Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Prevencin y
Planeacin
Para Atencin
de Desastres
Para Compaas
de Administracin
de Archivos
INTRODUCCIN
En 1989 la ACRC llev a cabo una encuesta. De sus respuestas pudo observar que nicamente el
39% respondi S a la pregunta: Cuenta usted con un Plan de Desastres para su Centro de
Archivos? De ese 39%, nicamente el 58% contaba con un plan por escrito.
Basado en estos resultados y en el hecho de que las Compaas de Administracin de Informacin
predican la necesidad de tener planes de desastre y son ellas mismas una parte integral de los planes
de desastre de muchos de sus clientes, la Mesa Directiva pens que era esencial que PRISM
International impulse a nuestros miembros a desarrollar planes de desastre. Para apoyar a nuestros
miembros en este proceso, se decidi el desarrollar un manual que les ayudara en el proceso. Este
proyecto fue asignado al Comit de Prcticas y Procedimientos ACRC, dirigido por Don Hughes.
En 2003 este manual fue revisado por Dean McKinney de BMS Catastrophe y fue enviado para su
reimpresin en 2004.
PRISM International recomienda fuertemente a todos sus miembros el tener un Plan de Desastres para
su compaa. Para lograr esto nos complace el entregarles este manual. Nosotros le aconsejamos el
seguir los consejos del presente manual cuando desarrolle su propio Plan de Desastres para su centro
de archivos y el contactar a PRISM International si tiene alguna duda. Nuevamente le reiteramos que
PRISM International est Trabajando Para Usted.
TABLA DE CONTENIDOS
1.
REAS DE INTERS
2.
METAS DE LA PLANEACIN EN LA
RECUPERACIN DE DESASTRES
3.
EVALUACIN DE RIESGOS
4.
5.
6.
7.
8.
9.
Un desastre puede ser definido como una interrupcin a la habilidad de su organizacin para
proteger los archivos de su cliente y/o proveer
los servicios relacionados con esos archivos.
Clasificando desde una interrupcin de magnitud menor, tal como Errores y Omisiones del
Operador hasta una calamidad mayor que
involucre la prdida de propiedades debido a
un incendio, inundacin, etc., es esencial que
el Plan incorpore todas las situaciones posibles. Hay tres pasos en el desarrollo del plan
para su Centro de Administracin de la
Informacin: (1) Evaluacin de Riesgos; (2)
Evaluacin de Daos y Contingencias y; (3)
Mantenimiento del Plan.
En esta revisin veremos cada una de las reas
como una entidad separada desde un punto de
vista conceptual y le permitiremos llevar a
cabo una auto-evaluacin de la situacin
especfica de su Centro de Archivos.
REAS DE PREOCUPACIN
Para poder desarrollar un Plan de Desastre
concienzudo usted debe de tomar en cuenta los
siguientes puntos clave y determinar que
acciones debe de tomar. Asegrese de tomar
en cuenta las situaciones del personal, el personal de limpieza, las compensaciones, el personal suplementario, las notificaciones a los
empleados, las notificaciones a los allegados,
la capacitacin, el transporte, las relaciones
pblicas y las responsabilidades.
Inmediatamente despus usted deber revisar
la maquinaria y el equipo que usted requiere.
Los temas a revisar son las necesidades de
poder y utilidad, los sistemas de cmputo y
comunicaciones y hacia donde podran ser
transferidos sus servicios operacionales. Los
METAS DE LA PLANEACIN DE
RECUPERACIN DE DESASTRES
Las siguientes son las principales metas cuando se desarrolla un Plan de Recuperacin de
Desastres. Si usted puede alcanzar estas
metas, entonces habr logrado proteger a su
compaa, sus bienes y a sus empleados de la
mejor manera posible.
1
2
3
4
5
6
ADMINISTRACIN DE RIESGOS
La Evaluacin de Riesgos se refiere a la prevencin de un desastre mucho antes de que ste pueda ocurrir. Es en este momento cuando todo riesgo o amenaza posible debe de ser examinado y la probabilidad
de su ocurrencia debe de ser evaluada. Una vez completado esto, la Evaluacin de Riesgos servir como
una gua para el desarrollo del Plan. Estas listas de verificacin no incluyen todos los puntos y se ha
dejado espacio libre para sus propias observaciones.
Por favor llene el formato en las prximas dos pginas. Esto es bsico si usted desea crear un Plan de
Desastres.
[
[
[
[
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
]
]
]
]
Terremotos
Huracanes
Tormentas de Invierno
Inundaciones
Tornados
Sequa
Temperaturas Extremas
Incendios Forestales
_____________________
_____________________
_____________________
_____________________
PROBABILIDAD
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
ALTA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
MEDIANA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
BAJA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
2. Qu tipos de accidentes pueden afectar su compaa y cuales son las probabilidades de que estos
ocurran y sus impactos relativos operacional y financieramente?
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
[
[
[
[
]
]
]
]
PROBABILIDAD
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ %
_______ %
_______ %
_______ %
_______ %
de Impacto:
de Impacto:
de Impacto:
de Impacto:
de Impacto:
ALTA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[
[
[
[
[
]
]
]
]
]
MEDIANA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[
[
[
[
[
]
]
]
]
]
BAJA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[
[
[
[
[
]
]
]
]
]
3. Qu situaciones creadas por el hombre pueden afectar a su compaa y cuales son las probabilidades
de que estas ocurran y cuales son sus impactos relativos operacional y financieramente?
[
[
[
[
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
]
]
]
]
Disturbios Civiles
Terrorismo y Sabotaje
Incendio Premeditado
Vandalismo
Robo/Allanamiento
Error del Operador
Accidente Vehicular
Ruptura de Tuberas
_____________________
_____________________
_____________________
_____________________
PROBABILIDAD
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
_______ % de Impacto:
ALTA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
MEDIANA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
BAJA
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
Por favor clasifique por categora en orden de prioridades de acuerdo con el porcentaje de probabilidades
del desastre potencial que usted debe planear en enfrentar.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
ACCIDENTES
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
NATURALES CAUSADOS
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
POR EL HOMBRE
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
________________________
NO
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[ ]
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
[ ]
[ ]
[
[
[
[
[
[
[
[
]
]
]
]
]
]
]
]
Una vez que la revisin del Centro de Administracin de la Informacin ha sido completada y las preocupaciones de riesgo inmediatas han sido identificadas, debe tomarse una decisin sobre el grado de accin a tomar.
Existen tres elementos en el proceso de Evaluacin de Riesgos que deben ser tomados en consideracin:
1. Prevencin de Riesgos.
Se refiere a las acciones que deben ser tomadas para minimizar o eliminar totalmente aquellos riesgos identificados que pueden impactar al Centro de Administracin de Informacin. Por ejemplo, el riesgo de deteccin de fuego y sistemas de supresin, as como el personal y las polticas operativas aplicables para ello.
2. Transferencia de Riesgos.
Aplica a la distribucin del riesgo hacia otros, tales como las apropiadas formas de seguro. Mientras que
esto no es un substituto para los otros elementos discutidos aqu, s ofrece un medio para minimizar el
impacto financiero de un desastre.
3 Aceptacin de Riesgos.
Esto es utilizado cuando la probabilidad de que ocurra un desastre especifico es pequea y su impacto
financiero y/o operacional es mnimo, o cuando, por alguna razn, ninguno de los elementos citados anteriormente puede ser aplicado.
Durante el proceso de Evaluacin de Riesgos, habrn muchos riesgos que pueden ser minimizados o eliminados
totalmente a un costo razonable o utilizando las polticas y procedimientos adecuados. Las aseguradoras, an
bajo las mejores circunstancias y costos, pueden ser vistas nicamente como una solucin a corto plazo o como
una cobertura para los desastres de bajo impacto.
Un plan cuidadoso y bien considerado mejorar enormemente las oportunidades de una recuperacin total y
duradera de un desastre.
[ ] Se encuentran los procedimientos en su lugar para asegurar el respaldo oportuno del sistema de software?
[ ] Se puede obtener un reemplazo del equipo de procesamiento de datos y cuanto es el tiempo necesario
para su entrega?
C.
[ ]
[ ]
[ ]
[ ]
Estado de los archivos de la compaa en relacin a la contabilidad y su habilidad para mantener el fluido de efectivo y el mantenimiento de crdito:
Se encuentran los procedimientos situados correctamente para respaldar oportunamente las cuentas por
cobrar y la informacin a pagar?
Es necesario el equipo de procesamiento de datos para reanudar la facturacin? S es as, Se cuenta
con el equipo de respaldo para ello?
Estn listos los procedimientos para asegurar reasumir a tiempo las funciones de pago a los trabajadores?
Existe una poltica en relacin al contacto con los vendedores en el caso de un desastre? Se tiene al
personal apropiado asignado y entrenado para implementar esta poltica?
D. Disponibilidad de personal para reiniciar los servicios y llevar a cabo funciones de apoyo.
[ ] Ha creado la compaa una poltica para tratar con la preocupacin de los empleados sobre la continuidad de sus empleos despus de un desastre mayor?
[ ] Quin ser el responsable de administrar dicha poltica?
[ ] En el caso de prdida de personal, han sido los empleados entrenados de forma cruzada en otras reas
de servicio?
[ ] Existen procedimientos para reemplazar la prdida de personal como resultado de un desastre?
[ ] Ha realizado listas de las fuentes a las que usted puede acudir para apoyarlo en su recuperacin de un
desastre?
E. Disponibilidad de equipo y suministros necesarios para reasumir las operaciones.
[ ] Ha creado una lista de proveedores bsicos y tendra esa lista a la mano en caso de un desastre?
[ ] Cul es la disponibilidad del equipo de reemplazo bsico en trminos de (1) tiempo de entrega,
(2) trminos de pago?
[ ] Ha identificado cual es el equipo crtico y se han determinado cuales son los posibles substitutos?
[ ] Existe material peligroso en el edificio o utilizado en la construccin del edificio que pudiese complicar
la recuperacin? (ejem. Asbesto)
F. Disponibilidad de un sitio alternativo necesario para reasumir las operaciones despus del desastre.
[ ] Posee la compaa suficiente espacio de piso en otras instalaciones en el cual pueda ubicarse un centro
comando de operaciones de emergencia?
[ ] Tiene espacio suficiente para operaciones de control de dao de archivos de clientes?
[ ] El espacio es suficientemente grande como para aceptar el almacenamiento temporal de los archivos no
daados?
[ ] Existe una estructura cercana disponible que pudiese servir para los propsitos arriba mencionados?
[ ] Cuenta la compaa con una relacin con una compaa comercial de bienes races que pudiese involucrarse de forma inmediata en la obtencin de tal espacio requerido?
G. As mismo, para ser incluidas en este proceso se encuentran las aplicaciones no directamente del negocio, pero que son esenciales para la futura viabilidad de la compaa, como son:
[ ] Incumplimiento de contratos y posibles sanciones legales.
[ ] Relaciones pblicas relacionadas con una percepcin negativa de la imagen de la compaa y su habilidad de reanudar los negocios (Se recomienda contar con un portavoz oficial y evitar que los otros hablen
con los medios de comunicacin).
[ ] Disponibilidad de los archivos propios de la compaa para futuras decisiones de negocios.
FASE IV
La Evaluacin de Daos por (1) la integridad estructural de las instalaciones y (2) los archivos de los
clientes, es llevada a cabo por un equipo previamente designado. El reporte del equipo ser la base para las
acciones subsecuentes de la compaa -- decisiones que sern tomadas por el Equipo de Administracin de
sitio.
( ) El Equipo de Evaluacin de Daos deber ser formado por aquellas personas calificadas para realizar una
evaluacin completa y adecuada de los daos y recomendar las acciones subsecuentes apropiadas.
( ) El Equipo de Administracin comprender a aquellas personas clave de administracin previamente delegadas con la autoridad necesaria para dirigir las acciones subsecuentes de la compaa, basando sus decisiones en (1) el reporte del Equipo de Evaluacin de Daos y (2) los procedimientos y polticas tal como
fueron marcadas en el Plan de Desastres, utilizando los componentes que correspondan a la magnitud del
desastre.
FASE V
El reasumir las operaciones crticas deber comenzar tan pronto como sea posible, ya sea en las instalaciones
originales debido a que los daos han sido mnimos o en una localizacin alternativa sta decisin deber
ser tomada por el Equipo de Administracin, basndose en el reporte de Evaluacin de Daos. En cualquier
caso, existirn condiciones que no estaran presentes bajo condiciones normales de operacin y que deben de
ser sealadas:
[ ] Recuperacin de copias de respaldo del Plan de Desastres, el software de procesamiento de datos y los
manuales de operacin e informacin del sitio en donde ocurri el desastre.
[ ] Entrega e instalacin del equipo de reemplazo.
[ ] Establecimiento de las comunicaciones; telfono, fax, etc.
[ ] Medidas para alimentacin y alojamiento del personal de la compaa ya que se puede asumir que se
requerirn largas horas de trabajo durante esta fase de la recuperacin.
Las largas horas y el estrs involucrados en el proceso de recuperacin afectarn, probablemente, tanto al personal administrativo como al operativo. Por esta razn es imperativo que la restauracin de las instalaciones
originales a la normalidad o que la localizacin y preparacin de unas nuevas instalaciones sean logradas a la
brevedad posible. El personal, originalmente parte del Equipo de Evaluacin de Daos, ser probablemente el
mejor calificado para tomar parte en esta responsabilidad.
Probablemente tambin valdra la pena el planear medios de agradecer a las personas de la compaa el haber
probado su solidaridad en diversos momentos durante la recuperacin.
PLAN DE MANTENIMIENTO
Sin importar cuantas personas se encuentren involucradas en el desarrollo de su Plan de Desastressin importar cuanto dinero se gasta en lni cuantas horas se consumen su plan no ser un plan hasta que haya sido
revisado y probado.
Todas las organizaciones cambian a travs del tiempo; ya sea en trminos de contenido de los negocios o en
relacin a las personas que trabajan en ellos. Sin una revisin constante y una prueba peridica de los componentes del plan, pronto se convertir en un documento irrelevante.
[ ] Asignacin de personal clave para funcionar como Comit de Revisin a intervalos designados durante el
ao. Un plan actualizado, conteniendo modificaciones continuas puede ser distribuido a la semana de esa
reunin.
[ ] Establecimiento de cuales componentes del plan sern probados y a que intervalos, con un reporte detallando las correcciones o incrementos sometidos al Comit para su revisin.
PROBANDO EL PLAN
Algunas de las pruebas que usted puede utilizar son:
1. Un recorrido verbal para comprobar que su personal sabe lo que
debe de hacer.
2. Limitadas pruebas fuera de sitio si usted va a utilizar una localizacin externa. Puede realizar esto con una limitada cantidad
de datos.
3. Un simulacro preestablecido que permitiera a su personal vivir
el proceso. Sin embargo, el personal debe de ser advertido de
que se trata tan solo de un simulacro y debe de ser programado
dentro de las horas de trabajo.
4. Un simulacro no preestablecido y no anunciado. Esto es lo ms
parecido que existe a un desastre real. El no avisarle al personal
permite evaluar la reaccin del personal e implementar el plan.
10
DEFINICIONES
COORDINACIN DE SERVICIOS DE DESASTRE
Planeacin Preliminar con los departamentos de
Bomberos, Hospitales, Polica, etc., para asegurar la
proteccin propicia y la accin apropiada.
AMBIENTAL
Prcticas para el almacenamiento seguro y el desecho
de qumicos y otros materiales peligrosos, enfatizando
la eliminacin de derrames o vaporizacin hacia el aire,
tierra o mantos de agua.
EXCEPCIONES
Identificar que excepciones se pueden hacer, los riesgos
de negocio potenciales y su plan en caso de desastre.
SEGURO
Existencia de, rpido acceso y cobertura adecuada para
proteger en contra de una prdida que pudiese evitar
que la compaa o la unidad reiniciasen actividades de
inmediato.
INTERDEPENDENCIAS
Mtodos que limitarn el efecto negativo sobre las
operaciones por el cierre de una de nuestras unidades o
de una compaa externa en la que contamos para parte
del inventario, etc.
PERSONAL
Identifica como las personas sern afectadas, que polticas sern necesarias, cuanta ayuda temporal ser necesaria y como necesitaremos manejar un desastre en el
cual ha habido muertes.
PLANTA FSICA
Identifica el tipo y la disponibilidad de espacio, equipo
y servicios necesarios pare reiniciar las operaciones.
PROCESOS Y PROCEDIMIENTOS
Documentos, proteger y priorizar los procesos clave de
tal manera que los proceso puedan ser recreados en el
orden propicio de manera efectiva y adecuada.
RELACIONES PBLICAS
Identifique los mtodos para informar a los empleados
y al pblico en general sobre la continuidad de operaciones de la compaa y su estabilidad.
RESPONSABILIDAD
Identifique responsabilidades (Quin, Qu, Cuando,
Donde) en el caso de un desastre, para acciones inmediatas (Operaciones de Emergencia), a Corto Plazo
(Proceso de Recuperacin) y a Largo Plazo (Proceso de
Reconstruccin), as como ver quin es responsable de
determinar que el plan es actual y se encuentra en funcionamiento.
PROCEDIMIENTOS DE REVISIN
Identifica que tan frecuentemente, quin y a travs de
que mtodo ser analizado y revisado el Plan de
Desastres para mantenerlo actualizado.
SEGURIDAD
Prevencin y control de prdidas debido a accidentes
resultantes en daos o lesiones a las instalaciones, personal, producto y equipo, incluyendo el desarrollo de la
respuesta organizada a emergencias de todos tipos.
SUMINISTROS
Identifica a los proveedores y el tiempo tentativo necesario al ordenar los suministros para la reconstruccin
y/o las operaciones.
ARCHIVOS VITALES
Identificacin y proteccin de la informacin que es
esencial para reasumir o continuar las operaciones de la
organizacin; necesaria para reconstruir la posicin
legal o financiera de la empresa y/o para preservar los
derechos de la corporacin, sus empleados, clientes y
accionistas.
TRANSPORTACIN
Mtodos disponibles y tiempo requerido para movilizar
equipo, personal, etc., a los sitios alternativos.
AUTORIDADES NORMATIVAS PARA CADA
MEDIO
EJEMPLAR IMPRESO
National Fire Protection Association
1 Batterymarch Park
Quincy, MA 02269-9101
800/344-3555
NFPA 232
NFPA 13
NFPA 230
Intenational Standards Organization
Central Secretariat
1, reu de Varemb-cp56
1211 Geneve 20
Switzerland
IS015489
MEDIO MAGNTICO
Intenational Standards Organization
Central Secretaniat
-1, reu de Varemb-cp56
1211 Geneve 20
Switzerland
ISO 18923
National Bureau of Standards
Washington, DC
NBS Special Publications 500-10 1
National Fire Protection Association
1 Batterymarch Park
Quincy, MA 02269-9101
800/344-3555
NFPA 232
NFPA 231
MICROFORMAS
American National Standards Institute Inc.
1430 Broadway
New York, NY 10018
212/642-4900
ANSI IS0 18919
ANSI IS0 18902
ANSI/AIIMTR-20-1994
ANSI PH1.43-1985
ANSI/NFPA 40-2001
ANSI PH1.25-1984
ANSI/NFPA 232-2000
ANSI PH1.28-1984
ANSI/UL 72-2001
ANSI PH1.41-1984
ANSI/NFPA 90A-1999
ANSI PH1.60-1985
ANSI PH1.45-1981
ANSI PH1.53-1984
11
Published by:
PRISM International
1418 Aversboro Road
Suite 201
Garner, NC 27529
USA
800-336-9793
919-771-0657
Fax 919-771-0457
staff@prismintl.org
www.prismintl.org
Copyright 2006 PRISM International.
All Rights Reserved.