Plan de Contingencias PDF

PLAN DE CONTINGENCIAS,
LIBERTY, S.A.
GRUPO No. 4 AUDITORA V

PLAN DE CONTINGENCIA DEPARTAMENTO DE INFORMTICA

PLAN DE CONTINGENCIAS
DEPARTAMENTO INFORMTICO
LIBERTY, S.A

OBJETIVOS GENERALES Y ESPECFICOS
Generales:
Garantizar la continuidad de las actividades de LIBERTY, S.A., ante eventos que
podran alterar el normal funcionamiento de la Tecnologa de la Informacin y
Comunicaciones -TICs-, a fin de minimizar el riesgo no previsible, crticos o de
emergencia, o responder de forma inmediata hacia la recuperacin de las
actividades normales.

Especficos:
Contar con documentacin prctica y actualizada que garantice a LIBERTY,
S.A. la continuidad de las operaciones de los sistemas informticos sin sufrir
paralizaciones o prdidas relevantes.
Identificar y analizar riesgos posibles que pueden afectar las operaciones y
procesos informticos de la institucin.
Establecer las estrategias adecuadas para asegurar la continuidad de los
servicios informticos en caso de interrupcin y que sta no exceda las 24
horas.
Contar con personal debidamente capacitada y organizada para afrontar
adecuadamente las contingencias que puedan presentarse en las
actividades de LIBERTY, S.A.

ALCANCE
La Implementacin del Plan de Contingencia informtico, incluye los elementos
referidos a los sistemas de informacin, equipos, infraestructura, personal, servicios
y otros, direccionado a minimizar eventuales riesgos ante situaciones adversas que
atentan contra el normal funcionamiento de los servicios de la institucin.


MARCO TERICO
El Plan de Contingencia informtico es un documento que rene el conjunto de
procedimientos alternativos para facilitar el normal funcionamiento de las
Tecnologas de Informacin y de Comunicaciones TICs- de LIBERTY, S.A.,
cuando alguno de sus servicios se vea afectado negativamente por causa de algn
incidente interno o externo a la organizacin.

Acciones a ser consideradas:
Antes, como un plan de respaldo o de prevencin para mitigar los incidentes.
Durante, como un plan de emergencia y/o ejecucin en el momento de
presentarse el incidente.
Despus, como un plan de recuperacin una vez superado el incidente para
regresar al estado previo a la contingencia.

El Plan de Contingencia permite minimizar las consecuencias en caso de incidente
con el fin de reanudar las operaciones en el menor tiempo posible en forma eficiente
y oportuna.

El trmino incidente en este contexto ser entendido como la interrupcin de las
condiciones normales de operacin en cualquier proceso informtico en LIBERTY,
S.A.

Plan de Prevencin
Es el conjunto de acciones, decisiones y comprobaciones orientadas a prevenir la
presencia de un evento con el propsito de disminuir y mitigar la probabilidad de
ocurrencia del mismo en los factores identificados en el presente plan.

El plan de prevencin es la parte principal del Plan de Contingencia porque permite
minimizar y atenuar la probabilidad de ocurrencia de un estado de contingencia.

Plan de Ejecucin
Es el conjunto detallado de acciones a realizar en el momento que se presenta el
incidente de contingencia y que activa un mecanismo alterno que permitir
reemplazar a la actividad normal cuando este no se encuentra disponible.

Las acciones descritas dentro del plan de ejecucin deben ser completamente
claras y definidas de forma tal que sean de conocimiento y entendimiento
inequvoco del personal involucrado en atender la contingencia.


Plan de Recuperacin
Es el conjunto de acciones que tienen por objetivo restablecer oportunamente la
capacidad de las operaciones, procesos y recursos del servicio que fueron
afectados por un evento de contingencia.

Todo Plan de Contingencia informtico debe tener un carcter recursivo que permita
retroalimentar y mejorar continuamente los planes en cada una de las etapas
descritas, logrando as tener un documento dinmico.

Plan de Pruebas
El Plan de Pruebas, ser presentado a la Direccin Ejecutiva de LIBERTY, S.A. para
su aprobacin previa a su implementacin. El resultado de las pruebas efectuadas
ser presentado igualmente para su conformidad.

Las pruebas relacionadas a este plan, se ejecutara semestralmente, mes de Junio
y Diciembre con el fin de evaluar la preparacin de la organizacin ante la ocurrencia
de un siniestro y realizar los ajustes necesarios.


METODOLOGA
La presente metodologa es el resultado de la experiencia prctica de LIBERTY,
S.A. en la implementacin de planes de contingencia, mitigacin de riesgos y
seguridad, tambin en base a experiencias en otras instituciones, lo cual garantiza
que el documento final sea necesariamente objetivo y prctico, a fin de contar con
una herramienta efectiva en caso de una contingencia real.

Para elaborar el Plan de Contingencia se seguir una metodologa que tiene las
siguientes fases:

Fase 1: Organizacin
Fase 2: Identificacin y priorizacin de riesgos
Fase 3: Definicin de eventos susceptibles de contingencia
Fase 4: Elaboracin del Plan de Contingencia

Fases de la metodologa propuesta:

FASE 1: Organizacin del Plan de Contingencia
Uno de los aspectos que evidencia un carcter formal y serio en toda organizacin
es que sta se encuentre siempre preparada para afrontar cualquier evento de
contingencia o dificultades en general y que le permitan poder superarlos por lo
menos de manera transitoria mientras dure dicho evento.

Es necesario entonces que la definicin de un Plan de Contingencia informtico
deba hacerse de manera formal y responsable de tal forma que involucre en mayor
o menor medida a toda la organizacin en el Plan de Prevencin, Ejecucin y
Recuperacin, pero definiendo un grupo responsable para su elaboracin,
validacin y mantenimiento.

Por lo que se propone la siguiente organizacin segn grfico 1:

Grfico 1: Organizacin Administrativa del plan de Contingencia

COMIT DE CONTINGENCIA Y SEGURIDAD
Conformado por:
Director Ejecutivo de LIBERTY, S.A.
Director de Administracin de LIBERTY, S.A.
Jefe de la Unidad de Informtica de LIBERTY, S.A.
Otros que el Director Ejecutivo considere pertinente incluir

SUPERVISIN DEL PLAN DE CONTIENGENCIA Y SEGURIDAD
Conformado por:
Oficina de Auditora Interna

COORDINACIN EJECUTORA DEL PLAN
Conformado por:
Director Ejecutivo de LIBERTY, S.A.

A continuacin se describe las funciones y roles de la Organizacin Administrativa
del Plan de Contingencia:

COMIT DE
CONTINGENCIA Y
SEGURIDAD
COORDINACIN
EJECUTORA DEL PLAN
Y BRIGADAS
SUPERVISIN DEL
PLAN DE
CONTINGENCIA DE
SEGURIDAD

Coordinacin Ejecutora del Plan
La Coordinacin ejecutora del Plan de Contingencia ser responsabilidad del
Director Ejecutivo, definiendo todas las polticas y acciones a llevarse a cabo
durante un evento de contingencia, tambin ser responsable de que todas las
actividades se cumplan de acuerdo a lo planeado. Dicha coordinacin ser asistida
y ejecutada en colaboracin de las Direcciones de Lneas del LIBERTY, S.A.

Funciones y Roles de la Coordinacin Ejecutora del Plan:
Mantener permanentemente actualizado el Plan de Contingencia.
Responsable de la ejecucin del plan de contingencia, cuando se presenten
los eventos que lo activan.
Evaluar el impacto de las contingencias que se presenten.
Elaborar los informes referidos al Plan de contingencias
Proponer incorporaciones de eventos al plan de contingencia al Comit de
Contingencia.
Proponer la capacitacin al personal nuevo del servicio, sobre las actividades
que deben ejecutar cuando se presente la contingencia.
Velar que el personal se encuentre debidamente capacitado y preparado
para ejecutar el plan de contingencia.
Proponer reuniones peridicas sobre el plan de contingencia.

Comit de Contingencia
El Comit de Contingencias es el rgano donde se coordinan y aprueban todas las
actividades previamente planificadas para ejecutarse en el caso de contingencias
del servicio.

Este comit se reunir por lo menos con una periodicidad trimestral y en l se
definirn los lineamientos a travs de los cuales se sustentar el Plan de
Contingencia.

Dicho comit estar integrado por los siguientes miembros:
Director Ejecutivo
Director Cientfico
Director de Asesora Jurdica
Director de Planificacin, Presupuesto y Evaluacin de Gestin

El Director Ejecutivo, Director Cientfico y Director de la Oficina de Administracin,
designar a otros integrantes que considere pertinente a participar en el comit.


Funciones y Roles del Comit del Plan de Contingencia
Participar en las reuniones peridicas propuestas por el Coordinador del Plan
de Contingencia.
Proponer la incorporacin y/o modificaciones del Plan de contingencia.
Aprobar y/o rechazar las incorporaciones y/o modificaciones del Plan de
Contingencia propuesta por el coordinador de contingencia o sus miembros.
Verificar que el personal a su cargo se encuentre debidamente capacitado
en la ejecucin del plan de contingencia.
Coordinar la ejecucin de las actividades del plan de pruebas.
Aprobar los informes presentados por la coordinacin del plan respecto a
cualquier evento relacionado con el mismo.
Determinar las prioridades y plazos de recuperacin de los diferentes
servicios que pudieran verse afectados.
Coordinar con los recursos y/o proveedores externos necesarios para
soportar y restaurar los servicios afectados por la contingencia.
Coordinar y ejecutar la capacitacin al personal nuevo del servicio sobre las
actividades que deben de ejecutar cuando se presenta la contingencia.

Supervisin del Plan de Contingencia
La Oficina de Auditora Interna sera el rgano que supervise todos los elementos y
recursos descritos para intervenir en una situacin de contingencia estn
disponibles y sean perfectamente viables de modo tal que se garantice que no se
presenten carencias y/o fallas en una situacin real bajo las Funciones y Roles
siguientes:

Verificar que el plan de contingencia se encuentre actualizado.
Revisar y verificar que el documento de plan de contingencia se enmarque
dentro del alcance establecido.
Velar por suministrar los recursos necesarios para la viabilidad del plan de
Contingencia y Seguridad.
Corroborar que el plan de contingencia se cumpla correctamente.
Presentar los informes del Plan de Contingencia al Comit de Contingencia
de LIBERTY, S.A.
Certificar que todos los recursos descritos en el Plan de Contingencia
(materiales, humanos, externos, etc.) sean viables y se encuentren
disponibles para su uso cuando un evento de contingencia lo requiera.
Auditar los procesos que forman parte del Plan de Contingencia,
corroborando que se cumpla correctamente. Participar y autorizar las
pruebas de validacin del Plan de Contingencia. Informar al Comit respecto

a cualquier evento o anomala encontrada que ponga en riesgo la ejecucin
de todo o parte del plan.
Proponer y recomendar actividades o procesos de mejora que permitan
minimizar los riesgos de operacin.

FASE 2: Identificacin y Priorizacin de Riesgos
Se denomina INCIDENCIA al hecho que se pueda presentar en cualquier momento,
bajo una probabilidad de ocurrencia.

RIESGO: Es un suceso incierto que puede llegar a presentarse en un futuro
dependiendo de variables externas o internas. Es entonces la cuantificacin de una
amenaza.

Anlisis del Riesgo
El anlisis del riesgo se basa en la informacin generada en la fase de identificacin,
que se convierte ahora en informacin para la toma de decisiones. Estos elementos
permitirn al equipo coordinador categorizar los riesgos, lo que a su vez le permite
dedicar ms tiempo y principalmente a la administracin de los riesgos ms
importantes.

En la fase del anlisis, se consideran elementos que permiten aproximar un valor
objetivo de riesgo de la lista de riesgos principales. Para identificar los riesgos se
establecen los niveles de amenaza y vulnerabilidad de las actividades a
desarrollarse durante en LIBERTY, S.A. Esto se desarrolla mediante cuadros de
ponderacin.

VALORES DE FRECUENCIA DE RIESGO
FRECUENCIA
DE RIESGO
DESCRIPCIN
PUNTAJ
E
CORTO
PLAZO
El evento se presenta ms de 1 vez cada 6 meses. 9
El evento se presenta 1 vez cada 6 meses. 8
El evento se presenta 1 vez cada ao. 7
MEDIANO
PLAZO
El evento se presenta por lo menos 1 vez en los
ltimos 3 aos.
6
ltimos 5 aos.
5
ltimos 7 aos.
4
LARGO
PLAZO
ltimos 10 aos.
3

ltimos 20 aos.
2
El evento se presenta despus de 20 aos. 1

VALORES DE INTENSIDAD DE RIESGO
INTENSIDAD
DE RIESGO
DESCRIPCIN PUNTAJE
ALTA
(Catastrfica)
Generacin de muertes y/o prdidas grandes de
equipo e informacin
9
Lesiones permanentes y/o gran cantidad de
heridos, as como prdidas econmicas
8
Generacin de algunos heridos y prdidas
econmicas
7
MEDIA (seria)
Lesiones personales de no mucha gravedad y/o
prdida econmica de consideracin
4 a 6
POCA (leve)
Lesiones muy leves y/o prdidas econmicas muy
pequeas
1 a 3

VALORES DE COBERTURA DE RIESGO
COBERTURA
DE RIESGO
DESCRIPCIN PUNTAJE
ALTA (Nivel
Interno)
Los efectos del evento se producen en todo
LIBERTY, S.A. y sus alrededores
9
Los efectos del evento se producen en gran parte de
LIBERTY, S.A.
8
Los efectos del evento se producen en ms de un
departamento de LIBERTY, S.A.
7
MEDIA (Nivel
local)
Los efectos del evento se producen en la localidad
4 a 6
POCA (Nivel
Institucional)
Los efectos del evento no trascienden las fronteras
de la capital de Guatemala.
1 a 3

La sumatoria de los factores de riesgo, entrega como resultado el Grado de riesgo
Grado de Amenaza = Intensidad + Cobertura + Frecuencia


GRADO DE VULNERABILIDAD
VULNERABILIDAD DESCRIPCIN PUNTAJE
ALTA
Hay ausencia total de medidas o de acciones
para la gestin del riesgo.
7 a 9
MEDIA
El personal ha adelantado estrategias para la
gestin del riesgo, pero su entorno no es
favorable o viceversa.
4 a 6
BAJA
Se han establecido dentro de LIBERTY, S.A.
medidas administrativas y operativas para la
atencin de la amenaza en la gestin del
riesgo.
1 a 3

El GRADO DE VULNERABILIDAD corresponde a la suma de las calificaciones
asignadas en cada factor relacionado con cada tipo de riesgo.

GV = V1 + V2 + V3 + Vn

EL GRADO DE RIESGO finalmente es el producto de la relacin entre el GRADO
DE AMENZA Y EL GRADO DE VULNERABILIDAD, lo que permite identificar los
factores de riesgo que tienen mayor repercusin.

GA X GV = GR

MATRIZ DE RIESGO

I = Intensidad
C = Cobertura
F = Frecuencia
GA = Grado de amenaza
GV = Grado de vulnerabilidad
GR = Grado de riesgo
C: Controlable
NC: No Controlable

EVALUACIN DE RIESGO
FACTORES DE RIESGO ESCENARIO DE RIESGO
RIESGO VULNERABILIDAD
TIPO I C F G
A
DESCRIPICIN CALIFI
CACI
N
G
V
DESCRIPCIN GR EVEN
TO
INCENDIO 9 9 2 20 Prdida de vidas humanas y parte de las
instalaciones
MEDIA 6 El escenario de riesgo se puede
presentar en toda el rea del
departamento
120 C
SISMO 9 8 8 27 Prdida de vidas humanas y parte de las
instalaciones
MEDIA 6 El escenario de riesgo se puede
departamento
162 NC
INUNDACIN 5 7 2 14 Riesgo afecta a la salud y las instalaciones MEDIA 4 El escenario de riesgo se puede
departamento
56 C
INTERRUPCIN DE ENERGA
ELCTRICA
7 6 8 21 Prdida de ingresos por interrupciones BAJA 3 Los principales escenarios de riesgo
se daran en sitios de almacenamiento
y equipo
63 NC
INFECCIN DE EQUIPOS POR
VIRUS
y equipo
54 C
PRDIDA DE LOS SISTEMAS
CENTRALES
54 C
FALLA EN BASE DE DATOS 6 6 5 17 Prdida de ingresos por interrupciones BAJA 3 Los principales escenarios de riesgo
y equipo
51 C
FALLA EN SISTEMA OPERATIVO 6 6 5 17 Prdida de ingresos por interrupciones BAJA 3 Los principales escenarios de riesgo
51 C
AUSENCIA IMPREVISTA DE
SOPORTE TCNICO
5 3 7 15 Prdida de controles administrativos BAJA 2 Los principales escenarios de riesgo
se daran en el rea administrativa
30 C
AUSENCIA DE PERSONALE
EJECUTIVO PARA LA TOMA DE
DECISIONES ANTE SITUACIONES
DE RIESGO INFORMTICO
5 3 7 15 Prdida de controles administrativos BAJA 2 Los principales escenarios de riesgo
se daran en el rea administrativa
30 C

FASE 3: Definicin de eventos controlables y no controlables
Como parte de la identificacin de los riesgos, estos deben categorizarse en funcin
a las acciones de prevencin que pueden estar en manos de LIBERTY, S.A., o cuya
ocurrencia no puede predecirse con antelacin. As tenemos que los eventos
pueden ser:

Eventos Controlables, si al identificarlos podemos tomar acciones que
eviten su ocurrencia o minimicen el impacto en el servicio brindado.

Eventos No Controlables, cuando su ocurrencia es impredecible y
nicamente podemos tomar acciones que permitan minimizar el impacto en
el servicio.

Esta identificacin se har en la matriz de riesgo explicada a continuacin.

Definicin de la Matriz de Riesgo
Se presenta en el cuadro de la evaluacin de riesgos, la cual contiene una lista de
probables escenarios, con agentes internos y externos, que muestran las zonas de
mayor amenaza y vulnerabilidad.

Despus de todo lo expuesto, se elaborar la Matriz de Riesgo de Contingencia
en la cual se tendr en cuenta todos los eventos susceptibles de entrar en
contingencia, indicando su ponderacin y categorizacin (controlable/ no
controlable) para la elaboracin del Plan de Contingencia. Asimismo, se utilizarn
los siguientes tpicos como una forma de agrupar a dichos eventos:

Contingencias relacionadas a Siniestros
Contingencias relacionadas a los Sistemas de Informacin
Contingencias relacionadas a los Recursos Humanos

Definicin de eventos susceptibles de contingencia
El Plan de Contingencia abarca todos los aspectos que forman parte del servicio
informtico, en tal sentido, resulta de vital importancia considerar todos los
elementos susceptibles de provocar eventos que conlleven a activar la contingencia.
Los principales elementos, que sern considerados para su evaluacin:

Hardware
o Servidores
o Estaciones de trabajo( laptops y PCs)
o Impresoras, fotocopiadoras, scanner

o Lectora de Cdigos de Barra
o Equipos de radiofrecuencia
o Equipos multimedia

Comunicaciones
o Equipos de comunicaciones switch y conectores RJ-45
o Equipo de comunicaciones Router y LAN.
o Equipo de Telefona fija
o Enlaces de cobre y fibra ptica.
o Cableado de Red de Datos.

Software
o Software de Base de Datos (Oracle,SQL, PostgreSQL )
o Aplicativos utilizados por LIBERTY, S.A.
o Software de Aplicaciones (WebLogic, Tomcat Apache).
o Software Base (Sistemas operativos y Ofimtica).
o Antivirus para proteccin de servidores y estaciones de trabajo.

Informacin sobre Sistemas Informticos
o Base de datos utilizados por los Aplicativos.
o Respaldo de informacin generada con Software Base y de Ofimtica.
o Respaldo de las Aplicaciones utilizadas por LIBERTY, S.A.
o Respaldos de Base de Datos.
o Respaldos de informacin y configuracin de los Servidores.

Equipos diversos
o Grupo Electrgeno
o UPS
o Aire Acondicionado

Infraestructura Fsica
o Oficinas (Sede Central y local).
o Laboratorios Descentralizados de Investigacin y BICs.

Operativos
o Logstica operativa (suministros Informticos).

Servicios Pblicos
o Suministro de Energa Elctrica.


Servicio de Telefona Fija analgico/digital y mvil.
o Suministro de Agua.

Recursos Humanos
o Disponibilidad de personal de direccin.
o Disponibilidad de personal operativo.

FASE 4: Elaboracin de los Planes de Contingencia
Una de las fases importantes del Plan de Contingencia es la documentacin y
revisin de la informacin que se plasmar en una gua prctica y de claro
entendimiento por el personal de LIBERTY, S.A.

Es por ello, que una fase importante de la metodologa considera un formato
estndar de registro de todos los eventos definidos que forman parte del plan, as
se tendr finalmente un entregable acorde con los requerimientos y polticas
definidas para tal fin (Ver anexos).

Definicin y ejecucin del plan de pruebas
Conscientes que una situacin de contingencia extrema puede presentarse en
cualquier momento, y por ende convertirse en un problema prioritario de atender si
ste se produjera en el horario de oficina que pueda resultar impactante durante las
actividades del LIBERTY, S.A.; es que se hace necesario definir de manera
especfica todas las acciones necesarias para asegurar que, en caso real de
contingencia y tener un conjunto de prestaciones y funcionalidades mnimas que
permitan posteriormente ejecutar el plan de recuperacin de manera rpida y
segura.

En este sentido, la garanta del xito del Plan de Contingencia se basa en una
validacin y certificacin anticipada del mismo, en cada uno de sus procesos.

4.5.2 Validacin y Registro de Pruebas
Todas las actividades generales que forman parte de la prueba, debern validarse,
registrarse (incluyendo observaciones) y firmarse por todos los responsables que
participaron en cada una de ellas, a fin de dar fe de su ejecucin y certificacin.

Implementacin del Plan de Contingencia
La implementacin del presente plan se realizar en el segundo mes de su
aprobacin.


BRIGADAS
El aspecto ms importante de la organizacin de emergencias es la creacin y
entrenamiento de las brigadas para la proteccin del recurso humano de la
empresa.

ESTRUCTURA DE LA BRIGADA

FUNCIONES DE LAS BRIGADAS
1. JEFE DE BRIGADA
Comunicar de manera inmediata a la alta direccin de la ocurrencia de una
emergencia.
Verificar si los integrantes de las brigadas estn suficientemente capacitados
y entrenados para afrontar las emergencias.
Estar al mando de las operaciones para enfrentar la emergencia cumpliendo
con las directivas encomendadas por el Comit.

2. SUB JEFE DE BRIGADA:
Reemplazar al jefe de Brigada en caso de ausencia y asumir las mismas
funciones establecidas.

3. BRIGADA CONTRA INCENDIO:
Comunicar de manera inmediata al Jefe de Brigada de la ocurrencia de un
incendio.
JEFE DE BRIGADA
SUB JEFE DE
BRIGADA
BRIGADA CONTRA
INCENDIO
BRIGADA DE PRIMEROS
AUXILIOS
BRIGADA DE
EVACUACIN
BRIGADA CONTRA
FUGAS

Actuar de inmediato haciendo uso de los equipos contra incendio (extintores
porttiles).
Estar lo suficientemente capacitados y entrenados para actuar en caso de
incendio.
Activar e instruir la activacin de las alarmas contra incendio colocadas en
lugares estratgicos de las instalaciones.
Recibida la alarma, el personal de la citada brigada se constituir con
urgencia en el lugar siniestrado.
Iniciado el fuego se evaluar la situacin, la cual si es crtica informar a la
Consola de Comando para que se tomen las acciones de evacuacin del
establecimiento.
Adoptar las medidas de ataque que considere conveniente para combatir el
incendio.
Se tomarn las acciones sobre la utilizacin de los equipos de proteccin
personal para los integrantes que realicen las tareas de extincin.
Al arribo de la Compaa de Bomberos informar las medidas adoptadas y
las tareas que se estn realizando, entregando el mando a los mismos y
ofreciendo la colaboracin de ser necesario.

4. BRIGADA DE PRIMEROS AUXILIOS:
Conocer la ubicacin de los botiquines en la instalacin y estar pendiente del
buen abastecimiento con medicamento de los mismos.
Brindar los primeros auxilios a los heridos leves en las zonas seguras.
Evacuar a los heridos de gravedad a los establecimientos de salud ms
cercanos a las instalaciones.
Estar suficientemente capacitados y entrenados para afrontar las
emergencias.
5. BRIGADA DE EVACUACION:
Comunicar de manera inmediata al jefe de brigada del inicio del proceso de
evacuacin.
Reconocer las zonas seguras, zonas de riesgo y las rutas de evacuacin de
las instalaciones a la perfeccin.
Abrir las puertas de evacuacin del local de inmediatamente si sta se
encuentra cerrada.
Dirigir al personal y visitantes en la evacuacin de las instalaciones.
Verificar que todo el personal y visitantes hayan evacuado las instalaciones.
Conocer la ubicacin de los tableros elctricos, llaves de suministro de agua
y tanques de combustibles.
Estar suficientemente capacitados y entrenados para afrontar las
emergencias.

6. BRIGADA CONTRA FUGAS/DERRAMES:
Comunicar de manera inmediata al Jefe de Brigada de la ocurrencia de una
fuga o derrame.
Actuar de inmediato haciendo uso de los cilindros con arena, paos
absorbentes y tierra.
Estar lo suficientemente capacitados y entrenados para actuar en caso de
fuga y derrame.
Activar e instruir en el manejo de las alarmas de fuga y derrame colocadas
en lugares estratgicos de las instalaciones.
Recibida la alarma, el personal de la citada brigada se constituir con
urgencia en la zona de ocurrencia.
Producida la fuga o derrame se evaluar la situacin, la cual si es crtica
informar al Comit de Seguridad reunido para que se tomen las acciones
de evacuacin del establecimiento.
Adoptar las medidas de ataque que considere conveniente para combatir la
fuga o derrame.
Se utilizar de manera adecuada los equipos de proteccin personal para los
integrantes que realicen las tareas de control de la fuga o derrame.
Al arribo de la Compaa de Bomberos informar las medidas adoptadas y
las tareas que se estn realizando, entregando el mando a los mismos y
ofreciendo la colaboracin de ser necesario.

7. PAUTAS PARA LAS BRIGADAS
En caso de siniestro, informar de inmediato Comit de Seguridad por medio
de telefona de emergencia o alarmas de incendio. Si la situacin lo permite,
intentar dominar el incendio con los elementos disponibles en el rea
(extintores) con el apoyo de la Brigada de Emergencias, sin poner en peligro
la vida de las personas.
Si el siniestro no puede ser controlado deber evacuar al personal conforme
lo establecido, disponiendo que todo el personal forme frente al punto de
reunin del piso.
Mantendr informado en todo momento al Director de la emergencia de lo
que acontece en el piso.
Revisarn los compartimentos de baos y lugares cerrados, a fin de
establecer la desocupacin del lugar.
Se cerrarn puertas y ventanas.
Mantendr el orden de evacuacin evitando actos que puedan generar
pnico, expresndose en forma enrgica, pero prescindiendo de gritar a fin
de mantener la calma.

La evacuacin ser siempre hacia las rutas de escape, siempre que sea
posible.
El responsable del establecimiento informar al Director de la emergencia
cuando todo el personal haya evacuado.
Los responsables de las reas no afectadas, al ser informados de una
situacin de emergencia (ALERTA), debern disponer que todo el personal
forme frente al punto de reunin.
Posteriormente aguardarn las indicaciones del Director de la emergencia a
efecto de poder evacuar a los visitantes y empleados del lugar.

8. PAUTAS PARA EL PERSONAL QUE SE ENCUENTRA EN LA ZONA DE LA
EMERGENCIA
Todo el personal estable del establecimiento debe conocer las directivas
generales del plan de evacuacin.
El personal que observe una situacin anmala en donde desarrolla sus
tareas, deber dar aviso en forma urgente de la siguiente manera:
Avisar al jefe inmediato.
Accionar el pulsador de alarma.
Utilizar el telfono de emergencia.
Se aconseja al personal que guarde los valores y documentos, as como
tambin desconectar los artefactos elctricos a su cargo, cerrando puertas
y ventanas a su paso.
Seguidamente, siguiendo indicaciones del Encargado del establecimiento,
proceder a abandonar el lugar respetando las normas establecidas para el
descenso.
Seguir las instrucciones del Responsable del establecimiento.
No perder tiempo recogiendo otros objetos personales.
Caminar hacia la salida asignada.
Bajar las escaleras caminando, sin hablar, sin gritar ni correr, respirando por
la nariz.
Una vez efectuado el descenso a la parte baja, se retirar en orden a la va
pblica donde se dirigir hacia el punto de reunin preestablecido.

9. EQUIPAMIENTO
MTODOS DE PROTECCIN
Nuestra unidad operativa cuenta con los siguientes equipos e implementos
de seguridad para combatir emergencias:

02 extintores porttiles de 12 Kg. de PQS, con cartucho externo, tipo ABC,
con carga vigente.

Cilindros con arena.
Botiqun de primeros auxilios.
Adicionalmente contamos con:
Alarma.
Sirena.
Silbatos.
Luces de emergencia.
Uniformes aluminizados,
Mscaras.
Balones de oxgeno.
Explosmetros.
Palas de material antichispa.
Sealizacin de rutas de evacuacin.
Sogas.
Linternas antiexplosivas.
Barreras Absorbentes.
Paos oleoflicos.
Camillas o equipos de rescate de lesionados.

ENTRENAMIENTO Y EJERCICIOS
Esta seccin debe comprender las siguientes divisiones:
a) Procedimiento para el Entrenamiento; Describir los procedimientos y
programas de entrenamiento del personal de la instalacin, necesario para
cumplir las siguientes directrices;
Identificar el entrenamiento a ser brindado a cada individuo con
responsabilidades bajo el plan. El responsable de la instalacin
identificar el mtodo de entrenamiento de cualquier trabajador voluntario
o eventual empleado durante la respuesta.

El responsable de la instalacin mantendr registros suficientes que
documenten el entrenamiento de su personal, los mismos que estarn
disponibles para su inspeccin cuando sean requeridos. Los registros
sern mantenidos por un periodo de tres (3) aos.

b) Procedimientos para los ejercicios: Describir el programa de ejercicios a ser
llevado a cabo por el responsable de la instalacin, necesario para cumplir
las siguientes directrices:
Tipo y frecuencia de los ejercicios. Deben considerarse ejercicios
programados e imprevistos. Se efectuarn anualmente ejercicios que
involucren desplazamiento de equipos. Mensualmente se efectuarn

ejercicios sobre notificacin de derrames o descargas. Deber ser
notificadas las autoridades con la debida anticipacin respecto a la
realizacin de un ejercicio.
Todo el personal y equipamiento de la instalacin participar en los
ejercicios que se programen.
El responsable de la instalacin se asegurar que todos los recursos
considerados en el plan participen en el ejercicio anual establecido.
Cada ao se efectuar un ejercicio que involucre la activacin completa
del plan.
El responsable de la Instalacin deber llevar un registro con informacin
de detalle de todos los ejercicios llevados a cabo, los cuales se debern
mantener en archivo por un periodo de tres (3) aos.

c) Procedimientos para la actualizacin y revisin del Plan
Los Planes de Contingencia sern actualizados cuando se experimenten
cambios importantes que requieran modificar su contenido, y ser
revisados al menos una vez al ao1 debiendo el responsable de la
instalacin informar dichos cambios.

d) Apndices
Informacin especfica de la instalacin:
Lista de contactos
Lista de equipamiento
Plan de comunicaciones
Lista de acrnimos y definiciones.

DIRECTORIO TELEFNICO DE EMERGENCIA
Entidad de
Emergencia
Ubicacin/Dependencia Telfono de Emergencia
Bomberos
Voluntarios 122
Municipales 123
Estacin 2 22569312
Estacin 3 23456782
Polica
Polica Nacional Civil -PNC- 112 120
PROVIAL 1520
EMETRA 1551
Servicios
Pblicos
Agua potable, alcantarillado y
desages
2285-8905
Empresa de Energa Elctrica 22777070

Empresas de Telefona 22457890
Servicio de
Salud
IGSS 128, 23606168
Cruz Roja 125
Hospitales (San Juan de Dios) 22459721
Clnica 1 22431267
Clnica 2 24231259
Otras
Municipalidad 1551
Ministerio de Gobernacin 22456796
Ministerio de la Defensa 23243567

PROGRAMA DE CAPACITACIN DE LAS BRIGADAS
Se ha considerado la realizacin peridica de programas de capacitacin de las
brigadas y formacin continua a los integrantes de los grupos de accin, para lo cual
se debe contemplar lo siguiente:

Se efectuar un simulacro al menos una vez al ao. Los objetivos principales de los
simulacros son:
Detectar errores u omisin tanto en el contenido del Plan de Contingencias
como en las actuaciones a realizar para su puesta en prctica.
Habituar al personal a evacuar el establecimiento.
Prueba de idoneidad y suficiencia de equipos y medios de comunicacin,
alarma, sealizacin, luces de emergencia,
Estimacin de tiempos de evacuacin, de intervencin de equipos propios y
de intervencin de ayudas externas.

Los simulacros debern realizarse con el conocimiento y con la colaboracin del
Cuerpo General de Bomberos y ayudas externas que tengan que intervenir en caso
de emergencia.

PROGRAMA DE IMPLEMENTACIN
Se cuenta con cronograma de actividades, tomando en consideracin las siguientes
actividades:
Inventario de factores que influyen en el riesgo potencial
Inventario de los medios tcnicos de autoproteccin.
Redaccin de Manual y procedimientos.
Seleccin, formacin y adiestramiento de los componentes de los equipos de
emergencia.

PROGRAMA DE MANTENIMIENTO
Se ha elaborado un programa anual de actividades que comprende las siguientes

Actividades:
Cursos peridicos de formacin y adiestramiento del personal para
mantenimiento.
Mantenimiento de las instalaciones que presente o riesgo potencial.
Mantenimiento de las instalaciones de deteccin, alarma y extincin
Inspeccin de seguridad
Simulacros de emergencia


MATRIZ DE RIESGO DE CONTINGENCIA
TIPO DE
CONTINGEN
CIA
EVENTO PLAN PREVENTIVO PLAN DE EJECUCIN PLAN DE RECUPERACIN
Contingencia
s
relacionadas
a Siniestros
INCENDIO
ACCIONES DE PREVENCIN
a) GENERALES
Inspeccionar y familiarizarse con
el equipo antes de utilizarlo
No utilizar enchufes o equipos
defectuosos
Notificar al Supervisor inmediato
sobre los defectos
No aadir extensiones elctricas
sin permiso del Supervisor a
cargo
No tratar de arreglar equipos
defectuosos o daados
No fumar dentro de las
instalaciones de la empresa,
sobre todo si se manipulan
productos altamente inflamables
Leer las instrucciones previo a
utilizar el equipo
Mantener los materiales
inflamables identificados
adecuadamente
Mantener los extintores en
excelentes condiciones en reas
accesibles y debidamente
rotuladas
Las instalaciones deben contar
con detectores de humo
Los extintores tienen que ser
inspeccionados como mnimo una
vez al ao

b) INFRAESTRUCTURA
La direccin de servicios
generales deber contar con
Consideraciones acerca del fuego:
Para controlar un fuego cuando apenas
comienza, elimina todo material combustible de
la zona, para que no alimente las llamas (papel,
cartn, madera, telas, etc.).

Cerrar una puerta, puede impedir que el
oxgeno alimente el fuego. Tambin se puede
sofocarlo utilizando una manta ignfuga u otro
material que sea a prueba de fuego y que
impida que el oxgeno pase. Puede ser un
balde de arena, una tapa de metal (en el caso
de una olla que toma fuego), etc.

Desconectar los equipos para evitar que la
chispa la generen los mismos.

La evacuacin:
Durante la evacuacin es importante cerrar
todas las puertas luego de pasar, para retardar
la llegada del fuego hasta donde estn las
personas. Busca las salidas para incendios y
los puntos de encuentro. Si ests en tu trabajo,
debe existir algn procedimiento de evacuacin
establecido. Si ests en un edificio sigue las
seales de escape y obedece las instrucciones.

Humo y gases:
El fuego consume oxgeno, por lo que el aire de
la habitacin en que se encuentra estar muy
cargado de monxido de carbono y otros gases
txicos, por lo que no se debe intentar entrar en
una habitacin en llamas o llena de humo. Se
debe dejar que los bomberos se encarguen de
eso.

a. Personal Encargado
El personal encargado del Plan de
Recuperacin es la Direccin
Administrativa y el equipo del rea
afectada, cuyo rol principal es asegurar
el normal desarrollo de las operaciones
LIBERTY, S.A..
b. Descripcin
El plan de recuperacin estar
orientado a recuperar en el menor
tiempo posible las actividades
afectadas durante la interrupcin del
servicio.
c. Mecanismos de Comprobacin
El Jefe y/o Director del rea afectada
presentar un informe a la
explicando qu parte de las actividades
u operaciones ha sido afectada y
cules son las acciones tomadas.
d. Mecanismos de Recuperacin
Se efectuara de acuerdo a las
instrucciones impartidas que se
menciona en el punto a.
e. Desactivacin del Plan de
Contingencia
El Director de Administracin,
Director(a) Cientfico o sus
representantes desactivar el Plan de
Contingencia una vez que se haya
tomado las acciones descritas en la
descripcin del presente Plan de
Recuperacin, mediante una
comunicacin a la Coordinacin
Ejecutora del Plan.
f. Proceso de Actualizacin

diagramas de instalaciones, el
director del rea deber contar
con una copia de las mismas.
Contar con extinguidores
cargados.
Capacitacin del personal para el
uso adecuado de extinguidores
por parte de servicios de
bomberos.
Contar con sealamientos de
rutas de evacuacin.
Contar con lmparas emergentes
con batera.
Realizar simulacros una vez por
ao en la direccin.
Contar con sistemas de alarmas.

c) SERVIDORES
Contar con respaldos internos y
externos.
Apagar servidores no prioritarios.
Si se est atrapado en un lugar cerrado, se
intentar acercar a una ventana y sacar la
cabeza para respirar aire fresco. Cerrar las
puertas que dan hacia las estancias donde
haya fuego para cortar su paso y evitar que el
humo lo alcance. Si se debe cruzar una zona
con humo, es necesario agacharse, el humo
sube, de modo que el aire ser ms limpio
contra el piso.
Si el inicio del incendio se produce en
horas de labores, deber de
proceder a dar la alarma a todo el
personal de la oficina, colindantes, y
a los bomberos.
Desconectar las fuentes de
alimentacin elctricas (sin riesgo de
exponer la vida).
Si el tiempo lo permite y si la fuente
del siniestro est lejos pero se puede
propagar hacia los equipos
principales de computo (servidores)
deber retirar los equipos hacia un
lugar seguro, discos o ultimas copias
que tenga a la mano y (sin que esto
signifique riesgo de exponer su
vida).
Se deber proceder a sofocar el
fuego utilizando el extintor correcto
para el tipo de fuego

El proceso de actualizacin ser en
base al informe presentado por el
Director de Administracin y/o Director
Cientfico luego de lo cual se
determinar las acciones a tomar.

SISMO
Mantngase libre de obstculos,
que le puedan lastimar o caer
encima.
Identifique cules son las zonas
de seguridad y rutas de
evacuacin.
Tenga una mochila para
emergencias, fcil de llevar en
casos de evacuacin.
Conservar la calma.
Alejarse de las ventanas.
Dirigirse, de acuerdo al
procedimiento establecido en tu
escuela, a las zonas internas de
menor riesgo (repliegue).
No perder tiempo buscando objetos
personales.
Seguir las instrucciones de los
brigadistas facilitando su labor.
a. Personal encargado
Es la Jefatura y el equipo del rea
afectada, cuyo rol principal es asegurar
el normal desarrollo de las operaciones
de la Institucin.
b. Descripcin
El plan de recuperacin estar
orientado a recuperar en el menor
tiempo posible la produccin pendiente
durante la interrupcin del servicio.

No utilice los ascensores para
salir.

EN CASO DE TEREMOTO
Contrate los servicios de un
profesional capacitado para
verificar si la construccin se
ajusta a las disposiciones locales
a este respecto.
Compruebe si el edificio se ha
edificado sobre terreno firme, no
de relleno.
No pongan en los estantes
objetos que se puedan caer
fcilmente.
Asegurar las bombas de gas, y
posicionarlas en un lugar
adecuado, para evitar fugas o
volcamientos de las mismas.
Prepare con anticipacin una
salida de emergencia que no
tenga obstculo alguno.

Dirigirse al punto de reunin ms
cercano, si se est en las reas
abiertas.
Auxiliar a las personas si es posible,
si no retirarse y permitir que los
brigadistas acten.

El Director y/o Jefe del rea afectada
explicando qu parte del Servicio u
operaciones ha sido afectada y cules
son las acciones tomadas.
d. Desactivacin del Plan de
Contingencia
El Director cientfico y/o Director de
Administracin desactivar el Plan de
Descripcin del presente Plan de
comunicacin electrnica a la
Coordinacin Ejecutora del Plan.
e. Proceso de Actualizacin
base al informe presentado por El
Director cientfico y/o Director de
Administracin quien determinar las
acciones a tomar.

INUNDACI
N
Realizara inspecciones
minuciosas de las instalaciones
fsicas y los alrededores. Preparar
un informe detallado sobre todo
aquello que requiera reparacin
para corregir toda deficiencia que
pueda representar un riesgo para
la vida humana y la propiedad.
Eliminar escombros, basura o
materiales que podran ser
arrastrados por el viento o pro las
corrientes de agua.
Coordinara con la autoridad de
energa elctrica o de telfonos
para que los grupos de trabajos
especializados procedan con el
Identifique una ruta de evacuacin, y
otras vas alternativas.
Tenga ubicada la ruta ms segura
para llegar a algn albergue o punto
de reunin fuera del edificio.
Investigue si la propiedad est en
una zona de posibles inundaciones o
si se ha inundado con anterioridad.
Si es as, tenga un stock de
materiales de construccin para
emergencias.
Instale vlvulas de control para evitar
el flujo de agua hacia el interior del
edificio.
Como ltimo recurso, use tapones
para sellar los desages de
artefactos.
Recuperacin es la Jefatura y el equipo
del rea afectada, cuyo rol principal es
asegurar el normal desarrollo del
servicio.
b. Descripcin
Controlado el evento, se debern iniciar
las actividades de trabajo en forma
normal.
El Director y/o Jefe del rea afectada
explicando qu parte del Servicio ha
sido afectada y cules son las acciones

corte de ramas de rboles que
pudieran afectar las lneas
elctricas o telefnicas.
Surtir los botiquines y mantener
debidamente equipadas las salas
de emergencia. Donde no haya
sala de emergencia se designar
un espacio adecuado para estos
fines.
Mantener un inventario adecuado
de materiales, herramientas y de
equipos necesarios para enfrentar
una situacin de emergencia.
Revisar las listas del personal que
trabajar en los grupos de trabajo.
Proveer orientacin a los
empleados sobre el plan de
contingencia que se tiene
establecido por la empresa.
Determinar la necesidad de
planchas de metal o paneles
protectores para asegurar reas
vulnerables en cada estructura y
gestionar la construccin y
almacenamiento de dichas
planchas o paneles, as como los
arreglos estructurales y porttiles.
Llenar los tanques de combustible
de las plantas elctricas
auxiliares, principales y porttiles.
Identifica lugares susceptibles a
inundaciones y gestionar las
medidas de seguridad
necesarias, segn aplique, entre
ellas: limpieza de desages; uso
de plataformas para subir del
suelo el equipo y materiales;
apertura de puertas para que el
agua salga y cierre de puertas y
ventanas para que el agua no
entre.
Tenga a mano el kit para
emergencias.
Establezca un punto de reunin, por
si el personal se encuentra disperso.
Todos en la empresa deben saber
cmo actuar, cmo cortar el
suministro de gas, luz y agua, y los
nmeros de emergencia a los que
pueden llamar de ser necesario.
Ubique los elementos txicos
(venenos) en gabinetes cerrados y
fuera del alcance del agua.

tomadas. Se llenar el formato de
ocurrencia de eventos para ste fin.
Contingencia
El Director Cientfico y/o Director de
Administracin desactivar el Plan de
tomado las acciones descritas en el
presente Plan de Recuperacin,
mediante una comunicacin electrnica
a la Coordinacin Ejecutora del Plan.
base al informe presentado por el
Director Cientfico y/o Director de
Administracin quien determinar las
acciones a tomar.


INTERRUP
CIN DE
ENERGA
ELCTRICA
a) PLANTA DE EMERGENCIA
Contar con una planta de
emergencia que suministre
energa regulada en cada centro
de cableado
Supervisar semanalmente el nivel
ptimo de combustible, agua,
bateras, etc.
Contar con un plan de
mantenimiento semestral con
supervisiones mensuales
Supervisar el combustible de
respaldo en el rea de servicios
generales
Contar con equipo de emergencia
contra incendios en el local de la
planta
Contar con el mapa elctrico del
rea en la planta y archivado,
identificando los contactos
respaldados y regulados
Contar con un procedimiento de
operacin y uno en caso de un
mal funcionamiento
Contar con tierras fsicas
independientes a los servicios de
telecomunicaciones

b) BY PASS
Contar con un By Pass en cada
rea que contenga equipos
crticos conectados a la red o al
segmento de red
Supervisar mensualmente el
ptimo estado del By Pass
rea ilustrando el By Pass
Est relacionado con amenazas externas al
control de la Entidad. Sin embargo, se han
adquirido equipos para mitigar el riesgo de
corte temporal de Energa Elctrica, dado que
se cuenta con: UPS (unidad de poder
ininterrumpido) en cada una de las redes de
rea local y LAN para salvaguardar la
informacin durante aproximadamente una (1)
hora. Si el corte es ms prolongado, se debe
acudir a los procedimientos de procesamiento
en el centro alterno externo y en segunda
instancia a los procesos manuales establecidos
como contingencia hasta tanto no se solucione
la falla.

Esta falla, tanto en el origen como al final
(retorno de la energa) pueden causar daos a
los equipos de cmputo por lo que se debe de
seguir el siguiente procedimiento:

Se activar la luz de emergencia en
el equipo correspondiente.
Revisar la carga del UPS que
alimentan los equipos, para los
casos de corte de energa y
determinar el tiempo que queda de
energa auxiliar.
Llamar a la Empresa Elctrica, para
identificar si la falla es del sistema
general, o es un problema aislado,
en el tablero de alimentacin de la
sala de Cmputo.
Por seguridad utilizar la energa que
se tiene en los UPS para apagar los
equipos en forma correcta.
Si la falla es originada en el sistema
general, se debe esperar a que se
normalice, (siempre en
coordinacin), para proceder a
Recuperacin son el Jefe de
Informtica y/o el Director de
administracin, quienes se encargarn
de realizar las acciones de
recuperacin necesarias.
b. Descripcin
El evento ser evaluado y registrado de
ser necesario en el formato de
ocurrencia de eventos. Se informar a
la Coordinacin Ejecutora del Plan el
problema presentado y el
procedimiento usado para atender el
problema. En funcin a esto, se
tomarn las medidas preventivas del
caso.
El Director de Administracin y/o Jefe
de Informtica presentar un informe a
la Coordinacin Ejecutora del Plan
explicando que parte del Servicio u
operacin ha fallado y cules son las
acciones correctivas y/o preventivas a
realizar.
Contingencia
El Director de Administracin y/o Jefe
de Informtica desactivar el Plan de
Contingencia una vez que se recupere
la funcionalidad de trabajo con los
sistemas.
En base al informe que describe los
problemas presentados, se
determinarn las acciones de
prevencin a tomar.


Plan de mantenimiento anual
integral con supervisiones
mensuales
mal funcionamiento
Contar con las elementos
necesarios para activar y/o
desactivar el By Pass

c) UPS
Contar con un UPS con
capacidades necesarias (40%
superiores) en todos los centros
de cableado
Plan de mantenimiento anual
integral con supervisiones
mensuales
rea, identificando los contactos
regulados y respaldados
mal funcionamiento
Determinar semestralmente el
tiempo efectivo y real de respaldo
del UPS con respecto a las
diferentes cargas.

d) GENERALES
Contar con un directorio de los
responsables del suministro
elctrico en cada nodo
Contar con un procedimiento para
reportar el incidente a las reas
involucradas (Servicios
Generales, Telmex, CFE,
Proveedores de Mantenimientos,
etc.)
Contar con un procedimiento para
notificar a los usuarios afectados
encender los equipos y conectar a
los usuarios.
Si la falla es originada por algn
factor local, deber, proceder a
revisar, los elementos del tablero de
la sala de cmputo como son:
fusibles, trmicos, cables flojos, o
revisar si existe algn equipo que
este ocasionando la falla, si no se
detecta localmente se debe de
proceder a revisar la conexiones, en
la subestacin de donde se est
independizando la energa, revisar
los bornes flojos u otros, Si an no se
detecta la falla ubicar si estn
realizando algn trabajo con equipos
de alto consumo, como son
mquinas soldadoras, etc., y que
hayan conectado a la red
ocasionando un corto circuito, y que
no permita, restituir la energa, en
forma normal.
Si la falla es en el sistema
interconectado (general) se deber
esperar que restituya la energa,
ms un tiempo de unos 15 minutos
ms, aproximadamente para que se
estabilic y se puedan levantar los
sistemas.
Si la falla es local proceder a la reparacin, o
reemplazo, de los componentes que causaron
la falla, para esto se debe de solicitar el apoyo
de la Empresa elctrica, (se recomienda tener
fusibles, y una llave trmica de respaldo de
acuerdo a la capacidad de su tablero). Una vez
reparada la falla se debe de conectar la energa
para ver el comportamiento, de esta y no
encender los equipos de cmputo hasta
despus de 15 minutos aproximadamente
despus de la restitucin de la energa).

la probable baja de los servicios
de comunicacin
Contar con procedimiento de
ejecucin de respaldos de
emergencia a la informacin del
servidor Web, mail, DNS,
configuraciones de Equipo Activo
principales y centrales
Contar con una tabla de claves de
prioridades para dar aviso a los
usuarios prioritarios con el fin de
optimizar tiempo y recursos
Solicitar revisin peridica
(semestral) del estado y ptimo
funcionamiento de los bancos de
respaldo elctrico en los equipos
del proveedor de medios.
Asignar jerarqua a los equipos
Activos y Servicios para ejecutar
medidas mayores (darlos de baja)
Determinar las fases de una contingencia de esta
ndole.
Contingencia
s
relacionadas
a los
Sistemas de
Informacin

INFECCIN
DE
EQUIPOS
POR VIRUS
a) RELACIONADOS CON INTERNET
SEA PRECAVIDO CUANDO
DESCARGUE ARCHIVOS DESDE
INTERNET:
Compruebe que la fuente es
legtima y de confianza; y
asegrese de que el programa
antivirus comprueba los archivos
en el sitio de descarga.
Si no est seguro, no transfiera el
archivo o descrguelo en algn
otro dispositivo de
almacenamiento extrable y
prubelo con el programa
antivirus del que disponga.
CONFIGURE EL NAVEGADOR
ESCOGIENDO EL NIVEL DE
SEGURIDAD ADECUADO:
Evitar entrar en pnico. Esta regla de
oro podra prevenir la prdida de
datos importantes almacenados en
el ordenador.
Desconectar el ordenador de
Internet.
Si el ordenador est conectado a una
Red de rea Local, desconectarlo.
Si el ordenador no puede iniciarse
desde el disco duro (error al iniciar),
se debe intentar iniciar el sistema en
el Modo Seguro o desde el disco de
inicio de Windows
Antes emprender cualquier accin,
haga una copia de seguridad de
todos los datos crticos a una unidad
externa (un disco flexible, CD, flash
memory, etc.).
El Tcnico de Soporte de Sistemas de
LIBERTY, S.A., luego de restaurar el
correcto funcionamiento de la estacin
de trabajo (PC), coordinar con el
usuario responsable y/o Jefe del rea
para reanudar las labores de trabajo
con el equipo.
b. Descripcin
Se informar al Jefe de Informtica de
LIBERTY, S.A. el tipo de virus
encontrado y el procedimiento usado
para removerlo. En funcin a esto, se
caso enviando una alerta va correo al
personal del LIBERTY, S.A..
El evento ser evaluado y registrado de
ser necesario en el formato de
ocurrencia de eventos.

Instale un cortafuegos. Se pueden
evitar bastantes infecciones por
virus a travs de Internet si se
tienen determinados puertos
cerrados.
NO COMPARTIR FICHEROS A
TRAVS DE PROGRAMAS P2P NI
UTILICE ESTOS PROGRAMAS:
Son una fuente inagotable de
virus, tanto por los puertos que se
dejan abiertos para transmitir la
informacin, como por los ficheros
descargados que pueden
contener virus.

b) RELACIONADOS CON EL CORREO
ELECTRNICO
Borre los mensajes de correo
electrnico encadenados o
basura. No reenve ni conteste a
ninguno de ellos. Este tipo de
mensajes de correo electrnico se
denominan "spam".
SEA PRECAVIDO CON LOS
ARCHIVOS ADJUNTOS DE
MENSAJES DE CORREO
ELECTRNICO:
No abra ninguno que proceda de
una fuente desconocida,
sospechosa o no fidedigna.
No los abra a menos que sepa
qu son, aun cuando parezca
proceder de alguien que conoce.
No los abra si la lnea del asunto
es dudosa o inesperada. Si existe
la necesidad de abrirlo, antes de
hacerlo, guarde siempre el
archivo en la unidad de disco
duro.
Desactive el formato HTML y la
vista previa de su programa de
Si se ha hecho antes, instale un
programa antivirus.
Descargar las ltimas
actualizaciones de la base de datos
del antivirus. Si es posible, no utilizar
el ordenador infectado para
descargar las actualizaciones, si no,
utilizar el ordenador de central de
departamento, o un ordenador en la
oficina. Esto es importante debido a
que si se est conectado al Internet,
el virus puede enviar informacin
importante a terceros o podra
intentar enviarse a s mismo a todas
las direcciones de correo de la libreta
de direcciones.
Realizar un anlisis completo del
sistema.

Se llenar el formato de ocurrencia de
eventos y se remitir a la Coordinacin
Ejecutora del Plan para su revisin.
Contingencia
Con el aviso del Tcnico de Soporte de
Sistemas de LIBERTY, S.A., se
desactivar el presente Plan.
El problema de infeccin presentado en
la estacin de trabajo, no debe detener
la Aplicacin de actualizacin de datos
en las Aplicaciones de LIBERTY, S.A..


correo. Ya existen virus que
utilizan estos dos recursos para
infectar un ordenador
simplemente viendo un mensaje.
En caso de que reciba algn
correo en el que se le pida que d
su nombre de usuario y
contrasea. Nunca ninguna
entidad le pedir por correo estos
datos; los mensajes son falsos y
se envan con la esperanza de
obtener los datos personales del
usuario y poder acceder,
suplantando su personalidad, a su
cuenta de correo, cuenta
bancaria...

c) RELACIONADOS CON ANTIVIRUS
Utilice un buen antivirus y
actualcelo regularmente.
Compruebe que el antivirus
incluye soporte tcnico,
resolucin urgente de nuevos
virus y servicios de alerta.
Asegrese de que el antivirus est
siempre activo.
Escanee completamente discos,
disquetes, unidades, directorios,
archivos, ...
Configure su software antivirus
para arrancar automticamente
en el inicio de la mquina y
ejecutarlo en todo momento a fin
de brindarle una proteccin. En
caso de que su software antivirus
lo permita, genere los discos de
rescate.
Nunca tenga ms de un antivirus
instalado, puede llegar a tener
muchos problemas con el

ordenador en caso de que tenga
instalados varios antivirus.
Si sospecha que puede estar
infectado pero su antivirus no le
detecta nada extrao, escanee su
equipo con varios antivirus en
lnea.
Contrasea con el objetivo de
reducir la posibilidad de acceso no
autorizado.
Desarrollar una lista que
especifique el software a cargar.
Proteger todas las estaciones de
trabajo con antivirus.
Mantener al da las
actualizaciones del antivirus.
Asegurarse que todos los
usuarios estn bien informados de
los virus informticos y de cmo
evitar la activacin de dichos
virus.

d) RELACIONADOS CON LOS
DISPOSITIVOS DE
ALMACENAMIENTO EXTRABLES
Analice previamente cualquier
medio susceptible de ser
infectado que inserte en su
equipo.
Mantenga en su poder un disco de
inicio del sistema limpio de virus.
Proteja los dispositivos extrables
contra escritura, es el mejor
mtodo de evitar la propagacin
de los virus de "boot" o arranque.
Retire los dispositivos extrables
de sus espacios al apagar o
reiniciar su computador.

e) RELACIONADOS CON EL SISTEMA

Realice una copia de seguridad
de los archivos peridicamente.
No pase por alto los signos de un
funcionamiento anmalo del
sistema, podran ser sntomas de
virus.
Configure el sistema para que
muestre las extensiones de todos
los archivos.

PRDIDA
DE LOS
SISTEMAS
CENTRALE
S
PROTEGER CONTRA FALLAS DEL EQUIPO.
Para que todo funcione
correctamente y evitar posibles
errores y fallos, es necesario
realizar mantenimiento del equipo
tanto en el mbito fsico, como en
el de programacin, por ello es
recomendable aplicarlos cada 3
meses, dependiendo del uso y de
las condiciones ambientales del
centro de cmputo.
PROTEGER CONTRA BORRADO
ACCIDENTAL DE ARCHIVOS
PERTENECIENTE AL SISTEMA.
Ayuda a determinar la extensin
del dao causado por un
atacante, ya que es posible
detectar cambios en el sistema,
comparando sus archivos con los
de respaldo.
ESTACIONES DE TRABAJO.
La ubicacin fsica debe ser
adecuada para su utilizacin, al
igual que de los perifricos que se
encuentran conectados a estas.
Deber de existir un
procedimiento de depuracin del
contenido de los discos duros de
cada estacin, para evitar la
proliferacin de archivos que no
son utilizados.
Remitirse a los Procedimientos de
recuperacin de sistemas.
a. Personal encargado
El Jefe de Informtica del LIBERTY,
S.A., luego de verificar la correccin del
problema de acceso a los servidores,
coordinar con los Directores y/o jefes
de reas para la reanudacin de los
trabajos operativos con las
aplicaciones de LIBERTY, S.A..
b. Descripcin
Se informar a la Alta Direccin la
causa que motiv la paralizacin del
servicio. En funcin a esto, se tomarn
las medidas preventivas del caso y se
revisar el plan de contingencia para
actualizarlo en caso sea necesario.
Se llenar el formato de ocurrencia de
eventos y se remitir a la coordinacin
ejecutora del plan para su revisin.

d. Desactivacin del plan de
contingencia
Con el aviso del jefe de Informtica de
LIBERTY, S.A., se desactivar el
presente plan.
e. Proceso de actualizacin
En caso existiese informacin
pendiente de actualizacin, debido a la
falla de los sistemas centrales, se
coordinar con los Directores y/o jefes

Control del mantenimiento
preventivo al equipo, al igual que
de las instalaciones o
actualizaciones que se realizan de
software.

de reas, para iniciar las labores de
actualizacin de los sistemas.

FALLA EN
BASE DE
DATOS
RESPALDOS
Un respaldo (Backup) es una
copia de los datos escritos en cd y
otro medio de almacenamiento
duradero. Los respaldos tienen
varias tareas importantes en la
seguridad del equipo. Por lo tanto
es necesario conservar una copia
adecuada de los mismos.

Respaldo disponible para el uso
de las aplicaciones en los
servidores de LIBERTY, S.A.
EL personal que autoriza la
contingencia es el Jefe de
Informtica de LIBERTY S.A. es
quien considera activar la
contingencia.
Recuperacin para las operaciones del
LIBERTY, S.A. es el Jefe de
Informtica.
b. Descripcin
Se informar al Jefe de Informtica del
LIBERTY, S.A. la causa del problema
presentado y el procedimiento usado
para atenuarlo. En funcin a esto, se
caso enviando una alerta va correo al
personal del LIBERTY, S.A..
El Jefe de Informtica de LIBERTY,
S.A. presentar un informe a la
explicando que parte del Servicio ha
fallado y cules son las acciones
correctivas y/o preventivas a realizar.
Contingencia
El Jefe de Informtica del LIBERTY,
S.A. desactivar el Plan de
la funcionalidad de trabajo con la BD de
las aplicaciones.
En base al informe presentado que
identifica las causas de la prdida del
sistema operativo en las estaciones de
trabajo y/o servidores, se determinar
las acciones preventivas necesarias
que debern incluirse en el presente
plan. En caso existiese informacin

pendiente de actualizacin, debido a la
falla de los sistemas centrales, se
coordinar con los directores y/o jefes
de reas, para iniciar las labores de
actualizacin de los sistemas.

FALLA EN
SISTEMA
OPERATIV
O
No fumar, comer y tomar bebidas
dentro del Centro de Cmputo.
Ingreso y uso de medios de
almacenamiento no autorizados
para ser usados en el Centro de
Cmputo.
No manchar el mobiliario.
Un persona por computadora.
El mantenimiento preventivo
consiste en crear un ambiente
favorable para el sistema y
conservar limpias todas las partes
que componen una computadora.
El mayor nmero de fallas que
presentan los equipos es por la
acumulacin de polvo en los
componentes internos, ya que
ste acta como aislante trmico.
El calor generado por los
componentes no puede
dispersarse adecuadamente
porque es atrapado en la capa de
polvo.
Si se quiere prolongar la vida til
del equipo y hacer que
permanezca libre de reparaciones
por muchos aos se debe de
realizar la limpieza con frecuencia
No instalar programas sin
licencias, sin autorizacin del
encargado del centro de cmputo.
Todo archivo se debe guardar en
disquetes autorizados por el
encargado del centro de cmputo
En el caso de las estaciones de
trabajo :
o Proceder a la revisin de la
estacin de trabajo para
determinar la causa de la
falla.
o Verificar si el equipo se
encuentra infectado,
utilizando un detector de
virus actualizado.
o Rastrear de ser necesario
el origen de la infeccin
(archivo infectado, correo
electrnico, etc.)
o Remover el virus del
sistema.
o Probar el sistema.
En caso no solucionarse el problema
:
o Formatear el equipo
o Personalizar la estacin
para el usuario
o Conectar la estacin a la
red del Archivo.
o Efectuar las pruebas
necesarias con el usuario.
o Solicitar conformidad del
servicio.
En el caso de los servidores de
aplicaciones :
o Direcciones y/o Jefaturas:
o Reportar el problema al
rea de soporte Tcnico.
o Coordinar las acciones a
realizarse y el tiempo
Recuperacin para las operaciones de
LIBERTY, S.A. es el Jefe de
Informtica.
b. Descripcin
Se informar al Jefe de Informtica de
LIBERTY, S.A. la causa del problema
presentado y el procedimiento usado
para atender el problema. En funcin a
esto, se tomarn las medidas
preventivas del caso enviando una
alerta va correo al personal de
LIBERTY, S.A
S.A. presentar un informe a la
Coordinacin Ejecutora del Plan,
explicando que parte del Servicio ha
fallado y cules son las acciones
correctivas y/o preventivas a realizar.
Contingencia
S.A. desactivar el Plan de
la funcionalidad de trabajo con los
sistemas.
En base al informe presentado que
identifica las causas de la prdida del
sistema operativo en las estaciones de
trabajo y/o servidores, se determinar
las acciones de prevencin a tomar. En
caso existiese informacin pendiente

No borrar paquetes, programas u
otro archivo de utilidad del centro
de cmputo.
No mover los perifricos de su
lugar sin llenar el formulario
respectivo y las firmas de
autorizacin.
Al generar impresiones presentar
el documento respectivo para el
uso de este servicio.
No desconectar los cables de
energa que conectan a cada
perifrico, para evitar algn
accidente.

aproximado de
interrupcin del servicio.

de actualizacin, debido a la falla de los
sistemas centrales, se coordinar con
los directores y/o jefes de reas, para
iniciar las labores de actualizacin de
los sistemas.

Contingencia
s
relacionadas
a los
Recursos
Humanos

AUSENCIA
IMPREVIST
A DE
SOPORTE
TCNICO
La direccin autorizar la solicitud
del traslado o reubicacin de los
equipos y enviar el formulario
con la respuesta al encargado del
Centro de Cmputo.
Si la respuesta es afirmativa el
encargado del Centro de
Cmputo, coordinar y trasladar
los equipos a la nueva localidad
revisando siempre con
anticipacin si las instalaciones
elctricas y de seguridad son las
adecuadas, se verificar si los
equipos funcionan correctamente
Presentar la contra nota donde se
detallen las caractersticas y el
estado del funcionamiento del
equipo, solicitando la firma de la
aceptacin del equipo

Confirmado la inasistencia del
personal de soporte Tcnico, el
Jefe de Informtica asignar la
responsabilidad al Asistente del
rea de soporte tcnico
capacitado para reemplazar en
las funciones que el personal
titular de soporte tcnico
posea.
El Jefe de Informtica solicitar
al Director Ejecutivo de
LIBERTY, S.A. el reemplazo del
personal.
Recuperacin es el Jefe de Informtica,
cuyo rol principal es asegurar el normal
funcionamiento del Servicio
Informtico.
b. Descripcin
Regularizacin en los servicios
pendiente durante la ausencia.
Revisin de los servicios
atendidos si fuera el caso.
Definir los ajustes para asegurar
rpida y mejora en la accin y
prevencin del presente evento.

El Jefe de Informtica presentar un
informe a la Coordinacin Ejecutora del
Plan explicando que parte del Servicio
Informtico ha sido afectado y cual son
las acciones tomadas.
Contingencia
El Jefe de Informtica desactivar el
Plan de Contingencia una vez que se
haya tomado las acciones descritas en

la Descripcin del presente Plan de
En base al informe presentado por el
Jefe de Informtica y las causas
identificadas en el Servicio informtico
se determinar las acciones a tomar.

AUSENCIA
DE
PERSONAL
E
EJECUTIVO
PARA LA
TOMA DE
DECISIONE
S ANTE
SITUACION
ES DE
RIESGO
INFORMTI
CO
La direccin recibir y
aprobar o realizar cambios
en las diferentes reas,
segn considere necesario,
y deber nombrar a un
suplente encargado para la
toma de decisiones, en los
casos que lo ameriten.
La direccin autorizar la
reparacin de los equipos y
enviar un formulario con la
respuesta al encargado del
Centro de Cmputo.
El encargado del Centro de
Cmputo establecer cules
sern las funciones a
desarrollar.
El encargado del personal
del Centro de Cmputo
llevar el control de las
funciones realizadas por
parte del personal.
El encargado debe firmar el
documento que especifique
las labores diarias realizadas
y no realizadas por el
personal.
Si el encargado no realiza
las funciones que le
competen, la direccin
aplicar sanciones; tanto la
Confirmado la inasistencia
del Director Ejecutivo, se
coordinar el reemplazo
con el Director encargado
y/o Directores de lnea de
LIBERTY, S.A.
Confirmado la inasistencia
del jefe de rea, el Director
encargado y/o director de
rea coordinar con los
Jefes de la Direccin el
reemplazo
correspondiente
Recuperacin es el Director y/o jefe de
rea o Nuevo director y/o jefe de rea,
cuyo rol principal es asegurar el normal
funcionamiento de las operaciones de
LIBERTY, S.A..
b. Descripcin
Regularizacin en las coordinaciones
pendiente durante la ausencia.
Definir los ajustes para asegurar rpida
y mejora en la accin y prevencin del
presente evento.
El director y/o jefe de rea presentar
un informe a la Coordinacin Ejecutora
del Plan explicando que parte del
Servicio u operaciones ha sido
afectado y cual son las acciones
tomadas.
Contingencia
El Director cientfico y/o director de
administracin desactivar el Plan de
Descripcin del presente Plan de

direccin como el encargado
estimarn convenientes
cules sern las sanciones
segn correspondan.
El encargado del centro de
cmputo, creara el plan de
las capacitaciones que se
brindaran en los meses del
ao para mantener un
control y seguridad
adecuados.

En base al informe presentado por el
Director y/o Jefe de rea y las causas
identificadas en la operatividad, se
determinar las acciones a tomar.


ANEXOS
FORMATO DE PLAN DE CONTIENGENCIA

Plan de Contingencias PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Contingencias PDF

Cargado por

Copyright:

Formatos disponibles

PLAN DE CONTINGENCIAS,

También podría gustarte