UNIDADES ADMINISTRATIVAS ESPECIALES Dirección de Impuestos y Aduanas Nacionales Subdirección de Gestión de Tecnología de Información y Telecomunicaciones Instrucción número 0000015 de 2010 por la cual la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones establece las instrucciones necesarias para 'Elaborar, actualizar y comprobar el Plan de Continuidad de los Servicios Informáticos Electrónicos'. - 21 de Julio de 2010 - Diario Oficial de Colombia - Legislación - VLEX 214056059
Información jurídica, tributaria y empresarial
 Colombia | +57 (601) 489 69 50

UNIDADES ADMINISTRATIVAS ESPECIALES Dirección de Impuestos y Aduanas Nacionales Subdirección de Gestión de Tecnología de Información y Telecomunicaciones Instrucción número 0000015 de 2010 por la cual la Subdirección de Gestión de Tecnología de Información y Telecomunicaciones establece las instrucciones necesarias para 'Elaborar, actualizar y comprobar el Plan de Continuidad de los Servicios Informáticos Electrónicos'.

Texto Original (Diario Oficial de Colombia) Citado por Relacionados
Vincent
EmisorUnidades Administrativas Especiales
Número de Boletín47777

y Aduanas Nacionales Subdireccion de Gestion de Tecnologia de Informacion y Telecomunicaciones instRucciones INSTRUCCION NUMERO 0000015 DE 2010 Los procesos y procedimientos institucionales que intervienen en la aplicacion de esta instruccion son: Proceso de Servicios Informaticos * Disponibilidad del servicio: Funcionamiento ininterrumpido de los Servicios Informaticos Electronicos que implementan los procesos institucionales.

* Administracion de la Arquitectura: Coordinar la puesta en produccion y operacion de la infraestructura informatica que soporta los Servicios Informaticos Electronicos.

Proceso de Inteligencia Corporativa * Analisis de Operaciones en lo relacionado con el perfilamiento de Riesgos: Esta Instruccion desarrolla el "plan de continuidad" previsto en los numerales "4.1.2.3", "4.1.4" de la Orden Administrativa 013 de 2009.

INSTRUCCIONES El Plan de Continuidad de Servicios Informaticos Electronicos se elabora a partir del cumplimiento de una serie de fases, algunas de las cuales deben repetirse ciclicamente 10 Miercoles, 21 de julio de 2010 mientras otras se realizan en forma continua o permanente. El objetivo de esta estrategia es garantizar que este Plan se mantenga vigente en el tiempo, que este adecuadamente actualizado y que sea util a la Entidad en caso de fallos relevantes o desastres.

Las fases para elaborar y actualizar periodicamente, y comprobar la efectividad del Plan de Continuidad de los Servicios Informaticos Electronicos son: 1. Estudio de la situacion actual. Identificacion de los Servicios Informaticos Electronicos.

  1. Analisis del Impacto de la interrupcion en el Negocio.

  2. Analisis de Riesgos.

  3. Estrategias de recuperacion.

  4. Desarrollo y redaccion del plan de recuperacion.

  5. Pruebas.

  6. Publicacion, formacion y entrenamiento Antes de proceder a realizar la fase numero 5 "Desarrollo y redaccion del plan de recuperacion" se debe contar con la aprobacion por parte del Director de Gestion Organizacional y del Subdirector de Gestion de Tecnologia de Informacion y Telecomunicaciones, del plan de mitigacion de riesgos y de las Estrategias de Recuperacion seleccionadas descritas en las fases numero 3 y 4.

FASE 1: Estudio de la situacion actual. Identificacion de servicios informaticos electronicos Para desarrollar el Plan de Continuidad de los Servicios Informaticos Electronicos, se deben identificar cuales son los servicios informaticos que dan soporte a los procesos de la Entidad, asi como los componentes de la infraestructura tecnica (hardware y software), que permiten a cada uno de estos Servicios Informaticos Electronicos operar. Para este proposito, se debe obtener y mantener actualizada la siguiente informacion: F1.1. Inventario de Servicios Informaticos Electronicos, con la siguiente informacion como minimo: * Nombre del Servicio.

* Subproceso(s)/Procedimiento(s) a los que da soporte.

* Cobertura de Atencion (5x8, 7x24, etc.) especificando horarios.

* Clase de servicio: Interno (para uso de funcionarios de la entidad) o Externo (para uso de los contribuyentes y/o entidades externas).

* Tipo de servicio (Web, Cliente Servidor, Batch, Standalone, etc.).

* Area(s) Usuaria(s) * Area y personas responsables del soporte al servicio informatico.

* Descripcion del servicio.

F1.2. Inventario de Servidores de Bases de Datos, con la siguiente informacion: * Nombre del servidor.

* Alias.

* Direccion IP.

* Serial o identificacion del servidor.

* Marca y Modelo del Servidor.

* Sistema Operativo.

* Configuracion en CPUs.

* Configuracion de la memoria principal.

* Ubicacion fisica del Servidor (Centro de Computo).

* Bases de Datos o Instancias (cuando es cluster) que estan montadas.

* Tipo de Almacenamiento (Raw Device, ASM, File System).

* Versiones disponibles de BDs.

* Si esta conectado a la SAN.

* Backups o replicacion.

* Garantia o mantenimiento y proveedor.

F1.3. Inventario de Servidores de Aplicacion.

* Nombre del servidor.

* Alias.

* Direccion IP.

* Serial o identificacion del servidor.

* Marca y Modelo del Servidor.

* Sistema Operativo.

* Configuracion en CPU.

* Configuracion en Memoria Principal.

* Ubicacion fisica del Servidor (Centro de Computo).

* Segmento(s) a los que corresponde (Modelo Muisca).

* Informacion de Servicios soportados (Puertos de atencion, configuracion de la conexion a las bases de datos, pool de conexion a Bases de Datos, numero de instancias, versiones de jboss, etc.).

Para el manejo de esta informacion, se debe usar un formato electronico, asi como los protocolos de actualizacion que garanticen que este permanentemente actualizado.

F1.4. Inventario de Servidores web.

La Informacion que debe contener es basicamente la misma que los servidores de aplicacion de la seccion F1.3.

F1.5. Inventario de Firewall, hubs, balanceadores y demas elementos de comunicaciones, con la siguiente informacion: * Nombre del Elemento.

* Marca, modelo.

* Tipo de Elemento.

* Direccion(es) IP.

* Descripcion de la Configuracion.

* Identificar si es propio / Arrendado / De un proveedor.

* Descripcion de Uso que se le esta dando.

* Ubicacion fisica.

Para el manejo de esta informacion, se debe definir un formato estandar, asi como los protocolos de actualizacion que garanticen que este permanentemente actualizada.

F1.6. Inventario de Bases de Datos.

* Nombre.

* Version.

* Servicios Informaticos Electronicos soportados.

* Definicion de si esta montada en RAC, numero de instancias.

* Servidores en los que esta montada.

* Direccion IP Virtual.

* Puertos configurados Listener.

* Version Oracle.

* Tipo de Almacenamiento (raw device, ASM, File System).

* Tamaño Total asignado en Disco.

* Tamaño Asignado en Temporal, Rollback/xxx.

* Numero y tamaño de los redo logs.

* Tamaño asignado en Memoria.

Para el manejo de esta informacion, se debe definir un formato estandar, asi como los protocolos de actualizacion que garanticen que este permanentemente actualizada.

F1.7. Mapa de la infraestructura de los centros de computo disponibles.

F1.8. Inventario de Otros Componentes de Hardware.

* Nombre del Elemento.

* Marca, modelo.

* Tipo de Elemento.

* Descripcion de la Configuracion.

* Identificar si es propio / Arrendado / De un proveedor.

* Descripcion de Uso que se le esta dando.

* Ubicacion...

Para continuar leyendo

Solicita tu prueba

Búsquedas relacionadas:

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR