UNIVERSIDAD TECNOLGICA DEL VALLE DE TOLUCA.

DIVISIN DE MANTENIMIENTO INDUSTRIAL

INGENIERA EN MANTENIMIENTO INDUSTRIAL

PROTOCOLOS DE OPERACIN Y MANTENIMIENTO.

ELABORACIN DE UN PLAN DE
CONTINGENCIA BASADO EN UN
ANLISIS DE RIESGO.

Alumno:
TSU. Teckelino.
Grupo: IMI - 73.
Noviembre de 2010.

Introduccin.
Ante el incremento de la cultura informtica en todos los mbitos derivada del
creciente empleo de la Tecnologa de la Informacin, surge la necesidad y
responsabilidad de la proteccin de la misma, de sus medios de almacenamiento y
de su ambiente de operacin. La informacin que se maneja en una empresa, por
considerarse como materia prima para la propia gestin y toma de decisiones, es
considerada como un activo importante y como tal, debe ser sujeta de custodia y
proteccin para asegurar su integridad, confidencialidad y disponibilidad.
La cantidad de datos guardados en los medios y equipos de almacenamiento se
acrecienta da con da y su integridad va relacionada con su prdida o destruccin
intencional o no intencional. Es por ello, que los usuarios o personal directa o
indirectamente relacionados con el uso y operacin de bienes informticos deben
propiciar la adopcin de medidas de seguridad para proteger su informacin.
Este documento pretende ser una gua, segn los estndares de planes de
contingencia informtico, para que cada Gerente de Departamento de cualquier
empresa defina y documente un Informe de Trabajo derivados de la definicin del
Plan de Contingencia Informtico.
El alcance de este plan guarda relacin con la infraestructura informtica, as
como los procedimientos relevantes de cada Departamento asociados con esta
infraestructura.
Se entiende como infraestructura informtica al hardware, software y elementos
complementarios que soportan la informacin o datos crticos para la correcta
funcin y operacin de la empresa.
Se entiende tambin como procedimientos relevantes a la infraestructura
informtica, a todas aquellas tareas que el personal realiza frecuentemente
cuando interacta con los sistemas informticos (entrada de datos, generacin de
reportes, consultas, etc.).
Un Plan de Contingencia debe considerar una "Planificacin de la Contingencia"
as como un conjunto de "Actividades" que buscan definir y cumplir metas que
permitan a cada Departamento de la empresa controlar el riesgo asociado a una
contingencia.
Este plan de trabajo considera evaluar las situaciones de riesgo y definir las tareas
orientadas a reducir dichos riesgos. Naturalmente, en la generacin del Plan de
Trabajo de cada Departamento es recomendable trabajar con reportes clave a fin
de que las recomendaciones cuenten con una base operativa slida.
Es de esperarse que la administracin de la empresa ya haya definido el Plan de
Trabajo de Administracin para el Plan de Contingencia de Sistemas Informticos,
en donde TODOS somos miembros importantes del Comit de Recuperacin
frente a desastres. Este comit se activar frente a una Contingencia, segn la
convocacin del Director General y del Gerente de Administracin y Finanzas de
la empresa.

Objetivos.

Establecer
mecanismos
y
procedimientos
para
proporcionar
confidencialidad, integridad y disponibilidad de la informacin.

Estimular la creacin de una cultura de seguridad en Informtica, as como

fomentar la tica entre el personal de la empresa.

Definir los requerimientos mnimos de seguridad en cada rea,

dependiendo del tipo de informacin que se procese: confidencial,
restringida, de uso interno, general o pblico, estableciendo los
procedimientos para identificacin y uso de cada categora de informacin.

Promover el establecimiento de procedimientos alternos en previsin a

contingencias de cualquier naturaleza que garanticen en la medida de lo
posible, la continuidad del procesamiento de la informacin y la prestacin
de servicios, mismos que al incorporarse al presente documento lo irn
enriqueciendo y de esta manera se lograr contar cada vez con una mejor
herramienta que apoye a superar las contingencias que se presenten.

Planificacin de la contingencia.
El Plan est orientado a establecer, junto con otros trabajos de seguridad, un
adecuado sistema de seguridad fsica y lgica en previsin de desastres.
Se define la Seguridad de Datos Informticos como un conjunto de medidas
destinadas a salvaguardar la informacin contra los daos producidos por hechos
naturales o por el hombre. Se ha considerado que para la empresa, la seguridad
es un elemento bsico para garantizar su supervivencia y entregar el mejor
servicio a sus clientes, y por lo tanto, considera a la Informacin como uno de los
activos ms importantes de la Organizacin, lo cual hace que la proteccin de
esta, sea el fundamento ms importante de este Plan de Contingencia.
En este documento se resalta la necesidad de contar con estrategias que permitan
realizar: Anlisis de Riesgos, de Prevencin, de Emergencia, de Respaldo y
recuperacin para enfrentar algn desastre. Por lo cual, se debe tomar como Gua
para la definicin de los procedimientos de seguridad de la Informacin que cada
Departamento de la empresa debe definir.
Actividades asociadas.
Las actividades consideradas en este documento son:
Anlisis de Riesgos.
Medidas Preventivas.
Previsin de Desastres Naturales.
Plan de Respaldo.
Plan de Recuperacin.

Anlisis de Riesgos.
Para realizar un anlisis de los riesgos, se procede a identificar los objetos que
deben ser protegidos, los daos que pueden sufrir, sus posibles fuentes de dao y
oportunidad, su impacto en la empresa, y su importancia dentro del mecanismo de
funcionamiento.
Posteriormente se procede a realizar los pasos necesarios para minimizar o anular
la ocurrencia de eventos que posibiliten los daos, y en ltimo trmino, en caso de
ocurrencia de estos, se procede a fijar un plan de emergencia para su
recomposicin o minimizacin de las prdidas y/o los tiempos de reemplazo o
mejora como se ha visto a lo largo de las exposiciones de esta materia de
Protocolos de Operacin y Mantenimiento.
Bienes susceptibles de dao.
Se puede identificar los siguientes bienes afectos a riesgos:
a) Personal.
b) Hardware.
c) Software y utilitarios.
d) Datos e informacin.
e) Documentacin.
f) Suministro de energa elctrica.
g) Suministro de telecomunicaciones.
Daos.
Los posibles daos pueden referirse a:
1) Imposibilidad de acceso a los recursos debido a problemas fsicos en las
instalaciones donde se encuentran los bienes, sea por causas naturales o
humanas.
2) Imposibilidad de acceso a los recursos informticos por razones lgicas en
los sistemas en utilizacin, sean estos por cambios involuntarios o
intencionales, por ejemplo, cambios de claves o cdigos de acceso, datos
maestros claves, eliminacin o borrado fsico/lgico de informacin clave,
proceso de informacin no deseado.
3) Divulgacin de informacin a instancias fuera de la empresa y que afecte su
patrimonio estratgico comercial y/o Institucional, sea mediante robo o
infidencia.

Prioridades.
La estimacin de los daos en los bienes y su impacto, fija una prioridad en
relacin a la cantidad del tiempo y los recursos necesarios para la reposicin de
los Servicios que se pierden en la contingencia.
Por lo tanto, los bienes de ms alta prioridad sern los primeros a
considerarse en el procedimiento de recuperacin ante un evento de
desastre.
Fuentes de daos.
(Ver Figura 2 en anexos)

Las posibles fuentes de dao que pueden causar una operacin anormal de la
empresa, asociadas al Departamento o rea de Sistemas Informticos de la
misma son:
Acceso no autorizado.
Por vulneracin de los sistemas de seguridad en operacin (Ingreso no autorizado
a las instalaciones).
Violacin de las claves de acceso a los sistemas informticos.

Instalacin de software de comportamiento errtico y/o daino para la

operacin de los sistemas informticos en uso (virus, sabotaje, hackers).
Intromisin no autorizada a procesos y/o datos de los sistemas, ya sea por
simple curiosidad o malas intenciones.

Desastres naturales.
a) Movimientos ssmicos que afecten directa o indirectamente a las
instalaciones fsicas de soporte (edificios) y/o de operacin (equipos de
cmputo).
b) Inundaciones causadas por falla en los sistemas de drenaje.
c) Fallas en los equipos de soporte:
1. Por fallas causadas por la agresividad del ambiente.
2. Por fallas de la red de energa elctrica pblica por diferentes razones
ajenas al manejo por parte de la empresa.
3. Por fallas de los equipos de acondicionamiento atmosfricos necesarios
para una adecuada operacin de los equipos computacionales ms
sensibles.
4. Por fallas de la comunicacin.
5. Por fallas en el tendido de la red local.
6. Fallas en las telecomunicaciones con la fuerza de venta.
7. Fallas en las telecomunicaciones con instalaciones externas.
8. Por fallas de la Central Telefnica (Telmex).
9. Por fallas de lneas de fax o de Internet.

Vandalismo.
Un intento de vandalismo ya sea menor o mayor, podra afectar a las PCs,
perifricos y servidores as como las comunicaciones. Si el intento de vandalismo
es mayor, se presenta un grave riesgo dentro del rea de Sistemas Informticos
ya que puede daar los dispositivos perdiendo toda la informacin y por
consecuencia las actividades se veran afectadas en su totalidad, as como el
servicio proporcionado al cliente.
A continuacin se menciona en forma enunciativa una serie de medidas
preventivas:
Establecer vigilancia mediante cmaras de seguridad en el sitio, el cual
registre todos los movimientos de entrada del personal.
Instalar identificadores mediante tarjetas de acceso.
Determinar lugares especiales, fuera del centro de datos, para almacenar
los medios magnticos de respaldo y copia de la documentacin de
referencia y procedimientos de respaldo y recuperacin (se puede contratar
una caja de seguridad bancaria donde se custodiaran los datos e
informacin crtica).
Contar, ya sea bajo contrato o mediante convenio, con un centro de
cmputo alterno de caractersticas fsicas y equipo de cmputo adecuado
para darle continuidad a las operaciones crticas de la empresa, an en
forma limitada de cobertura y de comunicaciones.
Medidas preventivas en caso de presentarse un paro total de las operaciones
(huelga):
a. Determinar lugares especiales, fuera del centro de datos, para almacenar
los respaldos y copia de la documentacin de referencia.
b. El personal clave del Plan de Contingencia Informtico, debe de dar la
alerta del paro total y sacar los respaldos de informacin fuera del edificio
dentro de un tiempo lmite antes de ser declarada la huelga.
c. Personal del rea de sistemas Informticos debe prever un sitio alterno
para continuar con las operaciones crticas. Asimismo, se tendr que
establecer un tiempo lmite de espera de solucin de la huelga como por
ejemplo 24 horas con el fin de que no afecte el servicio proporcionado a las
dems reas o al cliente, si despus de este intervalo la huelga continuara,
se determinar el lugar o lugares de reubicacin alternos.

Fallas de personal clave.

Se considera personal clave aquel que cumple una funcin vital en el flujo de
procesamiento de datos u operacin de los Sistemas de Informticos:
a) Personal de Informtica.
b) Gerencia, supervisores de Red.
c) Administracin de Ventas.
d) Personal de Administracin de Bodegas-Despachos.

Pudiendo existir los siguientes inconvenientes:

a) Enfermedad.
b) Accidentes.
c) Renuncias.
d) Abandono de sus puestos de trabajo.
e) Otros imponderables.
Fallas de Hardware y Software.
(Ver Figura 1 y 3 en anexos)

a) Falla en el Servidor de Aplicaciones y Datos, tanto en su(s) disco(s) duro(s)

como en el procesador central.
b) Falla en el hardware de Red:
- Falla en los Switches.
- Falla en el cableado de la Red.
c) Falla en el Router.
d) Falla en el FireWall.
Las alteraciones que sufran los servidores tanto en Software y Hardware pueden
ser corregidas en la mayora de los casos, sin embargo en algunas ocasiones, las
alteraciones llegan a ser tan grandes que el tiempo requerido para el inicio de las
operaciones normales puede extenderse hasta por das sin tener la absoluta
certeza de que las correcciones que se hicieron fueron las necesarias, por tal
motivo es mejor acudir a los respaldos de informacin y restaurar los datos, de
esta forma las operaciones del da no se vern afectadas y al mismo tiempo se
ponen al da los datos faltantes de la operacin del da anterior.
Anlisis y Evaluacin del dao causado por la alteracin.
En el caso de que la alteracin haga imposible el inicio inmediato de las
operaciones se procede como sigue:
Recoger los respaldos de datos, programas, manuales y claves del lugar en
el que se encuentren resguardados.
Responsable: Coordinador de Redes y Comunicaciones.
Si las fallas se derivan del mal funcionamiento de un equipo(Hardware) se
procede a su reemplazo inmediato o remitirse a la pliza de mantenimiento.
Responsable: Coordinador de Redes y Comunicaciones.
Instalar (s lo amerita) el sistema operativo.
Responsable: Coordinador de Redes y Comunicaciones.
Restaurar la informacin de las bases de datos y programas.
Responsable: Coordinador de Sistemas.
Revisar y probar la integridad de los datos.
Responsable: Coordinador de Sistemas.
Iniciar las operaciones.

En los casos en que la alteracin puede ser corregida sin problemas graves,
se procede conforme a lo siguiente:
Correccin de las alteraciones que se localicen en los servidores Hardware.
Responsable: Coordinador de Redes y Comunicaciones.
Correccin de las alteraciones que se localicen en los servidores Software.
Responsable: Coordinador de Sistemas.
Revisin y prueba de la integridad de los datos.
Responsable: Coordinador de Sistemas.
Iniciar las operaciones.

Plan de accin.
1. Realizar un levantamiento de los servicios informticos.
Llevar a cabo un Inventario de equipo de cmputo, software y mobiliario,
para determinar cul es la informacin crtica que se tiene que resguardar,
adicionalmente levantar un inventario de los servicios de cmputo,
telecomunicaciones, Internet, etc., que son requeridos para que los
usuarios estn en posibilidad de llevar a cabo sus actividades normales.
2. Identificar un conjunto de amenazas.
Identificar los tipos de siniestros a los cuales est propenso cada uno de los
procesos crticos, tales como falla elctrica prolongada, incendio, terremoto,
etc.
Identificar el conjunto de amenazas que pudieran afectar a los procesos
informticos, ya sea por causa accidental o intencional.
3. Revisar la seguridad, controles fsicos y ambientales existentes, evaluando si
son adecuados respecto a las amenazas posibles.
Se debe estar preparado para cualquier percance, verificando que dentro
de la empresa se cuente con los elementos necesarios para salvaguardar
sus activos.
4. Identificar los servicios fundamentales del rea de sistemas informticos de la
empresa (Factores Crticos).
Se deben analizar las funciones de mayor prioridad de la empresa, por
medio de diagramas de flujo de los procesos especficos para medir el
alcance de cada actividad.

Etapas de la metodologa.
En el Plan de Contingencia Informtico se establecen procedimientos preventivos
para el manejo de casos de emergencia que se presenten en la empresa al sufrir
una situacin anormal, protegiendo al personal, las instalaciones, la informacin y
el equipo.
En el momento que sea necesario aplicar el Plan de Contingencia, la reanudacin
de las actividades puede ser el mayor reto con el que la empresa se enfrente,
probablemente no pueda regresar a su lugar habitual de trabajo o no disponga de

las herramientas usuales para desempear normalmente sus actividades. Incluso

es posible tener que hacer el trabajo sin el equipo de gestin y colaboradores.
No se debe dejar el Plan de Contingencia para una ocasin posterior debido a
cargas excesivas de trabajo, es necesario presupuestar tiempo y recursos para
crear un programa de contingencia completo y til.
La preparacin ante un desastre comienza asegurndose de que se tienen los
datos a recuperar. Un programa de contingencia no incluye solamente
operaciones de copia de seguridad como parte de su contenido; sin embargo, la
realizacin de copias de seguridad fiables es un requisito previo.

Existen diferentes tipos de contingencia de acuerdo a los daos sufridos:

Menor.- Es la que tiene repercusiones slo en la operacin diaria y se
puede recuperar en menos de 8 horas.
Grave.- Es la que causa daos a las instalaciones, pero pueden reiniciar las
operaciones en menos de 24 horas.
Crtica.- Afecta la operacin y a las instalaciones, este no es recuperable en
corto tiempo y puede suceder por que no existen normas preventivas o bien
porque estas no son suficientes. Tambin puede suceder por ocurrir algn
tipo de desastre natural como un terremoto.
Tipos de Contingencias de acuerdo al grado de afectacin:
En el mobiliario y equipo.
En el equipo de cmputo en general (procesadores, unidades de disco,
impresoras etc.).
En comunicaciones (hubs, ruteadores, nodos, lneas telefnicas).
Informacin.
Instalaciones.
Establecimiento de un Grupo de Trabajo y definicin de Roles.
A travs de la realizacin de una junta de trabajo, establecer formalmente el
Comit del Plan de Contingencia con la siguiente estructura:
Presidente del Grupo de Trabajo del Plan de Contingencia.
Coordinador General.
Coordinador de Redes y Comunicaciones.
Coordinador de Soporte Tcnico.
Coordinador de Sistemas.
Personal Clave.
Definicin de Roles.
Presidente del Grupo de Trabajo.- Es el responsable de aprobar la realizacin del
Plan de Contingencia Informtico, dirigir los comunicados de concientizacin y
solicitud de apoyo a los jefes y/o gerentes de las diferentes reas involucradas y
aprobar su terminacin.
Una vez concluida la realizacin del Plan de Contingencia, el Presidente tendr
como funcin principal, verificar que se realicen reuniones peridicas, cuando

menos cada seis meses, en donde se informe de los posibles cambios que se
deban efectuar al plan original y de que se efecten pruebas del correcto
funcionamiento del Plan de Contingencia Informtico, cuando menos dos veces al
ao o antes si se presentan circunstancias de cambio que as lo ameriten.
Al declararse una contingencia, deber tomar las decisiones correspondientes a la
definicin de las ubicaciones para instalar el centro de cmputo alterno y
autorizar las inversiones a realizar as como el fondo de efectivo a asignarse para
los gastos necesarios iniciales.
El presidente se mantendr permanentemente informado respecto de la activacin
del Plan hasta la declaracin de conclusin.
Coordinador General.- Tendr como funcin principal asegurar que se lleven a
cabo todas las fases para la realizacin del Plan de Contingencia, registrar las
reuniones que se realicen, a manera de minutas, aprobar los procesos crticos y
tipo de evento que abarcar el Plan de Contingencia y aprobar junto con el
Presidente del Comit la terminacin de cada una de las fases y la conclusin del
proyecto.
Durante la realizacin del plan, una de sus actividades principales ser la
coordinacin de la realizacin de las pruebas del Plan de Contingencia, la
aprobacin de las ubicaciones alternas que sea necesario definir, la aceptacin de
los gastos y/o adquisiciones o contratos de servicios que sean necesarios para la
realizacin del plan.
Al trmino de la realizacin de las pruebas, ser el Coordinador General quin d
su visto bueno de la conclusin de stas y de sus resultados, rindiendo un informe
a todos los coordinadores involucrados y en general al personal involucrado, y en
caso necesario, convocar a la realizacin de una segunda prueba, corrigiendo
previamente las fallas que se hubieran presentado. Una vez que se encuentre
aprobado el Plan de Contingencia, ser el Coordinador General quien lleve a cabo
formalmente la declaracin de una contingencia grave y d inicio formal de la
aplicacin del Plan de Contingencia, cuando as lo considere conveniente,
propiciando que la contingencia desaparezca con el objeto de continuar
normalmente con las actividades; ser el responsable de dar por concluida la
declaracin de contingencia.

En el caso particular de los Sistemas Informticos:

Coordinador de Redes y Comunicaciones.- Es el responsable de determinar los
procedimientos a seguir en caso de que se presente una contingencia que afecte
las comunicaciones, Servicios de Internet, Intranet, correo electrnico y red de la
empresa, mantener actualizados dichos procedimientos en el Plan de
Contingencia, determinar los requerimientos mnimos necesarios, tanto de equipo
como de software, servicios, lneas telefnicas, cuentas de acceso a Internet,
enlaces dedicados, dispositivos de comunicacin (ruteadores, switchs, antenas
etc). Asimismo, deber mantener actualizado el inventario de equipo de

telecomunicaciones y redes, efectuar los respaldos correspondientes y llevar a

cabo las pruebas de operatividad necesarias, para asegurar la continuidad del
servicio, en caso de que se llegara a presentar alguna contingencia, ya sea
parcial, grave o crtica.
El Coordinador de Comunicaciones es el responsable de mantener el directorio de
contactos, proveedores y usuarios de los servicios antes descritos y mantenerlo
permanentemente actualizado e incluirlo dentro del Plan de Contingencia
Informtico.
Coordinar las actividades correspondientes a los servicios de comunicaciones al
declararse una contingencia, hasta su restablecimiento total.
Coordinador de Soporte Tcnico.- Es el responsable de llevar a cabo el
inventario de equipo, software y equipos perifricos, como impresoras, CD Writer,
escners, faxes, copiadoras, etc.; mantener los equipos en ptimas condiciones
de funcionamiento; determinar la cantidad mnima necesaria de equipo y sus
caractersticas para dar continuidad a las operaciones de la empresa; es
responsable de elaborar o coordinar con los usuarios los respaldos de
informacin.
Deber realizar los procedimientos correspondientes para la emisin de los
respaldos de cada uno de los servidores o equipos en donde se procese lo
enunciado en el prrafo anterior, efectuar y mantener actualizado el directorio de
proveedores de equipos, garantas, servicio de mantenimiento y reparaciones,
suministros, refacciones y desarrollo de software, en su caso, e incluirlo dentro del
Plan de Contingencia Informtico.
En caso de que se declare alguna contingencia que afecte a los equipos y al
software, sea cual fuere su grado de afectacin, es el responsable de restablecer
el servicio a la brevedad, con el objeto de que no se agrave el dao o se llegara a
tener consecuencias mayores.
Para tal efecto debe participar en pruebas del Plan de Contingencia en conjunto
con los dems participantes, con el objeto de estar permanentemente preparado
para actuar en caso de contingencia.
Coordinador de Sistemas.- Ser el responsable de determinar los sistemas
Crticos de la Empresa, que en caso de presentarse alguna contingencia como
corte de energa elctrica prolongada, temblor, incendio, falla del sistema de
cmputo, prdida de documentacin, o alguna otra causa determinada, se llegara
a afectar sensiblemente la continuidad de las operaciones en las reas que utilicen
dichos sistemas crticos. En caso de cambiar a otras instalaciones alternas, el
Coordinador de Programacin deber definir cules seran las actividades que se
debern seguir para la configuracin o instalacin de los sistemas desarrollados,
optimizando los recursos con los que se cuente, realizando las pruebas necesarias
hasta su correcto funcionamiento en las terminales destinadas para su operacin.
Deber mantener actualizados los Manuales Tcnicos y de Usuario,
resguardndolos fuera de las instalaciones para su consulta y utilizacin al
momento de requerirse.

Personal Clave.- Es el responsable de la aplicacin de los procedimientos que

describa el Plan de Contingencia para cada una de las diferentes circunstancias o
contingencias previstas y de reportar con la periodicidad que se indique en el plan,
al Coordinador de su rea y al Coordinador General, los resultados de la
aplicacin de alguna de las fases del plan. Coordinarn con el personal de la
Empresa involucrado, la realizacin de las actividades contenidas en el Plan de
Contingencia para la situacin que se hubiera presentado y tratar por todos los
medios que les sea posible el logro de los objetivos y asegurar la continuidad de
las operaciones de la Empresa, disminuyendo el impacto de la contingencia al
mnimo.
Darn aviso al Coordinador de su rea, cuando a su juicio, las circunstancias que
provocaron la activacin del plan hubieran desaparecido y se estuviera en
condiciones de continuar normalmente con las actividades. En caso de requerir de
actividades complementarias para regresar a las actividades normales,
especialmente cuando se trate de los sistemas informticos de la Empresa,
debern incluir el plan de actividades que se deber seguir para retornar a la
situacin normal.
Personal de la Empresa involucrado.- El personal, al verse afectado por una
situacin de contingencia, deber en primera instancia apoyar para salvaguardar
las vidas propias y de sus compaeros de trabajo, cuando la situacin que se
estuviera presentado sea grave (incendio, temblor, etc.); posteriormente, y en la
medida en que la situacin lo permita, deber coadyuvar a salvaguardar los bienes
de la Empresa (el propio inmueble, equipos, documentacin importante, etc.).
Con posterioridad a la crisis inicial, deber apoyar a solicitud del Coordinador de
su rea y/o del personal clave del Plan de Contingencia, en la toma del inventario
de daos, para lo cual deber seguir las instrucciones generales que indique el
propio plan.
En forma alterna, deber dar cumplimiento a las instrucciones que se incluyan en
el Plan de Contingencia Informtico para darle continuidad a las funciones
informticas crticas, siguiendo los procedimientos establecido, con la salvedad de
que deber, en forma creativa y responsable, adaptarlos a las circunstancias de
limitacin que represente el cambio de ubicacin de las diferentes reas
involucradas en los procesos y la utilizacin de recursos de cmputo, mensajera,
comunicaciones, etc., limitados.
Al declararse concluida la contingencia, deber participar activamente en la
restauracin de las actividades normales de la Empresa, esto es, apoyar en la
movilizacin de documentacin, mobiliario, etc., a las instalaciones originales o al
lugar que le sea indicado, hasta la estabilizacin de las actividades.
Cuando sea necesario, deber participar en la capacitacin del nuevo personal o
del personal eventual que hubiera sido necesario contratar.

Determinar los tiempos de recuperacin y los requerimientos mnimos de

recursos.
Para cada una de las fases crticas que se cubrirn con el Plan de Contingencia
Informtico, se deben determinar los tiempos mnimos requeridos para el
establecimiento del plan, esto es, cunto tiempo debe transcurrir desde el
momento en que se inicia o activa el plan, hasta que las actividades, funciones o
sistemas se encuentren en operacin total o parcialmente.
Es conveniente definir un tiempo aceptable y viable para que la red y la aplicacin
principal estn nuevamente activas.
Para situaciones crticas:
Incluir el traslado de los medios de almacenamiento magntico que se
encuentren fuera de las instalaciones.
La copia de los datos a los nuevos medios de almacenamiento magntico y la
habilitacin de las comunicaciones, servicios de Internet y correo electrnico.
El personal mnimo requerido para continuar operando.
Tiempo de restauracin de cada uno de los servicios de Red, Comunicaciones,
Internet y Correo Electrnico.
El tiempo determinado debe ser conocido y aceptado por todos los usuarios
principales que operan los sistemas o cuentan con un equipo crtico.
Para situaciones de bajo riesgo:
Tiempo de reparacin o reposicin de una estacin de trabajo (PC).
Tiempo de configuracin de las PC.
Tiempo de respuesta del proveedor para la reparacin de los servidores (verificar
contratos y garantas).
Tiempos de reparacin de fallas elctricas.
Tiempo de restauracin de cada uno de los servidores y sus aplicaciones.

Conclusiones.
Es un factor importante prepararse para algo que probablemente pueda ocurrir,
especialmente cuando se involucra a los sistemas de cmputo. Cuando se
depende de estos sistemas, un desastre puede o no dejar continuar las
operaciones de la Empresa.
En el momento que se presentan situaciones de desastre, el regresar a la
normalidad va ms all de mantener los sistemas de informacin en orden y
consistentes. Por lo anterior, es importante saber qu se va a recuperar y quin
puede hacerlo en caso de prdidas humanas.
Las Empresas se enfrentan a una amplia gama de desastres: desde los locales,
que ocurren en el interior de la empresa, en un espacio determinado del edificio,
hasta los que afectan todas las instalaciones de la misma o aquellos que abarcan
una regin entera.
Los primeros consisten en incendios, sabotajes o fallas en el suministro de la
energa elctrica, entre otras cosas; los segundos, conocidos como desastres en
el sitio, afectan a todo el edificio. Los provocan explosiones por bomba,
inundaciones o desrdenes en la tensin o suministro de la energa elctrica, etc.
Los desastres pueden agruparse en dos grandes tipos: por un lado los que tienen
su origen en la naturaleza, como ciclones, temblores, inundaciones, tormentas y
huracanes. Por otro lado, existen los que son provocados por el hombre, como
virus de computadoras, suspensiones o sobrecarga de energa, errores de
hardware y software, interrupciones de las redes, errores humanos, sabotaje, etc.

Anexos.

Figura 1. Diagrama de Flujo para Respuesta de Emergencia de Fallas de Hardware o Software.

Figura 2. Diagrama de flujo de respuesta de emergencia de Sabotaje o Dao Accidental.

Figura 3. Diagrama de flujo de respuesta a emergencia de falla de la Red de Voz y Datos.

Bibliografa.
Chinto Ramrez, Rubn. Implementacin de la mejora continua: Clave del xito
empresarial. Ed. Grijalbo, Barcelona, Espaa. 2001. Pp. 222,274.
McLeeland, Robert. Handling of Risks. Ed. Stevenson & Sons. Vermont, Virginia,
Estados Unidos de Norteamrica. 1997. Pp 315, 342.
Plan de contingencia Informtico. Delegacin Miguel Hidalgo. Mxico, D.F. Archivo
PDF. 2005.