PLAN DE CONTINGENCIAS Instrumento de gestin para el buen gobierno de las TI y las Comunicaciones en el dominio del soporte y el desempeo.

Dicho plan contiene las medidas tcnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compaa.

OBJETIVO DE UN PLAN DE CONTINGENCIAS Es proveer una solucin para mantener operativas las funciones que son fundamentales para la organizacin, cuando son paralizadas afectando la base computacional instalada. NECESIDAD DEL PLAN DE CONTINGENCIAS Est relacionada con el impacto potencial que provocara una interrupcin parcial o total de los servicios de informacin, sobre el desarrollo de las actividades de la organizacin. VENTAJAS POTENCIALES DEL PLAN DE CONTINGENCIAS Determinar acciones preventivas, reduciendo el grado de vulnerabilidad y exposicin al riesgo. Dimensionar el riesgo potencial. Tomar decisiones rpidas ante anormalidades o fallas. Generar cultura de seguridad en la organizacin. Asegurar la estabilidad de la organizacin.

EL PLAN DE CONTINGENCIAS COMPRENDE TRES SUBPLANES. Cada plan determina las contramedidas necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza:

El plan de respaldo: Contempla las medidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materializacin. El plan de emergencia: Contempla las medidas necesarias durante la materializacin de una amenaza, o inmediatamente despus. Su finalidad es paliar los efectos adversos de la amenaza. El plan de recuperacin: Contempla las medidas necesarias despus de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materializacin de la amenaza.

EL PLAN DE CONTINGENCIAS CONTENDRA LAS SIGUIENTES CONTRAMEDIDAS:

Medidas tcnicas:

Extintores contra incendios. Detectores de humo. Salidas de emergencia. Equipos informticos de respaldo.

Medidas organizativas:

Seguro de incendios. Precontrato de alquiler de equipos informticos y ubicacin alternativa. Procedimiento de copia de respaldo. Procedimiento de actuacin en caso de incendio. Contratacin de un servicio de auditora de riesgos laborales.

Medidas humanas:

Formacin para actuar en caso de incendio. Designacin de un responsable de sala. Asignacin de roles y responsabilidades para la copia de respaldo.

LOS SUBPLANES CONTENDRAN LAS SIGUIENTES PREVISIONES:

Plan de respaldo:

Revisin de extintores. Simulacros de incendio. Realizacin de copias de respaldo. Custodia de las copias de respaldo (por ejemplo, en la caja fuerte de un banco). Revisin de las copias de respaldo.

Plan de emergencia:

Activacin del precontrato de alquiler de equipos informticos. Restauracin de las copias de respaldo.

Reanudacin de la actividad.

Plan de recuperacin:

Evaluacin de daos. Traslado de datos desde la ubicacin de emergencia a la habitual. Reanudacin de la actividad. Desactivacin del precontrato de alquiler. Reclamaciones a la compaa de seguros.

TIPOS DE SINIESTROS. Existen dos tipos de siniestros: Siniestros naturales. Siniestros ocasionados por el hombre. Estos siniestros se clasifican en: Siniestros catastrficos. Siniestros que afectan parcialmente los equipos, el software, la informacin y las comunicaciones. Siniestros por retiro de personal o por alta dependencia de ellos. Siniestros por imposibilidad de acceso. Siniestros por huelga en los servicios pblicos.