PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS

Cdigo Fecha de emisin Versin Pgina

PE-PCN-SIS-01 01/08/2012 1 2 de 17
Elabor Revis
Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

ANTECEDENTES

Logist International Services S.A. de C.V. es una compaa dedicada a prestar servicios de
seguridad privada, cuenta actualmente con 2 sucursales, una en 3ra cerrada san marcos #32,
col. San Bartolo, Del. Azcapotzalco llamada Bunker y otra Aquiles Serdan No.
338, Col. Italia, Del. Azcapotzalco, llamada Z8 distantes de si 5 kilmetros.
Dentro de la empresa se cuenta con un pequeo departamento de informtica formado por 2
empleados que se encargan de la gestin de todo lo relacionado con comunicaciones,
software, hardware, bases de datos. Este departamento y su centro de proceso de datos se
encuentran en Bunker.
A continuacin se describe brevemente cul es la situacin actual en cuanto a seguridad de
la compaa:

Existe una poltica de seguridad en la compaa.

Hay antivirus instalados en el total de los equipos de la compaa.
Se realizan copias de seguridad de la informacin.
Existe control de acceso a los equipos.
Los servidores se encuentran en una sala con proteccin fsica.
Se cuenta con acceso a la informacin corporativa a travs de contraseas.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 3 de 17
Revis
Elabor Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

ANLISIS DE IMPACTO

A continuacin se muestra un inventario de los procesos crticos de la compaa,

estableciendo los tiempos de recuperacin de los mismos, antes de incurrir en prdidas
graves.

Proceso Breve descripcin Frecuencia Responsable

(Diario/Semanal
Mensual)

Diario
Centro de monitoreo Se encarga de monitorear, Juan Carlos
vigilar, a cada uno de los Fortuna
servicios en proceso. Estn
encargados al igual de una
pronta reaccin en caso de
alguna incidencia con el
servicio.

COMPONENTES DE LOS PROCESOS

A continuacin se describen cada uno de los componentes Hardware, Software,
Comunicaciones, etc., que conforman los procesos definidos en Protech International
S.A. de C.V.

Sistemas del proceso de Centro de Monitoreo:

Nombre del Sistema Descripcin Criticidad Tipo de Sistema N de Responsable

(PC/Servidor/ Equipos con
Mainframe) la aplicacin
12 Adrin Reyes
Correo Electrnico Servicio de 2 Servicio contratado Ramrez
mensajera con proveedor
web que se Suempresa
utiliza para
contacto con
el cliente
12 Enrique
SIM 12 Programa de 3 Software/Servidor
Mendez
gestin de de base de datos
monitoreo y
servicio
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 4 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

Hardware del proceso de Centro de Monitoreo:

Tipo de Hardware Detalles del Servicio/Modelo/Configuracin Distribuidor Criticidad Localizacin
Procesador Intel CoreTM 2 Duo 6300 @
3 PCs 1.86 Ghz Hewlett-packard 1 Bunker
Ram: 4097 Mb
Chipset 0A58h
Ethernet de Intel
Teclado y mouse estndar

Procesador Intel CoreTM 2 Duo E8300 @

3 PCs 2.83 Ghz Hewlett-packard 1 Bunker
Ram: 4100 Mb
Chipset 2820h
Ethernet de Intel
Teclado y mouse estndar

Procesador Intel Celeron D @ 3.20 Ghz

1 PC Ram: 2048 Mb Hewlett-packard 1 Bunker
Chipset 0A48
Ethernet de Intel
Teclado y mouse estndar

Procesador Intel Pentium D @ 2.70 Ghz

1 PC Ram: 2048 Mb Lenovo 1 Bunker
Chipset H330
Ethernet de Intel
Teclado y mouse estndar

Procesador Intel Pentium DC @ 2.60 Ghz

1 PC Ram: 4096 Mb Acer 1 Bunker
Chipset EG43M
Ethernet de Intel
Teclado y mouse estndar

Procesador AMD Athlon II X2 B24 @ 3.00

2 PC Ghz Hewlett-packard 1 Bunker
Ram: 3076 Mb
Chipset 3047h
Ethernet de Intel
Teclado y mouse estndar

Servidor de PowerEdgeTM 2900 Servidor en torre de Dell 1 Bunker

Aplicaciones ncleo cudruple con 2 sockets
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 5 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

Otros Activos del proceso:

Descripcin Tipo Criticidad Localizacin

Internet dedicado empresarial Comunicaciones 1 Centros de trabajo.

Equipos de ruteo y swicheo Comunicaciones 1 Centros de trabajo

Impresoras Hardware 2 Centros de trabajo.

Red de rea local Comunicaciones 1 Centros de trabajo.

TIEMPO MXIMO DE RECUPERACIN DE LOS PROCESOS

Proceso Necesidades de Criticidad

Recuperacin

Centro de Monitoreo En 4 horas 1

El proceso de Pedidos es clave para la organizacin, ya que si no se pueden

monitorear los servicios de los clientes la empresa no puede dar servicio y por lo
tanto incurrir rpidamente en prdidas. Por ello es importante que este proceso se
recupere lo antes posible.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 6 de 17
Elabor Revis
Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

ANLISIS DE RIESGOS
INVENTARIO DE ACTIVOS

Activo/Descripcin Tipo Localizacin Valor

SERVIDOR DE APLICACIONES Hardware Bunker MEDIO

APLICACIN DE PEDIDOS Aplicacin Servidores y PCs MEDIO

INFORMACIN CLIENTES Informacin Base de datos ALTO

IMPRESORAS Hardware Bunker, Z8 MEDIO

REDES DE COMUNICACIONES Comunicaciones Bunker, Z8 MEDIO

LISTADO DE AMENAZAS

AMENAZAS POSIBLE
DESASTRES NATURALES

Inundaciones x

Incendios x

DAOS ACCIDENTALES

Fuego fortuito x

Inundaciones x

Fallo de suministro elctrico x

Prdida de confidencialidad x

Incumplimientos legales x

ATAQUES INTENCIONADOS

Accesos no autorizados al edificio x

Actos de vandalismo x

Robo de equipos x

Robo de datos / documentos x

 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 7 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

Escenarios previstos

ESCENARIOS NIVEL DE RESPUESTA

PROTECCIN

1. Inundacin del Centro de Proceso de El centro est situado en SI

Datos o monitoreo un terreno alto?

2. Fallos del Suministro Elctrico. Existen Unidades de SI

Suministro Elctrico
Alternativo (UPS)?

3. Prdida de informacin clave de la Se realizan copias de Si

compaa. seguridad de los datos
peridicamente?

4. Accesos no autorizados al edificio Existe un control de SI

acceso fsico a los edificios
de la compaa?

5. Robo de datos Existe una clasificacin de SI

la informacin adecuada al
nivel de confidencialidad de
los datos?

6. Prdida de servicios por infeccin de Estn los equipos SI

virus protegidos por un
antivirus?

7. Perdida de servicios de comunicacin Se cuenta con servicios SI

(internet) redundantes de acceso a
internet?
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 8 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

EVALUACIN DE RIESGOS

DESCRIPCIN PROBAB IMPACTO RIESGO

Desastres naturales BAJA MEDIO BAJO

Prdida del servicio por fallos en la BAJA MEDIO BAJO

alimentacin elctrica

Accesos no autorizados al edificio BAJA ALTO MEDIO

Robo de informacin confidencial BAJA ALTO ALTO

compaa

Prdida de informacin crtica de la BAJA ALTO ALTO

compaa

CONTRAMEDIDAS
Para gestionar los riesgos detectados y mitigarlos en la medida de lo posible, se
propone la puesta en marcha de las siguientes contramedidas:

Realizar copias de seguridad peridicamente.

Controlar el acceso a la informacin estableciendo mecanismos de
autenticacin.
Establecer un control de acceso fsico al lugar donde se encuentran los equipos
con informacin clave para la compaa.
Establecer extintores de fuego.
Instalar antivirus en todos los equipos de la compaa.

ESTRATEGIA DE RECUPERACIN

De las alternativas existentes la solucin ms adecuada sera utilizar el centro de

trabajo Z8 en caso de incidencia grave. De esta forma Protech International
Services S.A. de C.V. podra seguir dando servicio a sus clientes, sin que el impacto
de un incidente tuviera consecuencias catastrficas para la compaa.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 9 de 17
Elabor Revis
Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

COMIT DE CRISIS

Listado de Integrantes del Comit. Nombre: Erika Granados

Responsable del Comit Posicin: Gerencia General

Miembros del Comit Leticia Rodrguez Cuenca

Juan Carlos Garca Fortuna
Marcos Soriano
Vernica Nez
Alma Casillas
Sandro Jurez
Enrique Mndez
Adrin Hernndez
Adrin Reyes Ramrez

En dado caso de no contar con la decisin de alguno de los integrantes listados o no puedan
participar por cualquier causa, en el orden descendente se proporcionara el poder ms alto
jerrquicamente para la toma de decisiones de peso para la empresa.

Diagrama jerrquico de integrantes del comit de crisis

 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 10 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

PLAN DE RECUPERACIN
El equipo de recuperacin es el encargado de poner en marcha todo el proceso de
recuperacin para restaurar los servicios en Z8. Para ello realizarn las siguientes
actividades:

o Se trasladarn en coche desde Bunker a Z8 los equipos de infraestructura,

software y hardware rescatables.

o Se pondr en marcha los sistemas de Centro de Monitoreo

o Para la puesta en marcha de los sistemas, se tomar la ltima copia de

seguridad de los sistemas que semanalmente se manda de Bunker a Z8

o En primera instancia se reutilizarn los equipos de Bunker para iniciar los

servicios. Se contactar con la persona responsable de compras para que solicite
a los proveedores todos los equipos (servidores, PCs, impresoras, etc.) que no
se ha podido salvar de Bunker.

o Una vez que se vayan restaurando los servicios, debe comprobarse su

operatividad.

Punto de Reunin: Bunker. Si no es posible reunirse en Bunker porque los daos

sean cuantiosos, se tomar como punto de reunin el sitio Z8, situado a 5 Km
de Bunker.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 11 de 17
Elabor Revis
Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

FASE DE ALERTA

PROCEDIMIENTO DE NOTIFICACIN DEL DESASTRE

Cualquier empleado de Protech International Services S.A. de C.V. que sea consciente de un
incidente grave que pueda afectar a la empresa, debe comunicarlo al Jefe de Seguridad
proporcionando el mayor detalle posible en la descripcin de los hechos.
El Jefe de Seguridad debe evaluar la situacin e informar al Responsable del Comit de
Crisis, que en este caso coincide con la figura del Director General.

Diagrama de comunicacin
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 12 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

PROCEDIMIENTO DE EJECUCIN DEL PLAN

El Comit de Crisis reunido en el punto de encuentro evaluar la situacin. Con toda la
informacin de detalle sobre el incidente, se decidir si se activa o no el Plan de Continuidad
de Negocio. En caso afirmativo, se iniciar el procedimiento de ejecucin del Plan.
En el caso de que el Comit decidida no activar el Plan de Continuidad porque la gravedad
del incidente no lo requiere, s ser necesario gestionar el incidente para que no aumente su
gravedad.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 13 de 17
Revis
Elabor Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

FASE DE TRANSICIN

PROCEDIMIENTO DE CONCENTRACIN Y TRASLADO DE MATERIAL Y PERSONAS

Una vez avisados los equipos y puesto en marcha el Plan, debern acudir al centro de
reunin indicado. Adems del traslado de personas a Z8, hay que trasladar todo el material
necesario para poner en marcha el centro de recuperacin (cintas de backup, material de
oficina, documentacin, ...). Esta labor queda en manos del equipo logstico.

PROCEDIMIENTO DE PUESTA EN MARCHA DEL CENTRO DE RECUPERACIN

Una vez que el equipo de recuperacin llegue a Z8 y que los materiales empiecen a llegar,
pueden comenzar a instalar las aplicaciones en los equipos que se encuentran en esta
oficina.
El equipo de recuperacin solicitar al equipo de logstica cualquier tipo de material
extra que fuera necesario para la recuperacin.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 14 de 17
Elabor Revis
Aprob
Ing. Manuel Peraza Aguilera Gerencia. Administracin y
Gerencia General
Finanzas

FASE DE RECUPERACIN

PROCEDIMIENTO DE RESTAURACIN
Los sistemas deben recuperarse lo antes posible, en las 6 horas siguientes.

PROCEDIMIENTO DE SOPORTE Y GESTIN

Una vez recuperados los sistemas, se avisar a los equipos de los departamentos que
gestionan los sistemas, para que realicen las comprobaciones necesarias que certifiquen que
funcionen de manera correcta y pueda continuarse dando el servicio.

Adems el Equipo de Seguridad deber comprobar que existen las garantas de

seguridad necesarias (confidencialidad, integridad, disponibilidad) antes de dar por
terminada la fase de recuperacin.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 15 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

FASE DE VUELTA A LA NORMALIDAD

Una vez con los procesos crticos en marcha y solventada la contingencia, hay que
plantearse las diferentes estrategias y acciones para recuperar la normalidad total de
funcionamiento.

ANLISIS DEL IMPACTO

Es el momento de realizar una valoracin detallada de los equipos e instalaciones daadas

para definir la estrategia de vuelta a la normalidad. Para ello, el equipo de recuperacin
junto con el equipo de seguridad, realizarn un listado de los elementos que han sido
daados gravemente y son irrecuperables, as como de todo el material que se puede volver
a utilizar. Esta evaluacin deber ser comunicada lo antes posible al equipo director para
que determinen las acciones necesarias que lleven a la operacin habitual lo antes posible.

ADQUISICIN DE NUEVO MATERIAL

Una vez realizada la evaluacin del impacto, se determinar la necesidad de nuevo material.
El Comit de Crisis contactar con el seguro de la compaa para conocer qu parte cubre el
seguro, dependiendo del tipo de pliza contratada por Protech International Services S.A. de
C.V, y qu inversin tendr que hacer la compaa en el material que no se pueda recuperar.
Contactar con los proveedores para que en el menor tiempo posible reponga todos los
elementos daados.

FIN DE LA CONTINGENCIA
Dependiendo de la gravedad del incidente, la vuelta a la normalidad de operacin
puede variar entre unos das (si no hay elementos clave afectados) e incluso meses
(si hay elementos clave afectados). Lo importante es que durante el transcurso de
este tiempo de vuelta a la normalidad, se siga dando servicio a los clientes y
trabajadores por parte de la compaa y que la incidencia afecte lo menos posible al
negocio.
 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 16 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

Diagrama de plan de contingencia

 PROCEDIMIENTO DE PLAN DE CONTINUIDAD DE NEGOCIOS
Cdigo Fecha de emisin Versin Pgina
PE-PCN-SIS-01 01/08/2012 1 17 de 17
Elabor Revis
Aprob
Gerencia. Administracin y
Ing. Manuel Peraza Aguilera Gerencia General
Finanzas

1. CONTROL DE CAMBIOS

Seccin Revisin No. Hoja Descripcin Fecha