Plan de Contingencia Peot2016

Plan de Contingencia Informtico PEOT - 2016
PLAN DE CONTINGENCIA INFORMTICO
PROYECTO ESPECIAL OLMOS TINAJONES
CHICLAYO, AGOSTO 2016
Fte: Centro Computo

PC: adm_mdiaz
Archivo: F:\MADE\Peot\Plan Contingencia\Plan Contingencia PEOT 2016.docx
INTRODUCCIN ............................................................................................................................ 4
1. OBJETIVOS GENERALES Y ESPECFICOS ................................................................................ 4
2. ALCANCE ............................................................................................................................... 4
3. ALGUNA DEFINICIONES ........................................................................................................ 5
3.1. Plan de Prevencin ....................................................................................................... 5
3.2. Plan de Ejecucin .......................................................................................................... 5
3.3. Plan de Recuperacin ................................................................................................... 5
3.4. Plan de Pruebas ............................................................................................................ 6
4. METODOLOGA ..................................................................................................................... 6
4.1. Fases de la metodologa propuesta: ............................................................................ 6
4.2. Fase II: Identificacin y Priorizacin de Riesgos .......................................................... 9
4.3. Definicin de eventos susceptibles de contingencia ................................................. 12
4.4. Elaboracin de los Planes de Contingencia ............................................................... 13
4.5. Definicin y ejecucin del plan de pruebas ............................................................... 14
5. DESARROLLO DE LAS FASES, ACTIVIDADES, ESTRATEGIAS, PROGRAMAS Y POLTICAS .. 15
5.1. Fases ............................................................................................................................ 15
5.2. Desarrollo de las Actividades ..................................................................................... 28
5.3. Estrategias................................................................................................................... 56
5.4. Programas ................................................................................................................... 56
5.5. Polticas ....................................................................................................................... 56
6. RESPONSABLES ................................................................................................................... 57
7. RECURSOS ........................................................................................................................... 57
8. PERODOS Y/O PLAZOS....................................................................................................... 57
9. CRITERIOS EMPLEADOS ...................................................................................................... 57
Fte: Centro Computo

PC: adm_mdiaz
PLAN DE CONTINGENCIA
Para el Proyecto Especial Olmos Tinajones es indispensable recurrir a los recursos de Tecnologas
de la Informacin y Comunicaciones (TICs) como un medio para soportar de manera eficiente y
eficaz los procesos del negocio.
Es importante resaltar que para que el PEOT logre sus objetivos necesita garantizar tiempos de
indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de
este modo podr mantener una productividad eficiente en todas las reas operativas.
Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de
contingencia con el objeto de que su impacto en las actividades sea lo menor posible.
Fte: Centro Computo

PC: adm_mdiaz
INTRODUCCIN
El presente documento es el Plan de Contingencia Informtico para el Proyecto Especial Olmos

Tinajones en materia de Riesgos de Tecnologa de Informacin y Comunicaciones (TIC).
Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las definiciones

utilizadas, las polticas de seguridad, el anlisis de la situacin, el anlisis de sensibilidad de la
informacin manejada, la identificacin de los riesgos y controles, y la clasificacin de activos de
TIC.
La metodologa prctica comprende: la identificacin de riesgos, calificacin de la probabilidad

de que ocurra un riesgo, evaluacin del impacto en los procesos crticos y la creacin de
estrategias de contingencias.
Permitir mantener la contingencia operativa frente a eventos crticos de la Institucin y

minimizar el impacto negativo sobre el mismo, los usuarios deben ser parte integral para evitar
interrupciones, estar preparado para fallas potenciales y guiar hacia una solucin.
Finalmente, se presentan los anexos como parte complementaria que ayudar a estar
preparados frente a cualquier contingencia en los procesos crticos.
1. OBJETIVOS GENERALES Y ESPECFICOS
Generales:
Garantizar la continuidad de las actividades en el PEOT, ante eventos que podran alterar el
normal funcionamiento de la Tecnologa de la Informacin y Comunicaciones - TICs, a fin de
minimizar el riesgo no previsible, crticos o de emergencia, y responder de forma inmediata
hacia la recuperacin de las actividades normales.
Especficos:
Contar con documentacin prctica y actualizada que garantice al PEOT la continuidad de

las operaciones de los sistemas informticos sin sufrir paralizaciones o prdidas relevantes.
Identificar y analizar riesgos posibles que pueden afectar las operaciones y procesos
informticos de la institucin.
Establecer las estrategias adecuadas para asegurar la continuidad de los servicios
informticos en caso de interrupcin y que sta no exceda las 24 horas.
Contar con personal debidamente capacitado y organizado para afrontar adecuadamente
las contingencias que puedan presentarse en las actividades del PEOT.
2. ALCANCE
La Implementacin del Plan de Contingencia informtico, incluye los elementos referidos a los
sistemas de informacin, equipos, infraestructura, personal, servicios y otros, direccionado a
minimizar eventuales riesgos ante situaciones adversas que atentan contra el normal
funcionamiento de los servicios en la institucin.
Fte: Centro Computo

PC: adm_mdiaz
Archivo: F:\MADE\Peot\Plan Contingencia\Plan Contingencia PEOT 2016.docx 4
3. ALGUNA DEFINICIONES
El Plan de Contingencia informtico es un documento que rene a un conjunto de

procedimientos alternativos para facilitar el normal funcionamiento de las Tecnologas de
Informacin y de Comunicaciones TICs en el PEOT, cuando alguno de sus servicios se ha
afectado negativamente por causa de algn incidente interno o externo a la organizacin.
Acciones a ser consideradas:
Antes, como un plan de respaldo o de prevencin para mitigar los incidentes.

Durante, como un plan de emergencia y/o ejecucin en el momento de presentarse el
incidente.
Despus, como un plan de recuperacin una vez superado el incidente para regresar al
estado previo a la contingencia.
El trmino incidente en este contexto ser entendido como la interrupcin de las condiciones
normales de operacin en cualquier proceso informtico en el PEOT.
3.1. Plan de Prevencin
Es el conjunto de acciones, decisiones y comprobaciones orientadas a prevenir la presencia de

un evento con el propsito de disminuir y mitigar la probabilidad de ocurrencia del mismo en
los factores identificados en el presente plan.
El plan de prevencin es la parte principal del Plan de Contingencia porque permite aminorar y
atenuar la probabilidad de ocurrencia de un estado de contingencia.
3.2. Plan de Ejecucin
Es el conjunto detallado de acciones a realizar en el momento que se presenta el incidente de

contingencia y que activa un mecanismo alterno que permitir reemplazar a la actividad normal
cuando este no se encuentra disponible.
Las acciones descritas dentro del plan de ejecucin deben ser completamente claras y definidas
de forma tal que sean de conocimiento y entendimiento inequvoco del personal involucrado en
atender la contingencia.
Ver Anexo A01: Formato de ocurrencia de evento.
3.3. Plan de Recuperacin
Es el conjunto de acciones que tienen por objetivo restablecer oportunamente la capacidad de

las operaciones, procesos y recursos del servicio que fueron afectados por un evento de
contingencia.
Todo Plan de Contingencia informtico debe tener un carcter recursivo que permita
retroalimentar y mejorar continuamente los planes en cada una de las etapas descritas,
logrando as tener un documento dinmico.
Fte: Centro Computo

PC: adm_mdiaz
3.4. Plan de Pruebas
El Plan de Pruebas, ser presentado a la Gerencia General del PEOT para su aprobacin previa a
su implementacin. El resultado de las pruebas efectuadas ser presentado igualmente para su
conformidad.
Las pruebas relacionadas a este plan, se ejecutara semestralmente, mes de Junio y Diciembre
con el fin de evaluar la preparacin de la organizacin ante la ocurrencia de un siniestro y realizar
los ajustes necesarios.
4. METODOLOGA
Para elaborar el Plan de Contingencia se seguir una metodologa que tiene las siguientes fases:
- Fase 1: Organizacin del Plan de Contingencia
- Fase 2: Identificacin y priorizacin de riesgos
- Fase 3: Definicin de eventos susceptibles de contingencia
- Fase 4: Elaboracin del Plan de Contingencia
- Fase 5: Definicin y Ejecucin del Plan de Pruebas
- Fase 6: Implementacin del Plan de Contingencia
4.1. Fases de la metodologa propuesta:

4.1.1. Fase I: Organizacin
Uno de los aspectos que evidencia un carcter formal y serio en toda organizacin es que sta
se encuentre siempre preparada para afrontar cualquier evento de contingencia o dificultades
en general y que le permitan poder superarlos por lo menos de manera transitoria mientras
dure dicho evento.
Es necesario entonces que la definicin de un Plan de Contingencia informtico deba hacerse de

manera formal y responsable de tal forma que involucre en mayor o menor medida a toda la
organizacin en el Plan de Prevencin, Ejecucin y Recuperacin, pero definiendo un grupo
responsable para su elaboracin, validacin y mantenimiento.
Por lo que se propone la siguiente organizacin segn grfico 1:
Fte: Centro Computo

PC: adm_mdiaz
COMITE DE CONTINGENCIA Y
SEGURIDAD
- Gerente General PEOT
- Jefe Oficina Administracin
- Jefe Oficina de Seguridad y Prevencin
- Responsable de TI
CONTRALORIA DEL PLAN DE

CONTINGENCIA Y SEGURIDAD
- Oficina Control Institucional
COORDINACION EJECUTORA DEL

PLAN
- Jefe Oficina de Seguridad y
Prevencin
A continuacin se describe las funciones y roles de la Organizacin Administrativa del Plan de

Contingencia:
4.1.2. Coordinacin Ejecutora del Plan
La Coordinacin Ejecutora del Plan de Contingencia ser responsabilidad del Jefe de la Oficina
de Seguridad y Prevencin, definiendo todas las polticas y acciones a llevarse a cabo durante
un evento de contingencia, tambin ser responsable de que todas las actividades se cumplan
de acuerdo a lo planeado. Dicha coordinacin ser asistida y ejecutada en colaboracin con la
Oficina de administracin, Oficina de Tecnologas e Informacin (TI) y dems gerencias de lnea.
Funciones y Roles de la Coordinacin Ejecutora del Plan:
- Mantener permanentemente actualizado el Plan de Contingencia.
- Responsable de la ejecucin del Plan de Contingencia, cuando se presenten los eventos que lo
activan.
- Evaluar el impacto de las contingencias que se presenten.
- Elaborar los informes referidos al Plan de Contingencias
- Proponer incorporaciones de eventos al plan de contingencia al Comit de Contingencia.
- Proponer la capacitacin al personal nuevo del servicio, sobre las actividades que deben
ejecutar cuando se presente la contingencia.
Fte: Centro Computo

PC: adm_mdiaz
- Velar que el personal se encuentre debidamente capacitado y preparado para ejecutar el plan
de contingencia.
- Proponer reuniones peridicas sobre el plan de contingencia.
4.1.3. Comit de Contingencia
El Comit de Contingencias es el rgano donde se coordinan y aprueban todas las actividades

previamente planificadas para ejecutarse en el caso de contingencias del servicio.
Este Comit se reunir por lo menos con una periodicidad trimestral y en l se definirn los
lineamientos a travs de los cuales se sustentar el Plan de Contingencia.
Dicho comit estar integrado por los siguientes miembros:
Gerente General
Jefe de Oficina de Administracin
Responsable de Oficina de TI
El Gerente General y jefe de la Oficina de Administracin, designar a otros integrantes que

consideren pertinentes a participar en el comit.
Funciones y Roles del Comit del Plan de Contingencia
- Participar en las reuniones peridicas propuestas por el Coordinador del Plan de Contingencia.
- Proponer la incorporacin y/o modificaciones del Plan de contingencia.
- Aprobar y/o rechazar las incorporaciones y/o modificaciones del Plan de Contingencia
propuesta por el coordinador de contingencia o sus miembros.
- Verificar que el personal a su cargo se encuentre debidamente capacitado en la ejecucin del

plan de contingencia.
- Coordinar la ejecucin de las actividades del Plan de Pruebas.
- Aprobar los informes presentados por la coordinacin del plan respecto a cualquier evento
relacionado con el mismo.
- Determinar las prioridades y plazos de recuperacin de los diferentes servicios que pudieran
verse afectados.
- Coordinar con los recursos y/o proveedores externos necesarios para soportar y restaurar los
servicios afectados por la contingencia.
- Coordinar y ejecutar la capacitacin al personal nuevo del servicio sobre las actividades que
deben de ejecutar cuando se presenta la contingencia.
4.1.4. Contralora del Plan de Contingencia
La Oficina de Control Institucional ser el rgano que supervise todos los elementos y recursos
descritos para intervenir en una situacin de contingencia estn disponibles y sean
perfectamente viables de modo tal que se garantice que no se presenten carencias y/o fallas en
una situacin real bajo las Funciones y Roles siguientes:
Fte: Centro Computo

PC: adm_mdiaz
- Verificar que el plan de contingencia se encuentre actualizado.
- Revisar y verificar que el documento de Plan de Contingencia se enmarque dentro del alcance
establecido.
- Velar por suministrar los recursos necesarios para la viabilidad del plan de Contingencia y
Seguridad.
- Corroborar que el plan de contingencia se cumpla correctamente.
- Presentar los informes del Plan de Contingencia al Comit de Contingencia del PEOT.
- Certificar que todos los recursos descritos en el Plan de Contingencia (materiales, humanos,
externos, etc.) sean viables y se encuentren disponibles para su uso cuando un evento de
contingencia lo requiera.
- Auditar los procesos que forman parte del Plan de Contingencia, corroborando que se cumpla
correctamente. Participar y visar las pruebas de validacin del Plan de Contingencia. Informar al
Comit respecto a cualquier evento o anomala encontrada que ponga en riesgo la ejecucin de
todo o parte del plan.
- Proponer y recomendar actividades o procesos de mejora que permitan minimizar los riesgos
de operacin.
4.2. Fase II: Identificacin y Priorizacin de Riesgos
Definiciones como:
Incidencia: Al hecho que se pueda presentar en cualquier momento, bajo una probabilidad de
ocurrencia.
Riesgo: Al suceso incierto que puede llegar a presentarse en un futuro dependiendo de variables
externas o internas. Es entonces la cuantificacin de una amenaza.
4.2.1. Anlisis del Riesgo
El anlisis del riesgo se basa en la informacin generada en la fase de identificacin, que se

convierte ahora en informacin para la toma de decisiones. En la fase del anlisis, se consideran
tres elementos que permiten aproximar un valor objetivo de riesgo de la lista de riesgos
principales: la probabilidad, impacto y exposicin del riesgo. Estos elementos permitirn al
equipo coordinador categorizar los riesgos, lo que a su vez le permite dedicar ms tiempo y
principalmente a la administracin de los riesgos ms importantes.
4.2.2. Probabilidad del Riesgo
Es la probabilidad de que una condicin se produzca realmente. La probabilidad del riesgo debe
ser superior a cero, pues si no el riesgo no plantea una amenaza al servicio. Asimismo, la
probabilidad debe ser inferior al 100% o el riesgo ser una certeza; dicho de otro modo, es un
problema conocido.
La probabilidad se puede entender tambin como la posibilidad de la consecuencia, porque si la

condicin se produce se supone que la probabilidad de la consecuencia ser del 100%.
Clasificndolos de la siguiente manera:
Fte: Centro Computo

PC: adm_mdiaz
4.2.3. Impacto del Riesgo
El impacto del riesgo mide la gravedad de los efectos adversos, o la magnitud de una prdida,
causados por la consecuencia.
Es una calificacin aplicada al riesgo, para describir su impacto en relacin al grado de afectacin
del nivel de servicio normal. Cuanto mayor sea el nmero, mayor es el impacto.
Para nuestro caso, clasificaremos el impacto con una escala del 1 al 3
4.2.4. Exposicin al Riesgo
La exposicin al riesgo es el resultado de multiplicar la probabilidad por el impacto. A veces, un

riesgo de alta probabilidad tiene un bajo impacto y se puede ignorar sin problemas; otras veces,
un riesgo de alto impacto tiene una baja probabilidad, por lo que tambin se podra pensar en
ignorarlo, en cuyo caso habr que considerar tambin la criticidad de dicho evento. Los riesgos
que tienen un alto nivel de probabilidad y de impacto son los que ms necesidad tienen de
administracin, pues son los que producen los valores de exposicin ms elevados.
4.2.5. Definicin de eventos controlables y no controlables
Como parte de la identificacin de los riesgos, estos deben categorizarse en funcin a las
acciones de prevencin que pueden estar en manos del PEOT, o cuya ocurrencia no puede
predecirse con antelacin.
As tenemos que los eventos pueden ser:
Eventos Controlables, si al identificarlos podemos tomar acciones que eviten su ocurrencia o

minimicen el impacto en el servicio brindado.
Eventos No Controlables, cuando su ocurrencia es impredecible y nicamente podemos tomar

acciones que permitan minimizar el impacto en el servicio.
Esta identificacin se har en la matriz de riesgo explicada a continuacin.
4.2.6. Definicin de la Matriz de Riesgo
La ocurrencia de un evento tiene una implicancia sobre las actividades operativas del servicio,
en tal sentido, resulta vital conocer el impacto del evento cuando este se presenta, por lo que
resulta necesario cuantificar la misma, a efectos de ser muy objetivos en su anlisis. El factor
numrico asignado es directamente proporcional y va en ascenso con respecto al impacto o
gravedad que su ocurrencia pueda generar sobre los diferentes alcances del servicio y se
clasificarn como se indica en el siguiente cuadro:
Niveles de Impacto
ID NOMBRE DESCRIPCIN
1 Insignificante Impacto al servicio pudiendo restaurarlo
rpidamente
2 Moderado Impacto a ms de uno de los rganos del PEOT
3 Catastrfico Impacto a la continuidad en el PEOT
Fte: Centro Computo

PC: adm_mdiaz
Niveles de Probabilidad
ID NOMBRE DESCRIPCIN
1 Raro Probable de ocurrir 1 vez cada 5 aos
2 Posible Probable de ocurrir 1 vez al ao
3 Casi Probable de ocurrir varias veces al ao
Cierto
Asimismo, la probabilidad de ocurrencia de un evento resulta de gran importancia para

determinar qu tan posible es que dicho evento se presente en la realidad. La determinacin de
esta probabilidad se obtendr de la estadstica recogida de los eventos que se hayan presentado
a lo largo de la administracin del servicio por otros proveedores, as como la informacin
obtenida de otros planes de contingencia para servicios similares.
Exposicin = Impacto X Probabilidad
Exposicin al Riesgo
ID NOMBRE CRITERIO PRIORIZACIN

Prob.*Imp.
1 BAJO DAO MENOR A LA
2 BAJO ORGANIZACIN 3
3 BAJO
4 MEDIO DAO
5 MEDIO IMPORTANTE A LA 2
6 MEDIO ORGANIZACIN
7 ALTO DAO GRAVE A LA
8 ALTO ORGANIZACIN 1
9 ALTO
Finalmente, despus de haber ponderado y validado objetivamente las probabilidades de

ocurrencia y los impactos asociados, se establecern las polticas que se han de considerar para
determinar cules son aquellos eventos que formarn parte del Plan de Contingencia, como
sigue:
- Todo evento cuya calificacin sea de Impacto Catastrfico: 3, ser considerado

obligatoriamente dentro del Plan de Contingencia.
- Todo evento cuya exposicin al riesgo sea mayor o igual a 4 ser tambin considerado en el
Plan de Contingencia (ver Cuadro N 4).
Despus de todo lo expuesto, se elaborar la Matriz de Riesgo de Contingencia en la cual se

tendr en cuenta todos los eventos susceptibles de entrar en contingencia, indicando su
ponderacin y categorizacin (controlable/ no controlable) para la elaboracin del Plan de
Contingencia. Asimismo, se utilizarn los siguientes tpicos como una forma de agrupar a dichos
eventos:
- Contingencias relacionadas a Siniestros
- Contingencias relacionadas a los Sistemas de Informacin
Fte: Centro Computo

PC: adm_mdiaz
- Contingencias relacionadas a los Recursos Humanos
- Plan de Seguridad Fsica
4.3. Definicin de eventos susceptibles de contingencia
El Plan de Contingencia abarca todos los aspectos que forman parte del servicio informtico, en
tal sentido, resulta de vital importancia considerar todos los elementos susceptibles de provocar
eventos que conlleven a activar la contingencia. Los principales elementos, que sern
considerados para su evaluacin:
Hardware
- Servidores
- Estaciones de trabajo (laptops y PCs)
- Plotter, Impresoras, fotocopiadoras, scanner
- Equipos multimedia
Comunicaciones
- Equipos de comunicaciones switch y conectores RJ-45
- Equipo de comunicaciones Router y LAN.
- Equipo de Telefona fija
- Cableado de Red de Datos.
Software
- Software de Base de Datos (SQL Server)
- Aplicativos utilizados por el PEOT.
- Software de Aplicaciones (Autocad, S10, etc.).
- Software Base (Sistemas operativos y Ofimtica).
- Antivirus para proteccin de servidores y estaciones de trabajo.
Informacin sobre Sistemas Informticos
- Base de datos utilizados por los Aplicativos.
- Respaldo de informacin generada con Software Base y de Ofimtica.
- Respaldo de las Aplicaciones utilizadas por PEOT.
- Respaldos de Base de Datos.
- Respaldos de informacin y configuracin de los Servidores.
Equipos diversos
- Grupo Electrgeno
Fte: Centro Computo

PC: adm_mdiaz
- UPS
- Aire Acondicionado
Infraestructura Fsica
- Oficinas (Sede Central y local SEMT del PEOT).
- Locales Descentralizados, como OPEMA y Archivo Tcnico.
Operativos
- Logstica operativa (suministros Informticos).
Servicios Pblicos
- Suministro de Energa Elctrica.
- Servicio de Telefona Fija y mvil.
- Suministro de Agua.
Recursos Humanos
- Disponibilidad de personal de direccin.
- Disponibilidad de personal operativo.
4.4. Elaboracin de los Planes de Contingencia
Una de las fases importantes del Plan de Contingencia es la documentacin y revisin de la

informacin que se plasmar en una gua prctica y de claro entendimiento por el personal del
PEOT.
Es por ello, que una fase importante de la metodologa considera un formato estndar de
registro de todos los eventos definidos que forman parte del plan, as se tendr finalmente un
entregable acorde con los requerimientos y polticas definidas para tal fin.
El contenido de todos los eventos que conformarn el Plan de Contingencia son:
4.4.1. Formato de Registro del Plan de Contingencia
Para una lectura fcil y rpida del Plan de Contingencia, se ha diseado un formato, Ver Anexo
A02: Formato Registro Plan de Contingencia, el mismo que describimos a continuacin y que
se compone de las siguientes partes:
Encabezado: El formato tiene un encabezado, cuyo contenido se presenta como sigue:
Cdigo del Formato: FPC XX (ver matriz de riesgo de Contingencia).
Nombre del evento: Claro y de fcil entendimiento.
Cuerpo Principal: En el cual se desarrollar cada uno de los eventos que formarn parte del Plan
de Contingencia y se describe el contenido que deber ir en cada campo.
Fte: Centro Computo

PC: adm_mdiaz
4.5. Definicin y ejecucin del plan de pruebas
Conscientes que una situacin de contingencia extrema puede presentarse en cualquier

momento, y por ende convertirse en un problema prioritario de atender si ste se produjera en
el horario de oficina que pueda resultar impactante durante las actividades del PEOT; es que se
hace necesario definir de manera especfica todas las acciones necesarias para asegurar que, en
caso real de contingencia y tener un conjunto de prestaciones y funcionalidades mnimas que
permitan posteriormente ejecutar el plan de recuperacin de manera rpida y segura.
En este sentido, la garanta del xito del Plan de Contingencia se basa en una validacin y
certificacin anticipada del mismo, en cada uno de sus procesos.
4.5.1. Alcance y Objetivos
Dado que la mayor parte de los planes de contingencia estn orientados a temas de Siniestros,
Seguridad y Recursos Humanos, cuyas situaciones son imposibles de reproducir en la vida real
(Ej.: terremotos, robos, accidentes, problemas logsticos, etc.), es que el Plan de Pruebas estar
enfocado principalmente a simular situaciones de contingencia en caso de incidencias
producidas sobre equipos, informacin y procesos, manejados en situaciones reales y cuyos
respaldos si pueden ser empleados y replicados en una hipottica situacin de contingencia.
En este contexto previo, podemos precisar los siguientes objetivos a alcanzar en la realizacin
de las pruebas:
Programar la prueba y validacin de todas las actividades que se llevarn a cabo como parte
del Plan de Ejecucin del Plan de Contingencia respecto a una posible interrupcin de los
procesos identificados como crticos para el servicio del PEOT.
Identificar por medio de la prueba, las posibles causas que puedan atentar contra su normal
ejecucin y las medidas correctivas a aplicar para subsanar los errores o deficiencias que se
deriven de ella (retroalimentacin del plan).
Determinar los roles y funciones que cumplirn los responsables en la prueba, los mismos que
sern los asignados para su ejecucin en caso de una situacin real de contingencia.
Con el fin de garantizar la ejecucin integral de la prueba, se disear un conjunto de casos de

pruebas funcionales, que sern ejecutados por un grupo determinado de usuarios de las
diferentes direcciones y jefaturas del PEOT, los cuales probarn, verificarn y observarn
cualquier incidencia que se origine durante dicha prueba, a fin de retroalimentar cualquier
accin que pueda corregir el plan.
La informacin que se desarrollar como parte del Plan de Pruebas, tiene el siguiente esquema:
1. OBJETIVOS DE LA PRUEBA DEL PLAN DE CONTINGENCIA
Definicin Objetivos
2. ALCANCES
reas Afectadas (relacin) Personal involucrado (relacin)
Fte: Centro Computo

PC: adm_mdiaz
3. DESCRIPCIN DE LA PRUEBA A EFECTUARSE
Evaluacin de una situacin de Emergencia
Medios disponibles para operar
Fechas y horas
4. RESULTADOS ESPERADOS DE LAS PRUEBAS
Relacin de posibles acciones
4.5.2. Validacin y Registro de Pruebas
Todas las actividades generales que forman parte de la prueba, debern validarse, registrarse
(incluyendo observaciones) y firmarse por todos los responsables que participaron en cada una
de ellas, a fin de dar fe de su ejecucin y certificacin.
En el Anexo A03 Control y Certificacin de Pruebas de Contingencia se muestra el formato que

se usar para la validacin y registro de dichas pruebas, as como el detalle de la informacin
que deber ser ingresada en cada campo:
4.6. Implementacin del Plan de Contingencia
La implementacin del presente plan se realizar en el segundo mes de su aprobacin.
5. DESARROLLO DE LAS FASES, ACTIVIDADES, ESTRATEGIAS, PROGRAMAS Y POLTICAS

5.1. Fases
Como parte del presente captulo, la Unidad de Informtica, plantea el desarrollo de los tpicos,
utilizando la metodologa expuesta anteriormente. Este desarrollo incluir las siguientes fases
de la metodologa:
Identificacin y Priorizacin de riesgos
Definicin de Eventos susceptibles de Contingencia.
Elaboracin del Plan de Contingencia.
Identificacin y Priorizacin de Riesgos
El cuadro N 4 muestra la matriz de Riesgo de Contingencia, ponderado de acuerdo a los valores

de riesgo e impacto en el servicio (operatividad), usando el conocimiento y la experiencia
prctica de Informtica en Gestin de Sistemas de Informacin:
Fte: Centro Computo

PC: adm_mdiaz
tem Descripcin del Riesgos Probabilidad Impacto Ponderacin Alerta Categora
Sub Factor. Riesgos relacionadas a Siniestros
INFRAESTRUCTURA
1 Incendio 1 3 3 C
2 Sismo 1 3 3 NC
Inundacin por
desperfecto de los
3 servicios sanitarios 1 2 2 C
Inundacin por
4 Oleajes anmalos 1 3 3 NC
5 Tsunamis 1 3 3 NC
SERVICIOS
PBLICOS
Interrupcin de
6 energa elctrica 3 2 6 NC
Falta de suministro de
7 agua 2 1 2 NC
Interrupcin de
8 servicios de telefona 1 2 2 NC
EQUIPO
Falla de grupo
9 1 2 2 C
electrgeno
Sub Factor. Riesgos relacionadas a Sistemas de Informacin

INFORMACIN
Extravo de
10 documento 2 1 2 C
Sustraccin o robo de
11 Informacin 1 2 2 C
SOFTWARE
Infeccin de equipos
12 por virus 2 2 4 C
Perdidas de los
13 sistemas centrales 1 3 3 C
Perdida del servicio
14 de correo 2 1 2 C
Fte: Centro Computo

PC: adm_mdiaz
Falla del Motor de la

15 base de datos 2 2 4 C
Falla del sistema

16 operativo 2 2 4 C
COMUNICACIONES
Fallas en la red de
comunicaciones
17 interna 1 2 2 C
HARDWARE
Fallas de equipos
18 personales 2 1 2 C
RECURSO OPERATIVOS Y LOGSTICOS

Falla de equipos
multimedia,
impresoras, scanner y
19 otros 2 1 2 C
RECURSO
HUMANO
Ausencia
imprevista del
personal soporte
20 tcnico 1 3 3 C
Ausencia de personal
ejecutivo para toma
de decisiones ante
situaciones riesgo
21 informtico 1 3 3 C
Falta de
idoneidad del
personal en reserva
informacin de Base
22 de Datos. 1 2 2 NC
Sub Factor. Plan de Seguridad Fsica
INFRAESTRUCTURA
Sustraccin de
equipos y
23 software diversos 2 1 2 C
24 Sabotaje 1 2 2 NC
Fte: Centro Computo

PC: adm_mdiaz
25 Vandalismo 1 2 2 NC
26 Actos terroristas 1 2 2 NC
En la columna CATEGORA por cada evento, se considera la identificacin de aquellos eventos

Controlables (C), y No Controlables (NC).
En los cuadros N 5 y N 6 se resumen los eventos segn la categorizacin de eventos

controlables y no controlables:
CUADRO N 5: EVENTOS CONTROLABLES

Item Evento Controlable
Cuadro
N 04
1 Incendio
3 Inundacin por desperfecto de los servicios sanitarios
9 Falla de grupo electrgeno
10 Extravo de documento
11 Sustraccin o robo de Informacin
12 Infeccin de equipos por virus
13 Prdidas de los sistemas centrales
14 Prdida del servicio de correo
15 Falla del Motor de la base de datos
16 Falla del sistema operativo
17 Fallas en la red de comunicaciones interna
18 Fallas de equipos personales
19 Falla de equipos multimedia, impresoras, scanner y otros
20 Ausencia imprevista del personal soporte tcnico
21 Ausencia de personal ejecutivo para toma de decisiones
ante situaciones riesgo informtico
23 Sustraccin de equipos y software diversos
CUADRO N 6: EVENTOS NO CONTROLABLES

Item Evento Controlable
Cuadro
N 04
2 Sismo
4 Inundacin por Oleajes anmalos
5 Tsunamis
6 Interrupcin de energa elctrica
Fte: Centro Computo

PC: adm_mdiaz
7 Falta de suministro de agua

8 Interrupcin de servicios de telefona
22 Falta de idoneidad del personal en reserva
informacin de Base de Datos.
24 Sabotaje
25 Vandalismo
26 Actos terroristas
Definicin de Eventos susceptibles de Contingencia
Una vez identificados los eventos de contingencia, presentamos el cuadro N7 Elementos vs.
Subfactores, donde se muestra la relacin existente entre los elementos mnimos definidos por
la Unidad de Informtica, haciendo una referencia de todos los Planes de Contingencia
relacionados al mismo e indicando a que subfactor desarrollado pertenecen.
PLAN DE CONTINGENCIA DESARROLLADO

ELEMENTO CDIGO ALCANCE SUBFACTOR
Hardware
Servidores FPC-06 Servicios Contingencia
Pblicos Siniestros
FPC-11 Informacin Contingencia
Sistemas
Informacin
FPC-12 Software Contingencia
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
FPC-24 Infraestructura Contingencia
Seguridad
Fsica
Fte: Centro Computo

PC: adm_mdiaz
Estaciones de FPC-06 Servicios Contingencia

Trabajo (laptops y Pblicos Siniestro
Pcs)
Sistemas
Informacin
Sistemas
Informacin
FPC-17 Comunicaciones Contingencia
Sistemas
Informacin
Seguridad
Fsica
Seguridad
Fsica
Fotocopiadoras, FPC-19 Operativo Contingencia
Impresoras y Sistemas
scanner y/o Informacin
equipos
multimedia
Equipos de FPC-10 Informacin Contingencia
radiofrecuencia Sistemas
Informacin
Equipos FPC-19 Operativo Contingencia
Multimedia Sistemas
Informacin
Comunicaciones
Equipos de FPC-17 Comunicaciones Contingencia
comunicaciones Sistemas
switch y Informacin
conectores RJ-45
Equipo de FPC-17 Comunicaciones Contingencia
comunicaciones Sistemas
Router y LAN Informacin
Equipo de FPC-17 Comunicaciones Contingencia
telefona fija Sistemas
Informacin
Fte: Centro Computo

PC: adm_mdiaz
Cableado de red FPC-17 Comunicaciones Contingencia

de datos Sistemas
Informacin
Software
Software de Base FPC-13 Software Contingencia
de Datos SQL Sistemas
Server Informacin
Aplicativos FPC-10 Informacin Contingencia
usados por el Sistemas
PEOT Informacin
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
FPC-17 Comunicaciones Contingencia
Sistemas
Informacin
Software Base FPC-13 Software Contingencia
(Sistemas Sistemas
operativos Informacin
ofimtica)
Sistemas
Informacin
Sistemas
Informacin
Fte: Centro Computo

PC: adm_mdiaz
Antivirus para FPC-13 Software Contingencia

proteccin de Sistemas
servidores y Informacin
estaciones de
trabajo
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Informacin
Base de datos FPC-13 Software Contingencia
utilizada por los Sistemas
aplicativos Informacin
Sistemas
Informacin
Respaldo de FPC-13 Software Contingencia
Informacin Sistemas
generada con Informacin
software base y
de ofimtica
Sistemas
Informacin
Sistemas
Informacin
Respaldo de las FPC-13 Software Contingencia
aplicaciones Sistemas
utilizadas por el Informacin
PEOT
Fte: Centro Computo

PC: adm_mdiaz

Sistemas
Informacin
Respaldo de la FPC-13 Software Contingencia
Base de Datos Sistemas
Informacin
Sistemas
Informacin
Sistemas
Informacin
Respaldo de FPC-15 Software Contingencia
Informacin y Sistemas
configuracin de Informacin
servidores
Sistemas
Informacin
Equipos Diversos
Grupo FPC-09 Operativo Contingencia
Electrgeno Sistemas de
alumbrado
UPS FPC-06 Servicios Contingencia
Pblicos Siniestro
Aire FPC-06 Servicios Contingencia
Acondicionado Pblicos Siniestro
Infraestructura
Fsica
Oficinas: Local FPC-01 Infraestructura Contingencia
Central, EX Depti, Siniestros
OPEMA,
Viviendas
Siniestros
Siniestros
Siniestros
Fte: Centro Computo

PC: adm_mdiaz

Siniestros
Siniestros
Siniestros
Servicios Pblicos
Suministro de FPC-06 Servicios Contingencia
Energa Elctrica Pblicos Siniestros
Servicio de FPC-08 Servicios Contingencia
Telefona fija, Pblicos Siniestros
analgica /digital
y/o mvil
Suministro de FPC-07 Servicios Contingencia
Agua Pblicos Siniestros
Recursos
Humanos
Disponibilidad FPC-21 Recursos Contingencia
personal de Humanos Recursos
Direccin Humanos
FPC-22 Recursos Contingencia
Humanos Recursos
Humanos
seguridad
fsica
seguridad
fsica
Disponibilidad FPC-20 Recursos Contingencia
Personal Humanos Recursos
operativo Humanos
FPC-22 Recursos Contingencia
Humanos Recursos
Humanos
seguridad
fsica
Fte: Centro Computo

PC: adm_mdiaz

seguridad
fsica
Elaboracin del Plan de Contingencia
Una vez identificados los eventos de contingencia y los elementos considerados afectados o
causantes de los mismos, pasamos a desarrollar los Planes de Contingencia agrupados por los
Sub-factores. A manera de resumen, presentamos un flujo general que explica la forma de
responder ante la ocurrencia de un evento de contingencia:
Los cuadros siguientes muestran los funcionarios responsables de cada evento de contingencia
identificado:
Subfactor: Siniestros
Cdigo Descripcin del Responsable(s) Telfonos
Evento de Titulares o
contingencia sus Representantes
FPC-01 Incendio Jefe Oficina de
Seguridad y
Fte: Centro Computo

PC: adm_mdiaz
Prevencin, Jefe
Administracin y/o
Gerente General
FPC-02 Sismo Jefe Oficina de
Seguridad y
Prevencin, Jefe
Administracin y/o
Gerente General
FPC-03 Inundacin por Jefe de Control 074-480860 Anexo
desperfecto de los Patrimonial 201
servicios sanitarios
FPC-04 Inundacin por Jefe Oficina de
oleajes anmalos Seguridad y
Prevencin
FPC-05 Tsunamis Jefe Oficina de
Seguridad y
Prevencin
FPC-06 Interrupcin de Jefe de
energa elctrica Administracin
FPC-07 Falta de suministro Jefe de Control
de agua Patrimonial
FPC-08 Interrupcin de Jefe de Informtica 074-480860 Anexo
servicios de 116
telefona.
FPC-09 Falla de grupo Jefe SEMT
Electrgeno
Subfactor: Sistemas
de Informacin
FPC-10 Extravo de Jefe de 074-480860 Anexo
documentos Administracin 121
FPC-11 Sustraccin o robo de Jefe de 074-480860 Anexo
informacin Administracin 121
FPC-12 Infeccin de equipos Jefe de Informtica 074-480860 Anexo
por virus 116
FPC-13 Prdidas de los Jefe de Informtica 074-480860 Anexo
sistemas centrales 116
FPC-14 Perdida del servicio Jefe de Informtica 074-480860 Anexo
de correo 116
FPC-15 Falla del motor de la Jefe de Informtica 074-480860 Anexo
base de datos 116
FPC-16 Falla del sistema Jefe de Informtica 074-480860 Anexo
operativo 116
FPC-17 Fallas en la red de Jefe de Informtica 074-480860 Anexo
comunicaciones 116
interna
Fte: Centro Computo

PC: adm_mdiaz
FPC-18 Falla de equipos Jefe de Informtica 074-480860 Anexo

personales 116
FPC-19 Falla de equipos Jefe de Informtica 074-480860 Anexo
multimedia, 116
impresoras,
scanner y otros
Subfactor: Recursos
Humanos
FPC-20 Ausencia imprevista Jefe Administracin 074-480860 Anexo
del personal de y/o Jefe Informtica 121
soporte tcnico
FPC-21 Ausencia de Gerente General y/o 074-480860 Anexo
ejecutivo para la Jefe Administracin 231
toma de decisiones y/o Personal 074-480860 Anexo
situaciones de 121
informtico 074-480860 Anexo
221
FPC-22 Falta de idoneidad Jefe de Oficina de 074-480860 Anexo
del personal en la Administracin 121
reserva de
informacin de la
Base de Datos.
Subfactor: Recursos
Humanos
FPC-23 Sustraccin de Jefe de Control 074-480860 Anexo
equipos y software Patrimonial 201
diversos
FPC-24 Sabotaje Jefe de 074-480860 Anexo
Administracin 121
FPC-25 Vandalismo Jefe de 074-480860 Anexo
Administracin 121
FPC-36 Actos terroristas Jefe de 074-480860 Anexo
Administracin 121
Los siguientes puntos de este captulo, tratarn del desarrollo de los Planes de Contingencia por
cada Sub Factor identificado, utilizando el formato anexo A02
Fte: Centro Computo

PC: adm_mdiaz
5.2. Desarrollo de las Actividades

5.2.1. Subfactor: Contingencias relacionadas a siniestros
Siniestro: Se entiende por Siniestro a las emergencias originadas por la naturaleza (sismos,
inundaciones, erupciones volcnicas, deslizamientos, entre otros), y aquellas producidas por
causas no controlables tales como choques elctricos, explosiones, derrames, etc.
A continuacin se indica los puntos a desarrollarse para el presente subfactor:
5.2.1.1. Objetivo
Incluir en el Plan de Contingencia todos los eventos relacionados a siniestros que permitan
proveer de un conjunto de acciones destinadas a planificar, organizar, preparar, controlar y
mitigar una emergencia que se presente en las instalaciones, con la finalidad de reducir al
mnimo las posibles consecuencias humanas y operativas TIC que pudieran derivarse de la
misma.
5.2.1.2. Alcance
El alcance est circunscrito a los eventos de contingencia o emergencias que pudieran afectar,
paralizar o daar las instalaciones, el personal o los recursos TICs.
Una consideracin adicional a tenerse en cuenta ante la ocurrencia de un siniestro que inhabilite
total o parcialmente el Centro de Computo, es la coordinacin que debe realizarse con la
Gerencia General del PEOT para determinar el uso de un ambiente alterno para la continuidad
de la operacin, hasta que se restablezca el funcionamiento normal.
Por otro lado, consideramos que como parte del desarrollo del subfactor de Siniestros, se debe
incluir los elementos relativos a Servicios Pblicos, por afectar o ser consecuencia de siniestros
que pueden presentarse:
Interrupcin de Energa Elctrica; al momento de restablecerse la energa elctrica,

pudiera realizarse con cargas altas que pudieran ocasionar algn tipo de siniestros,
afectando la seguridad fsica.(resumir y orientado a siniestros)
El siguiente cuadro es un resumen de la Matriz de Riesgos, considerando las contingencias

relacionadas a los Siniestros:
Cdigo del Descripcin del Probabilidad Impacto Ponderacin Alerta

Formato evento de de
contingencia ocurrencia
INFRAESTRUCTURA
1 Incendio 1 3 3
2 Sismo 1 3 3
Inundacin por
desperfecto de los
3 servicios sanitarios 1 2 2
Inundacin por
4 Oleajes anmalos 1 3 3
5 Tsunamis 1 3 3
SERVICIOS
PBLICOS
Interrupcin de
6 energa elctrica 3 2 6
Fte: Centro Computo

PC: adm_mdiaz
Falta de suministro
7 de agua 2 1 2
Interrupcin de
servicios de
8 telefona 1 2 2
EQUIPO
Falla de grupo
9 1 2 2
electrgeno
5.2.1.3. Plan de Pruebas
El plan de pruebas correspondiente a los eventos desarrollados como parte del Subfactor
Siniestros, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
El plan de pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del Plan de Pruebas ser
efectuada por el Comit de Contingencias de Pruebas previamente a su ejecucin.
5.2.1.4. Descripcin de Planes
Se detallarn los Planes de Contingencia de los eventos de mayor impacto identificados en la

Matriz de Riesgo de Contingencia.
1. PLAN DE PREVENCIN EVENTO: INCENDIO
a. Descripcin del evento
Es un proceso de combustin caracterizado por la emisin de calor acompaado de humo,

llamas o ambas que se propaga de manera incontrolable en el tiempo y en el espacio. Se
producen en materiales slidos, lquidos combustibles inflamables, equipos e instalaciones bajo
carga elctrica entre otros.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, los mismos que
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Infraestructura
Centro de Datos de la Sede central del PEOT

Centro de Datos del Local OPEMA.
Recursos Humanos
Personal debidamente entrenado para afrontar el evento
b. Objetivo
Establecer las acciones que se ejecutaran ante un incendio a fin de minimizar el tiempo de
interrupcin de las operaciones del PEOT sin exponer la seguridad de las personas.
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
Fte: Centro Computo

PC: adm_mdiaz
d. Entorno
Este evento se puede dar en las instalaciones de la Gerencia General y dems oficinas del Local
Central del PEOT as como tambin en el Local de OPEMA.
e. Personal Encargado
El Jefe Oficina de Seguridad y Prevencin, es quien debe dar cumplimiento a lo descrito en las
condiciones de Prevencin de Riesgo del presente Plan.
f. Condiciones de Prevencin de Riesgo
Realizar inspecciones de seguridad peridicamente.

Mantener las conexiones elctricas seguras en el rango de su vida til.
Charlas sobre el uso y manejo de extintores de cada uno de los tipos.
Acatar las indicaciones del INDECI, en torno al evento
Contar con una relacin de telfonos de emergencia que incluya a los bomberos,
ambulancias, y personal del PEOT responsable de las acciones de prevencin y ejecucin
de la contingencia.
Igualmente se contar con los siguientes elementos para la deteccin y extincin de un posible
incendio, los cuales cubrirn los ambientes del Centro de Datos y reas afines a Informtica
del PEOT:
Implementar detectores de humo en el Centro de Datos

Considerar la Implementacin de la Central de deteccin de incendios
Mantener actualizado los extintores.
2. PLAN DE EJECUCIN
a. Eventos que activan la Contingencia
La Contingencia se activar al ocurrir un incendio.
El proceso de contingencia se activar inmediatamente despus de ocurrir el evento.
b. Procesos Relacionados antes del evento.
Identificar la ubicacin de las estaciones manuales de alarma contra incendio.

Identificar la ubicacin de los extintores.
Conocer el nmero de anexo de la oficina de Administracin y Vigilancia del PEOT.
Tener nmero de telfono del personal responsable en seguridad Informtica y
contingencia del PEOT.
Conocer el nmero de emergencia de los bomberos.
c. Personal que autoriza la contingencia.
El Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General pueden
activar la contingencia.
d. Descripcin de las actividades despus de activar la contingencia.
Tratar de apagar el incendio con extintores.

Comunicar al personal responsable del PEOT.
Fte: Centro Computo

PC: adm_mdiaz
Evacuar el rea.
En todo momento se coordinar con el Comit de Contingencia y Seguridad, para las
acciones que deban ser efectuadas por ellos.
Luego de extinguido el incendio, se debern realizar las siguientes actividades:
Evaluacin de los daos ocasionados al personal, bienes e instalaciones.

En caso de daos del personal prestar asistencia mdica inmediata
Inventario general de la documentacin, personal, equipos, etc. y/o recursos afectados,
indicando el estado de operatividad de los mismos.
En caso se haya detectado bienes afectados por el evento, se evaluar el caso para
determinar la reposicin o restauracin.
La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Gerencia General
del PEOT en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer
la funcin de los ambientes afectado.
e. Duracin
La duracin de la contingencia depender del tiempo que demande controlar el incendio.
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin es la Administracin y el equipo del rea

afectada, cuyo rol principal es asegurar el normal desarrollo de las operaciones del PEOT.
b. Descripcin
El Plan de Recuperacin estar orientado a recuperar en el menor tiempo posible las actividades
afectadas durante la interrupcin del servicio.
c. Mecanismos de Comprobacin
El Jefe y/o Director del rea afectada presentar un informe a la Coordinacin Ejecutora del Plan
explicando qu parte de las actividades u operaciones ha sido afectada y cules son las acciones
tomadas.
d. Mecanismos de Recuperacin
Se efectuara de acuerdo a las instrucciones impartidas que se menciona en el punto a.
e. Desactivacin del Plan de Contingencia
Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General desactivar el
Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del
presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del
Plan.
f. Proceso de Actualizacin
El proceso de actualizacin ser en base al informe presentado por el Jefe Oficina de Seguridad
y Prevencin y Jefe Administracin, luego de lo cual se determinar las acciones a tomar.
Fte: Centro Computo

PC: adm_mdiaz
1. PLAN DE PREVENCIN EVENTO SISMO
Los sismos son movimientos en el interior de la tierra y que generan una liberacin repentina de
energa que se propaga en forma de ondas provocando el movimiento del terreno. Este evento
incluye los siguientes elementos mnimos identificados por PEOT, los mismos que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, como se
muestran a continuacin:
Infraestructura
Local central PEOT

Local OPEMA
Oficinas Externas
Recursos Humanos
Personal
b. Objetivo
Establecer las acciones que se tomarn ante un sismo a fin de minimizar el tiempo de
interrupcin de las operaciones del PEOT evitando exponer la seguridad de las personas.
c. Criticidad
d. Entorno
Este evento se puede dar en las instalaciones de la Gerencia General y dems oficinas del Local
Central del PEOT as como tambin en el Local de OPEMA.
El Director y/o Jefe de rea, es quien debe de dar cumplimiento a lo descrito en las Condiciones
de Prevencin de Riesgo del presente Pla El Jefe Oficina de Seguridad y Prevencin, es quien
debe dar cumplimiento a lo descrito en las condiciones de Prevencin de Riesgo del presente
Plan.
Contar con un plan de evacuacin de las instalaciones del PEOT, el mismo que debe ser
de conocimiento de todo el personal que labora.
Realizar simulacros de evacuacin con la participacin de todo el personal de la Sede
Central y del local OPEMA.
Mantener las salidas libres de obstculos.
Sealizar todas las salidas.
Sealizar las zonas seguras.
Definir los puntos de reunin en caso de evacuacin.
Fte: Centro Computo

PC: adm_mdiaz
2. PLAN DE EJECUCIN
Sismo.
b. Procesos Relacionados antes del evento.
Tener la lista de los empleados por Direcciones y/o Oficinas actualizada.

Mantenimiento del orden y limpieza.
Inspecciones diarias de seguridad interna.
Inspecciones trimestrales de seguridad externa.
Realizacin de simulacros internos en horarios que no afecten las actividades
Desconectar el fluido elctrico y cerrar las llaves de gas u otros lquidos inflamables si
corresponde.
Evacuar las oficinas de acuerdo a las disposiciones del Jefe Oficina de Seguridad y
Prevencin utilizando las rutas establecidas durante los simulacros. Considerar las
escaleras de emergencia, sealizacin de rutas, zonas de agrupamiento del personal,
etc. Por ningn motivo utilizar los ascensores.
Verificar que todo el personal del PEOT que labora en el rea se encuentren bien.
Brindar los primeros auxilios al personal afectado si fuese necesario. (ver procedimiento
FPC-24 en caso se presente una emergencia mdica).
Alejarse de las lunas (ventanas) para evitar sufrir cortes por roturas y/o
desprendimiento de trozos de vidrio.
Evaluacin de los daos ocasionados por el sismo sobre las instalaciones fsicas,
ambientes de trabajo, estanteras, instalaciones elctricas, documentos, etc. En caso
requerirse personal especializado (ejemplo PEOT), coordinar su presencia a travs de la
Coordinacin Ejecutora del Plan de Contingencias.
Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados,
Limpieza de las reas afectadas por el sismo.
En todo momento se coordinar con personal de mantenimiento del PEOT, para las
del PEOT en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer
la funcin de los ambientes afectado.
e. Duracin
Los procesos de evacuacin del personal del PEOT sern calmados y demorar 5 minutos como
mximo.
Fte: Centro Computo

PC: adm_mdiaz
La duracin total del evento depender del grado del sismo, la probabilidad de rplicas y los
daos a la infraestructura.
El personal encargado del Plan de Recuperacin es la Jefatura y el equipo del rea afectada, cuyo
rol principal es asegurar el normal desarrollo de las operaciones de la Institucin.
b. Descripcin
El Plan de Recuperacin estar orientado a recuperar en el menor tiempo posible la produccin

pendiente durante la interrupcin del servicio.
El Gerente y/o Jefe del rea afectada presentar un informe a la Coordinacin Ejecutora del Plan
explicando qu parte del Servicio u operaciones ha sido afectada y cules son las acciones
tomadas.
d. desactivacin del Plan de Contingencia
Plan.
e. Proceso de Actualizacin
1. PLAN DE PREVENCIN EVENTO INUNDACIN
Oleajes anmalos con un crecimiento anormal del nivel del mar asociado con huracanes y otras
tormentas martimas, causadas por fuertes vientos de la costa y/o por celdas de muy baja
presin y tormentas ocenicas.
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los
cuales se muestran a continuacin:
Infraestructura
Sede central del PEOT Operativo
Equipos Diversos
Aire Acondicionado, Computadoras, etc.
Fte: Centro Computo

PC: adm_mdiaz
b. Objetivo
Establecer las acciones que se tomarn ante una inundacin por Oleajes anmalos, a fin de
minimizar el tiempo de interrupcin del Servicio ofrecido por el PEOT evitando exponer la
seguridad de las personas de la Institucin.
c. Criticidad
d. Entorno
Este evento se puede dar en el Local Central del PEOT.
El Gerente de Lnea y/o Jefe de oficina, es quien debe de dar cumplimiento a lo descrito en las
Condiciones de Prevencin de Riesgo del presente Plan.
b. Condiciones de Prevencin de Riesgo
Mantener constantemente comunicacin con Hidrografa y Capitana de Puertos sobre

eventos como: maretazos y maremotos
Mantener los muros de contencin cercanas a la Sede Central del PEOT.
Contar con un pozo de agua en el stano de la Sede Central, donde se acumule el agua
para su posterior bombeo, este sistema debe ser revisada peridicamente.
2. PLAN DE EJECUCIN
El evento que activa la contingencia es cuando ocurre: maretazos y maremotos cercanos al

balneario Pimentel - Sede Central del PEOT.
b. Procesos Relacionados antes del evento
Cualquier proceso relacionado con la operatividad del PEOT.
Desconectar el fluido elctrico y cerrar las llaves de gas u otros lquidos inflamables si
corresponde.
En caso de Maremotos y Maretazos se debe evacuar de acuerdo a las disposiciones del
Director Cientfico y/o Director de administracin a zonas altas donde no llegue el agua
del mar (lugares asignadas por las autoridades de INDECI)
Evacuar el agua a travs del sistema de bombeo
Fte: Centro Computo

PC: adm_mdiaz
Evaluacin de los daos ocasionados por el agua sobre la instalacin, estanteras,

documentos, etc.
Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados,
Limpieza de las reas afectadas por la inundacin. En caso sea necesario, se utilizarn
equipos especializados (motobombas) para realizar el trabajo.
Fumigacin del lugar para prevenir aparicin de hongos.
En todo momento se coordinar con personal de mantenimiento del PEOT, para las
en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la
funcin de los ambientes afectado.
e. Duracin
La duracin del evento depender del grado de Oleaje anmalo.
El personal encargado del Plan de Recuperacin es la Jefatura y el equipo del rea afectada, cuyo
rol principal es asegurar el normal desarrollo del servicio.
b. Descripcin
Controlado el evento, se debern iniciar las actividades de trabajo en forma normal.
El Gerente y/o Jefe de la oficina afectada presentar un informe a la Coordinacin Ejecutora del
Plan explicando qu parte del Servicio ha sido afectada y cules son las acciones tomadas. Se
llenar el formato de ocurrencia de eventos para ste fin.
d. Desactivacin del Plan de Contingencia
Plan.
1. PLAN DE PREVENCIN EVENTO FALLA GENERAL DEL SUMINISTRO DE ENERGA ELCTRICA
Falla general del suministro de energa elctrica, este evento incluye los siguientes elementos
mnimos identificados por el PEOT, los mismos que por su naturaleza pueden ser considerados
como parte afectada o causa de la contingencia:
Fte: Centro Computo

PC: adm_mdiaz
Servicios Pblicos
Suministro de Energa Elctrica
Hardware
Servidores
Estaciones de Trabajo
Equipos Diversos
UPS
b. Objetivo
Restaurar las funciones consideradas como crticas para el servicio.
c. Criticidad
Este evento se considera como CRITICO.
d. Entorno
Se puede producir durante la operatividad, afectando el fluido elctrico de las instalaciones del
PEOT Y OPEMA.
El Jefe de Administracin es el responsable de realizar las coordinaciones para restablecer el

suministro de energa elctrica.
Durante las operaciones diarias del servicio u operaciones del PEOT se contar con los
UPS necesarios para asegurar el suministro elctrico en las estaciones de trabajo
consideradas como crticas.
Asegurar que los equipos UPS cuenten con el mantenimiento debido y con suficiente
energa para soportar una operacin continua de 30 minutos como mximo. El tiempo
variar de acuerdo a la funcin que cumplan los equipos UPS.
Realizar pruebas peridicas de los equipos UPS para asegurar su correcto
funcionamiento.
Contar con UPS para proteger los servidores de correo y desarrollo, previniendo la
prdida de datos durante las labores. La autonoma del equipo UPS no deber ser menor
a 30 minutos.
Contar con UPS para proteger los equipos de vigilancia (cmaras, sistemas de grabacin)
y de control de acceso a las instalaciones del PEOT (puertas, contactos magnticos, etc.)
Contar con equipos de luces de emergencia con tolerancia de 15 minutos, accionados
automticamente al producirse el corte de fluido elctrico, los cuales deben estar
instalados en los ambientes crticos.
Contar con procedimientos operativos alternos para los casos de falta de sistemas, de
tal forma que no se afecten considerablemente las operaciones en curso.
Fte: Centro Computo

PC: adm_mdiaz
2. PLAN DE EJECUCIN
Corte de suministro de energa elctrica en los ambientes del PEOT.
b. Procesos Relacionados Antes del evento.
Cualquier actividad de servicio dentro de las instalaciones del PEOT.
c. Personal que autoriza la contingencia
El Jefe de administracin puede activar la contingencia.
d. Descripcin de los procedimientos despus de activar la contingencia
Informar al jefe de Administracin del problema presentado.

Dar aviso del corte de energa elctrica en forma oportuna a todas las reas del PEOT y
coordinar las acciones necesarias.
Las actividades afectadas por la falta de uso de aplicaciones, debern iniciar sus
procesos de contingencia a fin de no afectar las operaciones en curso.
En el caso de los equipos que entren en funcionamiento automtico con UPSs, se
deber monitorear el tiempo de autonoma del equipo y no exceder el indicado
anteriormente.
En caso la interrupcin de energa sea mayor a quince minutos, se debern apagar los
servidores de produccin, desarrollo y correo hasta que regrese el fluido elctrico.
e. Duracin
El tiempo mximo de duracin de la contingencia depender del proveedor externo de energa

elctrica.
El personal encargado del Plan de Recuperacin es el Jefe de administracin, quien se encargar

de realizar las acciones de recuperacin necesarias.
b. Descripcin
El evento ser evaluado y registrado de ser necesario en el formato de ocurrencia de eventos.
Se informar a la Coordinacin Ejecutora del Plan el problema presentado y el procedimiento

usado para atender el problema.
En funcin a esto, se tomarn las medidas preventivas del caso.
El jefe de Administracin presentar un informe a la Coordinacin Ejecutora del Plan explicando

que parte del Servicio u operacin ha fallado y cules son las acciones correctivas y/o
preventivas a realizar.
Fte: Centro Computo

PC: adm_mdiaz
El jefe de Administracin desactivar el Plan de Contingencia una vez que se recupere la

funcionalidad de trabajo con los sistemas.
En base al informe que describe los problemas presentados, se determinarn las acciones de
prevencin a tomar.
5.2.2 Subfactor: Contingencias relacionadas a los sistemas de informacin
A continuacin se muestra los puntos a desarrollarse para el presente subfactor:
5.2.2.1 Objetivo
Los planes de contingencia de los eventos relacionados a los Sistemas de Informacin tienen por
objetivo que ante cualquier evento que atente contra la normal operacin tanto en hardware,
software como en cualquier elemento interno o externo relacionado a los mismos, se dispongan
de alternativas de solucin frente al problema a fin de asegurar la operacin del servicio y/o
minimizar el tiempo de interrupcin.
5.2.2.2 Alcance
El alcance de dichos planes se circunscribe a las actividades de uso de sistemas y/o aplicaciones,
as como a las operaciones del servicio que son afectadas durante la operatividad del PEOT.
Resumen de la Matriz de Riesgos, considerando las contingencias relacionadas a los Sistemas de

Informacin que se describirn en detalle ms adelante.

SUB FACTOR: CONTINGENCIA RELACIONADAS A SISTEMAS DE INFORMACIN
INFORMACIN
Extravo de
10 documentos 2 1 2
Sustraccin o robo
11 de informacin 1 2 2
SOFTWARE
Infeccin de equipos
12 por virus 2 2 4
Prdidas de los
13 sistemas centrales 1 3 3
Prdida del servicio
14 de correo 2 1 2
Falla del motor de la
15 Base de Datos 2 2 4
Falla del Sistema
16 Operativo 2 2 4
COMUNICACIONES
Falla en la red de
comunicaciones
17 interna 1 2 2
HARDWARE
Fte: Centro Computo

PC: adm_mdiaz
Fallas de equipos
18 2 1 2
personales
RECURSOS
OPERATIVOS
LOGSTICOS
19 Falla de equipos 2 1 2
multimedia,
impresoras, scanner
y otros.
5.2.2.3 Plan de Pruebas
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del Sub Factor
Sistemas de Informacin, seguir la metodologa expuesta en el punto 4.5 del Plan de
Contingencia.
El Plan de Pruebas se determinar luego del anlisis de los procesos crticos de las operaciones
y de identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por el Comit de Contingencias de Pruebas previamente a su ejecucin.
5.2.2.4 Descripcin de Planes
Se detallarn los Planes de Contingencia de alguno de los eventos identificados en la Matriz de

Riesgo de Contingencia.
1. PLAN DE PREVENCIN EVENTO: INFECCIN DE EQUIPOS POR VIRUS
Virus informtico es un programa de software que se propaga de un equipo a otro y que

interfiere el funcionamiento del equipo. Adems, Un virus informtico puede daar o eliminar
los datos de un equipo.
cuales se muestran a Continuacin:
Hardware
Servidores
Estaciones de Trabajo
Software
Software Base
Aplicativos utilizados por el PEOT
b. Objetivo
Restaurar la operatividad de los equipos despus de eliminar los virus o reinstalar las
aplicaciones daadas.
Fte: Centro Computo

PC: adm_mdiaz
c. Criticidad
El nivel de ste evento es considerado CRITICO.
d. Entorno
Las estaciones de trabajo PCs, se encuentran instaladas en la Sede Central del PEOT y el local
OPEMA.
Jefe de Informtica del PEOT es el responsable en la supervisin del correcto funcionamiento de

las estaciones PCs
Establecimiento de polticas de seguridad para prevenir el uso de aplicaciones no

autorizadas en las estaciones de trabajo.
Restringir el acceso a pginas de Internet a las estaciones de trabajo que por su uso no
lo requieran.
Deshabilitar los puertos de comunicacin USB en las estaciones de trabajo que no los
requieran habilitados, para prevenir la conexin de unidades de almacenamiento
externo.
Aplicar filtros para restriccin de correo entrante, y revisin de archivos adjuntos en los
correos y as prevenir la infeccin de los terminales de trabajo por virus.
Contar con antivirus instalados en cada estacin de trabajo, el mismo que debe estar
actualizado permanentemente.
Contar con equipos de respaldo ante posibles fallas de las estaciones, para su reemplazo
provisional hasta su desinfeccin y habilitacin.
2. PLAN DE EJECUCIN
Mensajes de error durante la ejecucin de programas.

Lentitud en el acceso a las aplicaciones.
Falla general en el equipo (sistema operativo, aplicaciones).
Cualquier proceso relacionado con el uso de las aplicaciones en las estaciones de trabajo.
Jefe de Informtica del PEOT

Tcnico de Soporte de Sistemas del PEOT
d. Descripcin de las Actividades despus de activar la contingencia
Desconectar la estacin infectada de la red del PEOT

Verificar si el equipo se encuentra infectado, utilizando un detector de virus actualizado.
Rastrear de ser necesario el origen de la infeccin (archivo infectado, correo electrnico,
etc.)
Fte: Centro Computo

PC: adm_mdiaz
Eliminar el agente causante de la infeccin.

Remover el virus del sistema.
Probar el sistema.
En caso no solucionarse el problema :
- Formatear el equipo
- Personalizar la estacin para el usuario
Conectar la estacin a la red del PEOT.
Efectuar las pruebas necesarias con el usuario.
Solicitar conformidad del servicio.
e. Duracin
La duracin del evento no deber ser mayor a DOS HORAS en caso se confirme la presencia de
un virus. Esperar la indicacin del personal de soporte para reanudar el trabajo.
El Tcnico de Soporte de Sistemas del PEOT, luego de restaurar el correcto funcionamiento de

la estacin de trabajo (PC), coordinar con el usuario responsable y/o Jefe de la oficina para
reanudar las labores de trabajo con el equipo.
b. Descripcin
Se informar al Jefe de Informtica del PEOT el tipo de virus encontrado y el procedimiento

usado para removerlo.
En funcin a esto, se tomarn las medidas preventivas del caso enviando una alerta va correo
al personal del PEOT.
Se llenar el formato de ocurrencia de eventos y se remitir a la Coordinacin Ejecutora del Plan

para su revisin.
Con el aviso del Tcnico de Soporte de Sistemas del PEOT, se desactivar el presente Plan.
El problema de infeccin presentado en la estacin de trabajo, no debe detener la Aplicacin de

actualizacin de datos en las Aplicaciones del PEOT.
1. PLAN DE PREVENCIN EVENTO: PRDIDA DE LOS SISTEMAS CENTRALES
a. Descripcin Del Evento
Es la ausencia de interaccin entre el Software y el Hardware haciendo inoperativa la mquina,

es decir, el Software no enva instrucciones al Hardware imposibilitando su funcionamiento.
Fte: Centro Computo

PC: adm_mdiaz
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, como se
muestran a continuacin:
Software
Software base
Software base de datos
Hardware
Servidores
Informacin
Respaldo de base de datos

Respaldo de las aplicaciones utilizadas por el PEOT
Respaldo De Software Base b. Objetivo
Mantener operativo los servidores de produccin donde se ejecutan las aplicaciones del PEOT.
c. Criticidad
El nivel de este evento es considerado crtico.
d. Entorno
Los servidores de aplicaciones estn situados en el centro de datos del PEOT.
Jefe de Informtica del PEOT es el responsable de asegurar el correcto funcionamiento de los

servidores durante los servicios. Se coordinarn las acciones necesarias para restablecer el
servicio en caso se produzca el evento.
El Jefe de Informtica del PEOT es el encargado de coordinar las acciones necesarias con la ULeI
y el personal de las reas usuarias, para asegurar un servicio continuo de los servidores y sus
aplicaciones, de tal forma que no afecten el servicio brindado en el PEOT.
Tomar las siguientes acciones preventivas que debe implementar la Unidad de Informtica del
PEOT para asegurar el servicio de las aplicaciones:
Contar con equipos de respaldo ante posibles fallas de los servidores.

Contar con mantenimiento preventivo para dichos equipos.
Contar con los backups de informacin necesarios para restablecer las aplicaciones
Anexo A04 Copias de Respaldo.
Contar con backups de las aplicaciones y de las bases de datos Anexo A04 Copias de
Respaldo.
Almacenar en un lugar seguro los backups referidos a aplicaciones y datos. Se
recomienda el almacenamiento De Los Backups en un lugar externo fuera de las
instalaciones del PEOT.
Fte: Centro Computo

PC: adm_mdiaz
2. PLAN DE EJECUCIN
a. Eventos que Activan La Contingencia
Falla de Acceso a Aplicaciones.

Mensaje Prdida de Conexin a La BD.
b. Procesos Relacionados Antes Del Evento.
Cualquier proceso relacionado con el uso de las aplicaciones en los servidores del PEOT.
Jefe de Informtica del PEOT.
d. Descripcin de Las Actividades
Despus de iniciada la Contingencia Remitirse a los Procedimientos de recuperacin de sistemas

del PEOT.
e. Duracin
La duracin del evento estar en funcin de la complejidad del problema encontrado.
Esperar la indicacin del jefe de Informtica de PEOT para reanudar la operacin normal con las
aplicaciones.
a. Personal encargado
El Jefe de Informtica del PEOT, luego de verificar la correccin del problema de acceso a los
servidores, coordinar con los gerentes y/o jefes de reas para la reanudacin de los trabajos
operativos con las aplicaciones del PEOT.
b. Descripcin
Se informar a la Gerencia General la causa que motiv la paralizacin del servicio.
En funcin a esto, se tomarn las medidas preventivas del caso y se revisar el plan de
contingencia para actualizarlo en caso sea necesario.
Se llenar el formato de ocurrencia de eventos y se remitir a la coordinacin ejecutora del plan

para su revisin.
d. Desactivacin del plan de contingencia
Con el aviso del jefe de Informtica del PEOT, se desactivar el presente plan.
e. Proceso de actualizacin
En caso existiese informacin pendiente de actualizacin, debido a la falla de los sistemas

centrales, se coordinar con los gerentes y/o jefes de oficina, para iniciar las labores de
actualizacin de los sistemas.
Fte: Centro Computo

PC: adm_mdiaz
1. PLAN DE PREVENCIN EVENTO: FALLA EN EL MOTOR DE LA BASE DE DATOS SQL SERVER
Ausencia del servicio principal para almacenar, procesar y proteger los datos, para acceso
controlado y procesamiento de transacciones del sistema de planillas del PEOT.
naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Software
Sistema de Planillas
Hardware
Servidor de sistemas
Informacin
Respaldo de Base de Datos

Respaldo del Software Base
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados para
restaurar los datos de las aplicaciones ejecutadas en los servidores centrales.
c. Criticidad
d. Entorno
Se puede producir durante el servicio, afectando a las aplicaciones usadas para dar soporte a las
operaciones del PEOT.
El Jefe de Informtica del PEOT realizar las acciones correspondientes.
Revisin peridica de los logs de la BD para prevenir mal funcionamiento de la Base de

Datos.
Contar con los backups diarios de datos de las aplicaciones en desarrollo/produccin en
la Institucin. Se realizan copias de la informacin o de los registros con la finalidad de
asegurar la informacin mantenida en la base de datos.
La copia de seguridad de la informacin es un proceso diario, en donde se busca
asegurar la integridad de la informacin. Tambin se obtienen copias de seguridad de la
base de datos de acuerdo a requerimientos antes o despus de un determinado proceso
Anexo A04 Copias de Respaldo.
Mantener actualizado el software de gestin de BD, con todos los parches del producto
segn el fabricante del producto.
Fte: Centro Computo

PC: adm_mdiaz
Contar con servicios de soporte vigentes para el software de gestin de BD. En caso sea
necesario, este soporte debe incluir actividades de prevencin, revisin del sistema y
mantenimiento general a la base de datos.
2. PLAN DE EJECUCIN
Fallas en la conexin. Indisponibilidad del sistema aplicativo.

Identificacin de falla en la pantalla de las estaciones de trabajo y/o servidores de
aplicaciones.
Respaldo disponible para el uso de las aplicaciones en los servidores del PEOT.
El Jefe de Informtica del PEOT es quien considera activar la contingencia.
d. Descripcin de los procedimientos despus de activar la contingencia
Sistemas de Proveedores.- De producirse una falla al momento de la operacin de estos

sistemas por efecto del programa ejecutable (cliente) o base de datos, deber ser
comunicado y coordinado inmediatamente con el proveedor, para su correccin.
Sistemas Desarrollados por el PEOT.- De producirse una falla al momento de la
operacin de estos sistemas, el Jefe de Informtica asumir, delegar o coordinar
los trabajos de correccin o modificacin.
e. Duracin
El tiempo mximo de la contingencia no debe sobrepasar las CUATRO horas.
El personal encargado del Plan de Recuperacin para las operaciones del PEOT es el Jefe de
Informtica.
b. Descripcin
Se informar al Jefe de Informtica del PEOT la causa del problema presentado y el

procedimiento usado para atender el problema.
El Jefe de Informtica del PEOT presentar un informe a la Coordinacin Ejecutora del Plan
explicando que parte del Servicio ha fallado y cules son las acciones correctivas y/o preventivas
a realizar.
Fte: Centro Computo

PC: adm_mdiaz
El Jefe de Informtica del PEOT desactivar el Plan de Contingencia una vez que se recupere la
funcionalidad de trabajo con la BD de las aplicaciones.
En base al informe presentado que identifica las causas de la prdida del sistema operativo en
las estaciones de trabajo y/o servidores, se determinar las acciones de preventivas necesarias
que debern incluirse en el presente plan.

centrales, se coordinar con los directores y/o jefes de reas, para iniciar las labores de
actualizacin de los sistemas.
1. PLAN DE PREVENCIN EVENTO: FALLA DEL SISTEMA OPERATIVO
Falla en el control de computadoras, en el interfaz hombre-mquina, recursos hardware y

software del PEOT.
naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Software
Hardware
Servidores
Informacin
Respaldo de Base de Datos

Respaldo de las Aplicaciones utilizadas por el PEOT
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados para
restaurar las funciones de los elementos identificados.
c. Criticidad
d. Entorno
Se puede producir durante la operatividad, afectando a las estaciones de trabajo y/o servidores
de aplicaciones usados para dar soporte a las operaciones.
El Jefe de Informtica del PEOT es el responsable de coordinar las acciones necesarias para
asegurar el correcto funcionamiento de las aplicaciones.
Fte: Centro Computo

PC: adm_mdiaz
Se debe asegurar de cubrir los siguientes aspectos:
Contar con los backups diarios de datos de las aplicaciones en produccin en la institucin Anexo
A04 Copias de Respaldo.
Contar con servicios de soporte vigentes para los principales causantes del evento:
El PEOT debe asegurarse de mantener acuerdos con sus Proveedores de Servicio.

Revisin peridica de los logs de actividad de los servidores para prevenir su mal
funcionamiento.
Estaciones de trabajo y servidores debern contar con antivirus actualizados.
2. PLAN DE EJECUCIN
Detencin de las funciones de trabajo en estaciones de trabajo y/o servidores de

aplicaciones.
Identificacin de falla en el monitor de los servidores de aplicaciones y/o estaciones de
trabajo.
Respaldo disponible de los sistemas operativos para la ejecucin de las aplicaciones en los
servidores.
El Jefe de Informtica del PEOT es quin considera activar la contingencia,
En el caso de las estaciones de trabajo:
Proceder a la revisin de la estacin de trabajo para determinar la causa de la falla.

Verificar si el equipo se encuentra infectado, utilizando un detector de virus actualizado.
Rastrear de ser necesario el origen de la infeccin (archivo infectado, correo electrnico,
etc.)
Remover el virus del sistema.
Probar el sistema.
En caso no solucionarse el problema:
- Formatear el equipo
- Personalizar la estacin para el usuario
- Conectar la estacin a la red del Archivo.
Efectuar las pruebas necesarias con el usuario.
Solicitar conformidad del servicio.
En el caso de los servidores de aplicaciones:
Direcciones y/o Jefaturas:
- Reportar el problema al rea de soporte Tcnico.
Fte: Centro Computo

PC: adm_mdiaz
- Coordinar las acciones a realizarse y el tiempo aproximado de interrupcin del servicio.

- Comunicar a los directores y/o jefes de reas para que se tomen las acciones del caso y
no se afecte en sus operaciones.
e. Duracin
El tiempo mximo de la contingencia no debe sobrepasar las CINCO horas.
El personal encargado del Plan de Recuperacin para las operaciones del PEOT es el Jefe de
Informtica.
b. Descripcin
Se informar al Jefe de Informtica de PEOT la causa del problema presentado y el

procedimiento usado para atender el problema.
El Jefe de Informtica del PEOT presentar un informe a la Coordinacin Ejecutora del Plan,
explicando que parte del Servicio ha fallado y cules son las acciones correctivas y/o preventivas
a realizar.
El Jefe de Informtica del PEOT desactivar el Plan de Contingencia una vez que se recupere la
funcionalidad de trabajo con los sistemas.
En base al informe presentado que identifica las causas de la prdida del sistema operativo en
las estaciones de trabajo y/o servidores, se determinar las acciones de prevencin a tomar.

centrales, se coordinar con los jefes de reas, para iniciar las labores de actualizacin de los
sistemas.
5.2.3. Subfactor: Contingencias relacionadas a los Recursos Humanos
5.2.3.1 Objetivo
El desarrollo de este tipo de contingencias est relacionado con todos los elementos y factores
que pueden afectar y/o ser afectados por el personal del PEOT.
Fte: Centro Computo

PC: adm_mdiaz
5.2.3.2 Alcance
La seguridad referida al personal se contemplar desde las etapas de seleccin del mismo e
incluir en los contratos y definiciones de puestos de trabajo para poder cumplir el objetivo de
reducir los riesgos de:
Actuaciones humanas
Indisponibilidad por enfermedades
Emergencias mdicas
Incapacidad temporal o permanente por accidentes
Renuncias o ceses
Se deber comprobar que las definiciones de puestos de trabajo contemplan todo lo necesario
en cuanto las responsabilidades encomendadas.
A continuacin se presenta un resumen de la Matriz de Riesgos, considerando las contingencias

relacionadas a los Recursos Humanos que se describirn en detalle ms adelante:

SUB FACTOR: CONTINGENCIA RELACIONADAS A RECURSOS HUMANOS
RECURSOS
HUMANOS
Ausencia imprevista
del personal soporte
20 tcnico 1 3 3
Ausencia de
personal ejecutivo
para toma de
decisiones ante
situaciones riesgo
21 informtico 1 3 3
Falta de idoneidad
del personal en
reserva informacin
22 de Base de Datos. 1 2 2
5.2.3.3 Plan de Pruebas
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del tpico Recursos
Humanos, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
El plan de pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por la Gerencia General del PEOT previamente a su ejecucin.
5.2.3.4 Descripcin de Planes
Se detallarn los Planes de Contingencia de los eventos identificados en la Matriz de Riesgo de

Contingencia.
Fte: Centro Computo

PC: adm_mdiaz
1. PLAN DE PREVENCIN EVENTO: AUSENCIA IMPREVISTA DEL PERSONAL DE SOPORTE

TCNICO
Ausencias del personal de Soporte Tcnico relevante (enfermedad, renuncias, ceses), en toma
decisiones claves que garantice el normal funcionamiento de servidores y redes de la institucin.
cuales se muestran a continuacin:
Recursos Humanos
Personal
b. Objetivo
Asegurar la continuidad del Servicio Informtico del PEOT.
c. Criticidad
d. Entorno
Este evento se puede dar en las instalaciones del Local Central PEOT y local OPEMA.
El Jefe de la Oficina de Administracin y/o Responsable de Informtica del PEOT es quin debe
disponer se cumplan las Condiciones de Previsin de Riesgo del presente Plan.
La existencia del presente evento se puede dar en cualquier momento, dependiendo de las
circunstancias personales, por lo que se considera lo siguiente:
Como primera prevencin, el Responsable de Informtica, se asegurar en capacitar a

los analistas de sistemas del rea de soporte tcnico con el fin que cumpla el perfil,
conocimiento y capacidad para reemplazar la ausencia ante la presencia de este evento.
Como segunda prevencin, el Responsable de informtica se asegurara en tener como
mnimo a dos profesionales tcnicos en el rea de soporte tcnico y un asistente.
Incluir como parte de las funciones del personal, comunicar anticipadamente la
inasistencia a su centro de labores.
Para el control del personal se cuenta con un software de control de asistencia, de
donde se proveer informacin al Jefe de Informtica, para que tome las acciones
preventivas correspondientes.
2. PLAN DE EJECUCIN
Inasistencia del personal de soporte tcnico sin previo aviso hasta 9.00 am
Fte: Centro Computo

PC: adm_mdiaz
El proceso de contingencia se activa durante las DOS (02) HORAS iniciales del da.
Se podra dar por:
Conocimiento del Responsable de Informtica por parte del reporte de inasistencia del
Sistema de Control de Asistencia.
Conocimiento del Responsable de Informtica por comunicacin telefnica por parte
del personal de Soporte Tcnico ausente o algn familiar.
El Responsable de Informtica.
Confirmado la inasistencia del personal de soporte Tcnico, el Responsable de

Informtica asignar la responsabilidad al Asistente del rea de soporte tcnico
capacitado para reemplazar en las funciones que el personal titular de soporte tcnico
posea.
El Responsable de Informtica solicitar al Jefe de la Oficina de Administracin del PEOT,
el reemplazo del personal.
e. Duracin
Mximo OCHO (08) horas. El fin del presente evento es la presencia del reemplazo que asume
la responsabilidad; hasta que se confirme la presencia del personal de Soporte Tcnico en caso
de renuncia u otras por fuerza mayor.
El Responsable encargado del Plan de Recuperacin es el Jefe de Informtica, cuyo rol principal
es asegurar el normal funcionamiento del Servicio Informtico.
b. Descripcin
Regularizacin en los servicios pendiente durante la ausencia.

Revisin de los servicios atendidos si fuera el caso.
Definir los ajustes para asegurar rpida y mejora en la accin y prevencin del presente
evento.
El Responsable de Informtica presentar un informe a la Coordinacin Ejecutora del Plan

explicando que parte del Servicio Informtico ha sido afectado y cual son las acciones tomadas.
El Responsable de Informtica desactivar el Plan de Contingencia una vez que se haya tomado
las acciones descritas en la Descripcin del presente Plan de Recuperacin, mediante una
comunicacin electrnica a la Coordinacin Ejecutora del Plan.
Fte: Centro Computo

PC: adm_mdiaz
En base al informe presentado por el Jefe de Informtica y las causas identificadas en el Servicio
informtico se determinar las acciones a tomar.
1. PLAN DE PREVENCIN EVENTO: AUSENCIA DE PERSONAL EJECUTIVO PARA LA TOMA DE

DECISIONES ANTE SITUACIONES DE RIESGO INFORMTICO
Ausencias del personal de Direccin y/o jefaturas (enfermedad, renuncias, ceses), en toma
decisiones claves que garantice el normal funcionamiento de las actividades.
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los cuales
se muestran a continuacin:
Recursos Humanos
Personal
b. Objetivo
Asegurar la continuidad de las operaciones en las diferentes direcciones y/o jefaturas del PEOT,
evitando el quiebre en la cadena de mandos, a travs de reemplazos de personal ejecutivos.
c. Criticidad
d. Entorno
Este evento se puede dar en las instalaciones del Local Central PEOT Y Local OPEMA.
El jefe de la Oficina de Administracin y/o Especialista de personal, es quin debe de asegurarse

de que se cumpla lo descrito en las Condiciones de Previsin de Riesgo del presente Plan.
La existencia del presente evento se puede dar en cualquier momento, dependiendo de las
circunstancias personales que se presente a personal directivo y/o Jefatural, por lo que se
considera lo siguiente:
Como primera prevencin, el jefe de la Oficina de administracin a travs del

Especialista de personal asegurar en capacitar a un empleado con ms de 5 aos de
experiencia en la Institucin que cumpla el perfil, conocimiento y capacidad para
reemplazar ante el evento.
Incluir como parte de las funciones del personal en comunicar anticipadamente la
inasistencia a su centro de labores, siempre y cuando se trate de ocasiones
premeditadas.
Fte: Centro Computo

PC: adm_mdiaz
2. PLAN DE EJECUCIN
Reporte de inasistencia de algn Gerente y/o jefe de Oficina.
El proceso de contingencia se activa durante las DOS HORAS iniciales del da.
Se podra dar por:
Falta de decisin del Gerente y/o Jefe de Oficina para aplicar soluciones ante algn
inconveniente en las actividades u operaciones de su competencia, donde se detecte la
ausencia.
Reporte de Control de Asistencia referente a inasistencias.
El encargado de autorizar el proceso de contingencia es el Gerente General, jefe de la Oficina de

Administracin y/o Especialista de Personal.
Confirmado la inasistencia del Gerente General, se coordinar el reemplazo con el jefe

de la Oficina de Administracin y/o Gerentes del PEOT
Confirmado la inasistencia del funcionario y/o jefe de Oficina, se coordinar con el Jefe
de Administracin el reemplazo correspondiente
e. Duracin
Mximo tres horas. El fin del presente evento es la presencia del reemplazo, o el empleado ms
antiguo que est capacitado para que asuma la responsabilidad; hasta que se confirme la
presencia del gerente y/o jefe de rea o Nuevo Gerente y/o Jefe de rea en caso de renuncia u
otras por fuerza mayor.
El personal encargado del Plan de Recuperacin es el Gerente y/o jefe de Oficina o Nuevo
Gerente y/o jefe de Oficina, cuyo rol principal es asegurar el normal funcionamiento de las
operaciones del PEOT.
b. Descripcin
Regularizacin en las coordinaciones pendiente durante la ausencia.

Definir los ajustes para asegurar rpida y mejora en la accin y prevencin del presente
evento.
El jefe de la Oficina de Administracin y/o jefe de rea presentar un informe a la Coordinacin

Ejecutora del Plan explicando que parte del Servicio u operaciones ha sido afectado y cual son
las acciones tomadas.
Fte: Centro Computo

PC: adm_mdiaz
El Gerente General y/o jefe de administracin desactivar el Plan de Contingencia una vez que
se haya tomado las acciones descritas en la Descripcin del presente Plan de Recuperacin,
mediante una comunicacin electrnica a la Coordinacin Ejecutora del Plan.
En base al informe presentado por el Jefe de personal y/o Jefe de rea y las causas identificadas
en la operatividad, se determinar las acciones a tomar.
5.2.2. Subfactor: Contingencias relacionadas a Seguridad Fsica
5.2.2.1. Objetivo
Definir acciones de prevencin a fin de eliminar o mitigar riesgos de seguridad fsica tanto de las
instalaciones como de todos los elementos que operan en su interior (equipos, documentacin,
mobiliario, etc.) por motivos de incidentes causados de manera intencional, eventual o natural
y que puedan afectar las operaciones normales del servicio.
5.2.2.2. Alcance
Sern tomados en cuenta lo siguientes elementos:
Ubicacin y disposicin fsica

Elementos de seguridad de los ambientes de trabajo
Control de accesos de personal interno y externo al servicio
Actos terroristas o de vandalismo que pudieran afectar infraestructura, personal o
documentacin.
A continuacin se presenta un resumen de la Matriz de Riesgos, considerando las contingencias

relacionadas a la Seguridad Fsica que se describirn en detalle ms adelante:

SUB- PLAN DE
FACTOR SEGURIDAD FSICA
INFRAESTRUCTURA
Sustraccin de
equipos y software
23 diversos 2 1 2
24 Sabotaje 1 2 2
29 Vandalismo 1 2 2
30 Actos Terroristas 1 2 2
5.2.2.3. Plan de Prueba
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del Sub Factor
Seguridad Fsica, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
Fte: Centro Computo

PC: adm_mdiaz
El Plan de Pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por la Gerencia General del PEOT previamente a su ejecucin.
5.2.2.4. Descripcin de Planes
Estos eventos de contingencia son menores a 3.
5.3. Estrategias
La estrategia aplicada para el presente Plan de Contingencia es contar con:
Plan de Prevencin, Plan de Ejecucin, Plan de Recuperacin y Plan de Pruebas,

desarrollados en el presente Plan de Contingencia.
Se propone una organizacin para la gestin del Plan de Contingencia, el mismo que
est desarrollado en el presente Plan 4.1 Organizacin.
Tener desarrollado y documentado los principales eventos susceptibles planteados en
el presente Plan de Contingencia 5.2 Desarrollo de las Actividades
5.4. Programas
En el presente Plan de Contingencia se ha desarrollado un conjunto de tems (cuadro Nro. 4),

eventos o programas que permitan aadir valor a los sub-factores que ha priorizado El PEOT. Un
resumen de los items desarrollados son los siguientes:
Sub-Factor: Siniestros
Item Alcance Descripcin del Evento de Contingencias
1 Infraestructura Incendio
2 Infraestructura Sismo
4 Infraestructura Inundacin por Oleajes anmalos
6 Servicios Pblicos Interrupcin de energa elctrica
Sub-Factor: Sistemas de Informacin

12 Software Infeccin de equipos por virus
13 Software Prdidas de los sistemas centrales
15 Software Falla del motor de Base de Datos SQL Server
16 Software Falla del Sistema operativo
Sub-Factor: Recursos Humanos

20 Recursos Humanos Ausencia imprevista del personal soporte tcnico
Recursos Humanos Ausencia de personal ejecutivo para toma de
21 decisiones ante situaciones riesgo informtico
5.5. Polticas
El Plan de Contingencia ser actualizado con una periodicidad anual y entregado a la
Alta Direccin del PEOT para su validacin y aprobacin.
Dicha actualizacin (a partir de la segunda versin en adelante) incluir un captulo
donde se especificar las altas y bajas de los planes especficos de contingencia, as como
aquellos que por uno u otro motivo fueron modificados respecto a su versin original.
Fte: Centro Computo

PC: adm_mdiaz
Se mantendrn 2 copias vigentes de respaldo y se repartir una copia a todas las reas
involucradas en los planes.
La implementacin del Plan de Contingencia est programado en el bimestre de su
aprobacin.
Se realizarn Plan de pruebas semestralmente.
6. RESPONSABLES
En el literal 5. Desarrollo de las actividades, fases, estrategias, programas y/o polticas del
presente Plan; se ha considerado a los responsables de la ejecucin de los diferentes eventos
susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo A02:
Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de Ejecucin,
Plan de Recuperacin y Plan de Pruebas.
7. RECURSOS
presente Plan; se ha considerado los recursos a emplear durante la ejecucin de los diferentes
eventos susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo
A02: Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de
Ejecucin, Plan de Recuperacin y Plan de Pruebas.
8. PERODOS Y/O PLAZOS
presente Plan; se ha considerado los plazos a emplear durante la ejecucin de los diferentes
eventos susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo
A02: Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de
Ejecucin, Plan de Recuperacin y Plan de Pruebas.
9. CRITERIOS EMPLEADOS
Disminuir el impacto de los eventos de riesgo que se puedan presentar y que atenten contra la
normal operatividad del PEOT, llegndose a detallar los procedimientos a seguir durante la
prevencin, ejecucin, recuperacin y pruebas a desarrollarse.
Fte: Centro Computo

PC: adm_mdiaz
ANEXOS
A01: Formato de Ocurrencias de Eventos
Fte: Centro Computo

PC: adm_mdiaz
ANEXO A02: Formato de Registro de Plan de Contingencias
1. PLAN DE PREVENCIN EVENTO:
En este punto se describe el evento producido.
b. Objetivo
En esta seccin se describir el objetivo y funciones principales de un proceso, ejecutndose a

condiciones normales, es decir, sin que se presente un evento que genere la contingencia.
c. Criticidad
Seala cuan crtico es un proceso, as como el nivel de impacto del mismo dentro del servicio
como se clasifica a continuacin:
Crtico: El proceso o actividad es altamente crtico, no puede detenerse nunca y no deber ser
interrumpido.
Importante: El proceso o actividad puede ser suspendido por un breve lapso de tiempo no mayor
a las 2 horas.
Menos Importante: El proceso o actividad puede ser suspendido por un lapso de tiempo no
mayor a 24 horas.
d. Entorno
En esta seccin se describir la ubicacin y los ambientes, equipos informticos, equipos

diversos (automticos, mecnicos o manuales) donde se ejecuta el proceso en forma normal,
as como las condiciones bsicas para su operacin.
Aqu se especificar el (los) nombre(s) y cargo(s) del personal del servicio, encargado de ejecutar
el proceso en forma normal, as como sus roles dentro del mismo.
En esta seccin se debe describir detalladamente las acciones que se ejecutan durante el
proceso normal y los puntos de control implementados, a efectos de prevenir que se presente
el evento que genere la activacin de un estado de contingencia.
2. PLAN DE EJECUCIN
Aqu se describen los eventos que deciden la activacin de la contingencia. Asimismo, se

especifica el lapso de tiempo en el cual se empieza a ejecutar el proceso de contingencia.
Aqu se establecern en forma secuencial todos los procesos o actividades que se tengan que
ejecutar con anterioridad al ingreso al proceso de contingencia.
Fte: Centro Computo

PC: adm_mdiaz
Se especificar los cargos del personal que autorizar el inicio del proceso de contingencia.
Se especificar los cargos del personal que iniciar el proceso de contingencia.
Se especificar el nivel de coordinacin con funcionarios o responsables de PEOT.
Se describir en forma detallada y secuencial los pasos a realizar para poner en marcha el
proceso de contingencia.
e. Duracin
Aqu se especificar, de ser posible, el lapso de tiempo por el cual estar activada la
contingencia, as como el evento que determine el trmino del mismo.
Aqu se especificar el (los) nombre(s) y cargo(s) del personal del servicio, encargado del proceso
de Recuperacin (volver al proceso normal), as como sus roles dentro del mismo.
b. Descripcin
Se describir en forma detallada y secuencial los pasos a ejecutar para retornar al proceso
normal, debiendo indicar lo necesario para asegurar la recuperacin efectiva del mismo.
Deber tenerse en cuenta aquellas actividades que permiten actualizar los procesos con la
nueva informacin generada en la contingencia, en caso sea necesario.
En esta seccin se describirn todas aquellas actividades a realizar y que permitan asegurar que
el proceso recuperado opere en condiciones normales y sin volver a presentar la falla que origino
la ocurrencia del evento.
Mientras esta etapa se realiza, an sigue activado el Plan de Contingencia.
Se especificar en forma secuencial y lgica cual es el procedimiento a seguir para desactivar el

proceso de contingencia.
Se especificar en forma detallada y secuencial las actividades a ejecutar para actualizar el

proceso normal recientemente recuperado.
Fte: Centro Computo

PC: adm_mdiaz
ANEXO A03: Control y Certificacin de Pruebas de Contingencia"
Fte: Centro Computo

PC: adm_mdiaz
ANEXO A04: Copias de Respaldo
Todo nuevo desarrollo de aplicaciones que el PEOT realice, considerar un proceso de respaldo
de la informacin que incluye programas fuentes, ejecutables, objetos, base de datos,
documentacin, configuraciones de los equipos y software entre otros.
La ejecucin de los respaldos ser responsabilidad del rea de Soporte Tcnico de la Unidad de
Informtica, estar basada en una rutina de copias de seguridad tipo Normal o Bsico.
Fte: Centro Computo

PC: adm_mdiaz

Plan de Contingencia Peot2016

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Plan de Contingencia Peot2016

Cargado por

Copyright:

Formatos disponibles

Plan de Contingencia Informtico PEOT - 2016

PLAN DE CONTINGENCIA INFORMTICO

PROYECTO ESPECIAL OLMOS TINAJONES

CHICLAYO, AGOSTO 2016

Fte: Centro Computo

Fte: Centro Computo

Fte: Centro Computo

El presente documento es el Plan de Contingencia Informtico para el Proyecto Especial Olmos

Establece el objetivo, alcance y metodologa desarrollada. Incluye adems, las definiciones

La metodologa prctica comprende: la identificacin de riesgos, calificacin de la probabilidad

Permitir mantener la contingencia operativa frente a eventos crticos de la Institucin y

1. OBJETIVOS GENERALES Y ESPECFICOS

Contar con documentacin prctica y actualizada que garantice al PEOT la continuidad de

Fte: Centro Computo

El Plan de Contingencia informtico es un documento que rene a un conjunto de

Acciones a ser consideradas:

Antes, como un plan de respaldo o de prevencin para mitigar los incidentes.

3.1. Plan de Prevencin

Es el conjunto de acciones, decisiones y comprobaciones orientadas a prevenir la presencia de

3.2. Plan de Ejecucin

Es el conjunto detallado de acciones a realizar en el momento que se presenta el incidente de

Ver Anexo A01: Formato de ocurrencia de evento.

3.3. Plan de Recuperacin

Es el conjunto de acciones que tienen por objetivo restablecer oportunamente la capacidad de

Fte: Centro Computo

3.4. Plan de Pruebas

- Fase 1: Organizacin del Plan de Contingencia

- Fase 2: Identificacin y priorizacin de riesgos

- Fase 3: Definicin de eventos susceptibles de contingencia

- Fase 4: Elaboracin del Plan de Contingencia

- Fase 5: Definicin y Ejecucin del Plan de Pruebas

- Fase 6: Implementacin del Plan de Contingencia

4.1. Fases de la metodologa propuesta:

Es necesario entonces que la definicin de un Plan de Contingencia informtico deba hacerse de

Por lo que se propone la siguiente organizacin segn grfico 1:

Fte: Centro Computo

CONTRALORIA DEL PLAN DE

COORDINACION EJECUTORA DEL

A continuacin se describe las funciones y roles de la Organizacin Administrativa del Plan de

4.1.2. Coordinacin Ejecutora del Plan

Funciones y Roles de la Coordinacin Ejecutora del Plan:

- Mantener permanentemente actualizado el Plan de Contingencia.

- Evaluar el impacto de las contingencias que se presenten.

- Elaborar los informes referidos al Plan de Contingencias

- Proponer incorporaciones de eventos al plan de contingencia al Comit de Contingencia.

Fte: Centro Computo

- Proponer reuniones peridicas sobre el plan de contingencia.

4.1.3. Comit de Contingencia

El Comit de Contingencias es el rgano donde se coordinan y aprueban todas las actividades

Dicho comit estar integrado por los siguientes miembros:

Jefe de Oficina de Administracin

El Gerente General y jefe de la Oficina de Administracin, designar a otros integrantes que

Funciones y Roles del Comit del Plan de Contingencia

- Proponer la incorporacin y/o modificaciones del Plan de contingencia.

- Verificar que el personal a su cargo se encuentre debidamente capacitado en la ejecucin del

- Coordinar la ejecucin de las actividades del Plan de Pruebas.

4.1.4. Contralora del Plan de Contingencia

Fte: Centro Computo

- Verificar que el plan de contingencia se encuentre actualizado.

- Corroborar que el plan de contingencia se cumpla correctamente.

4.2. Fase II: Identificacin y Priorizacin de Riesgos

4.2.1. Anlisis del Riesgo

El anlisis del riesgo se basa en la informacin generada en la fase de identificacin, que se

4.2.2. Probabilidad del Riesgo