimiento de metas por servicios)No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
Proceso de Comunicaciones Internas
COI No se entregó un valor exacto - Pago por horas/hombre extras No se pudo estimar el impacto financiero pero se
indicó que estaría en el rango de los S/. 0 – S/. 1,000. BIA-09-01
Procesos del Pronama PRO No se entregó
un valor exacto
- Detención del proceso o infraestructura de producción.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1,000 – S/. 10,000.
BIA-10-01- Planeación deficiente de la operación. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1,000 – S/. 10,000.
- Pago por horas/hombre extras. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 0 – S/. 1,000.
Proceso de Administración de Personal de Escalafón
ESCNo existe impacto
financieroNo existe impacto financiero No existe impacto financiero BIA-11-01
Proceso de Elaboración del Plan Operativo Institucional
EPO No se entregó un valor exacto
- Planeación deficiente de la operación. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-12-01
Proceso de Saneamiento de Inmuebles Educativos
SIE No se entregó un valor exacto
- Detención del proceso o infraestructura de producción. No se pudo estimar el impacto financiero.
BIA-13-01- Penalidades/multas/sanciones por aspectos tributarios. No se pudo estimar el impacto financiero.
- Planeación deficiente de la operación. No se pudo estimar el impacto financiero.- Pago por horas/hombre extras. No se pudo estimar el impacto financiero.- Otros (Generación de gastos adicionales). No se pudo estimar el impacto financiero.
Proceso de AUD No se entregó - Subvaluación de costos y gastos No se pudo estimar el impacto financiero pero se BIA-14-01
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
117
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas
Impacto Financiero
(aproximado)Factores Involucrados (1) Observaciones Documento
BIA
Auditoria Interna un valor exacto indicó que estaría en el rango de los S/. 10,000 – S/.
100,000.
Proceso de Racionalización del Recurso Humano
RRC S/. 60’000,000 - Otros (Generación de gastos adicionales).
Las perdidas podrían estar en los S/. 60 millones al año. A los 6 meses se podría sentir el impacto de no contar con el sistema y consecuentemente la perdida financiera en mención.
BIA-15-01
Proceso de Adquisición de bienes y servicios
ABS No se entregó un valor exacto
- Cancelación de contratos por la no prestación del servicio.
No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
BIA-16-01- Detención de trabajos de mantenimiento.No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
- Planeación deficiente de la operación. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 1’000,000 – a más.
Proceso de Gestión de Almacenes
GDA No se entregó un valor exacto
- Penalidades/multas por aspectos contractuales. No se pudo estimar el impacto financiero pero se indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
BIA-17-01- Planeación deficiente de la operación. No se pudo estimar el impacto financiero pero se
indicó que estaría en el rango de los S/. 10,000 – S/. 100,000.
(1): Donde los factores involucrados indican las consecuencias de no contar con el proceso.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
118
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO J – Requerimientos especiales y registros vitales
Los requerimientos especiales están determinados por los tiempos de recuperación indicados por los usuarios (RTO) y el impacto operacional. Los registros vitales, en caso el usuario lo haya determinado, están incluidos en las condiciones necesarias para que el proceso pueda operar.
Proceso de Negocio Siglas RTO RPO
Impacto Operacional (1)Condiciones necesarias Documento BIA
Facto Involucrado Impacto
Proceso de Administración de personal - Planillas e Incentivos
PEI 1 mes 1 día
Credibilidad frente al estado 4
Se deberá contar con las fichas físicas con la información. BIA-01-01
Imagen de la compañía 4Incremento del riesgo 3Productividad 5Relaciones con la ciudadanía 4Temas sociales (Huelgas, Paros, etc) 5
Procesos de Administración Financiera
ADF 1 hora 1 hora
Control financiero 5
Es necesario que las tablas de las bases de datos no se encuentren dañadas producto de la interrupción. BIA-02-01
Credibilidad frente al estado 5Empleados resignados 5Imagen de la compañía 5Imagen de la gerencia 5Obligaciones legales 5Productividad 5Cumplimiento Regulatorio 5Relación con proveedores 5Relaciones con la ciudadanía 5Relaciones laborales 5Servicio al cliente 5Servicio de proveedores 5Violaciones legales / fiscales 5
Proceso de Publicidad y Prensa
PYP 1 hora 4 dias Competitividad 5 Se deberá contar con el mismo personal que se desempeña actualmente.
BIA-03-01Credibilidad frente al estado 5Imagen de la compañía 5Imagen de la gerencia 5Obligaciones legales 5Productividad 5Cumplimiento Regulatorio 5Relación con proveedores 5Relaciones con la ciudadanía 5Relaciones con terceros 5Reportes financieros 5Servicio al cliente 5
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
119
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas RTO RPO
Impacto Operacional (1)Condiciones necesarias Documento BIA
Facto Involucrado Impacto
Servicio de proveedores 5
Procesos de la Oficna de Gestión de Proyectos
OGP 2 horas 1 hora
Control financiero 5
Se deberá contar con personal de apoyo adicional para la reconstrucción. Además es necesario que el sistema no vuelva a caerse, y se encuentre funcionando de manera correcta.
BIA-04-01BIA-04-02BIA-04-03BIA-04-04
Credibilidad frente al estado 4Empleados resignados 4Imagen de la compañía 4Imagen de la gerencia 3Incremento del riesgo 5Moral 3Obligaciones legales 3Productividad 4Cumplimiento Regulatorio 4Relación con proveedores 3Relaciones con terceros 5Relaciones laborales 3Reportes financieros 5Servicio al cliente 2Servicio de proveedores 3Violaciones legales / fiscales 3
Proceso de Trámite Documentario
TDO 2 horas 1 hora
Credibilidad frente al estado 5
Ninguna. BIA-05-01
Empleados resignados 5Imagen de la compañía 5Moral 3Obligaciones legales 5Productividad 5Cumplimiento Regulatorio 4Relaciones con la ciudadanía 5Relaciones laborales 5Servicio al cliente 5
Proceso de Estadística Institucional y Sectorial
EIS 1 hora 1 mes
Imagen de la compañía 4
Ninguna BIA-06-01
Imagen de la gerencia 5Incremento del riesgo 2Moral 1Obligaciones legales 2Productividad 3Cumplimiento Regulatorio 5Relaciones con la ciudadanía 1Relaciones laborales 2Servicio al cliente 4
Proceso de EPA 4 horas 4 horas Control financiero 5 Ninguna BIA-07-01
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
120
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas RTO RPO
Impacto Operacional (1)Condiciones necesarias Documento BIA
Facto Involucrado Impacto
Elaboración del Presupuesto Anual
Credibilidad frente al estado 5Imagen de la compañía 5Imagen de la gerencia 5Obligaciones legales 5Productividad 5Relación con proveedores 5Relaciones con la ciudadanía 5Relaciones con terceros 5Reportes financieros 5Servicio de proveedores 5
Proceso de Programación
de Abastecimiento
PDA 1 día 2 días
Competitividad 3
Los archivos deberán encontrarse dentro de la unidad de abastecimiento. BIA-08-01
Control financiero 5Imagen de la gerencia 5Obligaciones legales 4Productividad 4Cumplimiento Regulatorio 4Relación con proveedores 5Relaciones con la ciudadanía 3Relaciones con terceros 5Reportes financieros 5Servicio de proveedores 5
Proceso de Comunicaciones Internas
COI 1 día 1 día
Competitividad 1
Es necesario que los usuarios puedan comunicarse para recibir la información nuevamente. BIA-09-01
Credibilidad frente al estado 3Empleados resignados 5Imagen de la compañía 5Imagen de la gerencia 5Incremento del riesgo 4Productividad 4Cumplimiento Regulatorio 3Relaciones con la ciudadanía 3Relaciones con terceros 3Relaciones laborales 2Servicio al cliente 3
Procesos del Pronama
PRO 1 día 1 día Credibilidad frente al estado 5 Ninguna BIA-10-01Empleados resignados 3Imagen de la compañía 5Imagen de la gerencia 5Moral 3Productividad 4
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
121
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas RTO RPO
Impacto Operacional (1)Condiciones necesarias Documento BIA
Facto Involucrado Impacto
Relaciones con la ciudadanía 5Relaciones laborales 4
Proceso de Administración de Personal de Escalafón
ESC 1 día 1 día Productividad 3Se deberá contar con los documentos físicos necesarios (procedimientos, fichas, etc).
BIA-11-01
Proceso de Elaboración del Plan Operativo Institucional
EPO 1 día 1 día
Imagen de la gerencia 5Es necesario que el personal actual se haga cargo. BIA-12-01
Productividad 5Relación con proveedores 3Relaciones con la ciudadanía 5
Proceso de Saneamiento de Inmuebles Educativos
SIE 1 mes 1 día
Control financiero 5
Se debe contar con la información sobre predios. Esta información se obtiene por consultas a los registros públicos en línea o de forma presencial en dicha institución.
BIA-13-01
Credibilidad frente al estado 5Imagen de la compañía 5Obligaciones legales 4Cumplimiento Regulatorio 5Relaciones con la ciudadanía 5Relaciones con terceros 3Violaciones legales / fiscales 5Temas sociales (Huelgas, Paros, etc) 5
Proceso de Auditoria Interna
AUD 8 días 1 mes
Control financiero 4
Se debe contar con al menos un grupo de auditores para continuar con las operaciones. En caso no existan auditores, contraloría deberá proveerlos.
BIA-14-01
Imagen de la compañía 3Imagen de la gerencia 5Incremento del riesgo 3Moral 5Cumplimiento Regulatorio 5Relaciones laborales 3Violaciones legales / fiscales 3
Proceso de Racionalización del Recurso Humano
RRC 1 mes 1 día
Credibilidad frente al estado 4
Se deberá contar con fichas físicas con la información. BIA-15-01
Imagen de la compañía 4Incremento del riesgo 3Productividad 5Relaciones con la ciudadanía 4Temas sociales (Huelgas, Paros, etc) 5
Proceso de Adquisición de bienes y servicios
ABS 1 semana 1 día
Imagen de la gerencia 4
Se debe contar con los archivos físicos del año que se tienen en el área. BIA-16-01
Relación con proveedores 4Relaciones con terceros 4Reportes financieros 5Servicio de proveedores 4
Proceso de GDA 1 1 día Imagen de la gerencia 4 Se debe contar con los archivos de BIA-17-01
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
122
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Proceso de Negocio Siglas RTO RPO
Impacto Operacional (1)Condiciones necesarias Documento BIA
Facto Involucrado Impacto
Gestión de Almacenes semana órdenes de compra y servicio.
Productividad 4Relación con proveedores 4Reportes financieros 5Servicio al cliente 4
(1): Donde el impacto operacional indican las consecuencias de no contar con el proceso.
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
123
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO K – Ejecución del Plan de Pruebas
REGISTRO DE PLAN DE PRUEBAS
CÓDIGO:
XXXXXX
FECHA DE ACTUALIZACIÓN:
DD/MM/AAAA
Comité Responsable Tipo de Prueba Fecha de prueba Hora de prueba Representante del Comité
Comité de Pruebas
Checklist de Actividades a realizar:
Verificación de los Equipos de Recuperación de desastres y Administración del plan
Act. DescripciónResultado
Observaciones Hora de inicio
Hora de fin V°B°
OK FALLO
1Verificar que las personas que forman parte del equipo de recuperación de desastres son las mismas que las definidas en el documento “Plan de recuperación de desastres de TI”
2
Verificar que el Coordinador de Administración del Plan de recuperación, y el coordinador adjunto son las mismas personas que las definidas en el documento “Plan de recuperación de desastres de TI”
3Verificar que el Responsable del Comité de Distribución actual, y el responsable adjunto son las mismas personas que las definidas en el documento “Plan de recuperación de desastres de TI”.
4Verificar que el Responsable del Comité de Pruebas actual, y el responsable adjunto son las mismas personas que las definidas en el documento “Plan de recuperación de desastres de TI”
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
124
Ministerio de Educación
Plan de Recuperación de Desastres de TI
5
Verificar que el Responsable del Comité de Entrenamiento actual, y el responsable adjunto son las mismas personas que las definidas en el documento “Plan de recuperación de desastres de TI”
6
Verificar que el Responsable del Comité de Mantenimiento actual, y el responsable adjunto son las mismas personas que las definidas en el documento “Plan de recuperación de desastres de TI”
Verificación del proceso de activación del plan
Act. DescripciónResultado
Observaciones Hora de inicio
Hora de fin V°B°
OK FALLO
1Ejecutar el proceso de activación del plan y verificar si cada una de las acciones descritas en el documento “Plan de recuperación de desastres de TI” son claras.
Ejecución del procedimiento general de Recuperación
Act. DescripciónResultado
Observaciones Hora de inicio
Hora de fin V°B°
OK FALLO
1Ejecutar las acciones del 1 al 9 descritas en el documento “Plan de recuperación de desastres de TI” verificando que las mismas son claras.
2Ejecutar el PROCEDIMIENTO A – Enlaces de Red e Internet descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
3 Ejecutar el PROCEDIMIENTO B – Central Telefónica descrito detalladamente en el documento “Plan de recuperación de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
125
Ministerio de Educación
Plan de Recuperación de Desastres de TI
desastres de TI”.
4Ejecutar el PROCEDIMIENTO C – Digitación y Procesamiento de Planillas e Incentivos descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
5Ejecutar el PROCEDIMIENTO D – Administración Financiera descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
6Ejecutar el PROCEDIMIENTO E – Publicidad y Prensa descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
7Ejecutar el PROCEDIMIENTO F – Gestión de Proyectos descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
8Ejecutar el PROCEDIMIENTO G – Correo Electrónico descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
9Ejecutar el PROCEDIMIENTO H – Trámite documentario descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
10Ejecutar el PROCEDIMIENTO I – Estadística Institucional y Sectorial descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
11Ejecutar el PROCEDIMIENTO J – Elaboración del Presupuesto Anual descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
12Ejecutar el PROCEDIMIENTO K – Programación de Abastecimiento descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
13Ejecutar el PROCEDIMIENTO L – Comunicaciones Internas descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
14 Ejecutar el PROCEDIMIENTO M – Pronaza descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
15 Ejecutar el PROCEDIMIENTO N – Escalafón descrito detalladamente en el documento “Plan de recuperación de
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
126
Ministerio de Educación
Plan de Recuperación de Desastres de TI
desastres de TI”.
16Ejecutar el PROCEDIMIENTO O – Elaboración del Plan Operativo Institucional descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
17Ejecutar el PROCEDIMIENTO P – Saneamiento de Inmuebles Educativos descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
18Ejecutar el PROCEDIMIENTO Q – Auditoria Interna descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
19Ejecutar el PROCEDIMIENTO R – Racionalización del Recurso Humano descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
20Ejecutar el PROCEDIMIENTO S – Adquisición de bienes y servicios descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
21Ejecutar el PROCEDIMIENTO T – Gestión de Almacenes descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
22Ejecutar el PROCEDIMIENTO U – Dominio de Red descrito detalladamente en el documento “Plan de recuperación de desastres de TI”.
Fecha de finalización
Hora de finalización
Tiempo de Afectación de Servicio
Firma del Coordinador de Administración
Firma del Responsable del Comité de Pruebas
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
127
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO L – Reporte Equipos Evaluados
Nombre del equipo Código del equipo Estado
<indicar el nombre del equipo evaluado> <indicar el código del equipo> <Indicar si el equipo evaluado se debe recuperar, comprar o arreglar>
<En caso de tenerse que realizar compras de equipos producto de la evaluación debe adjuntarse este anexo al informe de compra>
Fecha: <indicar fecha de evaluación>
Evaluador: <indicar nombre de las persona que evaluó los equipos>
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
128
Ministerio de Educación
Plan de Recuperación de Desastres de TI
ANEXO M – Usuarios ClaveAplicación Usuarios Clave Anexos
Digitación y procesamiento de planillas Moises Manrique 1072, 1073
Módulo de Administración de Códigos Modulares (ACM) Moises Manrique 1072, 1073
Sistema de Pago de Incentivos (SISPAGIN) Liliana Herrera, Alberto Huerto 1072
MED BAAN - Módulo de Control de Ejecución Abel Casas 1200
MED BAAN - Módulo de Tesorería - Pagos Sonia Ibarra, Lot Ancieta 1010
Sistema Integrado de Administración Financiera (SIAF) Abel Casas 1200
Portal MED Americo Solis 1098
Sistemas de la OGP Emilio Rafael
Sistema Integrado de Trámite Documentario Rocío Villalón, Bertha Cárdenas 1110
Sistema de Courier Rocío Villalón, Bertha Cárdenas 1110
Módulo de Firmas Rocío Villalón, Bertha Cárdenas 1110
Sistema de Información de Apoyo a la Gestión en la Institución Educativa (SIAGIE)
Camilo Morillon, Jose More, Lourdes Alatrista, Marianela Gutierrez
1213, 1213, 054 252226, 054 452386
MED BAAN - Módulo de Gestión Presupuestal Yolanda Tipto 1294
MED BAAN - Módulo de Programación de Abastecimiento Giovanni López 1051
Intranet MED Omar Macavilca, William Rengifo 1283, 1106
ALFANET Jessenia Alba
Sistema de Información de Escalafón Fred Clarke, Blanca Oré 1077
MED BAAN - Módulo de Gestión de Planes Operativos Juan Salazar 1294
Sistema de Información de Infraestructura Educativa Jessica Valdivieso, Roberto Purisaca, Gerardo Rodriguez
67000
Sistema de Auditoría Gubernamental (SAGU) Iván Zarate, Giovanna Pando, Simona Narbasta
1116
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
129
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Sistema de Información para la Racionalización (SIRA) - Módulo de Educación Básica Regular
Daniel Cárdenas, Soledad Guanilo 1072
MED BAAN - Módulo de Gestión de Adquisiciones Alex Torres, Hugo Chávez 1042
MED BAAN - Módulo de Gestión de Almacenes Edgardo Sullón, Luis Carrasco 1283
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
130
Ministerio de Educación
Plan de Recuperación de Desastres de TI
Control de Cambios al Plan
La siguiente información debe estar completa después de los resultados de cada prueba o mantenimiento de la nueva versión. La nueva versión deberá ser distribuida a los dueños del Plan mencionado anteriormente.
Fecha Razón del cambio Actualizado por Revisado por
DistribuciónCopia1 Copia2 Copia3 Copia4
Nº 0016-2006-ED – Implementación de las Normas y Gestión de Seguridad de Información en el Centro de Datos del Ministerio de Educación.
131