TALLER N 02: EVALUACIN DEL PLAN DE CONTINGENCIA

INFORMACIN DE LA
EMPRESA
El plan de contingencia
informtico del Ministerio de
Energa y Minas (Feb-2014),
garantiza la continuidad de sus
servicios ante eventos que
podran alterar su normal
funcionamiento a fin de
minimizar los riesgos no
previsibles, y que permita
responder de forma inmediata
hacia la recuperacin de las
actividades normales.
Ver pag. 5 y 6 punto 4.1.1
Funciones y roles del Comit

INFORME DE
DIFERENCIAS
3. GESTION DE LA CONTINUIDAD DEL NEGOCIO
G-139-2009C

Las empresas deben realizar una

gestin de la continuidad del negocio
adecuada a su tamao y a la
complejidad de sus operaciones y
servicios.

No se encuentran
diferencias puesto que
el plan de contingencia
del MINEM plantea una
gestin de la
continuidad del negocio
alineado a los servicios
que brinda.

4. RESPONSABILIDAD DEL DIRECTORIO

El Directorio es responsable de
En
el
plan
de
establecer una adecuada gestin de la
contingencia del MINEM
continuidad del negocio. Entre sus
se plantea un Comit
responsabilidades especficas estn:
del
Plan
de
a. Aprobar una poltica general que
contingencia,
cuyos
defina el alcance, principios y guas que roles y funciones van
orienten la gestin de la continuidad del acorde
de
los
negocio.
mencionados por la
b. Aprobar los recursos necesarios para
norma Circular G-139el adecuado desarrollo de la gestin de
2009
la continuidad del negocio, a fin de
contar con la infraestructura,
metodologa y personal apropiados.

RECOMENDACIONE
S

En la pag. 5 punto 4.1. Plantea

un Comit del Plan de
Contingencia, aqu menciona la
participacin de la Directora de
la Oficina General de
Administracin.

En la pag. 5 punto 4.1. Plantea

un Comit del Plan de
Contingencia

El plan plantea objetivos,

procedimientos y metodologa
para la gestin de la
continuidad del negocio.
Plantea tambin un comit que
velara por el cumplimiento del
plan de contingencia al
producirse un riesgo con los
servicios

c. Obtener aseguramiento razonable

que la empresa cuenta con una efectiva
gestin de la continuidad del negocio.
5. RESPONSABILIDAD DE LA GERENCIA
La gerencia general tiene la
En ningn punto del
responsabilidad de implementar la
plan menciona la
gestin de la continuidad del negocio
participacin de la
conforme a las disposiciones del
gerencia general solo
Directorio. La gerencia podr constituir
de la directora de la
comits para el cumplimiento de sus
Oficina General de
responsabilidades relacionadas con la
Administracin.
gestin de la continuidad del negocio.
6. RESPONSABILIDAD DE LA UNIDAD DE RIESGOS
La Unidad de Riesgos deber
El comit del Plan de
asegurarse que la gestin de la
Contingencia es el
continuidad del negocio que realice la
responsable de su
empresa sea consistente con las
ejecucin, cuando se
polticas y procedimientos aplicados
presenten los eventos
para la gestin de riesgos.
que lo activan.
7. FUNCIN DE LA CONTINUIDAD DEL NEGOCIO
Las empresas debern contar con una
Informar a la gerencia
funcin de continuidad del negocio, la
general y al comit de
cual tendr a
riesgos los aspectos
su cargo las siguientes
relevantes de la gestin
responsabilidades:
de la continuidad del
a. Proponer las polticas, procedimientos
negocio para una
y metodologa apropiados para la
oportuna toma de
gestin de la continuidad del negocio en
decisiones.
la empresa, incluyendo la asignacin de
roles y responsabilidades;
b. Velar por una gestin de la

Se recomienda la
participacin de la
Gerencia General,
para el control de la
continuidad del
negocio.

Establecer
comunicacin con la
gerencia general
sobre los incidentes
que puedan
producirse.

continuidad del negocio competente;

c. Informar a la gerencia general y al
comit de riesgos los aspectos
relevantes de la gestin de la
continuidad del negocio para una
oportuna toma de decisiones.
8. FASES DE LA CONTINUIDAD DEL NEGOCIO
1. ENTENDIMIENTO DE LA ORGANIZACIN
Esta fase consiste en conocer los objetivos y metas de la empresa; identificar los principales procesos, productos, servicios
y proveedores, as como las actividades y recursos requeridos; evaluar los riesgos que podran causar una interrupcin de
dichas actividades, y el impacto que podra tener dicha interrupcin.
En la pag. 6 punto 4.2.3
a. Anlisis de impacto:
Impacto del Riesgo.
Consiste en determinar el impacto que
El impacto del riesgo mide la
tendra una interrupcin de los procesos
gravedad de los efectos
que soportan los principales productos y
adversos, o la magnitud de una servicios de la empresa. Para ello,
prdida, causados por la
deben considerarse aspectos como:
consecuencia de la ocurrencia.
daos a la viabilidad financiera de la
Es una calificacin aplicada al
empresa, daos a su reputacin,
riesgo, para describir su
incumplimiento de requerimientos
impacto en relacin al grado de regulatorios, daos al personal o al
afectacin del nivel de servicio
pblico en general. Segn ello, debe
normal. Cuanto mayor sea el
establecerse el perodo mximo
nmero, mayor es el impacto.
tolerable de interrupcin por cada uno
Para nuestro caso, la
de estos procesos.
clasificacin del impacto ser
El anlisis de impacto debe ser revisado
en una escala del 1 al 5.
peridicamente y actualizado cuando
existan cambios en la organizacin o en
su entorno, que puedan afectar sus
resultados.
En la pag. 5 punto 4.
b. Evaluacin de riesgos:

METODOLOGA. Menciona 5
fases para la elaboracin del
plan de contingencia
informtico, cuya fase 2 es la
de identificacin y priorizacin
de riesgos

Consiste en identificar y evaluar los

riesgos que podran causar una
interrupcin del negocio. Para ello,
deber seguirse una metodologa
consistente con aquella utilizada para la
evaluacin de los dems riesgos que
enfrenta la empresa.
2. SELECCIN DE LA ESTRATEGIA DE CONTINUIDAD
En esta fase, se determinan las estrategias de continuidad que permitirn mantener las actividades y procesos de
negocio luego de ocurrido un evento de interrupcin de operaciones.
Debe desarrollarse, como mnimo, la siguiente actividad:
En la pag. 4 punto 1:
a. Evaluacin y seleccin de
Objetivos especficos
estrategias de continuidad por
Establecer las estrategias
proceso:
adecuadas para asegurar la
Se refiere a seleccionar las estrategias
- Instalaciones alternas
continuidad de los servicios
que permitirn mantener la continuidad de trabajo.
informticos en caso de
de los procesos que soportan los
- Infraestructura alterna
interrupcin que permita
principales productos y servicios de la
de tecnologa de
restablecer en el menor tiempo empresa, dentro del tiempo objetivo de
informacin que
posible.
recuperacin, definido para cada
soporte el proceso
proceso. Las estrategias de continuidad
Contar con documentacin
deben tomar en cuenta los siguientes
actualizada que garantice al
aspectos, segn sea aplicable para cada
MINEM la continuidad de los
proceso:
servicios crticos de TICs sin
- Seguridad del personal.
sufrir paralizaciones o prdidas
- Habilidades y conocimientos asociados
relevantes.
al proceso.
- Instalaciones alternas de trabajo.
Contar con personal
- Infraestructura alterna de tecnologa
debidamente capacitado y
de informacin que soporte el proceso.
organizado para afrontar
- Seguridad de la informacin.

adecuadamente las
- Equipamiento necesario para el
contingencias que puedan
proceso.
presentarse en los servicios
crticos de TICS del MINEM.
3. PRUEBAS Y ACTUALIZACIN
Plan de Recuperacin de los servicios de tecnologa de informacin: Plan que busca inicialmente restaurar los servicios de
tecnologa de informacin dentro de los parmetros establecidos, permitiendo una posterior recuperacin de las
condiciones previas a su ocurrencia.
pag. 16 punto 5.2. Desarrollo de a. Ejecucin de pruebas:
los procedimientos de
El alcance de las pruebas debe ser
contingencia.
consistente con el alcance de los planes
Para cada uno de los servicios
de continuidad del negocio. Cada
crticos en el presente
prueba debe tener objetivos definidos y
documento se han desarrollado un reporte que resuma los resultados
los procedimientos de
alcanzados y recomendaciones. Esta
contingencia que permitir
informacin debera ser usada para
poner en operatividad dichos
mejorar los planes de continuidad del
servicios
negocio en forma oportuna. Pueden
aplicarse diferentes tipos de prueba,
desde las pruebas de escritorio hasta
las simulaciones completas de
escenarios de interrupcin de
operaciones.
Las empresas debern asegurarse que
sus principales proveedores de servicios
cuenten con planes de continuidad y
que stos cumplan con lo sealado en
el presente numeral.
4. INTEGRAR LA GESTIN DE LA CONTINUIDAD DEL NEGOCIO A LA CULTURA ORGANIZACIONAL.
Las actividades mnimas a desarrollar en esta fase son las siguientes:
El comit es el encargado del
a. Monitoreo permanente:
El comit est

monitoreo permanente de plan

de contingencia.

Revisar peridicamente el nivel de

entendimiento de la gestin de
continuidad del negocio a fin de
identificar requerimientos adicionales.

encargado de evaluar
informes despus de
ocurrido la
contingencia, y
mantener
permanentemente
actualizado el Plan de
contingencia.