PLAN DE CONTINGENCIA

CAPITULO VII

PLAN DE CONTINGENCIA

DEFINICIN

Es un conjunto de mtodos alternativos al funcionamiento normal de la

empresa, cuyo objetivo es el de permitir que la organizacin
permanezca operativa aun cuando alguna de sus funciones deje de
hacerlo.
Es la reanudacin de las actividades ante una calamidad presentada en
el rea de Tecnologa. La preparacin es la clave del xito para
enfrentar los problemas.
Son los procedimientos alternativos al orden normal de una empresa,
cuyo fin es permitir el normal funcionamiento de sta, an cuando
alguna de sus funciones se viese daada por un accidente interno o
externo. Nace de un anlisis de riesgo donde, entre otras amenazas, se
identifican aquellas que afectan a la continuidad del negocio.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

PLAN DE CONTINGENCIA

PARMETROS DE UN PLAN DE CONTINGENCIA

El plan de contingencias sigue el conocido ciclo de vida

iterativo (planificar-hacer-comprobar-actuar )

El Plan de contingencia nace de un anlisis de riesgo

donde, entre otras amenazas, se identifican aquellas que
afectan a la continuidad del negocio.
El plan debe ser revisado peridicamente. Generalmente, la
revisin ser consecuencia de un nuevo anlisis de riesgo.

Se modifica el plan de contingencias de acuerdo a las

revisiones aprobadas y, de nuevo, se inicia el ciclo de vida
del plan.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

PLAN DE CONTINGENCIA

El plan de contingencias comprende tres subplanes. Cada plan

determina las contramedidas necesarias en cada momento del
tiempo respecto a la materializacin de cualquier amenaza:

Plan de respaldo. Contempla las contramedidas preventivas

antes de que se materialice una amenaza. Su finalidad es evitar
dicha materializacin.
Plan de emergencia. Contempla las contramedidas necesarias
durante la materializacin de una amenaza, o inmediatamente
despus. Su finalidad es paliar los efectos adversos de la
amenaza.
Plan de recuperacin. Contempla las medidas necesarias
despus de materializada y controlada la amenaza. Su finalidad
es restaurar el estado de las cosas tal y como se encontraban
antes de la materializacin de la amenaza.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

PLAN DE CONTINGENCIA

El Plan de Contingencia debe de expresar

claramente:
Qu recursos materiales son necesarios.
Qu personas estn implicadas en el
cumplimiento del plan.
Cuales son las responsabilidades concretas de
esas personas y su rol dentro del plan.
Qu protocolos de actuacin deben seguir y
cmo son.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

IMPORTANCIA DE UN PLAN DE
CONTINGENCIA

Un plan de contingencia es importante ya que garantiza la

continuidad del negocio y las operaciones de una compaa.
Un Plan de Contingencias (PDC) es una herramienta que
definitivamente permitir ayudar a muchas organizaciones a
mantener la continuidad de las operaciones del negocio, ante la
ocurrencia de alguna falla que afecte a los sistemas informticos,
provocando la paralizacin parcial o total de la empresa. Un PDC
abarca la recuperacin de aquellos servicios y recursos crticos
ante eventos que van desde desastres naturales (como por
ejemplo terremotos, inundaciones, etc.) hasta no naturales (como
por ejemplo el dao de un disco, el agotamiento de la papelera de
la empresa, fallas tcnicas y/o errores de programas).

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

AREAS DE APLICACIN

Los planes de contingencia tienen una

aplicacin muy amplia y variada, puede
darse tanto para empresas (comerciales o
industriales) a nivel gubernamental (como
en el caso de emergencias regionales),
para casos muy especficos como derrame
de petrleo, incendios, escacs de
alimentos, administracin de proyectos de
cualquier ndole como: construcciones y
desarrollo de software u otros.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

METODOLOGA DE DESARROLLO DE UN PLAN DE

CONTINGENCIAS

El disear e implementar un plan de contingencia para recuperacin de

desastres no es una tarea fcil; puede implicar esfuerzos y gastos
considerables, sobre todo si se est partiendo de cero.
Una solucin comprende las siguientes actividades:

Debe ser diseada y elaborada de acuerdo con las necesidades de

la empresa.

Puede requerir la construccin o adaptacin de un sitio para los

equipos computacionales.

Requerir del desarrollo y prueba de muchos procedimientos

nuevos, y stos deben ser compatibles con las operaciones
existentes. Se har participar a personal de muchos
departamentos diferentes, el cual debe trabajar en conjunto
cuando se desarrolle e implemente la solucin.

Implicar un compromiso entre costo, velocidad de recuperacin,

medida de la recuperacin y alcance de los desastres cubiertos.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

METODOLOGA DE DESARROLLO DE UN PLAN DE

CONTINGENCIAS

Un mtodo estructurado ayuda a asegurar de que se toman en

cuenta todos estos factores y de que se les trata adecuadamente.

Principales actividades requeridas para la planificacin e
implementacin de una capacidad de recuperacin de desastres:
Identificacin de riesgos
Evaluacin de riesgos

Asignacin de prioridades a las aplicaciones

Establecimiento de los requerimientos de recuperacin
Elaboracin de la documentacin

Verificacin e implementacin del plan

Distribucin y mantenimiento del plan
Presentado y preparado por
Ing. Lourdes Raveneau de Torres

IDENTIFICACIN DE RIESGOS

En esta fase, la preocupacin est relacionada con tres simples

preguntas: qu est bajo riesgo?, qu puede ir mal? y cul
es la probabilidad de que suceda?

El primer componente del plan de contingencia debe ser una

descripcin del servicio y el riesgo para ese servicio, igualmente se
debe determinar el costo que representa para la organizacin el
experimentar un desastre que afecte a la actividad empresarial.
Se debe evaluar el nivel de riesgo de la informacin para hacer:

Un adecuado estudio costo/beneficio entre el costo por prdida de informacin y el

costo de un sistema de seguridad.
Clasificar la instalacin en trminos de riesgo (alto, mediano, bajo) e identificar las
aplicaciones que representen mayor riesgo.
Cuantificar el impacto en el caso de suspensin del servicio.
Determinar la informacin que pueda representar cuantiosas prdidas para la
organizacin o bien que pueda ocasionar un gran efecto en la toma de decisiones.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

10

EVALUACIN DE RIESGO

Es el proceso de determinar el costo para la organizacin

de sufrir un desastre que afecte su actividad.

Los costos de un desastre pueden clasificarse en las siguientes

categoras:

Costos reales de reemplazar el sistema informtico

Costos por falta de produccin.
Costos por negocio perdido.
Costos por reputacin.

Es importante resaltar que cuando ocurra una contingencia, es

esencial que se conozca al detalle el motivo que la origin y el
dao producido mediante la evaluacin y anlisis del problema
donde se revisen las fortalezas, oportunidades, debilidades y
amenazas, lo que permitir recuperar en el menor tiempo posible
el proceso perdido.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

11

ASIGNACIN DE PRIORIDADES

Despus de que acontezca un desastre y se inicie la

recuperacin de los sistemas, debe conocerse qu
aplicaciones recuperar en primer lugar.
Esto implica la necesidad de determinar por anticipado
cules son las aplicaciones fundamentales del negocio.
Es fundamental que la direccin ayude a determinar el
orden en que los sistemas sean recuperados. El plan de
contingencia debera incluir la lista de los sistemas y su
prioridad. Esta seccin del plan debera ser firmada por la
direccin para minimizar las desavenencias.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

12

ESTABLECIMIENTO DE LOS
REQUERIMIENTOS DE RECUPERACIN

La clave de esta fase del proceso de elaboracin del plan de

migracin es definir un periodo de tiempo aceptable y viable
para lograr que la red est de nuevo activa.
La preocupacin bsica debera ser disponer de las
aplicaciones ms importantes en primer lugar. El personal
directivo de la organizacin desear saber cundo estarn sus
aplicaciones funcionando para planificar las actividades de la
compaa.
El trmino para este tiempo es tiempo de recuperacin objetivo
o en ingls TRO (Recovery Time Objective). El TRO definido
debe ser verificado para comprobar que es realista y factible,
no slo por uno mismo, sino por el resto de la organizacin,
que puede ser requerido para realizar el trabajo.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

13

ESTABLECIMIENTO DE LOS
REQUERIMIENTOS DE RECUPERACIN

Se procede a determinar lo que se debe hacer para lograr una ptima

solucin, especificando las funciones con base en el estado actual de
la organizacin.
Es necesario adelantar las siguientes actividades :

Profundizar y ampliar la definicin del problema

Analizar reas problema, documentos utilizados

Esquema organizacional y funcional

Las comunicaciones y sus flujos

El sistema de control y evaluacin

Formulacin de las medidas de seguridad necesarias dependiendo del

nivel de seguridad requerido

Justificacin del costo de implantar las medidas de seguridad

Anlisis y evaluacin del plan actual

Determinar los recursos humanos, tcnicos y econmicos necesarios

para desarrollar el plan

Definir un tiempo prudente y viable para lograr que el sistema est

nuevamente en operacin.
Presentado y preparado por
Ing. Lourdes Raveneau de Torres

14

ELABORACIN DE LA DOCUMENTACIN

Crear un documento que mucha gente pueda tener como referencia

es quizs lo ms difcil del plan de contingencia.
El plan de contingencia debe definir cinco reas:

Listas de notificacin, nmeros de telfono, mapas y

direcciones.

Prioridades, responsabilidades, relaciones y procedimientos.

Informacin sobre adquisiciones y compras.

Diagramas de las instalaciones

Sistemas, configuraciones y copias de seguridad en cinta.

La documentacin ayudar a comprender otros aspectos del sistema
y puede ser primordial para la empresa en caso de ocurrir un
desastre. Deben incluirse, detalladamente, los procedimientos que
muestren las labores de instalacin y recuperacin necesarias,
procurando que sean entendibles y fciles de seguir.
La documentacin del plan de contingencia se debe desarrollar desde
el mismo momento que nace, pasando por todas sus etapas y no
dejando esta labor de lado, para cuando se concluyan las pruebas y
su difusin.
Presentado y preparado por
Ing. Lourdes Raveneau de Torres

15

VERIFICACIN E IMPLEMENTACIN DEL

PLAN

Una vez redactado el plan, hay que probarlo. Hay que estar
seguro de que el plan va a funcionar.

Comprobacin del plan por partes

Verificar el plan con otras personas de la organizacin que se
encuentren familiarizadas con los productos o procedimientos
empleados.
Una correcta documentacin ayudar a la hora de realizar las
pruebas. La capacitacin del equipo de contingencia y su
participacin en pruebas son fundamentales para poner en
evidencia posibles carencias del plan.

Presentado y preparado por

Ing. Lourdes Raveneau de Torres

16

DISTRIBUCIN Y MANTENIMIENTO DEL

PLAN

Cuando se disponga del plan definitivo ya probado, es

necesario hacer su difusin y capacitacin entre las personas
encargadas de llevarlo a cargo.
Controlar las versiones del plan, de manera que no exista
confusin con mltiples versiones.
El mantenimiento y verificacin de un plan de migracin
ayudar a que se produzca dicha comunicacin dentro de la
organizacin.
El mantenimiento del plan comienza con una revisin del plan
existente y se examina en su totalidad realizando los cambios
en la informacin que pudo haber ocasionado una variacin en
el sistema y realizando los cambios que sean necesarios.
Presentado y preparado por
Ing. Lourdes Raveneau de Torres

17