No. 0632500010612

PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO (DRP)

DRP_V_PUBLICA_DEFINITIVA.docx - 0 - Reservado

Banco Nacional del Ejército, Fuerza Aérea y Armada, S.N.C.

PLAN DE RECUPERACIÓN EN CASO DE DESASTRE DEL CENTRO DE CÓMPUTO

DRP CENTRO DE CÓMPUTO

OCTUBRE 2011.



1.1 Introducción ..................................................................................................................... - 4 - 1.2 Cómo usar este Plan ....................................................................................................... - 5 - 1.3 Objetivos ......................................................................................................................... - 5 - 1.4 Premisas .......................................................................................................................... - 6 - 1.5 Alcance ............................................................................................................................ - 7 - 1.6 Conceptos y Definiciones ................................................................................................ - 8 - 2 Actividades de Preparación ............................................................................................... - 9 - 2.1 Situación Actual de los Servicios de Cómputo y Comunicaciones ............................... - 10 - 2.2 Diagrama de Comunicaciones. .................................................................................... - 10 - 2.3 Principales Plataformas y Aplicaciones ........................................................................ - 11 - 2.4 Diagrama de Interrelación de Aplicaciones .................................................................. - 12 - 2.5 Integración de los Grupos de Respuesta y Recuperación. .......................................... - 13 - 2.6 Estructura del Grupo de Recuperación ........................................................................ - 14 - 2.7 Activación del Plan ....................................................................................................... - 15 - 2.8 Funciones de los Grupos de Recuperación .................................................................. - 16 - 2.9 Funciones del Vocero Oficial ........................................................................................ - 17 - 2.10 Funciones del Líder del Grupo Coordinador .............................................................. - 18 - 2.11 Resumen de Actividades ............................................................................................ - 19 - 2.12 Integrantes de los Grupos de Recuperación .............................................................. - 21 - 2.13 Análisis de Procesos y Aplicaciones. ........................................................................ - 21 - 2.14 Estrategia de Recuperación de Aplicaciones. ............................................................ - 24 - 2.15 Recuperación de los Servicios Críticos. ..................................................................... - 25 - 2.16 Recuperación de las comunicaciones. ........................................................................ - 26 - 2.17 Análisis de Protección de la Información y de Ambiente de TI. .................................. - 27 - 2.18 Inventario para apoyo en la recuperación ................................................................. - 28 - 3 Estrategia General ........................................................................................................... - 40 - 3.1 Estrategia de Recuperación ......................................................................................... - 40 - 3.2 Niveles de Contingencia ............................................................................................... - 40 - 3.3 Estrategia de Acción ..................................................................................................... - 41 - Contingencia Catastrófica: ................................................................................................... - 42 - 3.4 Centro de Control de Crisis (CCC) ............................................................................... - 43 - 3.5 Centro Alterno de Trabajo (CAT) .................................................................................. - 44 - 3.6 Código de Notificación .................................................................................................. - 45 - 4 Actividades Previas a la Recuperación ........................................................................... - 47 - 4.1 Tareas Previas del Grupo Coordinador. ....................................................................... - 47 - 4.2 Tareas Previas de los Grupos de Recuperación: .......................................................... - 50 - 4.3 Tareas Previas del Grupo de Recuperación de Comunicaciones: ............................... - 53 - 4.4 Tareas Previas del Grupo Operación Centro de Cómputo: .......................................... - 55 - 4. 5 Tareas Previas del Grupo de Recuperación de Servicios de Informática ................... - 57 - 5. Activación del Plan de Recuperación. ............................................................................ - 59 -



5.1 Reconocimiento del Evento y su Notificación. .............................................................. - 61 - 5.2 Evaluación de los Daños. ............................................................................................. - 63 - 5.3 Organizar Calendarios de los Grupos de Recuperación .............................................. - 67 - 5.4 Determinar el Estado Actual de los Respaldos y las Aplicaciones ............................... - 68 - 5.5 Protección de los Medios de respaldo y Equipo contra Daños Posteriores. ................ - 68 - 5.6 Procedimientos de Respuesta Inmediata ..................................................................... - 69 - 5.6.1 Que hacer en caso de falla del equipo de Cómputo. ................................................. - 70 - 5.6.2 Que hacer en caso de falla del equipo de apoyo. ..................................................... - 71 - 5.6.3 Que hacer en caso de falla de Software base. .......................................................... - 72 - 5.6.4 Que hacer en caso de falla de Software Aplicativo. .................................................. - 72 - 5.7 Notificaciones de Emergencia a Usuarios Finales ....................................................... - 74 - 5.8 Reaccionar a la Interrupción de Comunicaciones de voz. ............................................ - 75 - 5.9 Tareas del Grupo Coordinador . ................................................................................... - 76 - 5.10 Tareas de los Grupos de Recuperación: ..................................................................... - 80 - 5.11 Tareas del Grupo de Operación del Centro de Cómputo: ........................................... - 81 - 5.12 Tareas del Grupo de Servicios de Informática: ........................................................... - 83 - 5.13 Tareas del Grupo de Recuperación de Comunicaciones: ........................................... - 84 - 5.14 Tareas del Grupo de Seguridad Informática: ............................................................... - 86 - 5.15 Tareas del Grupo de Desarrollo de Sistemas: ............................................................ - 87 - 5.16 Tareas del Grupo de Mesa de Ayuda: ........................................................................ - 88 - 5.17 Tareas del Grupo Unidades de Negocio: .................................................................... - 89 - 6 Procedimientos de recuperación de los Servicios de cómputo ....................................... - 90 - 6.1. Procedimientos para la Declaración de Desastre ........................................................ - 90 - 6.1.1 Asignar y Organizar las Áreas de Trabajo del Centro de Cómputo Alterno .............. - 91 - 6.1.2 Obtener y Organizar la Recuperación de Materiales y Registros Vitales .................. - 91 - 6.2. Restaurar los Sistemas de Cómputo ........................................................................... - 92 - 6.2.1 Restaurar los Enlaces de Comunicaciones al Centro de Cómputo Alterno .............. - 92 - 6.3. Activar la Red de Respaldo ......................................................................................... - 93 - 6.4. Notificación de Accesibilidad ....................................................................................... - 93 - 6.5. Concluir las operaciones en el Centro de Cómputo Alterno ........................................ - 93 - 7. Procedimientos de Restauración del Centro de Cómputo .............................................. - 94 - 7.1. Apoyo en las Actividades de Salvamento y Recuperación de Media .......................... - 94 - 7.2. Plan de Retorno ........................................................................................................... - 95 - 7.2.1 Tareas del Grupo de Respuesta y Recuperación ...................................................... - 96 - 7.2.2 Tareas de los Grupos de Recuperación .................................................................... - 97 - 7.2.3 Tareas del Grupo de Recuperación de Comunicaciones: ......................................... - 99 - 8. Procedimientos Administrativos del Centro de Cómputo ............................................. - 100 - 8.1. Reforzar las Políticas de Banjercito ........................................................................... - 100 - 8.2. Asegurar el Bienestar del Personal ........................................................................... - 100 - 8.3. Monitorear y Reportar el Avance de la Recuperación ............................................... - 101 -



8.4. Mantenimiento de los Registros Relacionados a la Recuperación ............................ - 101 - 8.5. Distribución y Disponibilidad del Plan ........................................................................ - 101 - 8.6. Revisión y Validación de Estrategias y Procedimientos ............................................ - 103 - 9. Capacitación y Pruebas ................................................................................................ - 104 - 9.1 Programa de Capacitación ......................................................................................... - 104 - 9.2 Plan de Pruebas ......................................................................................................... - 105 - 9.3 Estrategia de Pruebas ................................................................................................ - 105 - 9.4 Documentación de Pruebas ....................................................................................... - 105 - 10. Administración del Plan .............................................................................................. - 111 - 10.1 Mantenimiento del Plan ............................................................................................ - 111 - 10.2 Distribución del Plan ................................................................................................. - 112 - 10.3 Listado de Proveedores. ........................................................................................... - 113 -



1 Descripción

1.1 Introducción Un DESASTRE se define como un evento repentino no planeado que ocasiona la “no disponibilidad” de los servicios informáticos por un tiempo tal que, para restablecer estos servicios, es necesario utilizar facilidades alternas de cómputo y comunicaciones en otra localidad. Para poder restablecer estos servicios se hace necesario planear, desarrollar, probar y llevar a cabo procedimientos que aseguren la recuperación de estos servicios, documentando las estrategias, personal, procedimientos y recursos que serán utilizados para responder ante interrupciones que afecten los servicios de cómputo y comunicaciones. El Plan de Recuperación (DRP) para los servicios de cómputo y comunicaciones es responsabilidad primaria de la Dirección General del Banco, sin embargo, es la Dirección de Informática la que tiene la responsabilidad de su desarrollo, mantenimiento y ejecución. La necesidad de considerar un plan para recuperar los servicios de cómputo se desprende tanto de la posibilidad de un incidente que interrumpa la operación normal de BANJERCITO por un corto período, como de eventos catastróficos que impidan la continuidad del negocio. Este plan ha sido diseñado para crear una serie de procedimientos que permitan a BANJERCITO dar respuesta inmediata y desempeñar actividades de recuperación luego del reconocimiento de cualquier interrupción no planeada de los servicios de cómputo y comunicaciones que afecten la continuidad de las operaciones de los procesos de negocio identificados como críticos.



1.2 Cómo usar este Plan Cuando ocurra un incidente, guíese por los PROCEDIMIENTOS DE

ACTIVACION del PLAN, revise completamente el plan y proceda paso a paso.

Este documento ofrece un panorama general de la estructura del plan, los objetivos, el alcance, las premisas iniciales, las estrategias predeterminadas, y las acciones para la recuperación de los Servicios de Cómputo. Está organizado de tal manera que no es necesario leer todo para poder determinar las acciones y actividades apropiadas necesarias para la recuperación. Las distintas fases, las tareas y los procedimientos deben ser revisados y seguidos con base en las circunstancias específicas de la contingencia. Además, el manual debe seguirse cuidadosamente durante los ejercicios periódicos de prueba para entrenar concienzudamente al personal de recuperación y asegurar que las estrategias y acciones reflejen precisamente los requerimientos de recuperación de los Servicios de Cómputo a su condición operativa.

1.3 Objetivos Este Plan de Recuperación fue desarrollado para alcanzar los siguientes objetivos específicos: 1. Dar continuidad a los servicios informáticos de BANJERCITO en caso de

presentarse una situación de contingencia mayor o catastrófica. 2. Proveer un enfoque organizado para el manejo de las actividades de respuesta y

recuperación luego de un incidente no planeado o de una interrupción prolongada de los servicios de cómputo, con el objeto de evitar confusión y reducir la probabilidad de error.

3. Ofrecer respuestas oportunas y apropiadas a cualquier incidente no planeado,

reduciendo así el efecto de una interrupción de los servicios de cómputo. 4. Recuperar las aplicaciones críticas del negocio de una manera oportuna,

incrementando la habilidad de la compañía para recuperarse de una pérdida o daños a las instalaciones y servicios.



1.4 Premisas Este Plan de Recuperación será activado por la Dirección de Informática cual se basa en una premisa básica con 2 vertientes: a).- No se tiene acceso a las instalaciones físicas (inmueble) del Centro de Cómputo de BANJERCITO b) No se tiene acceso a alguno de los Servicios de Cómputo, en las instalaciones de BANJERCITO. En ambas instancias, la activación del Plan de Recuperación será considerada cuando el reporte de evaluación de daños indique que el tiempo estimado de acceso a las instalaciones o de disponibilidad de los servicios informáticos sea mayor a 6 horas. En ese punto se dará inicio a las actividades de recuperación de las aplicaciones críticas con los equipos de respaldo de acuerdo a la estrategia de acción definida en la sección 3.3 de este Plan. Las premisas secundarias son las siguientes: 1. Las instalaciones del Centro de Cómputo de BANJERCITO se encuentran

localizadas en sus propias oficinas ubicadas en avenida Industria Militar N° 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, se encuentran inhabilitadas o no hay acceso.

2. Las áreas de almacenamiento de respaldos y de los archivos críticos de información

que se encuentran fuera de BANJERCITO están intactas y disponibles. 3. Los respaldos de la información y la rotación de los medios son efectuados

reduciendo al máximo la pérdida de datos por eventualidad, cumpliendo con el Tiempo Objetivo de Recuperación (RTO) y Punto Objetivo de Recuperación (RPO) definidos para BANJERCITO.

4. Los recursos identificados en la sección 2 “Configuración de Recuperación Mínima

Aceptable” (Minimum Acceptable Recovery Configuration), “MARC” por sus siglas en Inglés) estarán disponibles para llevar a cabo los procedimientos de recuperación.

5. Las estrategias de recuperación por plataforma y aplicación están totalmente

implementados y se han probado con regularidad. 6. Las estrategias y acciones de recuperación de recursos han sido aprobadas, se

encuentran disponibles, implementadas y también han sido comprobadas.



7. La estrategia de recuperación de las comunicaciones ha sido probadas e implementada.

8. Las organizaciones externas a la compañía como proveedores y entidades de

gobierno cooperarán razonablemente durante el período de recuperación. 9. Se ha efectuado con regularidad la revisión, el mantenimiento y las mejoras del

plan, a fin de asegurar su viabilidad. 10. Se ha llevado a cabo el programa de concientización y capacitación referente a este

plan. 11. Se han desarrollado y puesto a prueba las estrategias de ejecución del plan para

asegurar la validez de los procedimientos documentados.

1.5 Alcance Este Plan de Recuperación (DRP) para los Servicios de Cómputo y Comunicaciones en caso de Desastre (DRP), considera a las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N° 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal 11200. El Plan incluye las acciones y procedimientos individuales, así como a los responsables de dar respuesta y recuperación de la operación normal de los servicios de cómputo y comunicaciones ante cualquiera de los siguientes escenarios: 1. Cualquier incidente externo que pudiera causar una interrupción de los servicios de

cómputo por un tiempo prolongado, como un corte en el servicio de Comunicaciones o fallas en el suministro eléctrico.

2. Cualquier incidente que cause daño físico a las instalaciones, como incendio,

temblor o inundación. 3. Cualquier incidente que afecte indirectamente el acceso a las instalaciones, como

una huelga, evacuación urgente a las instalaciones debido a una amenaza de bomba, o una amenaza externa como el incendio de algún edificio contiguo.

4. Desastre regional no esperado tal como la erupción de un volcán, un terremoto o

una inundación. 5. Cierre de las instalaciones por recomendación de la Secretaría de Protección Civil

del Distrito Federal o de la instancia federal correspondiente.



1.6 Conceptos y Definiciones Con objeto de homogeneizar conceptos se presenta la definición de algunos términos utilizados en el documento: DRP Acrónimo de Disaster Recovery Plan en el idioma Inglés. Plan de Recuperación en caso de Desastre. Un DRP es un documento que describe la organización y las acciones que deben llevarse a cabo antes, durante, y después de un desastre, así como los procedimientos para restablecer la disponibilidad de los servicios de cómputo, aplicaciones y comunicaciones que permiten mantener la continuidad de las operaciones de la organización soportadas por las Tecnologías de la Información. En un DRP, las unidades de negocio no son las responsables de restablecer los servicios de cómputo, aplicaciones y comunicaciones. El responsable es el área o unidad de Tecnologías de la Información y Comunicaciones (TIC). Unidad de Negocio (un) Cualquier área de la empresa que realiza actividades que forman parte del ciclo económico del negocio. Generalmente son dependientes de la tecnología de cómputo, comunicaciones y de servicios de apoyo. Aplicaciones Críticas Son aquellas aplicaciones que soportan los procesos relacionados con la misión de la empresa y dependiendo de su naturaleza, estarán orientados principalmente a la operación misma del negocio y a aquellas actividades relacionadas con el flujo económico de la entidad. Ante una contingencia, las aplicaciones críticas no pueden postergar su operación por un tiempo prolongado ya que se pondría en riesgo la permanencia de la empresa. Grupos de Recuperación. Grupos de personas con perfiles, responsabilidades y habilidades específicas con el fin de encauzar esfuerzos para dirigir, coordinar y habilitar los elementos que permiten la operación de los procesos informáticos del negocio.



Grupo Coordinador. Personas encargadas de coordinar y controlar las acciones a realizarse antes, durante y después de la contingencia, a través de los Grupos de Recuperación. Líder de Grupo. Persona responsable de un Grupo de Recuperación quién toma a su cargo la responsabilidad global de las funciones de ese grupo durante una contingencia. Líder suplente de Grupo. Persona que asume las funciones del líder del grupo en caso de que éste no se encuentre disponible Centro Alterno de Trabajo (CAT) Es un área de oficinas provisional donde se llevan a cabo las actividades del negocio en tanto se restablecen y recuperan las condiciones para la operación normal de la empresa en sus oficinas principales. Centro de Control de Crisis (CCC) Es una zona de encuentro dentro o fuera de la empresa desde donde se llevan a cabo las actividades iniciales de evaluación, coordinación y de toma de decisiones relativas a un incidente no planeado. MARC Acrónimo de “Minimum Acceptable Recovery Configuration” en idioma Inglés. Configuración de Recuperación Mínima Aceptable. Término que comprende los elementos humanos y materiales que se requieren como mínimo para cumplir con las funciones críticas de operación de sistemas y del negocio. 2 ACTIVIDADES DE PREPARACIÓN Con objeto de definir las estrategias, acciones y procedimientos de recuperación e identificar los recursos necesarios y grupos de trabajo que actuaran antes, durante y después de una recuperación, se llevarán a cabo diversas actividades encaminadas a este fin.


2.1 Situación Actual de los Servicios de Cómputo y Comunicaciones Los sistemas de cómputo y comunicaciones en México se encuentran en las instalaciones de BANJERCITO ubicadas en avenida Industria Militar N° 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal 11200.

2.2 Diagrama de Comunicaciones.

Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


2.3 Principales Plataformas y Aplicaciones Las principales aplicaciones que soportan la operación de BANJERCITO se encuentran distribuidas en diferentes plataformas instaladas en las oficinas corporativas de la Institución, ubicadas en avenida Industria Militar N° 1055, colonia Lomas de Sotelo, Delegación Miguel Hidalgo, Distrito Federal, México, código postal 11200. De acuerdo a la información obtenida con el personal técnico y de las unidades de negocio, se obtuvo la relación de aplicaciones y servicios que soportan la operación de la empresa, las plataformas en que corren las principales aplicaciones es la siguiente:

Eliminado. Un párrafo. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


2.4 Diagrama de Interrelación de Aplicaciones


Eliminado. Un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



2.5 Integración de los Grupos de Respuesta y Recuperación Los Grupos de Recuperación han sido creados para el control y la coordinación de las actividades de respuesta y recuperación a un incidente no planeado. Está conformado por personal de las áreas de sistemas y unidades de negocio, a fin de responder a cualquier evento que se presente, mediante la participación en el desarrollo del plan y en las actividades de respuesta y recuperación de los servicios de cómputo y comunicaciones. Estos Grupos se han integrado con base en las diferentes plataformas y por aplicaciones, de acuerdo a funciones o responsabilidades específicas. Cada uno de estos grupos tiene actividades asignadas a realizarse antes, durante y después de un evento. Sin embargo, cabe resaltar que las actividades previas son parte de una rutina a fin de mantener el plan preparado en cualquier momento. Los grupos definidos son:

Comité Directivo Grupo Coordinador Grupo Operación Centro de Cómputo Grupo Servicios de Informática Grupo Telecomunicaciones Grupo Seguridad Informática Grupo Desarrollo de Sistemas Grupo Mesa de Ayuda Grupo Unidades de Negocio y Un Vocero Oficial


2.6 Estructura del Grupo de Recuperación


Grupo de Recuperación Centro de Cómputo

El objetivo principal de los Grupos de Recuperación, es realizar acciones de respuesta inmediata a cualquier evento que interrumpa la operación normal de los servicios de cómputo y toda actividad posterior relativa a la recuperación. Estos Grupos serán los responsables de llevar a cabo acciones antes, durante y después de un incidente. Las acciones antes del incidente se refieren a actividades que deben de ser efectuadas como parte de una rutina diaria, es decir, son prácticas orientadas a una preparación para enfrentar cualquier incidente y minimizar los riesgos e impactos que el evento pudiese causar.


Las acciones durante el incidente se refieren a las actividades efectuadas por los Grupos de Recuperación con sus funciones y responsabilidades específicas. Son ejecutadas justo después de ocurrido el incidente, como respuesta o atención inmediata. Por ejemplo, la detección y notificación del desastre o la evaluación preliminar de los daños y todas las tareas concernientes a la recuperación. Las actividades después del incidente están encaminadas al retorno a la operación normal del negocio una vez restablecidos los servicios de cómputo, comunicaciones y restauradas las instalaciones del Centro de Cómputo primario. Un ejemplo de las actividades a realizarse por los diversos grupos de recuperación desde el momento de un evento catastrófico, se muestra en la siguiente gráfica:

2.7 Activación del Plan




2.8 Funciones de los Grupos de Recuperación El Comité Directivo DRP jugará un papel específico en todo el proceso de recuperación al igual que cada uno de los grupos que lo integran. El Comité Directivo DRP es responsable de las siguientes actividades generales:

• Determinar el momento preciso de la Declaración del Desastre con base a la evaluación inicial del incidente.

• Solicitar a la Dirección General, la aprobación para la adquisición del equipo y

de los recursos necesarios para establecer y organizar las áreas alternas de trabajo y restablecer las oficinas principales.

El Grupo Coordinador, es responsable de las siguientes actividades generales:

• Coordinar y guiar el Plan de Acción para ese incidente en particular. • Coordinar y ejercer la autoridad sobre las actividades de cada grupo de trabajo

individual para asegurar la reanudación de las actividades del negocio dentro de los Tiempos Objetivos de Recuperación (RTO).

• Coordinar la restauración, reconstrucción y/o reemplazo de las instalaciones y equipo afectados.

Es importante notar que cada subgrupo que integra el Grupo de Recuperación, tiene a su cargo la implementación de su plan de recuperación además de ciertas responsabilidades comunes y/o equivalentes:

• Participar en las actividades iniciales de Recuperación y Respuesta • Notificar y asignar personal de acuerdo al Plan de Acción. • Participar en la evaluación de daños. • Supervisar las operaciones en la localidad para la recuperación. • Reportar la evolución del plan y los problemas a los Líderes de los Grupos de

Recuperación para que a su vez informe al Grupo Coordinador DRP. • Participar con los líderes de cada Grupo en la evaluación del proceso del Plan. • Generar un reporte de evaluación final al concluir el proceso de recuperación.



2.9 Funciones del Vocero Oficial 1. Contar con un mecanismo de evaluación de la opinión pública: El área o responsable de Relaciones Públicas deberá realizar diariamente una síntesis de las principales notas informativas de la prensa, procurando contar para el efecto con un Centro de Monitoreo de programas de radio y televisión. Ambos recursos permitirán tener un rápido conocimiento de lo que se difunde en el medio y actuar en consecuencia. 2. Disponer de una política centralizada de comunicación: Desarrollar un plan global de comunicación. Este plan ha de ser ejecutado con acciones de comunicación dirigidas a los diversos destinatarios internos y externos. A saber:

• Medios de comunicación (notas de prensa, discursos, etc.). • Público en general • Clientes (cartas). • Empleados (charlas, entrenamiento para manejo de comunicación frente al

cliente, etc.). • Entidades gubernamentales.

3. Preparar un protocolo de comunicación de crisis interno y darlo a conocer los miembros de los Grupos de Recuperación (Guía del Vocero): De acuerdo al punto dos, NO USAR LA PALABRA CRISIS Utilizar otras palabras como “Situación potencialmente” 4. Coordinar toda comunicación que se realice con los medios de prensa, clientes, proveedores y entidades gubernamentales: El área o responsable de Relaciones Públicas deberá estar a cargo de la redacción, producción y difusión de las cartas, notas de prensa, comunicados internos y charlas que se tengan sobre el tema. 5. Revisar y aprobar las declaraciones oficiales relacionadas con el incidente: De acuerdo al punto cuatro.



2.10 Funciones del Líder del Grupo Coordinador Las responsabilidades fundamentales del Líder del Grupo Coordinador son:

• Coordinar la evacuación de las Instalaciones. • Coordinar la evaluación de la situación debida al incidente. • Autorizar la activación del Grupo de Respuesta y Recuperación. • Evaluar el impacto y cálculo de los daños físicos. • Coordinar el desarrollo del Plan de Acción. • Coordinar las actividades de soporte centralizadas. • Dirigir las operaciones generales de los Grupos de Recuperación.

Además, el Líder notificará de inmediato al Grupo Coordinador, la interrupción o probable interrupción por un período mayor a 6 horas, de las funciones normales del negocio a causa de un incidente no previsto. Luego de haber transmitido la notificación inicial al Grupo Coordinador y de acuerdo a la magnitud del evento, el Líder del Grupo Coordinador se pondrá en contacto con los Líderes de los Grupos de Recuperación, a fin de que se reporten al Centro de Control de Crisis. Conforme continúe el proceso de recuperación, el Líder dará instrucciones a los Líderes de los Grupos de Recuperación, para poner en funcionamiento a cada uno de estos o ubicarlos bajo el estatus de reserva. Las responsabilidades del Líder del Grupo Coordinador son:

• Recopilar, organizar, y documentar la información referente al incidente y a la respuesta correspondiente y a los requisitos para la recuperación por ejemplo, definir los lugares de reunión de los Grupos de Recuperación, que se deberán de poner en funcionamiento.

• Asistir a los Líderes de los Grupos de Recuperación en el desarrollo, revisión y documentación del Plan de Acción.

• Mantener y difundir los reportes del estatus de la contingencia. • Establecer y poner en marcha el Centro de Control de Crisis. • Recopilar y documentar la información referente al incidente. • Conservar registros por escrito de la contingencia y del estatus de

recuperación. • Coordinar el trabajo de recuperación entre los Grupos. • Coordinar pruebas del Plan y la capacitación del personal. • Mantener actualizado el Plan



Las responsabilidades del Grupo Coordinador son: El Grupo Coordinador, está integrado por los líderes de los grupos de recuperación que atenderán las acciones necesarias de respuesta y suministrarán el apoyo centralizado para las actividades de recuperación. En particular, el Grupo Coordinador es responsable de recopilar y difundir la siguiente información al Comité Directivo:

• El estatus de las actividades de respuesta urgente • La descripción de la contingencia • Presentar un reporte de los daños a las instalaciones y equipo de sistemas • Áreas del negocio afectadas • Atención/reacción de los clientes, proveedores y entidades externas • Estatus actual del Plan de Acción

2.11 Resumen de Actividades

Actividades de preparación:

• Determinar la Configuración Mínima Requerida de Equipos de Cómputo y Comunicaciones (MARC).

• Revisar y validar las aplicaciones que soportan las funciones críticas del negocio.

• Definir las políticas y procedimientos de respaldo y recuperación de software, datos, equipos y comunicaciones para restaurar las funciones críticas del negocio.

• Elaborar y mantener un directorio de proveedores de bienes y servicios informáticos.

• Participar con el área responsable de contratos en el mantenimiento y vigencia de los contratos o convenios establecidos con estos proveedores para atender necesidades inmediatas en casos de desastre.

Actividades de Respuesta y Recuperación:

• Participar en la evaluación de daños en la infraestructura tecnológica, en los

sistemas y en las comunicaciones. • Estimar el tiempo de reparación o reemplazo de equipos y/o sistemas

afectados por una contingencia o que presentan fallas. • Coordinar el rescate de equipos para que no sufran mayor daño.



• Montar y organizar los equipos y sistemas en el Centro de Cómputo o instalaciones Alternas de Trabajo.

• Restaurar y/o reconstruir archivos vitales. • Reanudar los servicios de cómputo y comunicaciones que soportan los

procesos identificados como críticos, tanto de oficinas corporativas como de las oficinas operativas, regionales y estatales.

• Asistir en la recuperación de los datos protegidos de las computadoras personales y de las redes locales.

• Coordinar la distribución de equipos necesarios para activar la operación en el Centro de Cómputo o instalaciones Alternas de Trabajo.

• Preparar equipos e instalar los clientes de las aplicaciones en el Centro de Cómputo o instalaciones Alternas de Trabajo.

• Restablecer el acceso a la red local y a los sistemas de cómputo centralizados. • Obtener los datos protegidos (Back-up) conservados fuera de la empresa. • Contactar a los proveedores de bienes y servicios de Infraestructura

Tecnológica que sean necesarios para apoyar la recuperación. • Coordinar todas las actividades de soporte para la restauración del Centro de

Cómputo afectado. • Coordinar la reinstalación del Centro de Cómputo afectado una vez que ha

sido restaurado. • Coordinar con todos los Grupos de Recuperación una reunión de evaluación

del proceso del Plan. • Generar un reporte de evaluación del Plan al Comité Directivo de la

Organización y a la Dirección General.


2.12 Integrantes de los Grupos de Recuperación

Eliminado. Un renglón Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

INTEGRANTES DE LOS GRUPOS DE RECUPERACIÓN

INTEGRANTES DEL GRUPO COORDINADOR

GRUPO LIDER TELEFONO CELULAR E-MAIL SUPLENTE TELÉFONO

CELULAR E-MAIL

Lider Act. del Plan

Sergio Gustavo Viramontes Valdovinos

5591993036 [email protected] Filiberto Mitre Sánchez 5550990134 [email protected]

Desarrollo de Sistemas

Filiberto Mitre Sánchez

5550990134 [email protected]ín Monroy Segura

5521289160 [email protected]

Servicios de Informática

José Gerardo González Labrada

5533897432 [email protected] Méndez Aragón


Centro de Cómputo Juan José Córdova Carmona

5552171718 [email protected] Luis Antonio García Ramírez


Telecomunicaciones Alberto Méndez Aragón

5554034551 [email protected] Escamilla Moncada



Mesa de Ayuda Everardo Ramírez Gutiérrez


Néstor Santiago Cabrera Cabrera


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2.13 Análisis de Procesos y Aplicaciones. Como parte preliminar al desarrollo del Plan de Recuperación (DRP) para los Servicios de Cómputo, fue necesario realizar un análisis de aplicaciones y definición de requerimientos, con objeto de determinar las aplicaciones que soportan procesos de misión crítica y la interrelación entre aplicaciones. El propósito fue examinar la composición de los procesos, la dependencia de estos en las aplicaciones para definir la prioridad de las aplicaciones a recuperar y los requerimientos mínimos necesarios (MARC). La vulnerabilidad en los procesos del negocio se determinó asumiendo la pérdida de los sistemas críticos debido a una contingencia mayor o catastrófica interrumpiendo la operación normal de la operación.

mailto:[email protected]














Como resultado del estudio, se clasificaron las aplicaciones en las siguientes categorías de criticidad:

Grado de Criticidad Descripción

1 Aplicación con tolerancia mínima que requiere recuperarse de forma inmediata (< a 6 horas)

2 Aplicación que debe levantarse en menos de 12 horas después de la declaración del desastre

3 Aplicación que puede levantarse en menos de 24 horas S4 Aplicación que puede levantarse después de 24 horas

En caso de que ocurriera un desastre que afectara el acceso a las instalaciones o a los servicios del Centros de Cómputo de BANJERCITO, las aplicaciones que soportan los procesos críticos para la operación del negocio no podrían llevarse a cabo, afectando así la continuidad de la operación. De acuerdo a los resultados obtenidos en el Análisis, el impacto causado por la interrupción de la operación del negocio, tanto a corto como a largo plazo, puede ser catastrófico, particularmente si el desastre ocasiona pérdida de información y de los servicios de procesamiento de datos. El hecho de no contar con una estrategia preestablecida para recuperar las operaciones de las aplicaciones y servicios críticos y los procesos relacionados en un tiempo determinado, provocaría altas pérdidas financieras para BANJERCITO representada principalmente en perdida de ingresos y costos de oportunidad. Así mismo, se presentarían graves problemas en la operación, y su imagen se vería deteriorada a nivel nacional por la falta de los servicios de procesamiento de datos y de comunicaciones Criticidad de Aplicaciones De acuerdo a la información analizada, se observo que estas aplicaciones tienen un alto grado de dependencia entre ellas para la operación, siendo este grupo, las aplicaciones con prioridad de recuperación más alta.



Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



2.14 Estrategia de Recuperación de aplicaciones. Considerando las necesidades de recuperación de BANJERCITO y de acuerdo a los resultados del Tiempo objetivo de Recuperación (RTO) definidos por las diversas Unidades de Negocio, las estrategias de recuperación consideradas son las siguientes: Alta Disponibilidad: Para aquellas aplicaciones que resultaron con un RTO menor de 6 y 12 horas y que requieren un nivel muy elevado de confiabilidad y disponibilidad. La estrategia es a través de una copia remota de las bases de datos y aplicaciones que puedan entrar en operación en una localidad alterna con instalaciones de cómputo disponibles capaces de operar de manera inmediata. Hot Site Comercial: Aplica para aquellas aplicaciones que resultaron con un RTO entre 24 y 48 horas. Este esquema deberá considerarse a través de servicios de Hot Site comercial que ofrezca un lugar alternativo que tenga a disposición computadoras, telecomunicaciones, e infraestructura requerida para recuperar los procesos y aplicaciones críticas garantizando el tiempo de recuperación establecido por el RTO. Adquisición de equipo adicional o actualizar en capacidad del equipo actual: Aplica para aquellas aplicaciones que resultaron con un RTO tanto de 6 y 12 horas, de entre 24 y 48 horas y mayor a 72 horas, de acuerdo a la estrategia definida para BANJERCITO en el documento de presentación entregado como parte complementaria del reporte del EBIA. Independientemente del Plan de Recuperación, la relación de aplicaciones y su nivel de criticidad, los recursos requeridos, los Grupos de Recuperación y los procedimientos documentados, la estrategia deberá quedar definida y documentada para estar en condiciones de ser probada y considerar que se puede lograr una recuperación exitosa.


2.15 Recuperación de los Servicios Críticos. Para el caso de los servicios de Tecnología de Información que fueron identificados como críticos, se tiene lo siguiente:

1 Para el caso del Sistema Integral Bancario Automatizado SIBA, actualmente se cuenta con un equipo IBM eServer 570(6 procesadores, 46 GB y 1 TB en disco) en el Centro de Computo Alterno úbicado en Campo Militar #1. El proceso de replicación es vía hardware entre los servidores DMX de la tecnología EMC2 con las herramientas (SRDF/TimeFinder, BCV’s y Gold Copy) la cual consiste de una replicación completa de información del equipo del Corporativo al equipo Alterno. El servicio del SIBA se proporcionaría al Corporativo, Sucursales y Módulos en aproximadamente 50 minutos, considerando que se tendría la información del último ciclo de replicación realizado

2 Para el caso del Sistema de Tarjeta de debito Ist/Switch se cuenta con otro servidor SUN M9000 de las mismas características de hardware y software del equipo principal, ubicado en Campo Militar #1, el cual en caso de falla del servidor, aplicativo ó base de datos podrá operar en aproximadamente 1 minuto en lo que se realiza la transferencia de operaciones.

3 Active directory. Se cuenta con un equipo Intel Power Edge R300 con las

características suficientes para dar servicio en forma automática en caso de Contingencia del servidor primario.

4 Swift. Se cuenta con un equipo Power Edge 2850 con las características de hardware y software suficientes para soportar la operación del equipo principal en caso de Contingencia, el tiempo aproximado que se tendría para dar la operación sería de 4 horas ya que se tendría que restaurar la base de datos y configurar el cliente con la información del día anterior, considerando que no se tendría la información del transcurso del día.

Ver Anexo. Plan de recuperación servicios críticos del Centro de Cómputo DRP.

Eliminado. Cuatro párrafos y un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



2.16 Recuperación de las comunicaciones. Comunicación Prosa. Se tienen dos enlaces dedicados de comunicación al Centro de Computo Alterno uno por Telmex y el otro por Avantel, los cuales se conectan en línea a Prosa para el servicio de los Cajeros Automáticos del Sistema de Tarjeta Debito, de tal forma de que si falla un enlace el otro esté disponible y todo de esta forma se garantiza el servicio. Comunicación Swift., es a través de un enlace de comunicación AT&T. El SIBA El proceso de replicación es a través de un enlace óptico a 1 Gbps y el Sistema de Tarjeta de debito Ist/Switch es a través de un enlace de radio de 54 Mbps. 5. Comunicación Sucursales Metropolitanas y Foráneas. Se cuentan con un enlace

de comunicación de 192 kbps proporcionados por Axtel entre el Centro de Computo Alterno y cada una de las sucursales metropolitanas y foráneas los cuales son utilizados en caso de falla del enlace principal de la sucursal hacia el Corporativo. Las Sucursal de Anton Lizardo y Matriz no cuentan con este enlace de respaldo.

Ver Anexo. Plan de recuperación servicios críticos del Centro de Cómputo DRP.


En el caso de las 54 sucursales que poseen un enlace redundante de comunicaciones hacía el site alterno no tendrían problema en recuperar el servicio.

Eliminado. Tres párrafos y un renglón. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



2.17 Análisis de Protección de la Información y de Ambiente de TI. Para asegurar el éxito de cualquier Plan de Recuperación (DRP) para los Servicios de Cómputo en Caso de Desastre y más específicamente para llevar a cabo las estrategias de recuperación contenidas en dicho plan, es necesario que se cuente con los procesos de respaldo, resguardo y recuperación de información necesarios que permitan reanudar los servicios de cómputo críticos en una localidad alterna, en los tiempos requeridos y con los niveles de servicio acordados. Para tal efecto, se realizo un “Análisis de Protección de la información”. El objetivo de este estudio fue el siguiente: “Conocer los procedimientos, organización, ubicaciones, equipos y componentes que intervienen en el resguardo, protección y recuperación de la información residente en los equipos de cómputo y en los medios de almacenamiento magnético, de manera que BANJERCITO, pueda orientar los esfuerzos y acciones necesarias para asegurar la capacidad de recuperación de los servicios de cómputo en caso de desastre”. Los resultados de este trabajo se entregan por separado en el documento denominado “Reporte de Análisis de Protección de la Información”. En este reporte se integra información de detalle acerca de las prácticas de respaldos de BANJERCITO. El trabajo incluyó la revisión de lo siguiente: Que los Procedimientos de creación de respaldo de las aplicaciones incluyan corridas con las frecuencias necesarias de acuerdo a los Tiempos Objetivo de Recuperación (RTO) definidos, de manera que faciliten la recuperación de la información al mismo tiempo que minimicen el riesgo potencial de pérdida de datos. • Frecuencias de rotación de datos de respaldo fuera de sitio. • Diferenciación de los respaldos realizados con fines de recuperación de los

respaldos mantenidos en sitio para recuperación de problemas locales o reprocesos. • Capacidad para asegurar la recuperación del ambiente de cómputo en los Tiempos

Objetivo de Recuperación (RTO) definidos.

• Procedimientos de restauración coordinados.

• Procedimientos de registro, custodia, seguridad y transporte de respaldos en sitio y en las instalaciones de almacenamiento externo.



• Realización de Pruebas de los procedimientos de respaldo y recuperación a fin de asegurar la integridad de los respaldos y la capacidad para soportar una recuperación completa.

• Programa de mantenimiento efectivo para asegurar la actualización periódica de

los procedimientos de respaldo ya que el éxito de la recuperación de información está directamente relacionado con la calidad del esfuerzo dedicado al mantenimiento.

En este análisis se identifican los riesgos potenciales que pudieran afectar las estrategias de recuperación de los sistemas críticos y se proporcionan recomendaciones específicas y generales para la prevención y mitigación de dichos riesgos. En forma complementaria se realizo un análisis del ambiente de Tecnología de Información para identificar posibles riesgos para que BANJERCITO pueda trabajar en prevenirlos y mitigarlos. Por separado se presenta el resultado de este trabajo bajo el Título de “Análisis de Ambiente de TI”. Los resultados de ambos trabajos, así como sus conclusiones y recomendaciones, deben de servir de referencia a los Grupos de Recuperación a efecto de prevenir y mitigar riesgos así como para apoyar las estrategias, acciones y procedimientos de recuperación y restauración en caso de desastre.

2.18 Inventario para apoyo en la recuperación Considerando la Estrategia de Recuperación definida y las aplicaciones que soportan los procesos de negocio críticos, se definieron los recursos mínimos de recuperación tanto de las Unidades de Negocio como los de Informática. Por lo anterior se muestra el inventario total del centro de cómputo principal, en donde se muestran los equipos con

s que actualmente lo


INVENTARIO DEL CENTRO DE CÓMPUTO CORPORATIVO

Marca Modelo Aplicativo / Servicio Núm. de

inventario No de Serie Dirección IP.

No. Rack.

Responsable

RACK 1

DELL Power Edge 2950 Sistema Integral de recursos humanos

INF07_130 FX695C1 10.10.31.3 1 Enrique Zendejas (Seguridad)

SUN DATA 72 Digital

data storage Cartuchera compatible con

DDS2,3,4 INF07_119 0444V11728 No aplica 1 Cap Jose Gerardo G.L

DELL Power Edge 1950 SPEI 08-09-EC-0359

3VVP3H1 172.20.1.39 1 Federico Cedillo

SUN Fire V 480 Sistema de recursos humanos

DB1 INF07_01 0339AM00A2 10.10.32.2 1 Enrique Zendejas

(Seguridad)

SUN Fire T1000 Servidor SSL de Banca

Electronica 0702-EC-53 0649NNE088

no tiene ip fija ya que es de

prueba 1

Enrique Zendejas (Seguridad)

SUN Ultra 45 Base de Datos Oficina de

Negocios electrónicos 07-02-EC-

52 0652FC207J

no tiene ip fija ya que es de

prueba 1

Enrique Zendejas (Seguridad)

SUN Blade 100 Banca eléctronica Desarrollo 03-06-EC-

510A FT20910055 172.20.1.17 1 Cap. Jose Gerardo G.L

Marco Antonio Ramirez C. Filiberto Mitre.

DELL Power Edge T310 Journal Office S/N 63k0wn1 172,20,1,19 1 Guillermo Martinez

RACK 2

SUN Blade 2000 Sistema de recursos humanos DB Desarrollo

06-05-EC-828C 0346AD1071 10.10.32.3 2 Enrique Zendejas (Seguridad)

DELL Optiplex 780 PROINFO 09-12-CE-5128 99K9JL1 172.20.12.32 2 Federico Cedillo

DELL Optiplex 790 Quebrantos (Maquina de prestamo)

11-08-CE-0968 F2287Q1 172,20,1,189 2 Federico Cedillo

DELL Optiplex 780 Web Service (SETE DIRECTO)

09-12-CE-5128 99K9JL1 172,20,1,163 2 Federico Cedillo

DELL Precision 450 Macromedia 0305EC428 DJK5R21 10.10.31.4 2 Enrique Zendejas (Seguridad)

DELL Precision 450 Sistema de recursos humanos 2 INF07_06 81SNS31 10.10.30.3 2 Enrique Zendejas (Seguridad)

DELL Precision 450 Sistema de recursos humanos 1 INF07_07 62SNS31 10.10.31.2 2 Enrique Zendejas (Seguridad)

SUN Fire V240 Messaging Produccion(servidor de correo externo) INF07_10 FN63630279 10,10,20,40 2 Cap Jose Gerardo G.L

RACK 3

SUN Fire V 480 ITV_QA 0504EC-1 95 0509AM0260 172.20.19.204 3 Cap Jose Gerardo G.L

SUN Fire V 480 Correo Externo 08-03-CE- 194 0509AM00BB 10.10.20.37 3 Oscar Chombo (Seguridad)

SUN Fire V240 Pagina institucional, Pago IITV por internet Web banjer 0504EC-1 79 FN50630073 172.20.1.36 3 Cap Jose Gerardo G.L

SUN Fire V120 Web server RBS banca eléctronica 0210EC1493 CF23801 703 172.20.1.35 3 Cap Jose Gerardo G.L

SUN Fire V120 SMS/GlassFish 0504EC-1 78 FF50930075 172.20.1.196 3 Cap Jose Gerardo G.L

SUN Fire V210 Banca electrónico 2do factor. 0504EC-1 93 FM51 0101 73 172.20.1.105 3 Cap Jose Gerardo G.L

SUN Fire V120 Base de datos IITV, Pago internet INF07_05 FF34440233 172.20.1.156 3 Cap Jose Gerardo G.L

SUN Fire 280R Banca eléctronica base de datos 0206-EC1088C 209C0483 172.20.1.15 3 Cap Jose Gerardo G.L

SUN DATA DDS4 Digital data storage Cartuchera DDS4 INF07_120 224C5946 No aplica 3 Cap Jose Gerardo G.L

RACK 4

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Media Server 4) S/N H1LM3M1 20,0,14,14 4 Everardo Ramirez G.

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Lasert Vault) S/N 22LM3M1 20.0.10.20 4 Everardo Ramirez G.

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Master Server 1) S/N G1LM3M1 20.10.10

172,20,1,228 4 Everardo Ramirez G.

CISCO System Nexus 2148T PROYECTO DE ALMACENAMIENTO INTERMEDIO S/N FOX1402GMRD No aplica 4 Everardo Ramirez G.

CISCO System Nexus 2148T PROYECTO DE ALMACENAMIENTO INTERMEDIO S/N FOX1341GKZ2 No aplica 4 Everardo Ramirez G.

CISCO System Nexus 2148T PROYECTO DE ALMACENAMIENTO INTERMEDIO S/N FOX1341GKYZ No aplica 4 Everardo Ramirez G.

DELL Power Edge R200 Shuffle (solicitudes de credito) S/N CG12NL1 172.20.1.190 4 Federico Cedillo

DELL Power Edge R900 QLIKVIEW (IITV) S/N 7M843M1 172.20.19.180 4 Cesar Augusto B

DELL Power Edge T610 Metodologia1 10-02-CE-0019 5XT0VL1 172.19.30.52 4 Federico Cedillo

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




Núm. de No. Marca Modelo Aplicativo / Servicio No de Serie Dirección IP. Responsable inventario Rack.

DELL Power Edge T610 Metodologia2 10-02-CE-0018 6XT0VL1 172.19.30.53 4 Federico Cedillo

DELL 17 FP (Monitor LCD) Monitor de Rack S/N CNOCU46412963927ALEQ No aplica 4 Everardo Ramirez G.

CISCO System Nexus 2148T Core comunicaciones S/N FOX1338GPSS 172.20.20.2 4 Alberto Mendez Aragon

DELL Power Voult TL4000 Cartuchera de equipos en red SAN (LTO4) 08-11-O-0946 H70D3H1 No aplica 4 Cap Jose Gerardo G.L

RACK 5

Net App 3140A NAS S/N 700000019306700000019318 172.20.1.221 y 172.20.1.222 5 Everardo Ramirez G.

RACK 6

Net App 3140A NAS S/N 700000018651700000018663 172.20.1.223 y 172.20.1.224

6 Everardo Ramirez G.

Net App VTL700 NAS/VTL S/N 70004782 172.20.1.228 6 Everardo Ramirez G.

RACK 7

DELL Pwer Edge R710 COMPRODJ1

BASE DE DATOS ( ORIGINACION DE PRESTAMOS)

S/N 18443M1 172.19.23.19 7 Cap Jose Gerardo G.L

DELL Pwer Edge R410 COMPRODJ5 APLICACIÓN

( ORIGINACION DE PRESTAMOS) S/N BW843M1 172.19.23.29 7 Cap Jose Gerardo G.L


( ORIGINACION DE PRESTAMOS) S/N DW843M1 172.19.23.21 7 Cap Jose Gerardo G.L


( ORIGINACION DE PRESTAMOS) S/N 9W843M1 172.19.23.28 7 Cap Jose Gerardo G.L


( ORIGINACION DE PRESTAMOS) S/N 8W843M1 172.19.23.30 7 Cap Jose Gerardo G.L


( ORIGINACION DE PRESTAMOS) S/N CW843M1 172.19.23.20 7 Cap Jose Gerardo G.L

DELL Power Edge R300 Control de Cambios (Sistema Profile)

08-09-EC-0327 1XHF3H1 172.19.24.21 7 Cap Jose Gerardo G.L

DELL Power Edge R300 Boston K (Sistema Profile)

08-09-EC-0325 JWHF3H1 172.19.25.12 7 Cap Jose Gerardo G.L

DELL Power Edge 2950 COMVMHOSTJ7 DESARROLLO ( ORIGINACION DE PRESTAMOS)

08-09-EC-0324 41SD3H1 172.20.1.113 7 Cap Jose Gerardo G.L

DELL 17 FP (Monitor LCD) Monitor de rack S/N CN0CU464/12963/84B/A8XN No aplica 7 Nelson Salgado T.

JUNIPER Networks ISG2000 Firewall 08-09-EC-0331 0079032008000037 172.20.1.75 7 Alberto Mendez Aragon. Cap.

Jose Gerardo G.L.

JUNIPER Networks ISG2000 Firewall 08-09-EC-0330 0079062008000249 172.20.1.76 7 Alberto Mendez Aragon. Cap.

Jose Gerardo G.L.

F5 6400 Series Balanceador de carga 08-09-EC-0312 BIP262595S 192.168.1.246 7 Alberto Mendez Aragon. Cap.

Jose Gerardo G.L.

F5 6400 Series Balanceador de carga 08-09-EC-0313 BIP262639S 192.168.1.245 7 Alberto Mendez Aragon. Cap.

Jose Gerardo G.L. EMC2 DS 5000B Switch S/N BRCAGF0632D018 172.20.1.96 7 Cap Jose Gerardo G.L

EMC2 DS 5000B Switch S/N BRCAGF0632D028 172.20.1.97 7 Cap Jose Gerardo G.L

IBM System Storage Tipo 3576-L5B librería LTO4 08-09-EC-

0317 1312810 No aplica 7 Cap Jose Gerardo G.L

IBM System Storage Tipo 3576-E9U librería LTO4 (EXPANCION) 08-09-EC-

0316 1372226 No aplica 7 Cap Jose Gerardo G.L

RACK 8

DELL PowerEdge R300

Firewall Extranets (Ideval, Uninet, Metrored Y Buró de

Crédito y Defensa)

08-09-EC-0343 JQ925H1 172.20.1.150 8 Alberto Mendez Aragon

DELL PowerEdge R300 Centro de Computo Veritas1 08-09-EC-

0339 HQ925H1 172.20.1.48 8 Cap Jose Gerardo G.L

DELL PowerEdge R300 Monitoreo Emc2 08-09-EC-

0338 BQ925H1 172.20.1.63 8 Cap Jose Gerardo G.L

DELL Power Edge R300 Servidor de Impresión Corporativo. 08-09-EC-334 3T325H1 172.20.1.46 8 Nelson Salgado T.

DELL Power Edge 1950 Aplicativo de Alfin Casa 08-09-EC-0353 46LQ3H1 172.20.1.154 8 Federico Cedillo

DELL PowerEdge R300

Socket's (Aplicación de Sockets Balanceador

de Carga)

08-09-EC-0351 HTVP3H1 172.20.1.92 8 Federico Cedillo

DELL Power Edge 1950

Aplicaciones Web 1 Sistema Administrativo de

Mensajeria, Sistema de consulta de creditos, Sistema administrativo de viaticos, Sistema para control de

folios, Sistema para el control de consumo de energéticos.

08-09-EC-0350 1VVP3H1 172.20.1.120 8 Cap Jose Gerardo G.L

DELL Power Edge 1950 Equipo en Desarrollo para nueva aplicación de Credito

08-09-EC-0347 FQ925H1 172.20.1.47 8 Everardo Ramirez G.


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




DELL PowerEdge R300

Project Server (Proyectos Corporativo)

08-09-EC-0346 CQ925H1 172.20.1.27 8 Everardo Ramirez G.

DELL PowerEdge R300 Wsus Corporativo 08-09-EC-

0344 FS325H1 172.20.1.73 8 Nelson Salgado T.

DELL PowerEdge R300

Redes Wsus Servidor de Servicios de Actualizaciones (Servidor Wsus

Principal)

08-09-EC-0342 9Q925H1 172.20.1.28 8 Nelson Salgado T.

DELL PowerEdge R300 Servidor de Desarrollo IITV 08-09-EC-

0340 2T325H1 172.20.19.166 8 Cesar Augusto B

DELL PowerEdge R300

Prevalidador Nepe (Sistema Componente Java Pago

de Impuestos

08-09-EC-0336 7Q925H1 172.20.1.93 8 Federico Cedillo

DELL PowerEdge R300

Veo Conexión Remota Soporte Sucursales

Centro de Cómputo

08-09-EC-0335 DS325H1 172.20.5.155 8 Cap Jose Gerardo G.L

DELL PowerEdge R300

Base de Datos Subsidio Web Service

(Sistema Registro y Control de Subsidio

Créditos Hipotecarios)

08-09-EC-0333 CS325H1 172.20.1.183 8 Federico Cedillo

DELL PowerEdge R300

Mrtg Monitoreo de Anchos de Banda

Sucursales y Módulos

08-09-EC-0337 8Q925H1 172.20.1.4 8 Alberto Mendez Aragon

DELL PowerEdge R300 Desarrollo Cliente-Servidor 08-09-EC-

0352 56LQ3H1 172.19.30.43 8 Federico Cedillo

DELL Power Edge 1950 Servidor de Antivirus Corporativo 08-09-EC-0356 36LQ3H1 172.20.1.108 8 Everardo Ramirez G.


Aplicaciones Web 2 Sistema de validacion de nominas,

Conciliacion IITV, Sistema de Administracion de Ususraios SIBUC Banjercito,

Sistema para la informacion de Riesgo Operativo,

Control de Agenda Ejecutiva, Sistema de registro de visitas.)

08-09-EC-0355 66LQ3H1 172.20.1.104 8 Federico Cedillo

DELL Power Edge 1950 Base de Datos de Alfin Casa 08-09-EC-0354 7W2Q3H1 172.20.1.164 8 Federico Cedillo

DELL 17 FP (Monitor LCD) Monitor de rack S/N CN0CU464/12963/84J/A9XH No aplica 8 Nelson Salgado T.

DELL Power Edge 1950 Spei Desarrollo 08-09-EC-0358 J5LQ3H1 172.20.5.106 8 Federico Cedillo

DELL PowerEdge R300

Consola NBU Core (Antes Centro de Computo

Veritas) S/N HS325H1 10.100.100.50 8 Cap Jose Gerardo G.L

RACK 9

CISCO System Nexus 2148T PROYECTO DE ALMACENAMIENTO INTERMEDIO S/N FOX1341GGKYZ No aplica 9 Everardo Ramirez G.

CISCO System Nexus 2148T PROYECTO DE ALMACENAMIENTO INTERMEDIO S/N Pendiente No aplica 9 Everardo Ramirez G.

DELL Power Edge R900 NODO ESX 4 INFRAESTRUCTURA

VIRTUAL SERVICE DESK (SISTEMA DE MESA DE AYUDA)

S/N 4Z2NJL1 No aplica 9 Everardo Ramirez G.

DELL Power Edge R710 VCENTER1 (NET APP) S/N 7K7G9K1 172.20.1.226 9 Everardo Ramirez G.

DELL Power connect 6248 SW B (NET APP) S/N HMNFFH1 No aplica 9 Everardo Ramirez G.

DELL Power connect 6248 SW A (NET APP) S/N CMNFFH1 No aplica 9 Everardo Ramirez G.

DELL Power Edge R900 NODE 1 ESX S/N 6NH0BK1 172.20.1.X no tienen direccion del segmento


DELL Power connect RPS600

Módulo de baterías para switch Power Connect S/N Pendiente No aplica 9 Everardo Ramirez G.

DELL Power Edge R900 NODE 2 ESX 09-07-CE-1651 9KJ0BK1

172.20.1.X no tienen direccion del segmento


DELL Power Edge R710 OPERATION MANAGER (NET APP)

09-07-CE-1648 6KJG9K1 172.20.1.225 9 Everardo Ramirez G.

DELL Power Edge R710 RESPALDO VERITAS (NET APP) 09-07-CE-1647 6KZG9K1 172.20.1.227 9 Everardo Ramirez G.

DELL Power Edge R710 NODO ESX 3

(INFRAESTRUCTURA VIRTUAL: PIC, BANSAVCE)

09-10-CE-1965 1YW01L1 No aplica 9 Everardo Ramirez G.

DELL 17 FP (Monitor LCD) Monitor de rack Nas (NET APP) S/N CN0CU464-12963-927-ALEL No aplica 9 Everardo Ramirez G.

DELL Power Edge 2650 Active Directory 2008 04-06-EC-703 8XHW051 172.20.1.98 9 Everardo Ramirez G.

CISCO System Nexus 2148 Core comunicaciones S/N FOX1338GPSE 172.20.20.2 9 Alberto Mendez Aragon

CISCO System Nexus 2148 Core comunicaciones 09-12- O - 2026 FOX1338GPS7 172.20.20.2 9 Alberto Mendez Aragon


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




RACK 10

EMC2 Macdata Eclipse 1620 Switch INF07_11 MCG5310053L620F 172.20.15.20 10 Cap Jose Gerardo G.L

EMC2 Switch Banjercito_B1 06-12EC1467 BRCRD060035526 172.20.1.103 10 Cap Jose Gerardo G.L

DELL 15 FP (Monitor LCD) Monitor de rack S/N CN-0G632512963-713-3CNL No aplica 10 Nelson Salgado T.

DELL Power Edge 1950 SITEB (Sistema de Tesoreria) MXSC0912T01

07-12-EC-2938 3RWD4F1 172.20.1.149 10 Federico Cedillo


Lasser Fishe (Digigitalizacion y envio de solicitudes de credito

ABCD TDC, aclaraciones de TDC y debito

0706CE175 4G703D1 172.20.1.136 10 Federico Cedillo

DELL Power Edge SC1425 Servidor cms (Sistema centra de optimizacion de ancho de banda

para sucursales) INF07_15 BNBQMB1 172.20.1.11 10 Alberto Mendez Aragon

DELL Power Edge 2850 Sresp001 05-06-EC-378 HHDVN71 172.20.1.139 10 Federico Cedillo

DELL Power Edge 2850 RDBMS Server Documentum 05-11-EC-938 HK61P81 172.20.1.69 10 Federico Cedillo

DELL Power Edge 2850 Desarrollo Web (MXSC1204W01) 05-11-EC-940 1L61P81 172,19,30,51 10 Federico Cedillo

DELL Power Edge 2850 Captiva server (Documentum) 05-11-EC-939 JK61P81 172.20.1.51 10 Federico Cedillo

DELL Power Edge 2850 Content server Documentum 05-11-EC-937 DK61P81 172.20.1.68 10 Federico Cedillo

DELL Power Edge 2650 Viaticos Desarrollo y Conciliacion IITV Desarrollo 04-06-EC-701 6XHWO51 172.19.30.51 10 Federico Cedillo

DELL Power Edge 6650 MXSCSQL0005 (Pruebas bases de datos SQL) 04-08-EC-934 8WBB451 172.19.30.50 10 Federico Cedillo

DELL Power Edge 2650 Credisystem Desarrollo 04-06-EC-702 4XHWO51 172.19.30.46 10 Federico Cedillo

Servidores Haydrian 60401021001 Prevencion de Riesgos Lavado de

dinero S/N 062386358656 172.19.25.14 y la

externa 172.20.1.161

10 Ernesto Cabello

Servidores Haydrian 60401021001 Prevencion de Riesgos Lavado de

dinero S/N 062386358610 172.19.25.13 y

externa 172.20.1.160

10 Ernesto Cabello

RACK 11

DELL CI 1500 DLP CODE GREEN 09-07-CE-1640 D3THRC1 172.20.1.112 11 Oscar Chombo (Seguridad)

DELL Power Edge 2650 CONTENT GATEWAY (Antivirus correo Externo)

10-02-CE-0020 B5PBH41 10.10.20.38

172.20.1.38 11 Oscar Chombo (Seguridad)

DELL V10000 G2

Esta máquina esta virtual izado con 2 aplicaciones

1) WEBSENSE 2) PROXY

10-02-CE-0017 700WJ4J 172.20.1.185 11 Oscar Chombo (Seguridad

DELL Power Edge 2850 BD SCSP sucursales (CONTENT GATEWAY) 0501-EC-42 BJH4L61 198.1.1.6 11 Oscar Chombo (Seguridad)

DELL Power Edge 1850 SCSP 0512EC-985 77XHV81 172.20.1.203 11 Oscar Chombo (Seguridad)

DELL Power Edge 2850 Detector de intrusos (MANAGER IDP) 0501EC-43 CJH4L61 198.1.1.17 11 Oscar Chombo (Seguridad)

DELL SL340 (monitor LCD) Monitor de rack S/N PARTE 6H507 No aplica 11 Oscar Chombo (Seguridad)

DELL Power Edge 2950 Symantec Brigthmail Gateway 10-02-CE-0020 FSXVSK1 10.10.20.38 11 Oscar Chombo (Seguridad)

JUNIPER Networks SSG520M FW SIRH SLAVE 08-09-EC-03-75 JN10FDFC3ADA 10.10.36.1 11 Oscar Chombo (Seguridad)

JUNIPER NETWORK IDP 250 Tipo JNRMI IDP Coporativo 08-09-CE-03-

76 S/N 90.3.3.12 11 Oscar Chombo (Seguridad)

JUNIPER Networks SSG520M FW SIRH MASTER 08-09-CE-0374 JN1105DCBADA 10.10.36.1 11 Oscar Chombo (Seguridad)

JUNIPER NETWORK IDP 200 Detector de intrusos (IDP-DMZ) 08-03-CD-41 0146012008000007 90.3.3.11 11 Oscar Chombo (Seguridad)

RACK 12

DELL Power Edge 1950 Cisco Works 07-12-EC-2940 46NF4F1 172.20.1.8 12 Alberto Mendez Aragon

DELL Power Edge 860 DNS Externo Primario 07-12-EC-3005 2KC55F1 10.10.40.148 12 Alberto Mendez Aragon

DELL Power Edge 860 Spei Contingencia 07-12-EC-3008 8YF55F1 SIN IP 12 Federico Cedillo

DELL Power Edge 6850 Exchange 1. 07-12-EC-3009 GGQ55F1 172.20.1.42 12 Nelson Salgado T.

DELL Power Edge 1950 Fiduciario (Sistema Administracion Fideicomiso)

07-12-EC-3013 49XD4F1 172.20.1.18 12 Federico Cedillo

DELL PRECISION R5400 Consola de Banca electronica y Pagina Institucional S/N JRTR4H1 172.20.11.74 12 Cap Jose Gerardo G.L

DELL Power Edge 1950 Equipo en Desarrollo para nueva aplicación de Credito

07-12-EC-2942 36NF4F1 172.20.1.41 12 Everardo Ramirez G.

DELL Power Edge 1950 Fiduciario Desarrollo 07-12-EC-2944 56NF4F1 En proceso de

configuracion 12 Federico Cedillo

DELL Power Edge 1950 Certificados - Frmas digitales 07-12-EC-3015 79XD4F1 172.20.1.80 12 Federico Cedillo

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------





DELL Power Edge 860 Control Center veritas 2 07-12-EC-3007 5KC55F1 172.20.1.111 12 Cap Jose Gerardo G.L

DELL Power Edge 860 Fax server 07-12-EC-3004 3KC55F1 172.20.1.141 12 Cap Jose Gerardo G.L

DELL Power Edge 1950 Active directory 07-12-EC-2943 66NF4F1 172.20.1.200 12 Nelson Salgado T.

DELL Power Edge 1950 Credisystem 07-12-EC-2941 26NF4F1 172.20.1.59 12 Federico Cedillo

DELL Power Edge 860 Control de arribos y Cardman 07-12-EC-3006 4KC55F1 172.20.1.168 12 Cap Jose Gerardo G.L

DELL Power Edge 1950 Firmas (Base de datos firmas clientes)

07-12-EC-3014 89XD4F1 172.20.1.139 12 Federico Cedillo

DELL Power Edge 6850 Servidor SQL 2. 07-12-EC-3012 2HQ55F1 172.20.1.61 12 Federico Cedillo

DELL Power Edge 6850 Exchange 2. 07-12-EC-3011 FGQ55F1 172.20.1.55 12 Nelson Salgado T.

DELL Power Edge 6850 Servidor SQL 1. 07-12-EC-3010 HGQ55F1 172.20.1.51 12 Federico Cedillo

DELL Power Edge Rack console 15fp Monitor de rack 05-02-EC-53 CN04Y0671296379F3ZDI No aplica 12 Nelson Salgado T.

RACK 13

DELL Power Edge R200 Servidor SAE y Activo fijo 0905-CE-1417 9TVXTJ1 172.20.1.121 13 Ricardo Esquivel

DELL 17 FP (Monitor LCD) Monitor de rack S/N CN04Y06712963927ALGU No aplica 13 Cap Jose Gerardo G.L

DELL Power Edge 2950 Spectrum 08--010-CE-14 BY3YHF1 172.20.1.95 13 Alberto Mendez Aragon

DELL Power Edge 1950 REPUVE-CFD 08-09-EC-0359 3WP3H1 No aplica 13 Federico Cedillo

DELL Power Edge 1950 Nepe Contingencia S/N 26LQ3H1 172.20.11.79 13 Federico Cedillo

DELL Power Edge 1950 Firewall Banca Electronica Cheq Point Raptor

07-12-EC-2939 1QWD4F1 172.20.1.29 13 Alberto Mendez Aragon

DELL Power Edge 2850 Swift Desarrollo INF07_17 9SR8HB1 172.20.11.49 13 Nelson Salgado T.

DELL Power Edge 2850 Swift Producción 0608EC963 JSR8HB1 172.20.11.50 13 Nelson Salgado T.

DELL Power Edge 2850 Applets Nepe (Componente final pago de impuestos) 0606-EC-880 3LRVSB1 172.20.1.94 13 Federico Cedillo

DELL Power Edge 2850 Web Server Produccion (Web Top) Documentum 05-03-EC-96 J6X0Y61 172.20.1.70 13 Federico Cedillo

DELL Power Edge 2850 Sat aduanas IITV

(DNI, despachador de correo, interfase AXA)

05-07-EC-434 4GT2T71 172.20.19.199 13 Federico Cedillo

DELL Power Edge 2850 Desarrollo Sistema Riesgo operativo 05-03-EC-97C 27X0Y61 172.19.30.51 13 Federico Cedillo

CISCO System Nexus 2148 Core comunicaciones S/N FOX1338GPS9 172.20.20.2 13 Alberto Mendez Aragon

CISCO System 1112 secure access control server

Secure access control server PRIMARIO 05-10-EC-899 250063552TCWCNMQ 172.20.1.10 13 Alberto Mendez Aragon

CISCO System 1113 secure access control server

Secure access control server SECUNDARIO 06-02-EC-147 QCN2029002Y 172.20.1.6 13 Alberto Mendez Aragon

RACK 14

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Media Server 3) S/N J1LM3M1 20.0.13.13 14 Everardo Ramirez G.

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Media Server 2) S/N F1LM3M1 20.0.12.12 14 Everardo Ramirez G.

DELL Power Edge R710 ALMACENAMIENTO INTERMEDIO (Media Server 1) S/N 12LM3M1 20.0.11.11 14 Everardo Ramirez G.

DELL 17 FP (Monitor LCD) Monitor S/N CN-OCU46412963845A9XG No aplica 14 Everardo Ramirez G.

DELL Power Edge 2950 COMDRJ8

BASE DE DATOS ( ORIGINACION DE PRESTAMOS)



APLICACION ( ORIGINACION DE PRESTAMOS)




08-09-EC-0318 C1SD3H1 172.19.23.21 14 Cap Jose Gerardo G.L

CISCO Nexus 5020 Switch S/N SSI13510KHG 172.20.20.2 14 Everardo Ramirez G.

CISCO Nexus 5020 Switch S/N SSI13510KLB 172.20.20.3 14 Everardo Ramirez G.

DELL Power Edge R900 NODE 1 ESX 09-07-CE-1649 BKJ0BK1 No aplica 14 Everardo Ramirez

DELL Power Edge R900 NODE 2 ESX 09-07-CE-1650 5N40BK1 No aplica 14 Everardo Ramirez

DELL Power Edge R710 VCENTER2 (NET APP) 09-07-CE-1646 5GJG9K1 No aplica 14 Everardo Ramirez

CISCO System Nexus 2148T Switch S/N FOX1352GSCV 172.20.20.2 14 Everardo Ramirez G.



S/N 71SD3H1 172.19.27.14 14 Cap Jose Gerardo G.L


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




inventario No.


No de Serie Dirección IP. Rack. Responsable


COMDRJ13 APLICACION

( ORIGINACION DE PRESTAMOS) S/N 51SD3H1 172.19.27.16 14 Cap Jose Gerardo G.L

DELL COMDRJ12

APLICACION ( ORIGINACION DE RESTAMOS)

Power Edge 2950 S/N 91SD3H1 14 Cap Jose Gerardo G.L 172.19.27.15

RACK 15

CISCO Systems 3600 Peer datos 1 ruteador 9811EC698 364040436 172.20.1.35 15 Alberto Mendez Aragon 98-1 2-EC-

1324 CISCO Systems 3600 Peer desarrollo ruteador 36405689 172.19.30.24 15 Alberto Mendez Aragon

CISCO Systems 3600 Peer datos 2 ruteador S/N 36406089 172.20.1.36 15 Alberto Mendez Aragon

CISCO Systems 1800 SERIES Switch S/N FTX13088A3B No aplica 15 Alberto Mendez Aragon

CISCO Systems 800 SERIES Buro de credito (credisystem) ruteador comunicaciones 0408EC925 FTX0829Y015 172.20.44.11 15 Alberto Mendez Aragon

CISCO Systems 1800 SERIES Correo Defenza S/N FTX1232Z0JW No aplica 15 Alberto Mendez Aragon 724-746-5500 LDM-

MR128 Comunicaciones Enlace a la

DEFENSA BLACK BOX 0407O492 338008918 No aplica 15 Alberto Mendez Aragon

TELLABS 8110 STU-160 Buro de credito comunicaciones INF07_33 1042714335 No aplica 15 Alberto Mendez Aragon propietario telmex por esto no se inventario

SCHMID Intelligent by design WATSON Modem telmex CHM847430TPB2L No aplica 15 Alberto Mendez Aragon

propietario telmex por esto no se inventario

SCHMID Intelligent by design WATSON Modem telmex CHM886480TDE2L No aplica 15 Alberto Mendez Aragon


SCHMID Intelligent by design WATSON Modem telmex CHM846430TPA2R No aplica 15 Alberto Mendez Aragon

1)A08386030120030224 2)A08387070820030305 EMERSON Energy System Radio Prosa INF07_32 No aplica 15 Alberto Mendez Aragon

HARRIS Micro Star Enlace Comunicaciones INF07_34 M0599319 No aplica 15 Alberto Mendez Aragon

RACK 16

CISCO System 2800 Switch (TESYS MEX-1) 07-06-O-828 FTX1119A4ZY 148.233.202.3 16 Alberto Mendez Aragon

CISCO System 2800 Switch (TESYS MEX-2) 07-06-O-829 FTX1108A4DP 148.233.202.2 16 Alberto Mendez Aragon

CISCO Systems 1800 SERIES BMV Banjercito UNO (Ideval E1) S/N FTX1121W25Q 172.20.44.16 16 Alberto Mendez Aragon

CISCO Systems 1800 SERIES BMV Banjercito DOS (Ideval E2) S/N FTX1121W25L 172.20.44.17 16 Alberto Mendez Aragon

JUNIPER NETWORK WX 20 Consulados IITV. 0608EC986 0020008552 No aplica 16 Alberto Mendez Aragon

JUNIPER NETWORK WX 50 Modulos de IITV respaldo 0608EC983 0050004782 172.20.19.137 16 Alberto Mendez Aragon

3 COM Courier 3453 Modem INF07_42 24LVBAIBOM8D No aplica 16 Alberto Mendez Aragon

3 COM Super stack Switch 97-12-EC-1863 6KZA044135 No aplica 16 Alberto Mendez Aragon

TELLABS 8110 STU-160 Tsys - Mex 2 S/N 1065016371 No aplica 16 Alberto Mendez Aragon

TELLABS 8110 STU-160 Tsys - Mex 1 S/N 10660806398 No aplica 16 Alberto Mendez Aragon

NETWORK ET2W General sniffer distributed S4100 Analizador de datos INF07_39 02607023233P 172.20.1.30 16 Alberto Mendez Aragon

WATSON SCHMID Intelligent by design Modem telmex


CHM846430TNA2R No aplica 16 Alberto Mendez Aragon



CHM847430TPA2R No aplica 16 Alberto Mendez Aragon

RACK 17

CISCO Systems 3600 Comunicaciones site alterno ruteador INF07_49 JABC42485Y0 172.20.14.66 17 Alberto Mendez Aragon

CISCO Systems 3600 Comunicaciones Commgateway 2 ruteador 9812EC1321 364054255 172.20.14.37 17 Alberto Mendez Aragon

CISCO Systems 2600 series Comunicaciones Banxico Ruteador S/N JMX0734L62S No aplica 17 Alberto Mendez Aragon

CISCO Systems IAD2400 Metro red tradition service ruteador S/N SIM5Z00ARA No aplica 17 Alberto Mendez Aragon

CISCO Systems 1700 Swift comunicaciones ruteador INF07_54 JMX0735J0KG No aplica 17 Alberto Mendez Aragon

CISCO Systems IAD2400 Metro red sif garban comunicaciones ruteador INF07_48 SIM4R00BRA 172.20.44.12 17 Alberto Mendez Aragon

CISCO Systems 1800 SERIES Comunicaciones S/N FTX1230W0JJ No aplica 17 Alberto Mendez Aragon

CISCO Systems 1700 Comunicaciones S/N FTX0904D15T No aplica 17 Alberto Mendez Aragon

TELLABS 8110 AXTEL S/N 1062507779 No aplica 17 Alberto Mendez Aragon





inventario No.


TELLABS 8110 Metro Red Tradition Services S/N 1051831156 No aplica 17 Alberto Mendez Aragon

TELLABS 8110 UNINET S/N 1082306032 No aplica 17 Alberto Mendez Aragon

TELLABS 8110 STU-160 Swift comunicaciones INF07_51 1031015075 No aplica 17 Alberto Mendez Aragon

TELLABS MARTIS DXX STU160 Metro red sif garban comunicaciones INF07_47 1002915431 No aplica 17 Alberto Mendez Aragon

Metrodata DC3200 Sotelo 5 de Mayo #18 S/N 39080 No aplica 17 Alberto Mendez Aragon

Metrodata DC3200 Tecamachalco Legaria #691 S/N 50203 No aplica 17 Alberto Mendez Aragon NET

SCRREN (TELINDUS)

5XT Swift comunicaciones INF07_53 0052082003001167 172.20.11.52 17 Alberto Mendez Aragon

NET SCRREN

(TELINDUS) 5XT Swift comunicaciones INF07_52 0052082003001153 172.20.11.51 17 Alberto Mendez Aragon

NETWORK Interface Unit POT INF07_56 NAI41102821 No aplica 17 Alberto Mendez Aragon

NETWORK WQE1 Associtaes sniffer distributed

S4100 Analizador de datos (Sniffer WAN) INF07_50 13407014105P 172.20.1.31 17 Alberto Mendez Aragon

US ROBOTICS 3453 Modem S/N 24LVB4LCM50L No aplica 17 Alberto Mendez Aragon

US ROBOTICS 3453 Modem INF07_57 2MBTB3RDHJJ1 No aplica 17 Alberto Mendez Aragon

RACK 18

Cisco System 2610 Prosa Principal Telmex S/N JAB034585DC IP DE PROSA 18 Alberto Mendez Aragon

Cisco Systems 2600 series Prosa respaldo Avantel S/N CMN3L70BLA IP DE PROSA 18 Alberto Mendez Aragon

CISCO Systems 7200 Series VXR Ruteador central comunicaciones 0208EC1417 8000813604A0

CN P4VZZBAA 172.20.14.33 18 Alberto Mendez Aragon

CISCO Systems 3600 Comunicaciones voz sucursales ruteador

98-12-EC1327 364056621 172.20.1.5 18 Alberto Mendez Aragon

CISCO Systems 1800 SERIES ENLACE SECUNDARIO AXTEL S/N FTX1144W0FV No aplica 18 Alberto Mendez Aragon

CISCO Systems 1800 SERIES ENLACE PRIMARIO TELMEX S/N FTX1048706N No aplica 18 Alberto Mendez Aragon

CISCO Systems 1700 Administracion aduana INF07_64 FTX0918W2CA 10.181.0.50 18 Alberto Mendez Aragon

BLACK BOX PDS-8 Compartidor comunicaciones 9612EC3303 20067928 No aplica 18 Alberto Mendez Aragon

BLACK BOX PDS-8 Compartidor comunicaciones 9905EC35 35014936 No aplica 18 Alberto Mendez Aragon

BLACK BOX LDM MR128 Enlace Sucursal Lomas 01-07-EC-535 1171035 No aplica 18 Alberto Mendez Aragon

MOTOROLA UDS V.3400 Modem colegio militar popotla tm0023 comunicaciones 98-01-EE-1 102991619 No aplica 18 Alberto Mendez Aragon

MOTOROLA UDS V.3400 Modem huizachal tm0008 comunicaciones 96-09-EC-256 19502366 No aplica 18 Alberto Mendez Aragon

MOTOROLA Codex 2185 Multiplicador (PROSA) INF07_69 005904 No aplica 18 Alberto Mendez Aragon

MOTOROLA UDS V.3400 Modem centro medico naval 98-1 2-EC-1075 110677303 No aplica 18 Alberto Mendez Aragon

TELLABS MARTIS DXX STU-56 Gasolineria marina TM0015 comunicaciones INF07_68 1004413825 No aplica 18 Alberto Mendez Aragon

TELLABS MARTIS DXX STU 56 Modem auditorio, campo marte tm0031 INF07_66 1011113809 No aplica 18 Alberto Mendez Aragon

TELLABS 8110 STU160 Dso admon aduana A0105040635 INF07_65 344457357 No aplica 18 Alberto Mendez Aragon

TELLABS MARTIS DXX STU-56 Modem fabrica de armas TM0029 INF07_63 1011125169 No aplica 18 Alberto Mendez Aragon

TELLABS MARTIS DXX STU-56 U.H. MIL cuemanco TM0022 INF07_62 10105626341 No aplica 18 Alberto Mendez Aragon

TELLABS MARTIS DXX STU 160 Comunicaciones prosa telmex INF07_58 991015139 No aplica 18 Alberto Mendez Aragon SOLO

ENCORE E1 SNMP DSU Prosa avantel digital link comunicaciones INF07_59 1413123317736 No aplica 18 Alberto Mendez Aragon

US ROBOTICS 3453 Modem INF07_46 24LVB4UCMRKQ No aplica 18 Alberto Mendez Aragon

RACK 19

DELL Power Edge R210 CISCO WORKS S/N DGV89P1 172.20.1.8 19 Alberto Mendez

RIVERBED CMC CMO-0815-D Optimizador CMC 10-11-CE-

0130 CN55RX0007EBOF Pendiente 19 Alberto Mendez

RIVERBED Steelhead SHA-0250-H Optimizador IITV 10-11-CE-

0042 C49GU0007BD9D Pendiente 19 Alberto Mendez

RIVERBED Steelhead SHA-0250-H Optimizador Sucursales 10-11-CE-

0044 C49PU00079EC9 Pendiente 19 Alberto Mendez

RIVERBED Steelhead Optimizador Site Alterno 10-11-CE-0128 R50JT0007BD57 Pendiente 19 Alberto Mendez

RACK 20

IBM XSERIES 220 eserver Firewall Banca Electronica Cheq Point 01-05-EC-327 1S864532X23R0542 172.20.1.29 20 Alberto Mendez Aragon

CISCO Catalysr 2900 SERIES XL systems

Hub internet 01-07-EC-532 FAB0452Q156 No aplica 20 Alberto Mendez Aragon


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




inventario No.


IBM XSERIES 220 eserver Firewall Banca Electronica Cheq Point 01-05-EC-327 1S864532X23R0542 172.20.1.29 20 Alberto Méndez Aragón

CISCO Catalysr 2900 SERIES XL systems Hub internet 01-07-EC-532 FAB0452Q156 No aplica 20 Alberto Méndez Aragón

CISCO Systems Catalyst 2950 SERIES Switch 04-01-EC-01 3902A816 No aplica 20 Alberto Méndez Aragón

CISCO System3800 series Switch (Internet UNINET) S/N FTX1129A2RK No aplica 20 Alberto Méndez Aragón

JUNIPER NETWORK SSG550 Internet Corporativo S/N CD09200055 172.20.1.34 20 Alberto Méndez Aragón

JUNIPER NETWORK SSG550 Internet Corporativo S/N CD09200041 172.20.1.50 20 Alberto Méndez Aragón

JUNIPER NETWORK SSG550 FIREWALL (bloqueo de accesos no permitidos a IITV) RESPALDO 08-01-O-47 0158112007000062 172.20.1.13 20 Alberto Méndez Aragón

JUNIPER NETWORK SSG550 FIREWALL (bloqueo de accesos no permitidos a IITV) PRINCIPAL 08-01-O-46 0158112007000050 172.20.1.14 20 Alberto Méndez Aragón

3 COM N151 Switch 09-06-O-1417 AB/9XSQB0006789C No aplica 20 Alberto Méndez Aragón


Propietario telmex por esto no se inventario

CHM846430TOA2R No aplica 20 Alberto Méndez Aragón

RACK 22

CISCO Systems Catalyst 2950 SERIES Switch 0501EC07 FHK0844Y0R6 No aplica 22 Oscar Chombo (Seguridad)

CISCO Systems Catalyst 2950 SERIES Switch 0501EC06 FOC0834Y2FJ No aplica 22 Oscar Chombo (Seguridad)

CHECK POINT VPN-1 Edge Xseries Firewall 0501EC14 44202008885 198.1.1.1 22 Oscar Chombo (Seguridad)

CHECK POINT VPN-1 Edge Xseries Firewall 0501EC13 44202008874 198.1.1.2 22 Oscar Chombo (Seguridad)

HP Proliant DL 360 Storage SSIM 06-05-EC-787C USM44800C7 198.1.1.5 22 Oscar Chombo (Seguridad)

HP Proliant DL 360 B.DSCSP 06-05-EC-740C USM449012E 198.1.1.4 22 Oscar Chombo (Seguridad)

HP Proliant DL 360 Rasi 05-11-EC-936C USM449019K 198.1.1.6 22 Oscar Chombo (Seguridad)

HP Proliant DL 360 Rasi 05-08-EC-605C USM44901K4 198.1.1.7 22 Oscar Chombo (Seguridad)

HP TFT5600 RKM Consola de Seguridad 0501EC08 9X4BEJIJ8X224 No aplica 22 Oscar Chombo (Seguridad)

HP Proliant DL 360 Rasi 06-05-EC-738C USMN44901BZ 198.1.1.3 22 Oscar Chombo (Seguridad)

Concentrador Central de Redes 1

CISCO Catalyst 6500 -E Series Switch S/N SAL14028FGP No aplica CCR1 Everardo Ramirez G.

CISCO Catalyst 6500 -E Series Switch S/N SAL14028FHE No aplica CCR1 Everardo Ramirez G.

CISCO Systems Catalyst 4500 SERIES Cisco system 0309EC812 FOX073100K9 172.20.1.101 CCR1 Alberto Mendez Aragon


CISCO Systems Cataliyst 2950 SERIES

Comunicaciones portal switch 0301EC36 FHK0643X0J6 No aplica CCR2 Alberto Mendez Aragon


Switch INF07_108 FHK0649Y1J9 No aplica CCR2 Alberto Mendez Aragon


Switch INF07_107 FHK0647X1G2 172.20.12.250 CCR2 Alberto Mendez Aragon

CISCO Systems Cataliyst 2950

SERIES Switch INF07_105 FHK0703W0MS No aplica CCR2 Alberto Mendez Aragon

CISCO Systems Cataliyst 2950

SERIES Switch 0507ECC456 FOC0923X1TC No aplica CCR2 Alberto Mendez Aragon

CISCO Systems fast hub 400

SERIES Comunicaciones Extranets 0107EC480 CNM4PX0ARA No aplica CCR2 Alberto Mendez Aragon

CISCO System Catalyst 4948-

10GE (WS/C4900 Series) Segmento 172.20.11 S/N FOX1228H39U 172.20.11.250 CCR2 Alberto Mendez Aragon

CISCO System 2960G Series Switch Seguridad 08-02-O-69 FOC1152Z1JZ No aplica CCR2 Alberto Mendez Aragon

CISCO System 2960G Series SW_IITV-DMZ3 10-11-O-0866 FOC1435Y59U No aplica CCR2 Alberto Mendez Aragon

CISCO System 2960G Series SW_IITV_UNTRUST 10-11-O-0864 FOC1435Y52E No aplica CCR2 Alberto Mendez Aragon

CISCO System 2960G Series SW_IITV-DMZ2 10-11-O-0865 FOC1435Y58W No aplica CCR2 Alberto Mendez Aragon

3 COM N151 Switch 08-06-O-0271 3CGSU08 172.20.60.0 CCR2 Alberto Mendez Aragon


DELL Power connect 2608 Comunicaciones EMC2 Mexico - Switch INF07_106 DK3YY51 No aplica CCR3 Cap Jose Gerardo G.L

CISCO Catalyst 3560 Switch Desarrollo S/N FOC1301W1PQ 172.19.30.0 CCR3 Alberto Mendez Aragon

3 COM Baseline Switch 2824 Switch (servidores 10/100/172.20.1.0 S/N AB/9WQC970058812 No aplica CCR3 Alberto Mendez Aragon

BLACK BOX KV5016FA-R2

SERVER SWITCH ULTRA

Switch server 0909-O-1812 0907940448 No aplica CCR3

Nelson Salgado T.

BLACK BOX KV5016FA-R2 Switch server 0909-O-1810 0907940444 No aplica CCR3 Nelson Salgado T.






inventario No.


SERVER SWITCH ULTRA


SERVER SWITCH ULTRA

Switch server 0909-O-1809 0907940447 No aplica CCR3 Nelson Salgado T.


SERVER SWITCH ULTRA

Switch server 0909-O-1811 0907940442 No aplica CCR3 Nelson Salgado T.


CISCO System Nexus 2148 Core comunicaciones S/N FOX1338GPRS En proceso de configuracion CCR4 Alberto Mendez Aragon

CISCO Systems Catalyst 4500

SERIES Cisco system 0309EC813 F0X073100K9 172.19.23.5 CCR4 Alberto Mendez Aragon


CISCO System Lexus 5020 Core comunicaciones S/N SSI134409C7 En proceso de configuracion

CCR5 Alberto Mendez Aragon

CISCO System Lexus 5020 Core comunicaciones S/N SSI134704ED En proceso de configuracion


CISCO System Catalist 6509-E Core comunicaciones S/N SMG1345N0H6 En proceso de configuracion


CISCO System Catalist 6509-E Core comunicaciones S/N SMG1345N0HE En proceso de configuracion CCR5 Alberto Mendez Aragon

Sun Microsystem IITV 1

SUN Switch Balanceador 0612EC1459 0627AN1135 No aplica Sun

Microsystem IITV 1

Cap. Jose Gerardo G.L Alberto Mendez Aragon

SUN Fire V490 Base de datos OIITV1 06-12EC1462 0632AM1468 172.20.19.170 Sun

Microsystem IITV 1 Cap Jose Gerardo G.L

SUN Fire V490 Servidor de aplicaciones APPG2 06-12EC1461 0636AM1388 172.20.19.201 Sun


EMC2 DS-200B Banjercito_A1 (Switch) 06-12EC1466 BRCRD060028626 172.20.1.102 Sun


Austin Hughes

i - Tech (monitor LCD) KVM SNK219-8 INF07_109 A103036060140 -

07E91767 No aplica Sun


SUN Fire V240 Consola respaldos IITV 06-EC1460 FN63520263 172.20.19.210 Sun


Sun Microsystem IITV 2

SUN Fire V 480 Pruebas IITV 03-03-EC-83 307V0162 no tiene ip fija ya que es de prueba

Sun Microsystem

IITV 2 Cap Jose Gerardo G.L

SUN Fire V245 Servidor de Balanceo (Pruebas) S/N 0751FML08H No aplica

Sun Microsystem

IITV 2

Cap. Jose Gerardo G.L Marco Antonio Ramirez C.

SUN Fire V490 Base de datos OIITV2 06-12EC1465 0621AM1401 172.20.19.174 Sun

Microsystem IITV 2

Cap Jose Gerardo G.L

SUN Fire V490 Servidor de aplicaciones APPG1 06-12EC1464 0637AM0052 172.20.19.204 Sun

Microsystem IITV 2


SUN Fire V240 Desarrollo IITV (oasdes) 06-12EC1463 FN63630270 172.20.19.207 Sun

Microsystem IITV 2


SUN SL500 Cartuchera LTO3 0612EC1458 *BAS50002003471 *0729PRA-0633G01524 No aplica

Sun Microsystem


HP COMPAQ Storageworks MSL5026 library Cartuchera Super DLT 02-02-EC-87 3G1BJJP3MJZ3 No aplica

Sun Microsystem


EMC2

EMC2 SYMMETRIX DMX 4 Storage DMX INF07_22 HK190301140 No aplica EMC2 José Gerardo Gonzalez Labrada

EMC2 Centera G4 Servidor de almacenamiento INF07_21 APM00064905358 No aplica EMC2 José Gerardo Gonzalez Labrada

IBM

IBM Eserver 570 Siba Produción INF07_20 l 039743 172.20.1.21 IBM José Gerardo Gonzalez Labrada

IBM Eserver 570 Desarrollo INF07_20 l 039743 172.19.30.36 IBM José Gerardo Gonzalez Labrada

IBM Eserver 570 Sibasian INF07_20 l 039743 172.19.30.39 IBM José Gerardo Gonzalez Labrada

IBM TF3 Monitor IBM MTM INF07_20 102369C N/A IBM José Gerardo Gonzalez Labrada

IBM OPTICAL LIBRARY 3995 Disco optico INF07_18 1004563 No aplica IBM José Gerardo Gonzalez Labrada

IBM DVD xSeries 336 modelo

CR3 DVD INF07_20 10945CA No aplica IBM José Gerardo Gonzalez Labrada

IBM 3582 Cartuchera LTO2 INF07_111 1304462 No aplica IBM José Gerardo Gonzalez Labrada

IBM 3583 Cartuchera LTO3 INF07_110 1325358 No aplica IBM José Gerardo Gonzalez Labrada

IBM 3590 Cartuchera 3590 INF07_112 00E6092 No aplica IBM José Gerardo Gonzalez Labrada

IBM 3490 Cartuchera 3490 2004C12 13B1891 No aplica IBM José Gerardo Gonzalez Labrada

IBM Power Systems 1

IBM M/T 8202-E4B Servidor CFD. S/N 069271P 172,20,1,201 IBM Power Systems 1 Ricardo Esquivel

IBM Power Systems 570 Nuevo sistema central Bancario AYER (Equipo 1) 08-09-EC-0311 1062D82 172.19.25.11 IBM Power

Systems 1 Cap Jose Gerardo G.L

IBM Power Systems 570 Nuevo sistema central Bancario

BACKUP1 (equipo 1)

08-09-EC-0311 1062D82 172.19.23.26 IBM Power Systems 1 Cap Jose Gerardo G.L


DESAR (equipo 1)







inventario No.


IBM Power Systems 570

Nuevo sistema central Bancario PRUEBA (equipo 1)



DESWPD (equipo1)



PRDFMS1 (equipo 1)



PRDWAS1 (equipo 1)


IBM 7042 -CR4 HMC (equipo 1) 08-09-EC-0311 10809FB N/A IBM Power Systems 1 Cap Jose Gerardo G.L

IBM 7316 - TF3 FLAT PANEL (equipo 1) 08-09-EC-0311 103370K N/A IBM Power Systems 1 Cap Jose Gerardo G.L

IBM 7212 -103 DVD ENCLOUSER (equipo 1) 08-09-EC-0311 10H3603 N/A IBM Power Systems 1 Cap Jose Gerardo G.L

IBM Power Systems 2

IBM POWER 7 CERTIFICADO FISCAL DIGITAL N/A 069271P PENDIENTE IBM Power Systems 2 PENDIENTE

IBM Power Systems 570 Nuevo sistema central Bancario DESWQA (equipo 2)

08-09-EC-0310 1062D92 172.19.24.12 IBM Power Systems 2 José Gerardo Gonzalez Labrada


(IBM) PRDFMS2 (equipo 2)



BACKUP2 (equipo 2)



PRDWAS2 (equipo 2)



P CMoD (Equipo 2)



PRDWAS3 (equipo 2)


IBM 7042 -CR4 HMC (equipo 2) 08-09-EC-0311 10809EB N/A IBM Power Systems 2 José Gerardo Gonzalez Labrada

IBM 7316 - TF3 FLAT PANEL (equipo 2) 08-09-EC-0311 103372K N/A IBM Power Systems 2 José Gerardo Gonzalez Labrada

IBM 7212 -103 DVD ENCLOUSER (equipo 2) 08-09-EC-0311 10H3602 N/A IBM Power Systems 2 José Gerardo Gonzalez Labrada

IBM System x3650 M2 ODWEK (CONTENT MANAGER)

S/N KQVYWAX En proceso de configuracion

IBM Power Systems 2 José Gerardo Gonzalez Labrada

IBM Disco Óptico

IBM IA3

(2231) Disco optico (Almacenamiento) S/N 7800500 No aplica IBM Disco

Óptico José Gerardo Gonzalez Labrada.

IBM System x3550 M2

(PAK) Consola de administracion S/N KQRPPKM No aplica IBM Disco


IBM System x3550 M2

(PAJ) Consola de administracion S/N KQRRTTF No aplica IBM Disco


IBM System x3550 M2 (S2M)

Nodos S/N 7800261 No aplica IBM Disco


IBM System x3550 M2 (S2M)

Nodos S/N 7800262 No aplica IBM Disco


IBM Ds4200 (D1A)

Discos de almacenamiento S/N 7802000 No aplica IBM Disco


IBM Ds4200 (D1A)

Discos de almacenamiento S/N 7802001 No aplica IBM Disco


IBM Switch FC

(B24) Switch S/N 108380W No aplica

IBM Disco Óptico José Gerardo Gonzalez Labrada.

IBM Switch FC

(B24) Switch S/N 108381Z No aplica

IBM Disco Óptico José Gerardo Gonzalez Labrada.

IBM Flat Panel

(HC1) Monitor S/N 23CW331 No aplica IBM Disco


IBM 3LX Switch S/N 7800500 No aplica IBM Disco


SUN M9000

SUN M9000 Debitoswitch (Domain) 08-10-EC-0365 AKD0830111 172.20.12.25 SUN

M9000 José Gerardo Gonzalez Labrada

SUN M9000 Destarjetadebito (Containers) 08-10-EC-0365 AKD0830111 172,20,12,25 SUN


SUN M9000 Connbu-prd 08-10-EC-0366 BEL0830XQM 172,20,1.179 SUN


SUN M9000 Banca electronica (Domain) 08-10-EC-0365 AKD0830111 172.20.1.157 SUN


SUN M9000 Pagbanca (Containers) 08-10-EC-0365 AKD0830111 172.20.1.173 SUN


SUN M9000 Autentic (Containers) 08-10-EC-0365 AKD0830111 172.20.1.176 SUN


SUN M9000 Despagwww (Containers) 08-10-EC-0365 AKD0830111 172.19.30.32 SUN


SUN M9000 Pagwww Containers 08-10-EC-0365 AKD0830111 No aplica SUN


SUN M9000 Webserverbanca (Containers) 08-10-EC-0365 AKD0830111 10,10,20,10 SUN


SUN M9000 Paginst (Dominio) 08-10-EC-0365 AKD0830111 10-10.20.13 SUN


SUN M9000 Desbancaelec (Containers) 08-10-EC-0365 AKD0830111 172,19,30,30 SUN







inventario No.


SUN M9000 Desarrollos (Domain) 08-10-EC-0365 AKD0830111 172,19,30,32 SUN


SUN M9000 Pagosiitv (Contenedor) 08-10-EC-0365 AKD0830111 172.20.1.170 SUN


SUN M9000 Spare1 (Domain) 08-10-EC-0365 AKD0830111 No aplica SUN


SUN M9000 Libre (Domain). 08-10-EC-0365 AKD0830111 No aplica SUN


SUN SPARC 64VI Procesador y Memoria de equipo SUN M9000

08-10-EC-0365 0824ANK21D8 No aplica SUN


SUN SPARC 64VI Procesador y Memoria de equipo SUN M9000

08-10-EC-0365 0830AK20ED No aplica SUN


SUN EXT I/O Exp Unit Unidad de expanción S/N NNB082924F NNB082423N

No aplica SUN


SUN RACK 1000-38 PDS Aly

RoHS Rack M9000 S/N 0226LHF-0820RF0096 No aplica

SUN M9000 José Gerardo Gonzalez Labrada

SUN Store Edge 3100

SE 3120-584 Discos Externos equipo Sun M9000 S/N 1094BUD-08240BB7EF No aplica


SUN SPARC 64VI Procesador y Memoria de equipo SUN

M9000 08-10-EC-0365 AKD0830111 No aplica


SUN SL500 Cartuchera LTO4 08-10-EC-0379 559000200222 No aplica SUN


SAMSUM Monitor LCD Inside Monitor de Rack SUN M9000 (KVM) 08-10-EC-0365 S830970708125-0708Z002-95059

No aplica SUN


BROCADES SW7500 Switch 08-10-EC-0372 0830UF00BD 0830UF00BE 10.100.100.21, 10.100.100.22

SUN M9000

Alberto Mendez Aragon. José Gerardo Gonzalez Labrada

3 COM Baseline Switch 2024 Switch S/N AB/LNZQ8U0377777 No aplica SUN

M9000 Alberto Mendez Aragon.

José Gerardo Gonzalez Labrada

3 COM Baseline Switch 282A Switch S/N AB/9WQCA50087360 No aplica SUN



3 COM Baseline Switch 282A Switch S/N AB/9WQC970058812 No aplica SUN



SUN T2000 Replicacion debitoswitch y

debitoswitchsec 0702EC71 0646VB0015 172.20.1.77 SUN


Cuarto de Impresión

DELL OPTIPLEX 780 Consola HSM Real Sec. 0912-CE-4104 GB8BJL1 No aplica Cuarto de

impresion Cap Jose Gerardo G.L

HP LASER JET P4014N Impresora de nips. 10-02-CE-0040 CNDX408951 No aplica Cuarto de


Formax FD2000IL Ensobretadora 10-01-O-0049 JJ90948 No aplica Bodega

Centro de computo


Formax FD2000IL Ensobretadora 1010-O-0049 KK90969 No aplica Cuarto de impresion Cap Jose Gerardo G.L

OCE VP3110 (vario print3110)

Impresora (Para estados de cuenta)

07-12-EC-3055 300500300 172.20.1.23 Cuarto de


RACAL Host security module RG7000 Racal INF07_118 4000559 SIN IP Cuarto de

impresion Marco Antonio Ramirez

REALSEC REALSEC1 Producción nuevo. ENCRIPTOR S/N 01/010825 10.15.0.29 Cuarto de


REALSEC REALSEC1 RESPALDO ENCRIPTOR S/N 01/010334 SIN IP Cuarto de


Mesa de Control

View Sonic VLCDS24606-1W Pantalla conectada a switch S/N A1K030700154 No aplica MESA DE CONTROL Everardo Ramirez G.




View Sonic VLCDS24606-1W Pantalla conectada a terminal de SIBA

S/N A1K030700345 No aplica MESA DE CONTROL Everardo Ramirez G.

View Sonic VLCDS24606-1W Pantalla conectada a terminal de SIBA

S/N A1K030700072 No aplica MESA DE CONTROL Everardo Ramirez G.

View Sonic VLCDS24606-1W Pantalla conectada a terminal de

SIBA 0508-EC621M A1K030700357 No aplica

MESA DE CONTROL Everardo Ramirez G.

View Sonic VLCDS24606-1W Pantalla conectada a terminal de

SIBA 0405-EC-75M A1K030700337 No aplica

MESA DE CONTROL Everardo Ramirez G.

LG RP-42PX10H Monitorea servidores y discos duros INF07_85 410RM70068 No aplica MESA DE CONTROL Everardo Ramirez G.

LG RP-42PX10H Monitorea routers sucursales INF07_83 410RM70037 No aplica MESA DE CONTROL Everardo Ramirez G.

Computer Lab International 5488V Convertidor para SIBA 0303-EC-144 TZ0016875 No aplica

MESA DE CONTROL José Gerardo Gonzalez Labrada

Computer Lab International 5488V Convertidor para SIBA 0303-EC-141 TZ0005790 No aplica

MESA DE CONTROL José Gerardo Gonzalez Labrada

IBM 002 - 9309 RACK de cartucheras IBM N/A 10D5552 N/A MESA DE CONTROL José Gerardo Gonzalez Labrada

IBM 25- 7210 Disco externo DVD/CD-RW. INF07_117 10T3908 No aplica MESA DE CONTROL José Gerardo Gonzalez Labrada


Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



3 Estrategia General

3.1 Estrategia de Recuperación Tal como se mencionó en las premisas de planeación identificadas anteriormente, este Plan de Recuperación está basado en el hecho de que no hay acceso a los servicios de cómputo centrales o las instalaciones donde se ubica el Centro de Cómputo han sido inhabilitadas o estarán inaccesibles por completo por un período inaceptable. Las estrategias a seguir serán acordes a la magnitud y duración esperada del incidente y se deberán tomar en cuenta los siguientes aspectos:

Evaluación de los daños; Evaluación del tiempo estimado de la recuperación; Análisis exhaustivo para determinar las acciones específicas que deberán seguirse

de acuerdo al tipo de incidente.

3.2 Niveles de Contingencia Es necesario tomar en cuenta que para cada situación contingente corresponde una respuesta específica. A continuación presentamos una clasificación dependiente del nivel de contingencia: a) Contingencia Menor.- Provocada por eventos que afectan a una o varias Unidades

de Negocio por un período corto pero que no afectan a toda la organización. b) Contingencia Mayor.- Provocada por incidentes que afectan el acceso a los servicios

de cómputo y comunicaciones interrumpiendo la operación normal de la empresa por un periodo mayor a 24 horas.

c) Contingencia Catastrófica.- Desastre que provoca una interrupción de la operación

normal de una organización por un periodo prolongado provocando impactos de alto riesgo de permanencia de la organización.

Las contingencias Mayor y Catastrófica son los escenarios sobre los cuales se activa el Plan de Recuperación.



3.3 Estrategia de Acción Las estrategias y planes de acción considerados para la recuperación de BANJERCITO han sido orientados a cubrir cualquier contingencia mayor o catastrófica que inhabilite el acceso del personal al edificio donde se ubican el Centro de Cómputo, o a los servicios de cómputo y comunicaciones en que se apoyan las Unidades de Negocio para operar las aplicaciones y procesos críticos. La decisión para desarrollar dicha estrategia se basó en las características de operación actual de BANJERCITO y el nivel de dependencia de estas áreas en la tecnología de cómputo y comunicaciones. Los planes y acciones a seguir dependerán del tipo de contingencia que se presente: Contingencia Menor: En caso de presentarse una contingencia menor, ésta podrá ser subsanada o corregida rápidamente por medio de los mecanismos de detección, diagnóstico y reparación de fallas, activando los procedimientos de atención de problemas utilizados día a día por el área de Informática de BANJERCITO. Contingencia Mayor: De presentarse una contingencia mayor en los equipos y sistemas de sus oficinas de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F. que interrumpa la operación normal de los servicios de cómputo y comunicaciones, ésta deberá ser identificada y corregida a la brevedad. Si el tiempo estimado de reparación que determine el Grupo responsable de la aplicación o recurso técnico crítico excede de 8 horas, se deberá tomar la decisión de activar el Plan de Recuperación (DRP) para los Servicios de Cómputo en Casos de Desastre (DRP).



Contingencia Catastrófica: Si se presenta un incidente que provoque una Contingencia Catastrófica y que por consiguiente interrumpa las operaciones de BANJERCITO en sus oficinas de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F. por un período que se espera excederá de 24 horas, el Comité de Dirección DRP, declarará el desastre y activará, a través del Grupo de Respuesta y Recuperación a los líderes de cada Grupo y a los Grupos de Trabajo necesarios para la recuperación inmediata de los servicios de cómputo y comunicaciones de acuerdo a la estrategia definida. Una vez activado el Plan de Recuperación, el Grupo Coordinador y los líderes de cada Grupo se reunirán en el Centro de Control de Crisis indicado en la sección 3 para sesionar y tomar decisiones acerca de la recuperación. El tiempo de restablecimiento de los servicios informáticos de BANJERCITO en sus plataformas principales donde radican las aplicaciones y procesos críticos, será menor a 6 hrs de acuerdo a la Estrategia de Recuperación definida. En caso de un incidente que afecte el Centro de Cómputo por períodos prolongados: El personal del Centro de Cómputo efectuará inmediatamente respaldos de emergencia y procedimientos de apagado, si el tiempo y la seguridad lo permiten. Los Grupos de Recuperación ayudarán en la evaluación de daño del equipo, restauración de Comunicaciones y en la evaluación de las condiciones del Centro de Cómputo afectado. Los cartuchos de respaldo recuperadas en sitio (siempre que sea posible) y de la bóveda externa serán utilizadas para la recuperación de datos a la brevedad posible. Las aplicaciones y servicios de criticidad 1,2 y 3 serán restablecidas de acuerdo a las estrategias de recuperación y en los Tiempos Objetivos de Recuperación (RTO) definidos. Todas las otras aplicaciones que no fueron definidas como críticas, serán restablecidas después de 48 horas.


3.4 Centro de Control de Crisis (CCC) El Centro de Control de Crisis (CCC) es una zona de reunión local o fuera de la empresa desde donde las actividades iniciales de evaluación, coordinación y de toma de decisiones se llevan a cabo. El Centro de Control de Crisis alberga al Grupo Coordinador y a los Grupos de Recuperación durante las fases iniciales de respuesta y recuperación. En caso de un incidente, la activación del Centro de Control de Crisis será necesario para llevar a cabo las actividades de respuesta y de recuperación. Este punto de reunión fue establecido con anterioridad y debe de tener el equipo necesario de comunicación para el control centralizado de las actividades de recuperación. El líder del Grupo Coordinador, basado en la magnitud de la contingencia, selecciona esta ubicación en el momento de la contingencia. Si se tiene acceso a sus oficinas de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F. (Contingencia Mayor): Opción Edificio/Lugar Piso Alternativa 1ª. Opción Oficinas de Av.

Industria Militar 1055

4º Auditorio de las Oficinas Corporativas

2ª. Opción Oficinas de Av. Industria Militar 1055

Indefinido Sala disponible en el edificio de las Oficinas Corporativas

Si no se tiene acceso a sus oficinas de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F. (Contingencia Catastrófica) y como alternativas inmediatas: Opción Lugar Dirección 1ª. Sucursal Campo Militar # 1 Campo Militar # 1 2ª. Lomas de Sotelo Av. Industria Militar Plaza Sedena 3ª. Restaurante Vips. Av. Ejército Nacional

Eliminado. Dos párrafos y dos imágenes. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Si después de la evaluación del incidente, se estima que la recuperación de la operación normal se extenderá a más de 1 día y se decide ubicar a las áreas de negocio con aplicaciones críticas en los Centros Alternos de Trabajo, ubicar el Centro de Control de Crisis en un área de alguno de estos centros.




El Centro de Control de Crisis seleccionado, deberá de contar al menos con los siguientes recursos: • Condiciones físicas adecuadas y espacio suficiente para todos los integrantes; • Mobiliario y equipo de oficina • Energía regulada • Rosetas para conexión a la LAN • Impresora • Fax • Al menos tres líneas telefónicas directas Si el Centro de Control de Crisis se ubica temporalmente fuera de las instalaciones de BANJERCITO, el Grupo Coordinador y los integrantes de los Grupos de Recuperación deberán contar con teléfonos móviles o celulares cuyos números estén registrados en los directorios correspondientes.

3.5 Centro Alterno de Trabajo (CAT) BANJERCITO ha definido que su política de operación, en caso de que se tome la decisión de declarar un desastre y activar el Plan de Recuperación, consistirá en restablecer en forma inmediata las aplicaciones de Negocio identificadas como críticas y en una segunda instancia las otras aplicaciones de apoyo a la operación. Después de obtener el reporte de evaluación de daños y el diagnóstico de restablecimiento sus oficinas de Av. Industria Militar 1055, se tomarán las siguientes decisiones de ubicación de cada una de las áreas:

Si se tiene acceso a las instalaciones pero el Centro de Cómputo está dañado o no hay acceso a los sistemas de cómputo y comunicaciones y, se ha diagnosticado que el servicio de procesamiento de datos estará inactivo por un periodo mayor a 6 horas:

Se activará el Plan de Recuperación (DRP) para los servicios de Cómputo (DRP) y el personal que integran el Grupo Coordinador y los Grupos de Recuperación de cada plataforma que se considere necesario, se trasladarán al Centro de Cómputo alterno. El personal restante de sistemas y los usuarios con procesos críticos de las áreas de negocio continuará operando en las oficinas operativas.

Si se estima que no habrá acceso a las instalaciones por un periodo mayor a 24 horas:


Se activará el DRP. El personal operativo identificado por cada Unidad de negocio crítica se trasladará al Centro Alterno de Trabajo a fin de continuar con sus actividades. El resto del personal deberá permanecer accesible y en constante comunicación con el líder o suplente del Grupo Coordinador o el Help Desk a los teléfonos que se indica en el directorio del Anexo 5.

Si el tiempo estimado para restablecer la operación normal en las oficinas de Av.

Industria Militar 1055 es mayor a tres días:

Será necesario considerar la conveniencia de reubicar las Unidades de Negocio en salas de trabajo de Hoteles u Oficinas en Renta en forma temporal, mientras se instalan en nuevas oficinas y llevan a cabo las actividades de adaptación correspondientes.

3.6 Código de Notificación Durante una contingencia es de vital importancia, que el personal conozca con claridad las actividades inmediatas de respuesta a un incidente. A continuación aparece el Código de Notificación que utilizará BANJERCITO a fin de que todo empleado se conduzca con precisión al sitio que le corresponde.

Código Descripción 1 Prepárese para dar respuesta a una emergencia y activar Grupos de

Recuperación 2 Prepárese para reportarse al Centro de Control de Crisis (CCC) 3 Prepárese para reportarse al Centro Alterno de Trabajo (CAT) 4 Permanezca localizable hasta nuevo aviso o reportese al Desk

Service

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Los códigos asignados al personal de los Grupos de Recuperación de acuerdo a su grado de participación en las actividades de coordinación, recuperación o de toma de decisiones, son:

2Grupo Código asignadoComité Directivo 1 Grupo Coordinador DRP 1 Líderes de los Grupos de Recuperación 2 Miembros de los Grupos de Recuperación 2 Grupo de Unidades de Negocio con aplicaciones Críticas 3 Resto del Personal 4

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Los códigos de notificación para el personal de BANJERCITO, de acuerdo a la tabla anterior son:



Nombre Código Área

Sergio Gustavo Viramontes Valdovinos 1 Grupo Coordinador. Filiberto Mitre Sanchez 1 Grupo Coordinador. Jose Gerardo Gonzalez Labrada 1 Grupo Servicios Informática. Juan José Cordova Carmona 1 Grupo Operación Centro Computo. Alberto Méndez Aragón 1 Grupo Comunicaciones. Everardo Rámirez Gutierrez 1 Grupo Mesa de Ayuda. Antonio Escamilla Moncada 2 Grupo Comunicaciones. Eduardo Mendoza Rodriguez 2 Grupo Mesa de Ayuda. Martin Monroy Segura 2 Grupo Desarrollo Sistemas. Luis Antonio García Ramírez 2 Grupo Operación Centro Computo. Gabriela Alcala Alcayde 3 Dirección de Crédito. Jose Alfredo Pineda Bernal 3 Dirección de Operaciones Bancarias. Carlos Efraín García Robles 3 Dirección de Fondo Ahorro y Trabajo. Juan Antonio Borbolla Sosa 3 Dirección de Tesorería. Alejandro Tovar Zepeda 3 Dirección de Administración de Riesgos. Jose Enrique Ortega Fucugauchi 3 Dirección de Fondo Ahorro y Trabajo. Maria Elena Catalan Villalobos 3 Organo Interno de Control. Jose Luis Castro Soto 3 Dirección de Banca Comercial. Matias Carrada Mariscal 3 Dirección de Recursos Humanos. Miguel Angel Montoya Estrada 3 Dirección de Contabilidad. Arcenio Cruz 3 Dirección de Crédito. Fausto Gonzalez de la Rosa 3 Dirección de Banca Comercial. Jorge Gerardo Cruz Torres 3 Dirección de Planeación Estratégica y Financiera. José Ramón Tadeo Gutiérrez 3 Subdirección de Tecnología y Seguridad Informática. Carlos Lucio Orozco 3 Organo Interno de Control. José Meza Castro 3 Dirección de Banca Comercial. Hector Ismael Martinez Islas 3 Dirección de Planeación Estratégica y Financiera. Martha Leticia Villagomez Gomez 3 Administración de Riesgos. Miguel Carrasco Hernández 3 Dirección de Jurídico Fiduciario. Gilberto Cornejo Certucha 3 Dirección de Recursos Humanos. Jose Luis Vazquez Flores 3 Subdirección de Servicios Bancarios Fronterizos IITV. Armando Torres Maya 3 Dirección de Jurídico Fiduciario. Luis Vazquez Hernández 3 Dirección de Tesorería. Gad Rubén Mares Paris 3 Dirección de Recursos Materiales. Oscar Chombo Bernai 3 Subdirección de Tecnología y Seguridad Informática. Jose Manuel Torres Tovar 3 Subdirección de Servicios Bancarios Fronterizos IITV. Eugenio Alonso Alvarado Enríquez 3 Subdirección de Servicios Bancarios Fronterizos IITV. Dulce Maria Olvera Godoy 3 Dirección de Recursos Materiales. Francisco Javier Gómez Aguilar 3 Dirección de Recursos Materiales. Rafael Antonio Cobaxin Villegas 3 Dirección General Adjunto de Administración

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




4 Actividades Previas a la Recuperación Las actividades de los Grupos de Recuperación se dividen en actividades de Preparación y actividades de Respuesta y Recuperación. Para que un Plan de Recuperación funcione adecuadamente, se requiere seguir ciertos pasos sencillos pero rutinarios con anticipación a lo que pueda suceder. Estas medidas preventivas se verifican y afinan con los procesos de pruebas. Cada Líder de Grupo deberá ser responsable de que se sigan los pasos aquí indicados, a fin de que se mantengan actualizados los procedimientos y los recursos necesarios para la recuperación.

4.1 Tareas Previas del Grupo Coordinador. El Grupo Coordinador deberá tomar las medidas y acciones necesarias para asegurar que los elementos que permitirán una adecuada recuperación se encuentren disponibles y poder enfrentar exitosamente cualquier incidente. Estas actividades deberán considerarse como tareas permanentes y con revisiones cada tres meses o ante cualquier cambio significativo en alguno de estos elementos: 1. Apoyar a los líderes de cada grupo para que el Directorio de los Grupos de Recuperación se encuentre actualizado. 2. Vigilar que el grupo de usuarios evalúe periódicamente la criticidad del portafolio de aplicaciones de la Empresa. 2.1. Supervisar que el grupo de usuarios trimestralmente evalúe el portafolio de aplicaciones con base a los criterios de selección de aplicaciones críticas. 2.2. Verificar que se definan los cambios en el portafolio de Aplicaciones Críticas en base al impacto en el negocio. 2.3. Verificar que los cambios se documenten en el Plan de Recuperación. 3. Asignar un responsable que se encargue de actualizar el plan. 4. Apoyar a los Líderes de cada grupo para dar a conocer la mecánica de notificación de desastre al resto del personal. 4.1 Verificar que el líder de cada grupo anuncie el desastre al personal que integra su Grupo.



4.2 Supervisar que el directorio del personal crítico, teléfonos y direcciones particulares, teléfonos celulares y radio localizadores esté actualizado. 5. Mantener actualizado los lugares de reunión del Comité Directivo en caso de desastre (Centro de Control de Crisis). 6. Establecer las políticas de comunicación para la notificación del desastre. 6.1 Asignar un número telefónico para que el personal involucrado en la recuperación

de BANJERCITO pueda recibir información de la contingencia. 6.2 Establecer una política para comunicar el desastre a los niveles de Dirección. 6.3 Definir el procedimiento de comunicación entre los Grupos. 7 Obtener la información necesaria para mantener informado en forma constante al Comité Directivo. 8. Solicitar al Comité Directivo que mantenga un presupuesto actualizado a ser ejecutado en caso de Desastre. 9. Mantener a todo el personal de BANJERCITO consciente de la necesidad de un Plan de Recuperación en caso de Desastre (DRP). 9.1 Llevar a cabo juntas periódicas para mantener al personal motivado sobre la

importancia del Plan. 10 Nombrar a un suplente de los integrantes del grupo para operar en caso de ausencia del titular. 11. Supervisar que el Centro de Cómputo Alterno esté totalmente operativo según requerimientos de recuperación. 11.1 Coordinar la realización de al menos 2 pruebas anuales. 11.2 Definir el objetivo y el alcance de las mismas. 12. Coordinar las reuniones de trabajo para establecer procedimientos de mantenimiento del plan. 12.1. Revisar y validar las estrategias y procedimientos. 13. Determinar los procedimientos de almacenamiento y coordinar la seguridad y distribución del plan.



13.1 Mantener respaldos del Plan en una localidad externa a la Empresa (bóveda). 13.2 Definir donde estarán ubicadas las carpetas del Plan de Recuperación del Centro de Cómputo. Una carpeta será asignada al Director de Informática, otra al líder del Grupo Coordinador, otra a los líderes de cada Grupo y la cuarta en el lugar de almacenamiento externo. 14. Capacitar al personal crítico de la empresa. 14.1 Coordinar la capacitación de los integrantes de los grupos de recuperación para actuar de acuerdo a sus funciones y tareas definidas en el plan. 14.2 Supervisar que el personal crítico susceptible a ser enviado al Centro Alterno de Trabajo este identificado y pueda ser fácilmente localizado. 15. Verificar la disponibilidad del mobiliario y equipo en el Centro Alterno de Trabajo. 15.1. Equipo de oficina. 15.2. Artículos varios. 16. Establecer un plano de reubicación del Personal Crítico en el Centro Alterno de Trabajo. 16.1 Asignar el área de trabajo a los usuarios de las aplicaciones críticas. 16.2 Asignar el área de trabajo del personal crítico de sistemas. 17. Coordinar y supervisar la elaboración y revisión periódica de las políticas y procedimientos de respaldo. 17.1 Supervisar la ubicación de respaldos en bóveda. 17.2 Verificar la seguridad de acceso.



4.2 Tareas Previas de los Grupos de Recuperación:

Grupo Coordinador Grupo Operación Centro de Computo Servicios de Informática Grupo Comunicaciones Grupo Seguridad Informática Grupo Unidades de Negocio

Estos grupos deberán tomar las medidas y acciones necesarias para asegurar que los elementos de las aplicaciones, servicios de Informática y seguridad que permitirán una adecuada recuperación se encuentren disponibles y poder enfrentar exitosamente cualquier incidente. Estas actividades deberán considerarse como tareas permanentes y con revisiones cada tres meses o ante cualquier cambio significativo en alguno de estos elementos. 1. Definir un responsable del grupo que se encargue de mantener actualizado el plan. El cual va a ser actualizado de manera inmediata cada que haya cambios de equipos de cómputo, comunicaciones y de los servicios de informática. De no haber cambios de esta índole se hará una revisión obligatoria del plan cada 3 meses, haciendo las modificaciones necesarias para el plan de recuperación. 1.1 Mantener actualizado el directorio del personal del área. 1.2 Mantener actualizado el directorio de Proveedores. 2. Nombrar un suplente del líder del grupo para que asuma sus responsabilidades en caso de ausencia del titular. 3. Mantener actualizados los requerimientos mínimos de hardware, software y comunicaciones (MARC) para restablecer la operación en el Centro de Cómputo Alterno. 4.1 Verificar la adecuada realización de los respaldos. 4.2 Verificar que el procedimiento de respaldo diario y semanal de Bases de Datos y aplicaciones críticas termine exitosamente.



4.3 Verificar que se obtengan juegos de los cartuchos de respaldo de datos por triplicado, ubicar una de ellas en el Site productivo, otra en la bóveda externa y la ultima en el Centro de Cómputo Alterno. 4.4 Obtener respaldo del Sistema Operativo por triplicado cada vez que exista un cambio en la configuración. Ubicar un juego en el Sitio productivo, otra en la bóveda externa y el otro en el Centro de Cómputo Alterno. 4.5 Obtener respaldo de perfiles de usuario, seguridad de acceso a usuarios a la información, configuración física y lógica cada vez que exista un cambio ubicar un juego en el Site productivo, otro en la bóveda externa y el otro del Centro de Cómputo Alterno. 4.6 Confirmar que los procedimientos de respaldo y restauración sean operativos, funcionales, basados en media y compatibilidad y que se encuentren actualizados. 5. Verificar el procedimiento de traslado y almacenamiento de los respaldos a la bóveda externa. 6. Contar con manuales de operación. 6.1 Mantener ubicados los manuales propios de la operación del equipo. 6.2 Mantener una copia de los manuales de arranque del equipo (IPL) en la bóveda externa y sitio alterno. 6.3 Revisar mensualmente los procedimientos de respaldo, operación y arranque. Documentar los cambios en los manuales correspondientes así como en el Plan de Recuperación DRP. 7. Preparar la realización de al menos 2 pruebas anuales en el Centro de Cómputo Alterno. 7.1 Realizar mensualmente una revisión de la carga de volúmenes, subsistemas y rendimiento (performance) del CPU. 7.2 Informar al Grupo Coordinador cualquier variación en los recursos o configuración de recuperación requeridos. En su caso, reasignar o incrementar recursos de acceso, almacenamiento o proceso. 7.3 Informar al líder y al suplente del Grupo Coordinador cualquier cambio en la configuración de respaldo para que, en caso de ser necesario, se solicite la modificación al equipo del Centro de Cómputo Alterno.



7.4 Preparar los elementos de prueba: Verificar la distribución física de discos, media y densidad. Con el Grupo de Recuperación de Comunicaciones y verificar los enlaces, controladores y puertos. 7.5 Efectuar la prueba y anotar cualquier ajuste “on site” para documentarlo en bitácora, procedimientos y Plan de Recuperación DRP. 8. Confirmar la disponibilidad del personal de sistemas que se trasladará al Centro de Cómputo Alterno. 9. Coordinar con los proveedores el uso de licencias de software base en equipo del Centro de Cómputo Alterno. 9.1 Establecer comunicación con el proveedor de software aplicativo para solicitar licencias de uso temporal en el Centro de Cómputo Alterno. 9.2 Solicitar carta con firma de autorización de uso y renovarla constantemente. 10. Mantener contacto continuo con los otros Grupos de Recuperación y Comunicaciones. 10.1 Participar en el diseño de nuevos mecanismos para el restablecimiento de las comunicaciones. 10.2 Verificar y ajustar en conjunto las velocidades de transmisión y los protocolos de comunicaciones. 11. Mantener actualizados los elementos de restauración en el Centro de Cómputo Alterno. 11.1 Verificar que en el Centro de Cómputo Alterno se pruebe el sistema operativo cada vez que sea modificado y enviado. 11.2 Verificar y asegurar que el equipo del Centro de Cómputo Alterno tenga la misma versión, configuración y definiciones de usuarios y los últimos “PTF’s” o Parches del Sistema Operativo. 12. Crear grupos de trabajo con horarios definidos, considerando al personal del área para operar en bajo contingencia, cubriendo todos los turnos tanto en el Centro de Cómputo principal como en el Centro de Cómputo Alterno.



4.3 Tareas Previas del Grupo de Recuperación de Comunicaciones: • Grupo de Comunicaciones Este grupo deberá tomar las medidas y acciones necesarias para asegurar que los elementos de comunicaciones que permiten una adecuada recuperación se encuentren disponibles y poder enfrentar exitosamente cualquier incidente. Estas actividades deberán considerarse como tareas permanentes y con revisiones cada tres meses o ante cualquier cambio significativo en alguno de estos elementos. Este Grupo deberá tener previstos los elementos necesarios a fin de poder restablecer los enlaces requeridos de comunicaciones de voz y datos a nivel LAN y WAN, así como con el Centro de Cómputo Alterno y Centro Alterno de Trabajo. 1. Definir un responsable del grupo que se encargue de mantener actualizado el plan. 1.1. Mantener actualizado el directorio del personal del área. 1.2 Mantener actualizado el directorio de Proveedores. 1.3 Mantener actualizado la relación de software, equipos y componentes de comunicaciones. 2. Nombrar un suplente del líder del grupo para que asuma sus responsabilidades en caso de ausencia del titular. 3. Mantener actualizada la Configuración Mínima Aceptable de Recuperación (MARC) para restablecer la red de comunicaciones. 4. Mantener actualizado el directorio de los integrantes del grupo. 5. Mantener constante comunicación con el Grupo Coordinador. 6. Determinar alternativas de comunicación viables. 6.1 Determinar costos de las alternativas. 7. Contar con manuales de operación de los componentes de comunicaciones. 7.1 Mantener ubicados los manuales de operación de equipos de comunicaciones y redes.



7.2 Revisar trimestralmente los procedimientos de recuperación y documentar los cambios en los manuales correspondientes. 8. Participar en la definición y alcances de las pruebas del Centro de Cómputo Alterno y Centro Alterno de Trabajo. 8.1 Establecer contacto con los proveedores de comunicaciones para determinar enlaces y sus características para la prueba. 8.2 Recuperar y verificar la copia del software base que deberá ser utilizado para levantar los enlaces. 8.3 Participar en la programación de distribución de enlaces definiendo interfases físicas, direccionamiento y protocolos de comunicaciones. 8.4 Restablecer el acceso a la red LAN, WAN y a los sistemas de cómputo centralizados. 8.4 Anotar en bitácora los ajustes “on site” y documentarlos en los procedimientos correspondientes y en el Plan de Recuperación (DRP). 9. Establecer las conexiones necesarias en el Centro Alterno de Trabajo y Call Center para casos de contingencia. 9.1 Contratar los circuitos alternos de comunicaciones de las localidades incluyendo las foráneas, hacia el centro de cómputo alterno. 9.2 Elaborar la documentación (datos técnicos, contactos con proveedores y procedimientos de escalamiento) de estos circuitos dentro del Plan. 9.3 Verificar, y en su ausencia, cablear para datos. 9.4 Verificar y asegurar la instalación de las líneas telefónicas. 10. Mantener contacto periódico con los proveedores de comunicaciones para determinar: 10.1 El estado y condición de enlaces al Centro de Cómputo Alterno y al Centro Alterno de Trabajo. Efectuar “LoopTest” periódicamente. 10.2 Las condiciones de enrutamiento.



11. Mantener en condición de pendiente y preparado el siguiente equipo de comunicaciones del nodo del Centro de Cómputo Alterno y al Centro alterno de Trabajo: 11.1 El equipo de ruteo y multiplexaje. 11.2 La configuración alterna de contingencia. 11.3 La versión de software y los “parches”.

4.4 Tareas Previas del Grupo Operación Centro de Cómputo: Este grupo deberá tomar las medidas y acciones necesarias para asegurar que los elementos del Centro de Cómputo que permitirán una adecuada recuperación se encuentren disponibles y poder enfrentar exitosamente cualquier incidente. Estas actividades deberán considerarse como tareas permanentes y con revisiones cada tres meses o ante cualquier cambio significativo en alguno de estos elementos. Este Grupo deberá tener previstos los elementos necesarios a fin de poder restablecer los equipos críticos, del Centro de Cómputo Alterno y Centro Alterno de Trabajo. 1. Definir un responsable del grupo que se encargue de mantener actualizado el

plan. 1.1. Mantener actualizado el directorio del personal del área. 1.2. Mantener actualizado el directorio de Proveedores. 1.3. Mantener actualizado la relación de software base de equipos y componentes de

cómputo. 2. Nombrar un suplente del líder para que asuma sus responsabilidades en caso de

ausencia del titular. 3. Mantener actualizada la Configuración de Recuperación Mínima Aceptable

(MARC) para restablecer la operación de cómputo. 3.1. Mantener un respaldo del software requerido de los servidores de aplicaciones y

servicios críticos. 4. Mantener actualizado el directorio de los integrantes del grupo. 5. Mantener constante comunicación con el Grupo Coordinador



6. Determinar alternativas de Operación viables.

6.1. Determinar costos de las alternativas. 7. Contar con manuales de operación. 7.1 Mantener ubicados los manuales de operación de equipos del Centro de Cómputo. 7.2 Revisar trimestralmente los procedimientos de recuperación y documentar los

cambios en los manuales correspondientes. 8. Participar en la definición de las pruebas del Centro de Cómputo Alterno y Centro

Alterno de Trabajo. 8.1 Establecer contacto con los proveedores de Hardware y Software para determinar

su uso y características para la prueba. 8.2 Llevar a cabo las tareas en Sitio Alterno y Productivo de:

Revisión de la infraestructura (Parámetros ambientales),

Monitoreo de infraestructura y aplicaciones,

Respaldos (ejecución, montaje/desmontaje de y verificación de grabación),

Ejecución de procesos Batch (programados)

Verificación de capacidad disponible de medios de almacenamiento,

Control de cintoteca.

Transportar respaldos

Producción (reportes impresos)

Control de biblioteca técnica (sistemas operativos, paquetes producto y aplicaciones), en Centro Productivo y Alterno

8.3 Anotar en bitácora los ajustes “on site” y documentarlos en los procedimientos

correspondientes y en el Plan de Recuperación (DRP). 9 Elaborar la documentación (datos técnicos, contactos con proveedores y

procedimientos de escalamiento) dentro del Plan. 10. Mantener contacto periódico con los proveedores de Hardware y Software para

determinar:



10.1 El estado y condición del Equipo de Computo del Centro de Cómputo Alterno y del

Centro Alterno de Trabajo. Efectuar “LoopTest” periódicamente.

11. Mantener en condición de pendiente y preparado del equipo de Centro de Cómputo Alterno

11.1 La configuración alterna de contingencia. 11.2 La versión de software y los “parches”.

4. 5 Tareas Previas del Grupo de Recuperación de Servicios de Informática Este grupo deberá tomar las medidas y acciones necesarias para asegurar que los elementos que permitirán una adecuada recuperación se encuentren disponibles y poder enfrentar exitosamente cualquier incidente. Estas actividades deberán considerarse como tareas permanentes y con revisiones cada tres meses o ante cualquier cambio significativo en alguno de estos elementos. Este Grupo deberá tener previstos los elementos necesarios a fin de poder restablecer los equipos críticos, en el Centro de Cómputo Alterno y Centro Alterno de Trabajo. 1. Definir un responsable del grupo que se encargue de mantener actualizado el plan. 1.1. Mantener actualizado el directorio del personal del área. 1.2 Mantener actualizado el directorio de Proveedores. 1.3 Mantener actualizado la relación de software, equipos y componentes de cómputo bajo la responsabilidad del Grupo Mesa de Ayuda. 2. Nombrar un suplente del líder del grupo para que asuma sus responsabilidades en caso de ausencia del titular. 3. Mantener actualizado el directorio de los integrantes del grupo. 4. Mantener constante comunicación con el Grupo Coordinador 5. Determinar alternativas de Operación viables. 6. Contar con manuales de operación.



6.1 Identificar los manuales de operación de equipos del Centro de Cómputo. 6.2 Revisar trimestralmente los procedimientos de recuperación y documentar los cambios en los manuales correspondientes. 7. Participar en la definición de las pruebas del Centro de Cómputo Alterno y Centro Alterno de Trabajo. 7.1 Establecer contacto con los proveedores de Hardware y Software para determinar sus características para la prueba. 7.2 Llevar a cabo las tareas en Sitio Alterno de:

Soporte de Service Desk en reportes, Correo, Bases de Datos, Instalación de Clientes, Standalone, etc.

Instalación de Hardware / Software Coordinación de mantenimiento a los equipos Alternos Monitoreo de Equipos Centrales y Alterno Monitoreo del servicio de antivirus central y alterno Mantener el filtrado de contenido en el servicio de antivirus central y alterno Monitoreo de las colas de mensajes de correo Mantener y Controlar las cuentas de correo Liberación de aplicaciones Control y Habilitación de acceso a usuarios y cambio de password Control de Colas de Impresión Remotas Administración y soporte de servidores de domino y de aplicaciones. Mantener scripts ( shells ) de seguridad Monitoreo procesos ( jobs ) y procesos Batch (programados Realizar pruebas de seguridad Revisión de la infraestructura (Parámetros ambientales), Monitoreo de infraestructura y aplicaciones,



5. Activación del Plan de Recuperación. Como se ha mencionado con anterioridad, el Plan de Recuperación (DRP) para los Servicios de Cómputo y Comunicaciones en caso de Desastre (DRP) se basa en el peor de los escenarios, es decir, una total interrupción de las operaciones del negocio por una contingencia mayor o catastrófica, esto permite al Grupo Coordinador, modificar cualquier procedimiento de recuperación y de un incidente en particular. Esta sección ofrece un panorama general del proceso de recuperación del desastre seguida de procedimientos detallados. Un incidente incluye cualquier evento que haya interrumpido, o que podría interrumpir, las operaciones del Centro de Cómputo. La magnitud del evento dicta los procedimientos apropiados y el personal necesario para la evaluación del impacto y de los daños, que, a su vez, proporciona las premisas bajo las cuales se basa la decisión de la Declaración del Desastre. La identificación o reconocimiento de un evento provoca el inicio de las actividades de respuesta a una emergencia y los Procedimientos de Evaluación de Daños. Dependiendo del diagnóstico de la evaluación, se decide la Activación del Plan, y la notificación al Grupo Coordinador Los procedimientos de recuperación documentan la evaluación inicial, la decisión y las actividades de inicio del Grupo Coordinador. Como se ha mencionado, este grupo ofrece una coordinación y comunicación centralizadas de toda respuesta al incidente y de las actividades de recuperación. Al menos de que se trate de un desastre inminente, el elemento más importante del proceso de recuperación, es la ventana de decisión. Esto es, el tiempo predeterminado de 6 horas en el que el Grupo Coordinador tiene que tomar una decisión sobre la Declaración del Desastre. Esta decisión se basa en la evaluación del daño causado y el diagnóstico de tiempo en el que las instalaciones, el equipo y los sistemas de comunicación, tanto de voz como de datos estarán disponibles para continuar las funciones del negocio.


El siguiente diagrama muestra el flujo de acciones a realizarse, después de ocurrido un evento, y antes de la declaración del desastre y activación del Plan:

¿El problema cumple con el

criterio de declaración de

desastre ?

Ocurrido el Evento

¿ Es obvio el Desastre ? Activar el Plan

Proceso de Recuperación/Restauración

Regreso a la Operación

Activar al Equipo de Evaluación de

daños

Declarar

No Declarar

SI

NO

¿Desastre Menor ?

Aplicar los procedimientos de

soluciones de problemas día a

día

SI NO

SiNO

Declaración de Desastre

Una vez que se haya identificado y reconocido un evento, el tiempo es vital. Los procedimientos que se presentan a continuación incluyen decisiones que son críticas con respecto al tiempo y que pueden estar basadas únicamente en la magnitud de la contingencia, en su evaluación, y en el impacto de éste en las operaciones del negocio.




5.1 Reconocimiento del Evento y su Notificación. La identificación o reconocimiento del evento ocurre cuando se ha presentado un incidente y es evidente que causará una interrupción en los procesos normales de la institución. Es el punto en el tiempo en que la implementación de las respuestas y acciones de recuperación, incluyendo la notificación y la activación del Grupo Coordinador y de los Grupos de Recuperación son inminentes. La notificación de un peligro potencial puede llegar de varias fuentes dependiendo de la naturaleza del incidente y la hora en que suceda. La respuesta inicial a la notificación está dictada por los procedimientos de respuesta a la emergencia de la organización y las prácticas estándares de operación. Nota: Los procedimientos de respuesta a una emergencia se presentan sólo como información y tienen el objeto de complementar cualquier procedimiento de respuesta a una emergencia que esté vigente en BANJERCITO. Es importante que todo el personal sepa a quien acudir en caso de que se presente un incidente, y el personal de Seguridad debe de tener un listado de las personas que componen el Grupo Coordinador para que en caso de que suceda un incidente en horarios no laborables, puedan contactar a los líderes y así iniciar el proceso. Si se da cuenta de un probable incidente dentro de las instalaciones… 1. Lleve a cabo los pasos para notificar la emergencia (ejemplo accione la alarma contra incendio) 2. Notifique a Seguridad lo siguiente: • Su nombre; • Descripción del incidente; • Reporte preliminar de daños y heridos; • Número telefónico y dirección dónde puede ser localizado.



En el caso de evacuación del edificio o de falla de servicios… 1. Diríjase al Centro de Control de Crisis si se le asignó el nivel 1 de notificación. Si fue notificado mucho tiempo después o por la escalación de un Problema… 1. Tome nota de la información que a continuación se especifica: • Fecha y hora del aviso; • Nombre de la persona que avisa; • Descripción de la situación; • Punto de reunión (en caso de ser diferente del Centro de Control de Crisis); • Instrucciones especiales de cualquier tipo. De acuerdo a lo que le solicite el portavoz haga las notificaciones utilizando la información que le fue proporcionada. Diríjase a la localidad alterna asignada o al lugar que le especifique el portavoz con su copia del Plan de Recuperación (DRP) para los Servicios de Cómputo (DRP).



5.2 Evaluación de los Daños. La evaluación de daños es la actividad inicial que debe efectuarse inmediatamente después de un incidente. Esta actividad es realizada por el Grupo Coordinador, el cual está constituido por los líderes de los grupos y los responsables de Mantenimiento de Edificios y Seguridad Institucional. El conjunto de estrategias y acciones que el grupo seleccione para tratar una situación en particular constituye lo que se denomina Recomendaciones de Recuperación. El Grupo Coordinador tiene la responsabilidad de investigar y evaluar el incidente, así como comunicarse con otras áreas de soporte, para llevar a cabo una evaluación inicial y una valoración de daños. El objetivo de la evaluación es identificar de manera precisa los daños físicos al Centro de Cómputo, su contenido, equipos y materiales. Dependiendo de la magnitud del desastre, el Grupo Coordinador podrá recurrir a proveedores o grupos especializados a efecto de elaborar el documento de evaluación del desastre, por lo que deberán hacer lo siguiente: 1 Al momento de la notificación del incidente poner en estado de alerta a todos los

proveedores críticos. 2 Verificar la disponibilidad de lo siguiente:

1.1 Localidad de Recuperación; 1.2 Bóveda de almacenamiento externo; 1.3 Bóveda de externa de Consumibles, papelería y accesorios

3 Obtener información pertinente con respecto al incidente:

3.1 Estado de las actividades de respuesta a la emergencia:

3.1.1 Estado de la evacuación de las instalaciones 3.1.2 Respuesta de Protección Civil.

3.2 Descripción del incidente:

3.2.1 Tipo de incidente; 3.2.2 Ubicación del incidente; 3.2.3 Hora del suceso; 3.2.4 Posible causa; 3.2.5 Probabilidad de que el incidente continúe. 3.2.6 Probabilidad de re-ocurrencia.



3.3 Lesionados y decesos:

3.3.1 Nombres y estado de las víctimas; 3.3.2 Naturaleza de las lesiones; 3.3.3 Probabilidad de heridos y muertos adicionales.

3.4 Daño estimado:

3.4.1 Daño al edificio. Describir el estado de muros, techos, pisos,

estructura, etc.; 3.4.2 Daño al contenido; 3.4.3 Daño al equipo de cómputo; 3.4.4 Daño al equipo de comunicaciones; 3.4.3 Probabilidad de daños adicionales;

3.5 Seguridad:

3.5.1 Posibles violaciones a la seguridad; 3.5.2 Requerimientos de seguridad.

3.6 Acceso al edificio:

3.6.1 Acceso actual; 3.6.2 Posible acceso en el futuro inmediato.

3.7 Atención y reacción inmediata a los medios de prensa.

4 Determinar si es necesario contactar de inmediato a personal adicional:

4.1. Directivos; 4.2. Proveedores; 4.3. Personal de Apoyo:

• Mantenimiento e Instalaciones; • Comunicación Corporativa; • Recursos Humanos; • etc.

5 Ayudar al Área de Seguridad en la evaluación de daños al Centro de Cómputo.

5.1. Participar en la sesión de evaluación revisando lo siguiente:

• Procedimientos de evaluación;


• Formas y requerimientos informativos; • Asuntos de seguridad y salvamento; • Asuntos especiales del seguro.

NOTA: El acceso a las instalaciones después de un Terremoto, una probable

contaminación química o de un incendio puede ser negado por 24 horas o más. 6. Si se permite el acceso al edificio o a las instalaciones, llevar a cabo una inspección física en el área a supervisar para calcular el daño de lo siguiente:

6.1 Instalaciones físicas (Sistema eléctrico incluyendo UPS, generadores de

Energía, Sistema de aire acondicionado, Sistema de detección de incendios, condiciones ambientales, integridad de la estructura, etc.);

6.2 Equipo electrónico y/o de Cómputo (Equipos AS400, SUN, Dell, IBM-

NetFinity, Alpha), dispositivos de almacenamiento directo, dispositivos de o cartuchos, unidades de impresión, PC´s, terminales, etc.);

Eliminado. Cinco palabras. Fundamento Legal: Fundamento Legal: LFTAIPG, Art. 13, Fracc. V. Motivación: Causar un serio perjuicio a las actividades de prevención de delitos. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado. Dos palabras. Fundamento Legal: LFTAIPG, Art. 13, Fracc. V. Motivación: Causar un serio perjuicio a las actividades de prevención de delitos.-----------------------

6.3 Equipo de Comunicaciones (ruteadores, controladores, firewall’s, DSU’s,

CSU’s, módems, etc.); Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática

Eliminado. Siete palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V.. -------------------------------------------------------

6.4 Mobiliario, trabajo en proceso, archivos, formas y consumibles. Analizar el

estado de los procesos al momento de la ocurrencia del desastre. Identificar la información que ya no fue procesada ó perdida, la programación de los procesos en línea, tareas y procesos batch (“jobs”) , etc. Evaluar el impacto en la producción si se necesita restaurar la información a partir de respaldos.

6.5 Registros vitales – impresos (archivos, manuales, documentos, etc.) y

almacenados en otros medios (computadoras personales, CD´s, etc.) – como apoyo para concluir las estrategias específicas de recuperación y para determinar un plan general de salvamento y restauración.

6.6 Consumibles - papelería (reportes de cierre, etiquetas, formatos

preimpresos, recibos, etc) y accesorios (toner, de inyección de tinta, etc.).

Registrar todos los daños y de ser posible obtener documentación necesaria (fotografías, video, seguros, etc.), a efecto de contar con elementos de prueba en caso de proceder la solicitud de pago de las Compañías Aseguradoras.

7. Obtener información del daño ocasionado por los siguientes aspectos:




7.1. Tiempo de reparación del equipo de Cómputo Central, Servidores y de Comunicaciones, PC´s locales y terminales de los Equipos.

7.2. Estado físico del edificio e instalaciones (condiciones ambientales, estado

físico de la firmeza de la estructura, etc.).

8. El líder del Grupo Coordinador instruirá los miembros de su Grupo para que entreguen la siguiente información después de la inspección del área:

8.1. Resultados documentados del análisis utilizando las Formas de Evaluación de Archivos, Trabajos y Equipo, indicadas en el Anexo 4; 8.2 Identificar el equipo rescatable, marcar cuáles registros vitales y que equipo electrónico se necesita para la Recuperación de actividades y qué puede ser reparado rápidamente y los que potencialmente afectan más adversamente a BANJERCITO.

9. Después de la inspección de las instalaciones dañadas, dirigirse al Centro de Control de Crisis establecido e indicar a los miembros del Grupo Coordinador que se reporten de inmediato a dicho Centro para la evaluación correspondiente.

10. Establecer la junta de avance y preparar un reporte de la evaluación de los

daños para presentarlo al Comité Directivo y Dirección General.


5.3 Organizar Calendarios de los Grupos de Recuperación El Grupo Coordinador será responsable de establecer los horarios y turnos de trabajo de los Grupos de Recuperación, basándose en la carga de trabajo, recursos y personal disponible; Utilice en la medida de lo posible, los formatos que se presentan en el Anexo 4. 1. Revisar cómo se está llevando a cabo la notificación a los empleados y verificar la

actividad de recuperación asignada en la que participará el personal disponible.

1.1 Confirmar cuáles empleados deberán trabajar en la recuperación de inmediato y cuáles deberán permanecer localizables, disponibles y en constante comunicación con el líder del Grupo Coordinador y activador del Plan Ing. Sergio Gustavo Viramontes Valdovinos y suplente del Grupo Coordinador Ing. Filiberto Mitre Sanchez.

Eliminado. Catorce palabras. Fundamento Legal: Ley Federal de

Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

1.2 Verificar en el directorio de personal crítico, al personal responsable de recuperar cada una de las plataformas del Centro de Cómputo Alterno.

1.3 Reasignar al personal inactivo para apoyar en las actividades de salvamento u

otras funciones prioritarias. 1.4 Supervisar la reubicación del personal inactivo durante la recuperación.

2. Establecer un programa de rotación de personal o turnos para balancear los

horarios y cargas de trabajo, en función de las prioridades de recuperación del Centro de Cómputo Alterno.

3. En las juntas de avance incluir la siguiente información sobre: 3.1 El Portafolio de Aplicaciones Críticas del Plan actual. 3.2 La Implementación del MARC, mostrando la configuración de hardware del Centro

de Cómputo Alterno. 3.3 La(s) localidad(es) asignadas al proceso de recuperación; 3.4 Contactar al Grupo de Unidades de Negocio para establecer las condiciones del

Centro Alterno de Trabajo.




5.4 Determinar el Estado Actual de los Respaldos y las Aplicaciones Determinar el estado de las aplicaciones en proceso al momento de la interrupción, así como el estado esperado después de recuperar los datos requeridos. 1. Proceder a la obtención de los respaldos más recientes. Estos pueden

encontrarse en el sitio o bien en la bóveda externa, dependiendo del momento del desastre. Tratar de obtener físicamente el mayor número posible de volúmenes partiendo del más reciente y hacia atrás. Utilice la información sobre Registros Vitales y asegure que todos los registros y datos críticos están físicamente presentes para ser transportados al Centro de Cómputo Alterno.

2. Determinar cuáles aplicaciones se restaurarán a partir de los respaldos

disponibles, tomando el último que se puede encontrar en el sitio al momento del desastre o en bóveda.

5.5 Protección de los Medios de respaldo y Equipo contra Daños Posteriores. Mitigar cualquier impacto potencial del incidente protegiendo el equipo de cómputo y medios de un daño mayor. Los procedimientos siguientes resumen los Procedimientos de Recuperación, respecto a la protección de equipo y medios de respaldo. NOTA IMPORTANTE - la seguridad y salud del Personal son de interés primario. Estos procedimientos son solamente para ser ejecutados si pueden ser efectuados sin riesgo! 1 Ejecutar un respaldo completo de todos los servidores y enviarlo fuera del sitio, si

el tiempo y las circunstancias lo permiten. Asegurarse que todos los usuarios no estén conectados o firmados en las aplicaciones, antes de iniciar el respaldo.

2 Cortar la energía eléctrica del equipo de cómputo, siguiendo los procedimientos

documentados:

2.1 Ejecutar los procedimientos de desactivación y apagado normal; si el tiempo lo permite desconectar todo el equipo de soporte (ejemplo: el sistema de aire acondicionado de las instalaciones).

2.2 Ejecutar los procedimientos de emergencia de corte de electricidad en

caso de bomba u en otras circunstancias de riesgo.



3. Cubrir todo el equipo de cómputo, equipo de comunicaciones y medios de almacenamiento (cartuchos) como sigue (después del procedimiento de corte de energía eléctrica):

3.1 Proteger los servidores, terminales y equipo de comunicaciones ante los

diferentes escenarios de riesgo. (Incendio, Inundación, Desprendimientos Estructurales, etc.)

3.2 Proteger todos los medios de almacenamiento Magnético y Óptico. 3.3 Resguardar todos los discos y diskettes en gabinetes de almacenaje o

cajones. 3.4 Cerrar todas las puertas de archiveros.

4. En caso de humedad excesiva o humo, ventile el área de cómputo:

4.1 Asegúrese que no haya peligro alguno antes activar el sistema de

ventilación. 4.2 Abra todas las puertas y ventanas. 4.3 Busque y coloque los ventiladores especiales en las salidas. 4.4 Solicite al área de Seguridad de la empresa que acordone la zona o

marque el perímetro hasta que la seguridad total sea restablecida.

5.6 Procedimientos de Respuesta Inmediata Implementar los procedimientos de respuesta inmediata basados en las circunstancias específicas del evento de acuerdo al Manual de Seguridad de la empresa; Estos procedimientos, normalmente desarrollados por recomendación de Protección Civil, tienen el objetivo de disminuir el impacto al personal, hasta que las condiciones vuelvan a situación normal para los siguientes casos:

• Que hacer en caso de Sismo.

• Que hacer en caso de Incendio.

• Que hacer en caso de Inundación.

• Que hacer en caso de Desastres Naturales.

• Que hacer en caso de Amenaza de Bomba.

• Que hacer en caso de falla del suministro eléctrico.


5.6.1 Que hacer en caso de falla del equipo de Cómputo. Responsables:

• Operación del Centro de Cómputo. En caso de existir una falla en la cualquier componente del Equipo de Cómputo:

Documentar la falla existente al máximo detalle posible indicando los síntomas que presenta.

Realizar una revisión general del dispositivo presunto de falla y si es posible

diagnosticar el daño.

Notificar al Grupo Coordinador de inmediato al teléfono de la Jefatura al 044 55 52171718 ó con el personal de operación a la extensión 14350.


En su caso, contactar de inmediato, al (los) proveedor(s) del equipo que presentó

problema, consultando la relación de Proveedores que se encuentra en el Anexo 2 del Plan

Trece palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado.


5.6.2 Que hacer en caso de falla del equipo de apoyo. Responsables:

• Operación del Centro de Cómputo.. Si fallan los equipos de Aire Acondicionado, intente restaurar los dispositivos que fallan accionando los switches de arranque.

• Notificar de inmediato al área de Mantenimiento a la extensión 0341 de BANJERCITO

• Notificar al Grupo Coordinador de inmediato al teléfono de la Jefatura al 044 55

52171718 ó con el personal de operación a la extensión 14350.


• Apague las lámparas no indispensables en la sala de Cómputo.

Trece palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado.

• Siga las instrucciones de la Gerencia de Operación para reducir las temperaturas

en la sala de Cómputo.

Nota: El Área donde se encuentra instalado el equipo de cómputo es área restringida y no se permite la presencia de personal ajeno. Solución de Problemas Como buscar ayuda Preguntar al Gerente del Centro de Cómputo y Administración de Redes a la ext. 0507 y 0508


5.6.3 Que hacer en caso de falla de Software base. Responsables:

• Operadores del Centro de Cómputo. Solución de Problemas

• Identifique el Problema para ser reportado al Grupo de Operación del Centro de Cómputo de inmediato al teléfono de la Jefatura al 044 55 52171718 ó con el personal de operación a la extensión 14350.

• Contacte al Grupo de Mesa de Ayuda al teléfono de la Gerencia con Everardo

Ramírez Gutiérrez o a la ext. 14415

Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado. Trece palabras. Fundamento Legal:

Eliminado. Ocho palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Como buscar ayuda

• Identifique el máximo detalle posible del problema antes de reportar • Preguntar a la Gerencia de Operación del Centro de Cómputo



5.6.4 Que hacer en caso de falla de Software Aplicativo.

Responsables:

• Operadores del Centro de Cómputo. • Responsable de Sistemas de la Aplicación

Solución de Problemas

Identifique el máximo detalle posible del problema antes de reportar

Como buscar ayuda • Notifique de inmediato al Grupo de Operación del Centro de Cómputo al teléfono

de la Jefatura al 044 55 52171718 ó con el personal de operación a la extensión 14350.

• Notifique de inmediato al Grupo de Desarrollo de Sistemas al teléfono de la

Subdirección 044 55 54383540 ó a la extensión 14411 y a las Gerencias: 044 55 21289160 ó a la extensión 14373 y 044 55 52604426 ó a la extensión 14377.

Eliminado. Trece palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Eliminado. Treinta y tres

palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------




5.7 Notificaciones de Emergencia a Usuarios Finales Contactar a los usuarios finales críticos, identificados con el nivel de notificación 3, por medio de un comunicado sobre el incidente. 1. Desarrollar un comunicado de emergencia para ser entregado al Grupo de

Unidades de Negocio par hacerlo llegar a todos los contactos clave de las diversas Unidades de Negocio. Incluir sólo los hechos sin hacer suposiciones. Esta declaración debería contener:

1.1 Breve comunicado respecto al incidente; 1.2 Fecha y hora en que se espera que el servicio sea restablecido (si se tiene

conocimiento), en qué fecha y hora probable se conocerá el estado en el que se encuentra el servicio;

1.3 Fecha y hora en que sus aplicaciones serán restablecidas, si se tiene

conocimiento de ello.

2. Llamar inmediatamente a cada contacto de la empresa con Nivel de Notificación 2 con la declaración de emergencia. Estos comunicados se harán independientemente de la hora del día;

3. Llamar a cada contacto de la empresa con Nivel de Notificación 3 inmediatamente

durante horas hábiles; 4. Informar la situación REAL de la emergencia y las consecuencias inmediatas. 5. No especular sobre lo que se ignora. No hacer ningún compromiso más allá de lo

que se está absolutamente seguro de cumplir.



5.8 Reaccionar a la Interrupción de Comunicaciones de voz. En el caso de que el servicio telefónico se vea interrumpido será necesario habilitar líneas telefónicas directas. Estas líneas deberán ser colocadas en el Centro de Computo Alterno y al Centro Alterno de Trabajo a fin de que el personal operativo tenga contacto con personal interno y/o externo, Bancos, comercios, servicios de emergencia, etc. Es también posible habilitar líneas de cobro revertido (01 800) con destino en estas localidades, en donde están habilitadas estaciones de trabajo en el caso de una interrupción por mayor tiempo.



5.9 Tareas del Grupo Coordinador. En el momento de declarar un desastre, deberán efectuarse las acciones correspondientes con objeto de restaurar la infraestructura de cómputo y comunicaciones en el Centro de Cómputo Alterno y en su caso la reubicación del personal crítico al Centro Alterno de Trabajo. De acuerdo a los daños provocados por el incidente, el Grupo Coordinador deberá:

Asignar un Grupo de Trabajo al Centro de Cómputo colapsado, para su restauración.

Asignar los Grupos de Recuperación que deberán trasladarse al Centro de

Cómputo Alterno,

Definir, en conjunto con los responsables de las Unidades de Negocio con procesos críticos, el grupo de trabajo que deberá trasladarse al Centro Alterno de Trabajo, de acuerdo a la lista de usuarios críticos que se presenta en el capítulo 3.6.

Las diversas tareas a realizarse para la recuperación y restauración de los servicios de cómputo y comunicaciones son: 1. Evaluar el impacto del desastre en coordinación con el personal de apoyo.

1.1. Realizar una inspección visual de sus instalaciones de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F. y confirmar a los líderes de los grupos la activación del plan.

1.2. Declarar el desastre.

2. Llevar a cabo la comunicación para la notificación del desastre.

2.1 Comunicar el desastre y el estado que guarda al Grupo Comité Directivo y al Vocero Oficial.

2.2 Mantener comunicación con la Dirección General y con el personal designado por

cada Unidad de Negocio. 3. El Grupo Coordinador a través de los líderes de cada Grupo de Recuperación realizará las siguientes actividades:



3.1. Evaluar las condiciones en que se encuentra el personal.

3.2. Seguir las políticas de emergencia establecidas por BANJERCITO.

4. Activar a los Grupos de Recuperación.

• Grupo Operación Centro de Computo • Grupo Servicios de Informática • Grupo Comunicaciones • Grupo Seguridad Informática • Grupo Desarrollo de Sistemas • Grupo Mesa de Ayuda • Grupo Unidades de Negocio

5. Verificar que se cuenta con el equipo necesario en el Centro de Cómputo Alterno en

base al reporte del M.A.R.C.

5.1. Reubicar al personal y asignar equipo basándose en el reporte del MARC.

5.2. En caso de equipo faltante coordinar la renta o compra de los necesarios.

5.3. Coordinar la preparación de las posiciones de las Unidades de Negocio en el Centro Alterno de Trabajo.

6. Coordinar al personal que se trasladará al Centro de Cómputo Alterno.

6.1. Ratificar al personal seleccionado que será enviado y cual será su misión dentro del grupo.

6.2. Preparar los medios de traslado del personal.

6.3. Verificar que el personal a trasladar lleve consigo: cartuchos de respaldo y

configuración tanto de equipo de cómputo como de comunicaciones. 7. Dar seguimiento al desarrollo del plan.

7.1. Confirmar actividades de los grupos de acuerdo al plan de acción.



8. Coordinar y Mantener los servicios de apoyo al personal en el Centro Alterno de Trabajo.

8.1 Notificar al Personal Crítico que será trasladado al Centro Alterno de Trabajo.

8.2. Coordinar el traslado del personal crítico al Centro Alterno de Trabajo.

8.3. Coordinar la disponibilidad de los servicios necesarios para la operación en el Centro Alterno de Trabajo.

8.4. Apoyar a los usuarios para que tengan disponibilidad de los servicios que

requieran, como Registros Vitales, Papelería, Equipo especial, etc. 8.5 Asignar las áreas de trabajo del personal crítico. 8.6. Verificar que las terminales de acceso estén listas en el momento que los

enlaces estén activados. 8.7. Establecer los horarios de trabajo y la rotación del personal.

9. Iniciar los trámites necesarios con las compañías aseguradoras.

9.1. Notificar el desastre al ejecutivo de la cuenta asignado a BANJERCITO de acuerdo a los datos del Anexo 3.

9.2. Dar seguimiento al cobro del seguro conforme a las condiciones establecidas en

la Póliza, indicadas en el Anexo 3. 10. Evaluar la disponibilidad del personal de BANJERCITO.

10.1. Apoyar al personal.

10.2. Atender solicitudes del servicio médico. 11. Evaluar el estado de los equipos.

11.1. Verificar si el equipo es rescatable.

11.2. Verificar si el equipo es utilizable.

11.3. Verificar si el equipo es reparable.

11.4. Verificar si es pérdida total del equipo.



12. Rescatar el equipo, suministros o datos que no hayan sufrido daño. 13. En caso de pérdida de equipo, proceder a su reposición. 14. Evaluar el estado del Centro de Cómputo. 15. De acuerdo al resultado de la evaluación del Centro de Cómputo, Coordinar la

reunión para tomar la decisión si se utiliza, se repara o se instala en otro lugar. 16. Realizar un estudio económico de los requerimientos del Centro de Cómputo Alterno. 17. Conseguir la aprobación económica de la Dirección General de BANJERCITO para el Centro de Cómputo Alterno. 18. Mantener informado al Grupo Coordinador y a la Dirección General del tiempo en el que estará funcionando el Centro de Cómputo Principal. 19. Coordinar con los proveedores de los equipos la llegada de los mismos.

19.1 Coordinar la puesta en marcha del Centro de Cómputo Alterno. 20. Establecer un plan para la restauración o reconstrucción de las instalaciones

dañadas.

20.1 Confirmar con el Grupo Coordinador y la Dirección General la restauración o reconstrucción de las instalaciones dañadas.



5.10 Tareas de los Grupos de Recuperación:

• Grupo Operación Centro de Computo • Grupo Servicios de Informática • Grupo Comunicaciones • Grupo Seguridad Informática • Grupo Desarrollo de Sistemas • Grupo Mesa de Ayuda • Grupo Unidades de Negocio

En el momento de declarar un desastre, deberán efectuarse las acciones correspondientes con el objeto de restaurar la infraestructura de cómputo, Comunicaciones y las operaciones del personal crítico en el Centro Alterno de Trabajo. Las actividades de estos Grupos en caso de una declaración de desastre, deberán ser lo más ágil y eficaz posible, siempre que las circunstancias lo permitan.



5.11 Tareas del Grupo de Operación del Centro de Cómputo:

1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo Coordinador.

2. Notificar al Grupo Coordinador el estado del equipo.

3. Recuperar de la bóveda externa y verificar que los cartuchos del último respaldo

de datos y programas de aplicación estén completas y en orden. 4. Recuperar de la bóveda externa y verificar que el manual de software y los

procedimientos de levantamiento de equipo sean trasladados al Centro de Cómputo Alterno.

5. Coordinar con el Grupo de Recuperación de Comunicaciones cuales serán las

acciones y la infraestructura de enlaces. 6. Asegurarse de contar con cartuchos de respaldo de datos y programas de

aplicaciones y manuales. 7. Instalarse en el área designada por el Grupo Coordinador y comprobar que se

tienen disponibles en el área los cartuchos de respaldo de datos y programas de aplicación más reciente y las previas a éstas.

7.1 Verificar los manuales de operación del hardware y software de aplicación. 7.2 Tener a la mano los números telefónicos del Centro de Cómputo Alterno y

proveedores críticos.

7.3 Verificar para cada plataforma. Que el sistema operativo de los Servidores Críticos ha sido cargado, así como la última versión de PTF´s (Parches). El Sistema operativo debe estar en el mismo release (Versión y Service Packs) y modificación del equipo dañado.

8. Cargar y poner en marcha los equipos de respaldo.

8.1 Poner en funcionamiento los equipos de acuerdo a los procedimientos internos de Sistemas BANJERCITO indicados en el Anexo 1.

9. En tanto se esta disponible el equipo, coordinar e identificar en conjunto con el

personal técnico de comunicaciones lo siguiente:

9.1 Las direcciones de enlace. (IP’s en las Comunicaciones).

9.2 Las interfases físicas, velocidad y protocolo.



10. Restaurar aplicaciones de acuerdo a los procedimientos del Anexo 1.

10.1 Con base en el último respaldo disponible, restaurar aplicaciones. 11. Una vez restauradas las aplicaciones, verificar, y de ser necesario, modificar:

11.1 Las listas de autorización de acceso a la información, 11.2 La integridad de las bibliotecas. 11.3 Que los perfiles de usuario se encuentre completa y actualizada 11.4 Que los archivos de control y de parámetros, etc. estén presentes e

íntegros. 11.5 Que se cambien los valores de sistema por omisión, se inicien

subsistemas y se corra afinación automática.

11.6 Que los puertos de enlaces estén activados, direccionados y en condición de conectividad y operación (setup and ready).

12 Coordinar con el Grupo de Comunicaciones la configuración de los enlaces y efectuar los cambios que sean necesarios para que éstos operen. 13 Verificar que las aplicaciones operen correctamente. 14 Notificar al Grupo Coordinador que el equipo se encuentra verificado y operando. 15. Coordinar con el personal técnico de Comunicaciones el mecanismo de conexión entre el equipo de respaldo restaurado, las otras plataformas con las que se tiene interfase y con la LAN. 16. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.12 Tareas del Grupo de Servicios de Informática:

1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo Coordinador. 2. Coordinar el control y manejo de los respaldos. 3 Garantizar los suministros de Energía, Aire acondicionado, UPS. 4. Coordinar y realizar la operación de las distintas aplicaciones en los Equipos y Servidores instalados en el Centro de Computo Alterno 5. Proporciona los servicios y enlace con las distintas entidades externas. 6. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.13 Tareas del Grupo de Recuperación de Comunicaciones: En el momento de declarar un desastre, deberán efectuarse las acciones correspondientes con objeto de restaurar la infraestructura de cómputo y comunicación dañada y las operaciones del personal crítico en el Centro Alterno de Trabajo. Las actividades de este Grupo en caso de una declaración de desastre, deberán ser lo más ágil y eficaz posible, siempre que las circunstancias lo permitan. En el momento de declararse un desastre, el Grupo de Recuperación de Comunicaciones deberá efectuar diversas actividades encaminadas a recuperar los enlaces críticos de acuerdo a las prioridades e indicaciones del Grupo Coordinador. 1. Reportarse al Centro de Control de Crisis o bien, al lugar en donde sea indicado por el Grupo Coordinador. 2. Activar enrutamiento.

2.1 Establecer contacto con proveedores e indicar que deberán ser enrutados los enlaces al Centro de Cómputo Alterno. 2.2 Activar enlace del centro de cómputo de acuerdo a la estrategia seleccionada.

3. Preparar recepción de enlaces en el Centro de Cómputo Alterno. 4. Recuperar y verificar el manual y software de levantamiento de equipo. 6. Trasladarse al Centro de Cómputo Alterno de acuerdo a las instrucciones del Grupo

Coordinador 7. Instalarse en el área designada por el Grupo Coordinador. 8. Tener a la mano los números telefónicos del Centro Alterno de Trabajo y

proveedores de comunicaciones. 9. Restaurar enlaces determinados en el DRP. 10. Confirmar con los Grupos de Recuperación la configuración de los enlaces y efectuar los cambios que sean necesarios.



11. Verificar que los enlaces y la configuración operen correctamente.

11.1 Contactar con los Proveedores de comunicaciones, entidades externas de servicios y entidades regulatorias con las que se tienen enlaces y hacer pruebas de señal entre ambos nodos.

12. Verificar la carga y grado de utilización de los enlaces y efectuar los ajustes necesarios. 13. Notificar al Grupo Coordinador que la red se encuentra activa y operando. 14. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.14 Tareas del Grupo de Seguridad Informática: 1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo Coordinador. 2.- Verificar que el traslado de la información que está en la Bóveda Central tal como los cartuchos o medio de respaldos, documentación, procedimientos y manuales, sea trasladada al Centro de Cómputo Alterno bajo las medidas de seguridad y control establecidas en BANJERCITO. 3. Una vez establecido e instalado los equipos con sus sistemas operativos y aplicaciones y datos, asegurarse que el establecimiento de contraseñas, accesos y perfiles de usuarios a los sistemas, tanto locales como remotos, cumple con los lineamientos y políticas establecidas por BANJERCITO. 4. Verificar que los diferentes medios de enlace de la topología de Comunicaciones cumplan con los lineamientos y políticas de seguridad establecidos por BANJERCITO, para evitar riesgos de accesos no autorizados e intrusos. 5. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.15 Tareas del Grupo de Desarrollo de Sistemas:

1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo Coordinador.

2. Verificar con el Grupo de Operación del Centro de Cómputo que los equipos donde radica cada una de las aplicaciones ya esté operando.

3. Confirmar con el Grupo de Operación del Centro de Cómputo que los datos de la bóveda externa y los cartuchos del último respaldo de datos y programas de aplicación estén completos, instalados y con los datos cargados

4. Asegurarse de que el Grupo de Operación del Centro de Cómputo recuperó de la bóveda externa los manuales de cada una de las aplicaciones y que fueron trasladados al Centro de Cómputo Alterno.

5. Verificar con el Grupo de Recuperación de Comunicaciones que los enlaces ya estén operando.

6. Instalarse en el área designada por el Grupo Coordinador.

7. Verificar los manuales de operación del software de aplicación.

8. Tener disponibles los números telefónicos del Centro de Cómputo Alterno y proveedores de las aplicaciones críticas.

9. Verificar para cada plataforma, que las aplicaciones ya han sido levantadas y si es el caso que están instaladas las actualizaciones correspondientes.

10. Corroborar que la restauración de las aplicaciones se realizó de acuerdo a los procedimientos del Anexo 1.

11. Verificar que las aplicaciones están operando de acuerdo a los procedimientos internos de Sistemas BANJERCITO considerando:

- Que las claves de acceso y perfiles de usuarios están habilitadas y operando satisfactoriamente.

- El acceso a las pantallas de bienvenida ó principales - La navegación por las diferentes opciones de menú de la aplicación. - Determinar que la aplicación puede ser accedida desde posiciones de

trabajo remotas, utilizando los medios y enlaces de comunicación establecidos como respuesta al evento.

- Verificar la congruencia y consistencia de los datos e información cargada.

12. Notificar al Grupo Coordinador el estado de las Aplicaciones.

13. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.16 Tareas del Grupo de Mesa de Ayuda: 1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo Coordinador. 2. Preparar los Equipos que operarán en el Centro de Trabajo Alterno en cuanto a la instalación de los dispositivos de Hardware, como discos duros, memoria, Tarjetas de Red, etc. 3. Instalar el Sistema Operativo y Paquetería estándar que deberán contener los equipos del Centro de Trabajo Alterno. 4. Instalar los equipos preparados en las posiciones de trabajo de las unidades Negocio en el Centro Alterno de Trabajo y verificar su funcionamiento y conectividad a la red y periféricos requeridos. 5. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.



5.17 Tareas del Grupo Unidades de Negocio: 1. Reportarse al Centro de Control de Crisis o al lugar señalado por el Grupo

Coordinador. 2. Coordinar que el traslado del personal al Centro Alterno de Trabajo o las

instalaciones que el Grupo Coordinador indique, se realice con la oportunidad y condiciones de seguridad establecidas.

3. Estar en comunicación con el Grupo Coordinador para determinar el momento en

que los equipos y aplicaciones están instalados y disponibles para su operación y certificar que las aplicaciones correspondientes están operando satisfactoriamente.

4. Llevar una bitácora de los hechos y las respuestas o medidas tomadas, con el fin

de documentar los sucesos durante la contingencia para contar con la información que permita una mejor actualización en la siguiente revisión del Plan.

.



6 Procedimientos de recuperación de los Servicios de cómputo Estos Procedimientos de Recuperación se basan en el peor escenario, es decir el no acceso a los servicios de cómputo y comunicaciones o al Centro de Cómputo, requiriéndose la reubicación y recuperación de los servicios informáticos en un centro de cómputo alterno. El Grupo Coordinador actúa como una central de control para supervisar la reubicación de recursos disponibles para la recuperación de Los servicios del centro de cómputo y apoyar a cualquier usuario en sus requerimientos finales informando al Comité Directivo DRP.

6.1. Procedimientos para la Declaración de Desastre Una vez que el Grupo Coordinador y el Comité Directivo han evaluado el nivel de contingencia y la duración de la interrupción en las operaciones normales de BANJERCITO, las actividades de Declaración de Desastre y el Desarrollo del Plan de Acción encaminadas a la Recuperación se inician de inmediato. Para declarar un desastre el Grupo Coordinador realiza las siguientes actividades:

Recabar la información de diagnóstico y tiempo de recuperación. Analizar el alcance de los daños y si la interrupción a la operación normal del

negocio (por fallas de infraestructura tecnológica o la imposibilidad de acceso al edificio de las oficinas corporativas o fallas en las comunicaciones), va a ser mayor a 6 horas, se determina a la declaración del desastre.

Notificar telefónicamente a los integrantes de los Grupos de Recuperación Promover una reunión de retro alimentación de información en el Centro de Control de

Crisis seleccionado de acuerdo al incidente (ver capítulo 3.4). Solicitar a los líderes de los Grupos de Recuperación iniciar de inmediato la

recuperación de acuerdo al Plan. Los procedimientos en detalle para recuperar y restaurar equipos y sistemas por cada una de las plataformas tecnológicas se presentan en el anexo 1. A continuación se indican algunos procedimientos de logística que apoyan la recuperación y restauración:



6.1.1 Asignar y Organizar las Áreas de Trabajo del Centro de Cómputo Alterno Preparar el Centro de Cómputo Alterno para las operaciones de recuperación, organizando las áreas de trabajo y los materiales de recuperación. El Centro de Cómputo Alterno debe estar disponible inmediatamente después de la declaración del desastre. Si el tiempo lo permite se correrá un diagnóstico del equipo. 6.1.2 Obtener y Organizar la Recuperación de Materiales y Registros Vitales Una vez declarado el desastre, se deberá solicitar al Grupo de Recuperación la obtención de los respaldos del área de almacenamiento externo. Inmediatamente después de la llegada al Centro de Cómputo Alterno se procederá a desempacar todos los respaldos de registros vitales, asegurar que todos los respaldos identificados están presentes y disponibles. Distribuir toda la documentación impresa a los miembros del grupo apropiado. 1. Reunirse con el personal que integra el Grupo Coordinador para revisar las actividades de coordinación para la operación de recuperación. 2. Revisar la configuración de recuperación contra los recursos requeridos, asegurando que todos los recursos estén disponibles y accesibles. Verificar que todos los dispositivos estén accesibles e inicializados para la asignación de actividades pre-definidas. 3. Revisar que todos los materiales han llegado al Centro de Cómputo de Respaldo.

• Organizar archivos y materiales tan pronto sean recibidos. • Ordenar cartuchos en la secuencia que serán utilizados, así como separar los

que serán de “scratch”. 4. Asegurarse que ningún archivo contaminado llegue al centro de cómputo alterno sin tomar las precauciones apropiadas para evitar contaminación de las operaciones de recuperación. 5. Desempacar y organizar cartuchos usando estantes diseñados especialmente para resguardo de los mismos. Considerar estos puntos mientras se organizan las actividades de restauración iniciales:

• Si es posible, use cajas de empaque existentes para reducir tiempo y posibles daños.



• Almacenar cartuchos y cajas en orden ascendente para agilizar el proceso de restauración.

6. Determinar el rango de cartuchos salvables a fin de organizar una nueva biblioteca. 7. Contactar al proveedor de cartuchos para ordenar de repuesto. Ordenar cartuchos pre-etiquetados, si es posible usando un rango fuera de lo establecido en lotes de miles para evitar confusión con los cartuchos de producción normales. 8. Asegurar que se dé una rotación apropiada de respaldos continua al centro de cómputo alterno. 9. Revisar los cartuchos existentes de repuesto de acuerdo a las políticas y procedimientos. (NO borrar ningún dato de los juegos de producción durante las fases iniciales de la recuperación, particularmente si las corridas normales de producción se han alterado para acomodar procesos en el centro de cómputo alterno). No reutilizar los cartuchos originales de respaldo para un nuevo respaldo, independientemente del número de juegos que se lleven.

6.2. Restaurar los Sistemas de Cómputo Los Grupos de Recuperación llevarán a cabo las tareas necesarias para recuperar las operaciones de producción en el Centro de Cómputo Alterno. Se le dará prioridad a la restauración de la configuración para el ambiente de producción y finalmente a las comunicaciones de las redes de datos.

6.2.1 Restaurar los Enlaces de Comunicaciones al Centro de Cómputo Alterno Direccionar los enlaces del Centro de Cómputo dañado al punto donde se encuentra el Centro de Cómputo Alterno. El procedimiento respectivo se presenta en el anexo 1. Una vez en el área de trabajo que ha sido asignada, proceder a preparar los elementos que serán requeridos en la restauración. 1. Cargar la configuración de comunicaciones. 1.1 Verificar con el personal del Grupo de Operación del Centro de Computo y Comunicaciones, la puesta a punto de los puertos entre las plataformas de los servidores críticos. 1.2 Elaborar un “mapa” de las coordenadas, interfases, puertos y velocidad de los enlaces.



6.3. Activar la Red de Respaldo El Grupo de Comunicaciones, enrutar la red de datos hacia el Centro de Cómputo alterno, de acuerdo al procedimiento indicado, y desde ahí restablecerá las comunicaciones de datos hacia todos los nodos de producción dentro de la red. 1. Proceder desde el Centro Alterno de Trabajo a:

1.2 Distribuir los enlaces y ruteo hacia las terminales locales. 1.3 Asignar los números telefónicos y líneas dedicadas de contingencia. 1.4 Distribuir las extensiones locales. 1.5 Verificar los balanceadores de carga, ancho de banda y velocidad de los enlaces.

6.4. Notificación de Accesibilidad Una vez que las comunicaciones y servidores hayan sido enlazados, notificar al Grupo Coordinador, que los sistemas de comunicaciones han sido habilitados para operar bajo el esquema de contingencia. El Grupo Coordinador efectuará los contactos con áreas internas y entidades externas a fin de notificar que se opera bajo esquema de contingencia.

6.5. Concluir las operaciones en el Centro de Cómputo Alterno Al concluir la contingencia, efectuar una desactivación e inicialización controlada del sistema para asegurar la confidencialidad de todos los datos de la empresa. 1. Imprimir los históricos de la consola, y si se considera apropiado, correr un informe de bibliotecas de cinta. 2. Asegurar que toda la información generada y procesada esté respaldada en tres juegos antes de abandonar el centro de cómputo respaldo. 3. Cerrar el sistema operativo. 4. Reinicializar los volúmenes. 5. Reempacar todos los cartuchos, documentación y datos de prueba.


7. Procedimientos de Restauración del Centro de Cómputo La determinación para activar los siguientes Procedimientos de Restauración del Centro de Cómputo serán hechos por el Grupo de Recuperación basados en las circunstancias específicas del incidente. El grupo activará personal apropiado para la restauración del Centro de Cómputo dañado. El Grupo de Recuperación supervisará las actividades de planeación e implementación para los Grupos de Recuperación asociados a este punto.

7.1. Apoyo en las Actividades de Salvamento y Recuperación de Media Apoyar al Grupo de Recuperación en la planeación de la restauración del centro de cómputo. Dado que el equipo y medios de respaldo requieren de personal con habilidades especiales, el Grupo de Recuperación guiará los esfuerzos necesarios. 1. Revise los requerimientos de personal y notifique al Grupo de Recuperación sobre personal disponible que pueda participar en las actividades de salvamento y de recuperación de medios. El personal normalmente involucrado en actividades de desarrollo a largo plazo y aquellos inactivos debido a la restricción de recursos son fuertes candidatos para desarrollar estas actividades. 2. Actualice los reportes y formas según avance el proceso de recuperación comunicando cualquier cambio en prioridades o requerimientos. Los documentos originalmente llenados durante la valoración de daños y la evaluación incluyen:


• FORMULARIO DE EVALUACIÓN DE ARCHIVO CRÍTICO (Anexo 4); • FORMULARIO DE EVALUACIÓN DE EQUIPO CRÍTICO (Anexo 4). 3. Informe al Grupo de Recuperación sobre cualquier artículo crítico adicional que considere perdido. Solicite instrucciones de cómo hacer la notificación y a quién se informa sobre el artículo perdido.

Eliminado. Cuatro palabras. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------



7.2. Plan de Retorno Desarrollar una estrategia de reubicación detallada en el "Plan de Acción de Restauración" para volver a las instalaciones restauradas usando el procedimiento del Plan de Recuperación del Centro de Cómputo como una guía. Después, coordinar el regreso a las instalaciones permanentes (nuevas o reconstruidas) al concluir la operación de recuperación. 1. Participar en reuniones para planear la restauración del centro de cómputo dirigidas por el Grupo de Recuperación. El propósito de esta reunión será discutir las estrategias generales de regreso. El Grupo de Recuperación definirá y desarrollará las siguientes normas:

1.1 Fecha y hora de la disponibilidad de regreso de cada Grupo de Recuperación; 1.2 Condición de los servicios de apoyo (teléfono, servicios de cómputo, etc.); 1.3 Cualquier requerimiento especial de logística o soporte que deberá estar disponible para los Grupos de Recuperación (transporte para el equipo y registros, asistencia con registros de empaque, etc.).

2. Conducir al Líder de cada Grupo de Recuperación a sesiones de planeación para revisar y actualizar Procedimientos de Recuperación para reflejar el movimiento de retorno a las instalaciones permanentes desde el Centro de Cómputo Alterno.

2.1 Revisar cada paso del procedimiento de recuperación, modificándolo de acuerdo a las circunstancias. Verificar que los procedimientos de respuesta puedan ser usados para proveer una contingencia durante el movimiento. 2.2 Considerar agregar respaldos especiales para toda la media de almacenamiento a fin de reducir las posibilidades de pérdida de información. 2.3 Identificar cualquier aspecto pendiente, requerimiento o recomendaciones para el Grupo de Recuperación.

2.4 Proporcionar esta entrada como retroalimentación al Grupo de Recuperación con quien se desarrollará un plan de acción consolidado final y actualizado.

3. Desarrollar una agenda final aprobada y revisar con todo el personal participante del Grupo de Recuperación. 4. Implementar el procedimiento de Retorno a la operación normal.



7.2.1 Tareas del Grupo de Respuesta y Recuperación Restaurar la infraestructura de cómputo en las instalaciones propias. Estas actividades comprenden el restablecimiento de los servicios y un mecanismo de reincorporación de los movimientos efectuados durante la contingencia. 1. Probar que el Centro de Cómputo nuevo esté listo para ser utilizado. 2. Coordinar la fecha de regreso a las actividades normales. 3. Comunicar a la Dirección General la terminación del desastre. 4. Notificar al personal de Sistemas el regreso a la operación normal. 5. Verificar que obtengan los respaldos de los archivos modificados del Centro de Cómputo Alterno. 6. Verificar que las comunicaciones estén enrutadas al Centro de Cómputo nuevo. 7. Cancelar y liquidar los servicios contratados durante el desastre. 8. Coordinar la reinstalación de las actividades en las Oficinas Corporativas. 8.1. Confirmar la disponibilidad de los recursos en las Oficinas. 9. Coordinar que cada Grupo revise que los documentos, manuales, catálogos, directorios, etc. utilizados en el Centro de Trabajo Alterno estén de nuevo en las Oficinas Corporativas. 10. Evaluar el Plan de Contingencia y el desempeño del personal durante el desastre. 10.1. Solicitar retroalimentación de los participantes del Plan.



7.2.2 Tareas de los Grupos de Recuperación • Grupo Operación Centro de cómputo. • Grupo de Mesa de Ayuda. • Grupo Unidades de Negocio. • Grupo de Seguridad Informática. Restaurar la infraestructura de cómputo en las instalaciones propias. Estas actividades comprenden el restablecimiento de los servicios y un mecanismo de reincorporación de los movimientos efectuados durante la contingencia. Una vez que el hardware ha sido instalado proceder a levantar el equipo de acuerdo a las condiciones del mismo (si fue reconstruido o es nuevo) y preparar los elementos que serán requeridos en la restauración. 1. Efectuar los respaldos de los archivos modificados y utilizados durante la contingencia en el Centro de Cómputo Alterno.

1.1 Empacar la media de respaldo en forma adecuada. 1.2 Preparar la documentación de traslado de media. 1.3 Enviar la media por la vía más rápida disponible.

1.4 Desplazarse hacia el lugar indicado por el Grupo de Respuesta y Recuperación.

2. Al arribar al lugar designado por el Grupo de Recuperación verificar el estado físico de las instalaciones de cómputo y determinar, en conjunto con el proveedor de los equipos restaurados, que los siguientes elementos se encuentren dentro de los parámetros establecidos:

2.1 La temperatura de operación. 2.2 La humedad relativa.

2.3 La energía eléctrica.

3. Recuperar la copia tanto de la aplicación, sistema operativo y bibliotecas. 4. Tener disponibles el manual de software y los procedimientos de levantamiento de equipo que se indican en el anexo 2.



5. Coordinar con el Grupo de Recuperación de Comunicaciones cuáles serán las acciones y la infraestructura y condición de los enlaces. 6. Levantar Equipo restaurado.

6.1 Arrancar equipo de acuerdo al procedimiento del anexo 2. 7. En tanto se levanta el equipo coordinar e identificar en conjunto con el Grupo de Comunicaciones lo siguiente:

7.1 Las coordenadas de conexión de enlace. 7.2 Las interfaces físicas, velocidad y protocolo.

8. Restaurar aplicaciones de acuerdo a los procedimientos del anexo 2. 9. Una vez restauradas las aplicaciones verificar, y de ser necesario, modificar:

9.1 Las listas de autorización de acceso a la información. 9.2 La integridad de las bibliotecas de usuario. 9.3 Que los programas de aplicación de usuarios hayan sido restaurados correctamente. 9.4 Que los archivos satélites (o de parámetros, etc) estén presentes e íntegros. 9.5 Que la carga de controladores esté distribuida.

9.6 Que los puertos de enlaces estén presentes, direccionados y en condición de set-up and ready.

10. Coordinar con el Grupo de Recuperación de las Comunicaciones la configuración de los enlaces y efectuar los cambios que sean necesarios para que éstos operen. 11. Verificar con el Grupo de Recuperación de Comunicaciones el mecanismo de conexión hacia la LAN. 12. Verificar que las aplicaciones transaccionales operen correctamente. 13. Notificar al Grupo de Respuesta y Recuperación que el equipo esté verificado y en operación.



7.2.3 Tareas del Grupo de Recuperación de Comunicaciones: • Comunicaciones Restaurar la infraestructura de comunicaciones en las instalaciones propias. Estas actividades comprenden el restablecimiento de los servicios. Una vez que el hardware ha sido instalado proceder a levantar el equipo de acuerdo a las condiciones del mismo (si fue reconstruido o es nuevo) y preparar los elementos que serán requeridos en la restauración. 1. Activar enrutamiento.

1.1 Establecer contacto con el proveedor del enlace e indicar que el mecanismo de retorno se ha puesto en marcha, por lo cual es necesario el enrutamiento hacia el Centro de Cómputo nuevo o restaurado (en caso necesario): 1.2 Indicar a proveedores del servicio pasar a estado de condición de espera en los enlaces hacia el Centro de Cómputo de Respaldo.

2. Coordinar con los Grupos Técnicos de cada plataforma cuáles serán las acciones en la infraestructura de enlaces. 3. Confirmar con los Grupos de Recuperación de cada plataforma la configuración de los enlaces y efectuar los cambios que sean necesarios. 4. Verificar que los enlaces y la configuración operen correctamente.

4.1 Contactar con proveedores de los enlaces para efectuar pruebas de señalización entre los nodos.

5. Distribuir la carga y utilización de los enlaces y efectuar ajustes necesarios. 6. Notificar al Grupo de Respuesta y Recuperación que la red se encuentre activa y operando.



8. Procedimientos Administrativos del Centro de Cómputo Estas responsabilidades administrativas resumen las políticas de la empresa así como la definición de algunas recomendaciones prácticas de recuperación basadas en la experiencia de recuperación de otras organizaciones. Familiarizarse con esas responsabilidades y guías de procedimientos y posteriormente aplicarlas durante la respuesta inicial y actividades subsecuentes de recuperación del negocio.

8.1. Reforzar las Políticas de Banjercito 1. Monitorear las políticas y procedimientos de control y seguridad. La experiencia

indica que las compañías son particularmente vulnerables a fraudes y sabotaje durante los períodos de interrupción. Obtener de la Dirección de Informática o de la Dirección General las autorizaciones para cualquier cambio a las políticas estándar de control.

2. Mantener un control y seguimiento del costo relacionado al desastre. Todos los

gastos efectuados como resultado de la recuperación del negocio deben ser cargados a una cuenta especial de contabilidad.

NOTA: Esta cuenta contable deberá usarse únicamente para registro de pedidos

de compra; anticipo de gastos; reportes de tiempo, etc., esto únicamente en referencia a la recuperación de las operaciones y no del mantenimiento y pruebas.

8.2. Asegurar el Bienestar del Personal 1. Monitorear estrechamente el horario de trabajo del personal asegurando el

bienestar de los empleados participantes en el esfuerzo de recuperación. 1.1 Durante las situaciones de emergencia se requerirá que el personal trabaje

tiempo extra, sin embargo, se deberá enfatizar que es necesario un descanso adecuado a fin de reducir la tensión y aumentar al máximo la eficiencia.

1.2 La experiencia indica que varios días o semanas posteriores a un desastre

se presentan problemas emocionales. Se debe considerar la necesidad de recompensar al personal por su esfuerzo extra durante la operación de recuperación.



1.3 Deberá tomarse en cuenta cualquier esfuerzo especial dado que cualquier desigualdad podría generar y/o aumentar problemas de esta índole.

8.3. Monitorear y Reportar el Avance de la Recuperación Monitorear frecuentemente el progreso de los Grupos de Recuperación (cada hora el primer día, después hágalo al menos diario). Recopile diariamente reportes escritos del avance de cada Grupo de Recuperación. Envíe verbalmente y por escrito al Líder del Grupo Coordinador DRP en un calendario similar. Las actividades clave que conforman este plan y los procedimientos de los Grupos sirven como base para dar seguimiento al progreso logrado.

8.4. Mantenimiento de los Registros Relacionados a la Recuperación Mantener una bitácora detallada durante el proceso de recuperación. La experiencia muestra que, una bitácora detallada y completa es invaluable para reducir la confusión durante la recuperación, así como conciliar los gastos efectuados y la adquisición de materiales. 1 Mantener una buena documentación escrita de cualquier cambio o modificación

a los procedimientos normales de operación. Asegurar que las modificaciones o cambios temporales no retrasen o pospongan las operaciones normales después de finalizar la recuperación.

2 Reúna, revise y apruebe todos los controles de asistencia y horario. Es

importante el seguimiento del tiempo invertido en cada actividad de la recuperación y restauración puesto que la contabilidad necesitará comprobante

3 Mantener un registro de todos los gastos personales incurridos durante la

operación de recuperación (los recibos deberán ser anexados). 4 Anotar cualquier cambio del Plan de Recuperación (DRP) para los Servicios de

Cómputo (DRP) para su actualización.

8.5. Distribución y Disponibilidad del Plan Asegurar que el Plan de Recuperación (DRP) para los Servicios de Cómputo, incluyendo todos los recursos de recuperación identificados, así como los procedimientos, se encuentren preparados para su utilización.



1 Mantener una copia actualizada de su Plan de Recuperación (DRP) para los Servicios de Cómputo en centro de cómputo alterno y oficina.

2 Asegurar que todos los miembros del equipo y sus suplentes mantengan una

copia actual de este Plan. 3 Asegurar que todo el personal de los grupos de recuperación considere la

preparación de recuperación como parte de sus deberes normales. 4 Asegurar que los respaldos y actividades de rotación externas para registros

vitales incluyendo aquellos de PC´s están siendo efectuados.

5 Dar mantenimiento a su Plan de Recuperación (DRP) para los Servicios de Cómputo (DRP) incluyendo todos los procedimientos, lista de comprobación, equipos agrupados y actualizados. Actualice este plan para cualquiera de las siguientes circunstancias:

5.1 Cambios en el personal del departamento que forman parte de de los

Grupos;

5.2 Cambios significativos a los requerimientos de recuperación del centro de cómputo que reflejen cambios en el marco de Recuperación o en la Configuración de Recuperación Mínima Aceptable;

5.3 Cambios significativos a los procedimientos de recuperación, tales como la

adición de una nueva función del negocio, sistemas de soporte (i.e. nuevas aplicaciones computarizadas) o nuevas prácticas del o cambios de organización.

6 Participar sobre todo en el programa de pruebas del Plan de Recuperación

(DRP) para los Servicios de Cómputo tan frecuente como sea requerido.



8.6. Revisión y Validación de Estrategias y Procedimientos En los intervalos anotados coordinar las siguientes revisiones al plan con los miembros de los Grupos de Recuperación, incluyendo los líderes y subordinados 1. Trimestralmente, asegurar que cada Grupo de Recuperación esté actualizado de

acuerdo a sus respectivas Tareas de Preparación. 2. Trimestralmente, revisar y actualizar lo siguiente:

2.1 Configuración de Recuperación Mínima Aceptable; 2.2 Respaldos y Registros Vitales; 2.3 Estructura y funciones de los Grupos de Recuperación.

3. Anualmente, lleve a cabo las siguientes mejoras a los procedimientos del plan:

3.1 Revisar los requerimientos de Recuperación definidos en el Cuadro de Aplicaciones Críticas;

3.2 Revisar las estrategias y procedimientos de respaldo para la recuperación

y asegurar que reflejen adecuadamente los requerimientos de la Empresa;

3.3 Lleve a cabo una prueba de la "Notificación" a los integrantes del grupo y documente los resultados para propósito de auditoría;

3.4 Lleve a cabo una prueba con el equipo y documente los resultados para

propósito de auditoría;

3.5 Conduzca una auditoria a todos los recursos de recuperación, incluyendo los Respaldos de Registro Vitales, identificados según se vayan almacenando en el Sitio Alterno o Bóveda de almacenamiento Externo.



9. Capacitación y Pruebas

9.1 Programa de Capacitación El plan de capacitación al personal se llevará a cabo en dos fases: 1ª. Sesiones de sensibilización y capacitación con los Grupos de Recuperación y

responsables de la activación del DRP y ejecución de los procedimientos de logística, recuperación y restauración de las aplicaciones y de los servicios críticos de Tecnología de Información.

2ª. Sesiones de sensibilización y de capacitación al personal del Grupo de las

Unidades de Negocio responsables a nivel de usuario de las aplicaciones críticas, quienes de acuerdo a la estrategia de recuperación serán trasladados al Centro Alterno de Trabajo para la continuidad de sus operaciones.

Los temas a cubrir en la capacitación están divididos en tres partes: En la parte 1 se presentará un vídeo de sensibilización. En la parte 2 serán cubiertos los siguientes temas:

1. Qué es un Incidente 2. Qué es un Desastre 3. Características y tipos de desastre 4. Causas de un desastre 5. Impactos provocados por un desastre 6. Qué es un Plan de Recuperación y su importancia 7. El Plan de Recuperación y la Continuidad del Negocio

En la parte 3 serán cubiertos los siguientes temas:

1. Objetivos y Alcances del Plan de Recuperación de Banjercito 2. Actividades de Preparación 3. Organización de los Grupos de Recuperación 4. Funciones y responsabilidades de los Grupos de Recuperación 5. Acciones de Respuesta ante un Desastre 6. Declaración del Desastre 7. Estrategia de Recuperación 8. Actividades de Respuesta y Recuperación 9. Activación del Plan de Recuperación 10. Actividades de Restauración



11. Regreso a la operación norma 12. Programa de Pruebas, capacitación y Mantenimiento del Plan 13. ¿Cómo actuar ante un Desastre?

Nota: Durante la parte 3 y únicamente a los Grupos de Recuperación, se llevarán a cabo una revisión de las actividades y asignación de las responsabilidades definidas en el Plan y en los procedimientos que se utilizarán para responder y recuperar la operación normal. La capacitación se llevará a cabo en las oficinas corporativas de BANJERCITO, en sus oficinas de Av. Industria Militar 1055, Colonia Lomas de Sotelo en la Delegación Miguel Hidalgo, México, D.F.

9.2 Plan de Pruebas Objetivo General: Validar que los procedimientos, acciones, y estrategias de recuperación sean eficaces y suficientes para que los Grupos de Recuperación DRP puedan restablecer los Servicios de Cómputo y Comunicaciones y lograr la continuidad de las operaciones ante una contingencia mayor o catastrófica. Objetivos Específicos:

Verificar el nivel de coordinación y comunicación de los integrantes de los Grupos de Recuperación.

Verificar la funcionalidad de los procedimientos de activación del plan, la respuesta a

la emergencia, de recuperación y el nivel de preparación del personal que participará en las actividades.

Verificar que el personal usuario de las aplicaciones críticas puedan operar en el

Centro Alterno de Trabajo y en los tiempos definidos.

Validar que los recursos definidos en el MARC cubran las necesidades de operación en modo contingente y de recuperación.

Nota: Los objetivos mencionados, son sólo enunciativos; dependiendo del alcance que se pretenda dar en la prueba, estos objetivos pueden ser modificados.



Alcance: El alcance, fecha y tipo de prueba a realizarse, se definirá antes de la prueba y se tomará como base el nivel de preparación de Banjercito de acuerdo a la estrategia que se defina. Sobre la base a dicha definición, se armará el escenario y se elaborara el programa de pruebas.

9.3 Estrategia de la Prueba: La prueba estará relacionada con las estrategias definidas por BANJERCITO para la recuperación de la operación normal. Los Grupos de Recuperación BANJERCITO intervendrán en el desarrollo de la prueba y en la validación de los resultados. Las funciones y responsabilidades de los participantes se definirán por cada Grupo antes de la misma. Como responsables de la Coordinación General, participarán el Grupo de Recuperación y los líderes de cada Grupo, involucrados en el desarrollo del Plan. Dentro del ámbito de responsabilidad de cada participante, se asume un trabajo en equipo, debiendo ser responsabilidad de todos los participantes proporcionarse apoyo mutuo para el logro de los objetivos. Los procesos, procedimientos, personal, equipos y recursos que se utilizarán en las pruebas se definirán cuando se desarrolle el programa de pruebas. Un modelo del Programa de Actividades sin considerar en este momento el detalle, podría el siguiente:

Horario Actividades 8:00 hrs. Llegada del Personal 8:30 a 8:45 hrs. Requerimientos Previos 8:45 a 14:00 hrs. Prueba 14:00 a 15:30 hrs. Comida 15:30 a 18:00 hrs. Resultados 18:00 a 18:30 hrs. Reunión de Trabajo para retroalimentación y conclusiones



9.4 Documentación de la Prueba: Los líderes de cada Grupo de Recuperación y el líder del Grupo de Recuperación llevarán un registro de los resultados desde el inicio hasta el fin de la prueba realizada. Los resultados servirán de base para la corrección y perfeccionamiento del Plan de Recuperación (DRP) en general y de los procedimientos de respuesta y recuperación en particular. Para la documentación de los resultados de la prueba, se podrá utilizar el formato que se presenta a continuación o alguno que cubra los requerimientos específicos de BANJERCITO:



DOCUMENTACIÓN DE PRUEBAS AREA PARTICIPANTE: ____________________ FECHA DE LA PRUEBA: ____________________ NOMBRE Y FIRMA DEL DOCUMENTADOR DE LA PRUEBA: __________ Proceso/Procedimiento Probado % Logro Observaciones

(Problema/Solución)



Puestos Participantes Función/Responsabilidad

% Logro

Observaciones (Problema/Solución)



Recursos utilizados

Cantidad Observaciones (Problema/Solución)



10. Administración del Plan Para conservar un nivel satisfactorio de preparación, es imperativo mantener toda la documentación del Plan de Recuperación y al personal que integra los Grupos de Recuperación al día y listos para responder en cualquier momento. Esta sección ofrece un panorama general de las actividades administrativas en uso que se necesitan para mantener el plan de recuperación.

10.1 Mantenimiento del Plan Este Plan de Recuperación en caso de Desastre del Centro de Cómputo (DRP) es sólo tan válido como la información que contiene. Para asegurar que el plan puede utilizarse de manera eficaz en una emergencia, debe ser preciso y estar completo. Es entonces necesario que el plan sea actualizado periódicamente, lo recomendable es que se realicen reuniones para la revisión del plan al menos cada tres meses. De igual manera, el líder de cada grupo es responsable de la identificación de todas las modificaciones y mejoras, que pueden requerirse para reflejar con precisión las responsabilidades y procedimientos de su equipo en la recuperación. Cuando sea necesario efectuar cambios en el Plan de Recuperación, el líder del Grupo responsable enviará los cambios requeridos al Plan al líder del Grupo de Recuperación para su revisión. Será la responsabilidad del líder de este Grupo revisar los cambios propuestos y verificar que estos procedan. Si el cambio es de naturaleza técnica, refleja un cambio en la logística de la recuperación, o afecta a otro Grupo de Recuperación, el líder del Grupo de Recuperación enviará la propuesta a todos los grupos afectados para su notificación y/o aprobación, si se justifica tal aprobación. Subsecuentemente, el líder del Grupo distribuirá copias de la sección(es) mejorada a todos los grupos afectados. Luego de recibir una sección mejorada o actualizada, cada líder de grupo debe remplazar de inmediato todas las copias de la sección vieja del plan con la nueva sección actualizada y destruir las hojas sustituidas.



10.2 Distribución del Plan Este Plan de Recuperación se distribuye al personal autorizado para auxiliar en la definición y el entendimiento de las responsabilidades y procedimientos relacionados con una interrupción no planeada de las operaciones de los Servicios de Cómputo y Comunicaciones, y en consecuencia los procesos de negocio, causada por una contingencia mayor o catastrófica. Tiene el propósito de ser utilizado sólo por el personal que sea empleado de BANJERCITO y que tenga alguna responsabilidad en el Plan. En caso de que se presente algún cambio de estatus del empleado miembro del Grupo de Recuperación, es responsabilidad del mismo devolver su copia y todos los duplicados de ésta o las secciones duplicadas, líder del Grupo de Recuperación o a su Gerente. Nadie fuera de la compañía debe ser autorizado para leer, revisar, copiar o efectuar una auditoría del plan sin una aprobación previa por escrito. Debido al volumen y a la naturaleza de marca registrada del Plan de Recuperación, sólo los integrantes del Grupo de Recuperación conservarán una versión completa. La distribución se hará como sigue: Miembros a quienes se les distribuirá una versión completa del Plan de Recuperación en caso de Desastre del Centro de Cómputo (DRP) (Titular y Suplente) • Comité Ejecutivo, • Vocero Oficial, • Grupo Coordinador, • Grupo Operación Centro de Cómputo, • Grupo Servicios de Informática, • Grupo Comunicaciones, • Grupo Seguridad Informática, • Grupo Desarrollo de Sistemas, • Grupo Mesa de Ayuda, y • Grupo Unidades de Negocio.


10.3 Listado de Proveedores.

BASE DE DATOS CORRESPONDIENTE A LOS CONTRATOS 2011 TIEMPO ATENCION TIEMPO SOLUCION

AREAS AFECTADAS SOPORTE TELEFONICO NO.

CONTRATO CONCEPTO PROVEEDOR VIGENCIA

1 ALTO 2

MEDIO 3 BAJO

ALTA

MEDIA BAJA ALTA MEDIA BAJA

018/2011

PRESTACIÓN DE SERVICIOS DE MANTENIMIENTO

PREVENTIVO Y CORRECTIVO , ASI COMO SUMINISTRO DE CONSUMIBLES PARA LA IMPRESORA OCE VARIO

OCE MEXICO, S.A. DE C.V.

01 DE ENERO AL 31 DE

DICIEMBRE DEL 2011

1 2 hrs 4 hrs Corporativo, Sucursales y Módulos

Sí

037/2011 SOPORTE TECNICO Y ACTUALIZACION PARA LICENCIAS ORACLE

ORACLE DE MEXICO, S.A. DE

C.V.


DICIEMBRE DEL 2011

1 12 hrs 4 días 8 días N/A Corporativo, Sucursales y

Módulos Sí

038/2011

SERVICIOS DE MANTENIMIENTO

PREVENTIVO Y CORRECTIVO A BIENES INFORMATICOS

(HARDWARE) MARCA IBM

IBM DE MEXICO, COMERCIALIZAC

ION Y SERVICIOS, S. DE

R.L. DE C.V.


DICIEMBRE DEL 2011

1 2 hrs

4 hrs y 24 hrs procesadores

4 hrs 4 hrs Corporativo, Sucursales y Módulos

Sí

045/2011

PRESTACIÓN DE SERVICIOS DE MANTENIMIENTO Y SOPORTE EN SITIO PARA LA BASE DE

DATOS ORACLE

CONDOR CONSULTING SERVICES, S.A.

DE C.V.


DICIEMBRE DEL 2011

1 2 hrs 6 hrs 1 día 4 hrs 24 hrs

30 días

Corporativo, Sucursales y Módulos

Sí

071/2011 PRESTACION DE SERVICIOS DE

SOPORTE TECNICO PARA EQUPOS ORACLE/SUN

ORACLE DE MEXICO, S.A. DE

C.V.


DICIEMBRE DEL 2011

1 2 hrs

4 hrs N/A N/A Corporativo, Sucursales y Módulos

Sí

086/2011

PRESTACIÓN SE SERVICIOS DE MANTENIMIENTO AL

SOFTWARE Y HARDWARE DE EQUIPOS EMC

EMC COMPUTER SYSTEMS

MEXICO, S.A. DE C.V.

01 DE FEBRERO AL

31 DE DICIEMBRE DEL 2011

1 2 hrs

6 hrs 1 día 4 hrs 24 hrs 30 días


Sí

096/2011 PRESTACIÓN DE SERVICIOS DE MANTENIMIENTO Y SOPORTE

A EQUIPOS SUN POCOMAR, S.C.

01 DE MARZO AL 31

DE DICIEMBRE DEL 2011

1 2 hrs



Sí

097/2011 PRESTACIÓN DE SERVICIOS DE MANTENIMIENTO Y SOPORTE

A SOFTWARE IBM

IBM DE MEXICO, COMERCIALIZAC

ION Y SERVICIOS, S. DE

R.L. DE C.V.

01 DE MARZO AL 31

DE DICIEMBRE DEL 2011

1 2 hrs



Sí

053/2011

PRESTACIÓN DE SERVICIOS DE MANTENIMIENTO PARA EQUIPOS INFORMATICOS

DELL

FOCUS ON SERVICES, S.A.

DE C.V.


DICIEMBRE 2011

1 2 hrs



Sí

112/2011 ARRENDAMIENTO DE 40 IMPRESORAS

SINTEG EN MEXICO, S.A. DE

C.V.

30 DE MAYO DE 2011 AL 29 DE MAYO DE 2014

2 N/A

24 HORAS CONTADAS A PARTIR DE LA HORA EN QUE SE LEVANTE EL

REPORTE

CORPORATIVO Y SUCURSALES

50902700 EXT. 64 Y 39, IRVING DIAZ VAZQUEZ Y JULIO MENA

101/2009

SOLUCIÓN INTEGRAL DE ALMACENAMIENTO Y VIRTUALIZACIÓN DE SERVICIOS ‐NAS‐

NANO RECURSOS

TECNOLÓGICOS, S.A. DE C.V.

3 AÑOS 1 N/A 4 Horas 6

Horas 24

HorasTODA LA INSTITUCIÓN

5585308857 Y 57546027 MIGUEL

ACEDO ARIAS

124/2008 ARRENDAMIENTO DE IMPRESORAS PARA MÓDULOS DE IITV

FOCUS ON SERVICES S.A.

de C.V.

09 DE DICIEMBRE DE 2008 AL

08 DE DICIEMBRE DE 2011

1 N/A

24 HORAS A PARTIR DEL DIA EN QUE SE EFECTUE EL REPORTE.

PARA REPARACIONES DE EQUIPO DEBERÁ HACERSE EL REEMPLAZO COMPLETO DE

PARTES Y EN CASO DE QUE NO SE PUEDA LLEVAR A CABO LA

REPARACIÓN DEBERÁ SUSTITUIRSE EN 72 HORAS.

DIRECCIÓN DE SERVICIOS BANCARIOS

FRONTERIZOS

56873040 ADRIANA TORRES

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



070/2010

SOLUCIÓN INTEGRAL DE ALMACENAMIENTO INTERMEDIO PARA

RESPALDO DE INFORMACIÓN DIARIA

NANO RECURSOS TECNOLÓGICOS, S.A. DE

C.V.

3 AÑOS 1 N/A 8 HORAS 24

HORAS 30 DIAS

TODA LA INSTITUCIÓN

5585308857 Y 57546027

MIGUEL ACEDO ARIAS

128/2009 ARRENDAMIENTO DE EQUIPO DE CÓMPUTO


de C.V.

30 DE DICIEMBRE DE 2009 AL


1 N/A

EL TIEMPO DE SOLUCIÓN Y/O SUSTITUCIÓN DEL EQUIPO SERÁ DE 2 DIAS NATURALES CONTADOS A PARTIR DEL DÍA

EN QUE SE EFECTUE EL REPORTE

TODA LA INSTITUCIÓN 56873040 ADRIANA TORRES

ADDENDUM AL

CONTRATO

128/2009

ARRENDAMIENTO DE EQUIPO DE CÓMPUTO


de C.V.

11 DE MARZO DE 2011 AL 11 DE MARZO DE 2014

1 N/A




101/2008 ARRENDAMIENTO DE EQUIPO DE CÓMPUTO


de C.V.

10 DE AGOSTO

DE 2008 AL 09 DE

AGOSTO DE 2011

1 N/A




124/2009

ACTUALIZACIÓN E IMPLEMENTACIÓN DE NUEVOS MÓDULOS DE ADMINISTRACIÓN DE

CAMBIOS Y CONFIGURACIONES EN EL SISTEMA DE MESA DE

AYUDA

ABS TECNOLOGIA, S.A. DE C.V.

3 AÑOS 2 N/A

TIEMPO DE ASISTENIA Y SOLUCIÓN EN SITIO MAXIMO DE 8 HORAS APARTIR DE QUE

SE LEVANTE EL REPORTE TELEFONICO PARA REGISTRAR

UN INCIDENTE.

DIRECCIÓN DE INFORMÁTICA

62341250 ROBERTO SERVIN

056/2010

OBTENCIÓN DE LICENCIAS

INCREMENTALES, ACTUALIZACIÓN Y

SOPORTE DE LICENCIAS DE USO DE PROGRAMAS DE CÓMPUTO A TRAVÉS DE UN ESQUEMA DE LICENCIAMIENTO

ENTERPRISE

MICROSOFT LICENSING GP

3 AÑOS 1 1 HORA

2 HORAS

4 HORAS

2 HORAS 4

HORAS

24 HORAS

TODA LA INSTITUCIÓN JAVIER TOVAR ZAVALA (81) 83663180

044/2011

PRESTACIÓN DE SERVICIOS PARA LA ELABORACION DE UN PROYECTO EJECUTIVO PARA EL NUEVO CENTRO DE DATOS A UBICARSE

EN LA ZONA METROPOLITANA DE TOLUCA, EDO. DE

MEXICO

EMC COMPUTER SYSTEMS

MEXICO, S.A. DE C.V.

08 SEMANAS CONTADAS A PARTIR DEL 03 DE ENERO DEL

2011

1 N/A N/A Centro de Cómputo

Toluca Sí

046/2011

PRESTACION DE SERVICIOS DE

MANTENIMIENTO Y SOPORTE A LICENCIAS

IBM

PPRODUCTOS DE CONSUMO O'MEGA, S.A.

DE C.V.


DICIEMBRE DEL 2011

1 No se definió tiempo de

respuesta No se definió tiempo de

solución

SUCURSALES DE OPERACIÓN BANCARIA

Sí

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. -----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



102/2011

CONTRATACIÓN DEL SERVICIO DE EXTENSION DE GARANTIA PARA

EQUIPOS DELL

FOCUS ON SERVICES, S.A. DE C.V.

01 DE ABRIL AL 31 DE

DICIEMBRE DEL 2011

1 Al día hábil siguiente después de haberse levantado el reporte.

Sin tiempo de solución SUCURSALES DE OPERACIÓN BANCARIA

SI

120/2010 LICENCIAMIENTO IBM

(Software para sucursales)

PC Omega S.A. de C.V.

42 días naturales a partir de la notificación del fallo.

CONTRATO VENCIDO

Orden de Compra 10615

SOFTWARE VEO BEMONITOR.

(Licenciamiento). QMA, S.C.

1 DE ENERO DE 2011 A 31

DE DICIEMBRE DE 2011

2 Soporte técnico (7x24) sin

costo alguno. Sin tiempo de solución.

SUCURSALES DE

OPERACIÓN BANCARIA, CORPORATI

VO Y MODULOS DE IITV.

SI

108/2009 ARRENDAMIENTO DE

IMPRESORAS LASER , HP LASER JET P4515N

Innovación Milenium, S.A. de C.V

TRES AÑOS CONTADOS A PARTIR DE LA

ENTREGA TOTAL DE

LOS EQUIPOS

DE CÓMPUTO

2

2 horas a partir del levantamiento del reporte, utilizando para el efecto un

centro de atención telefónica.

24 hrs. a partir de la hora en que se levante el reporte.

SUCURSALES DE

OPERACIÓN BANCARIA

Sí Lunes a viernes de 08:00 a 16:00

hrs.

001/2011 PRESTACIÓN DE SERVICIOS DE

CONECTIVIDAD EVPN

ALESTRA, S. DE R.L. DE

C.V.


DICIEMBRE DEL 2011

1 5.2 hrs 48 hrs. 5.2 hrs 48 hrs. TESORERIA, OPERACION

ES 7 X 24

007/2011

SERVICIOS DE CONEXIÓN DE INTERNET CON UN ANCHO DE BANDA DE 4 MBPS PARA OFICINA

MATRIZ

UNINET, S.A. DE C.V.


DICIEMBRE DEL 2011

1 4 hrs 4 hrs CORPORATI

VO 7 X 24

008/2011

PRESTACIÓN DE SERVICIOS DE TELEFONIA

LOCAL Y LARGA DISTANCIA

TELEFONOS DE MEXICO, S.A.B. DE C.V.


DICIEMBRE DEL 2011

1 24 hrs 24 hrs

CORPORATIVO,

SUCURSALES Y MODULOS

7 X 24

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



011/2011 PRESTACIÓN DE SERVICIOS DE

COMUNICACIÓN ENTRE LOS MODULOS DE IITV

UBICADOS EN DISTINTOS PUNTOS DE LA

REPUBLICA MEXICANA Y LA OFICINA MATRIZ DE BANJERCITO UBICADA EN LA CIUDAD DE

MEXICO

UNINET, S.A. DE C.V.


DICIEMBRE DEL 2011

1 1 hr 5 hrs 7 hrs 1 hr 5 hrs 7 hrs DSBF,

MODULOS IITV

7 X 24

035/2011

ADQUISICION DE UNA SOLUCIÓN PARA LA

IMPLEMENTACIÓN DE UN CONTAC CENTER

MULTIMEDIA

ISBEL, S.A.

LA ENTREGA SERÁ DE 60

DIAS NATURALE

S CONATAD

OS A PARTIR DE LA FECHA DE FALLO

1 inmediata 4 hrs CALL

CENTER 7 X 24

049/2011

SERVICIOS DE MANTENIMIENTO PREVENTICO Y

CORRECTIVO AL EQUIPO COMNUTADOR ALCATEL

AUDIOTEL DEL GOLFO, S.A. DE C.V.


DICIEMBRE 2011

SE RESCINDIÓ EL CONTRATO

052/2011

PRESTACIÓN DE SERVICIOS DE

MANTENIMIENTO A EQUIPO DE

COMUNICACIONES CENTRALES Y SUCURSALES

NEXTIRAONE MEXICO, S.A.

DE C.V.


DICIEMBRE 2011

1 2 hrs 2 hrs 4hrs 24 hrs CORPORATI

VO, SUCURSALES

7 X 24

077/2011

CONTRATACIÓN DE ENLACES PARA LAS

DISTINTAS SUCURSALES BANCARIAS Y/O

CAJEROS AUTOMATICOS QUE SE REQUIERAN CON

MOTIVO DEL CRECIMIENTO DE BANJERCITO



DICIEMBRE DEL 2011

1 inmediata 4 hrs CAJEROS,

SUCURSALES 7 X 24

079/2011


COMUNICACIÓN PARA LOS DISTINTOS CAJEROS

AUTOMATICOS DE BANJERCITO


01 DE MARZO AL

31 DE DICIEMBRE DEL 2011

1 inmediata 4 hrs CAJEROS, 7 X 24

099/2011

ADQUISICION DE UNA SOLUCIÓN DE CONMUTACIÓN TELEFONICA

PERSONALIZADA

ORBEN COMUNICACIONES, S.A. DE

C.V.

75 DIAS NATURALE

S CONTADOS A PARTIR DE LA

FECHA DE NOTIFICACION DEL FALLO

1 inmedíata 4 hrs

CORPORATIVO,

SUCURSALES Y MODULOS

7 X 24

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



009/2011

SERVICIOS DE MANTENIMIENTO Y

SOPORTE TECNICO DEL SISTEMA DE PAGOS ELECTRONICOS

INTERBANCARIOS (ENLACE SPEI)

PRAXIS DE MEXICO, S.A.

DE C.V


DICIEMBRE DEL 2011

1 Inmedia

to 2 hrs 4 hrs 2hrs 2 días NA

Dirección de Operaciones, Dirección de Tesoreria, Dirección de

Banca Comercial

Soporte Tecnico 55253443

010/2011


MANTENIMIENTO AL SISTEMA AUTORIZADOR DE TRANSACCIONES

PARA LA APLICACIÓN DE TARJETAS DE DEBITO

IST/SWITCH (CARDMAN GRAFICO),

PREAUTORIZACION Y SMS

ACRITER, S.A DE C.V.


DICIEMBRE DEL 2011

1 30 Min. 1 Hora 12

Horas

Sitio 3 Horas SW Fabrica 8Horas

Sitio 9 Horas SW

Fabrica 16Hora

s

Sitio 24Horas SW Fabrica

7Dias

Crédito Comercial

Operaciones Bancarias USOB

SI, 7X24

012/2011

PRESTACIÓN DE SERVICIOS DE SOPORTE

TECNICO PARA EL SISTEMA DE

ADMINISTRACIÓN FIDUCIARIA

EFICIENCIA EN

SOFTWARE, S.A. DE C.V.


DICIEMBRE DEL 2011

2 2 hrs 2 hrs 24 hrs 16 hrs 24 hrs 48 hrs Dirección Juridico Fiduciaria

Tels:55441296;55491182;56891739

021/2011

PRESTACIÓN DE SERVICIOS DE BURO DE

CREDITO PARA PERSONAS MORALEA

DUN & BRADSTREET, S.A. S.I.C.


DICIEMBRE DEL 2011

2 NA NA Credito

Comercial NO

022/2011

PRESTACIÓN DE SERVICIOS DE BURO DE

CREDITO PARA PERSONAS FISICAS

TRANS UNION DE

MEXICO, S.A. S.I.C.


DICIEMBRE DEL 2011

2 NA NA Credito

Comercial NO

036/2011


MANTENIMIENTO PREVENTIVO Y CORRECTIVO AL

SISTEMA DOCUMENTUM

CONSULTORIAS Y

APLICACIONES

AVANZADAS DE ECM, S.A.

DE C.V.


DICIEMBRE DEL 2011

1 2 hrs 6 hrs 1 día 4 hrs 24 hrs 10 días

Dirección de Administraci

ón, Corporativo

Ing. Isidro López López Gerente de Consultoría tel. 5591266709 Cel.

5518676246

042/2011


MANTENIMIENTO PREVENTIVO Y

CORRECTIVO A LA SOLUCION LASER FICHE

DOCUMENTOS

INTELIGENTES, S.A. DE C.V.


DICIEMBRE DEL 2011

2 2 hrs 6 hrs 1 día 4 hrs 24 hrs 10 días

Sucursales, Dirección de Operaciones, Dirección

de Administraci

ón

Ing. Israel Moctezuma Garcia. Tel. 55818470; cel.

0445539018746

093/2011

ADQUISICION E IMPLEMENTACION DE

UNA SOLUCION PAR ALA EMISION DE

COMPROBANTES FISCALES

INTERWARE DE MÉXICO, S.A. DE C.V.

PLAZO PARA REALIZAR LA IMPLEMENTACIÓN SERA DE 60 DIAS NATURALES CONTADOS A PARTIR DEL

FALLO

2 2Horas 6horas 1 Día 4horas 24hora

s 30 Días

Operaciones Bancarias Crédito

Comercial Contabilidad

IITV

SI, 5X8

110/2011

ADQUISICION E IMPLEMENTACIÓN DE UNA SOLUCIÓN PARA EL NUEVO SISTEMA DE

PAGOS ELECTRONICOS ENLACE FINANCIERO ‐

SPEI

LGEC, S.A. DE C.V.

SE LLEVARA A ACABO LA IMPLEMENTACION A

MAS TARDAR EL

01 DE JUNIO 2011

1 Inmedia

to 4 hrs. 1 día 2 hrs. 24 hrs. 30días


Banca Comercial

Eric Velázquez 52648418 52648829

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



116/2011

ADQUISICION E IMPLEMENTACIÓN DE UNA SOLUCIÓN DE ALTA

DISPONIBILIDAD Y REPLICACIÓN DE DATOS SINCRONA PARA EL SISTEMA DE PAGOS

INTERBANCARIOS (SPEI)

INDUSTRIAL SOLTIONS DE MEXICO, S.A.

DE C.V.

90 DIAS NATURALE

S CONTADOS A PARTIR DE LA

FECHA DE FALLO (18 DE MAYO DEL 2011)

1 Inmedia

to 4 hrs. 1 día 2 hrs. 24 hrs. 30días


Banca Comercial

Eric Velázquez 52648418 52648829

144/2009

SOPORTE TECNICO Y MANTENIMIENTO DEL

SISTEMA DE TRUNCAMIENTO DE

CHEQUES IMAGE CHECK

COMPUTACION EXPERTA E INGENIERIA

DE SOFTWARE, S.A. DE C.V.

01 DE SEPTIEMBRE DE 2010 AL 01 DE

SEPTIEMBRE DEL 2011

1 2 hrs. NA NA 24 hrs. 5 días 10 días

OPERACIONES

BANCARIAS COMERCIAL

SI, 5X8

075/2010

ADQUISICION E IMPLEMENTACIÓN DE UN SISTEMA PARA

CONTROL DE PRODUCTOS

CREDITICIOS (SHUFFLE)

MULTIWARE, S.A. DE C.V.

01 DE SEPTIEMBRE DE 2010 AL 01 DE

SEPTIEMBRE DEL 2011

2 2 hrs. 6hrs. 1 día 4 hrs. 24 hrs. 10 días

CREDITO SI, 5X8

092/2011 MANTENIMIENTO Y

SOPORTE TECNICO DEL SISTEMA CREDISYSTEM

CS SOLUTIONS, S.A. DE C.V.


JUNIO DEL 2011

1 12 hrs. 7 días 365 días

12 hrs. 7 días 365 días

CREDITO SI, 5X8

060/2010 IMPLEMENTACION PARA UNA SOLUCIÓN DE BASE

DE DATOS

DATA IQ, S.A. DE C.V.


DICIEMBRE DEL 2011

1 2 hrs. 6 hrs. 1 día 4 hrs. 24 hrs. 10 días

SERVICIOS BANCARIOS FRONTERIZO

S

SI, 5X8

014/2010

SERVICIOS DE IMPLEMENTACION DE LA

HERRAMIENTA GENERADORA DE

APLICACIONES GENEXUS

SOLUCIONES ALFAEFICIENCIA, S.A. DE

C.V

28 DE OCTUBRE DE 2010 AL

28 DE OCTUBRE DEL 2011

3 4hrs 6 hrs. 1 día 16 hrs 32 hrs 30 días

Dirección de Informática

Soporte Tecnico 55253443

128/2010

ADQUISICION E IMPLEMENTACION DE UN EQUIPO ENCRIPTOR (DESARROLLO EMV)

SEGURAXES S.A. DE C.V.

UN AÑO 1 2HORAS 6HORAS

24HORAS

4 HORAS Sustitución de equipo

24HORAS

30 DÍAS

Crédito Comercial


Si, 7X24

10489

SERVICIO DE MANTENIMIENTO PREVENTIVO Y

CORRECTIVO A LOS EQUIPOS ENCRIPTORES

HSM REALCES CRYPTOSEC BANKING

PARA LA ENCRIPTACION Y VALIDACION DE NIP PARA TARJETAS DE

DEBITE

SEGURAXES S.A. DE C.V.


1 2HORAS 6HORAS

24HORAS

4 HORAS Sustitución de equipo

24HORAS

30 DÍAS

Crédito Comercial


Si, 7X24

0501/2011

PRESTACION DEL SERVICIO DE

MANTENIMIENTO AL SISTYEMA DE BANCA

ELECTRONICA (TELEFONICA E INTERNET)

TBANC S.A. DE C.V.


1

CREDITO COMERCIAL OPERACION

ES BANCARIAS FONDOS

SI, 5x8

Eliminado. Una imagen. Fundamento Legal: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, Artículo 13, Fracción V. Motivación: Cuya difusión puede causar un serio perjuicio a las actividades de prevención o persecución de los delitos en materia de seguridad de la información y los sistemas informáticos, en específico se potencializaría la comisión de los delitos previstos en el Código Penal Federal relativos al acceso ilícito a sistemas y equipos de informática. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Date post:	04-Jan-2017
Category:	Documents
Upload:	doanmien
View:	214 times
Download:	0 times

No. 0632500010612

Documents