Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETIVO
2. ALCANCE
3. GENERALIDADES
Ante tal situación, se considera que los activos de la empresa representan el elemento
primordial para la prestación de los servicios. Esto conlleva a incrementar su
efectividad, a mejorar la productividad, eficiencia del personal y a proveer un servicio
continuo y eficaz.
El Plan de continuidad implica un análisis de los posibles riesgos a los cuales pueden
estar expuestos los equipos de cómputo y la información contenida en los diversos
medios de almacenamiento; de igual forma se debe definir un plan de recuperación
de desastres el cual tendrá como objetivo restaurar el sistema de información en forma
rápida, suficiente y con el menor costo y pérdidas posibles.
Entidad EAPB
Referencia Activos
[SW] Aplicaciones
[SW_OFF_EAPB] Afomaticas
[SW_SIS_EAPB] Aplicativos Propios
[SW_AGN_EAPB] Agenda Electrónica
[SW_WEB_EAPB] Página WEB
[HW] Hardware
[HW_PRINT_EAPB] Impresoras
[HW_TEL_EAPB] Teléfonos
[HW_PLTEL_EAPB] Planta Telefónica
[HW_ANT_EAPB] Antena
[HW_CITO_EAPB] Citófono
[HW_RAD_EAPB] Radios
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
[P] Personal
[P_GER_EAPB] Gerente Regional
[P_DIRS_EAPB] Director de Sistemas
[P_DIRPS_EAPB] Director de prestación de servicios
[P_JA_EAPB] JEFE DE AUTORIZACIONES
[P_TS_EAPB] TECNICO EN SISTEMAS
[P_DIRC_EAPB] DIRECTOR DE CONTABILIDAD
[P_TES_EAPB] TESORERO
[P_JTH_EAPB] JEFE DE TALENTO HUMANO
[P_JOJ_EAPB] JEFE DE OFICINA JURIDICA
[P_PESP_EAPB] PROFESIONAL ESPECIALIZADO
[P_AUXC_EAPB] AUXILIAR DE CONTABILIDAD
[P_SEC_EAPB] SECRETARIA GERENCIA
[P_REC_EAPB] RECEPCIONISTA
[P_CON_EAPB] CONDUCTOR
[P_SERG_EAPB] SERVICIOS GENERALES
[P_SVIG_EAPB] Servicio de Vigilancia
Este proceso nos permite enfocar el PCN con el fin determinar todos los departamentos,
personal y actividades que son consideradas críticas para la empresa que deben son
categorizadas despendiendo el valor para el funcionamiento de la operación y la
actividad del negocio, dando una prioridad de recuperación que nos ayude a proteger a
la empresa y su operación.
Partiendo de la tabla anterior se puede clasificar los activos que deben ser recuperados
en momento de amenazas con el fin de garantizar el PCN y la operación de la empresa
Cuando ocurra una interrupción de cualquiera de los servicios prestados por la ESPAP las
siguientes personas realizan la valoración previa de la afectación o amenaza, analizan la
posible causa, el tiempo aproximado de solución y notifican a los responsables de la
Gerencia y convocar el Comité de Riesgos.
No Responsable
1. Gerente General
2. Jefes de Áreas
3. Directores
5. Amenazas
Liste las posibles amenazas que pudieran surgir en el escenario planteado. Las amenazas
deben estar relacionadas o derivadas de la ocurrencia de cada incidente.
5.1 Terremoto
* Medios de impresión
* PC de escritorio
* PC portátil
* Cinta magnética
* DVD
* Generador eléctrico
* Cableado
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
* Mobiliario
* Radios
* Equipos auxiliares
5.2 Inundación
* Corto en el cableado
Suspensión de los servicios de información que se maneja de los datos de los afiliados y las
autorizaciones de servicios de salud.
Se requiere el manejo del sistema para poder autorizar los servicios de salud que se van a
prestar a los usuarios sin estas autorizaciones no se podría prestar ningún servicio.
PROBABILIDAD DE AMENAZAS
Probabilidad de Ocurrencia ALTA MEDIA BAJA
Terremotos X - -
Falla del aire acondicionado - X -
Accidente aéreo - - X
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
Amenazas de bomba X - -
Pérdida de comunicación - X -
Destrucción de información X - -
Fuego - X -
Inundación / Daño por agua - X -
Corte eléctrico / Interrupción - X -
Tormenta Eléctrica - X -
Huelga laboral - X -
Chantaje - X -
Sabotaje / Terrorismo - X -
Vandalismo - X -
La empresa ESPAP hace todo lo posible para que en un tiempo óptimo, ante las
amenazas propuestas que afecten la operaciones, los clientes y partes interesadas
continúen recibiendo los servicios que la ESPAP determina como servicios críticos ante un
incidente o catástrofe la preservación de la vida e integridad de sus funcionarios,
contratistas y demás partes interesadas; y el restablecimiento de los servicios prestados en
una manera priorizada de acuerdo a la necesidad del negocio y los ANS (niveles de
servicio) pactados con los clientes tanto internos como externos.
e. El PCN debe ser adecuado en cada una de las áreas por los jefes
inmediatos con la guía y coordinación de la oficina de TI
f. Los jefes de áreas deben asignar un líder de PCN que permitirá apoyar las
actividades relacionadas, dependiendo de la criticidad de los activos a
recuperar por área en proceso de hallazgo de una de las amenazas ya
analizadas.
g. Se debe realizar como minio dos pruebas de PCN que permita afinar las
estrategias de contingencia y recordación de los procesos.
El Plan de recuperación de (PCN) debe ser activado cuando se presente alguna de las
amenazas analizadas en este documento y que genera un riesgo al activo con mayor
valor de la empresa con un Máximo tiempo de Interrupción (MTP) de 2 Horas hábiles o por
un escenario descrito en el presente documento y el tiempo de resolución sobrepase las 4
Horas desde el momento que se originó la falla con la autorización de la Gerencia de la
empresa.
Cuando ocurra una interrupción de cualquiera de los servicios prestados por las amenazas
la empresa ESPAP tendrá el siguiente comité de personas realizan la valoración previa de
la afectación del servicio, analizan la posible causa de falla, el tiempo aproximado de
solución y notifican a los responsables de la Gerencia, para reportar al usuario final y de
ser necesario convocar el Comité de Riesgos.
No Responsable
1. Gerente General
2. Jefes de Áreas
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
3. Directores
RTO
No Amenazas Responsables Descripción
(Tiempo de Recuperación
Objetivo)
8. Comunicación
Tiene como función servir de apoyo a los jefes de área y la gerencia general para que, en
caso de una amenaza, se puede proceder de manera efectiva y eficiente que permita
contactar a los lideres de las diferentes áreas que permita conformar el comité de crisis.
- Activación de Sistemas de Alarmas difundidas por sonidos distintos para las amenazas
de terremoto e inundación
Jorge Armando Ramos
Warner Javier Oldenburg
José Manuel Castellanos
Grupo 10
- Teléfono celular corporativo en caso de Huelga
9. Plan de recuperación
El árbol telefónico: para notificar todo el personal clave del problema y asignarles tareas
enfocadas hacia el plan de recuperación.
Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario
grabarlas. Si se usan servicios remotos de reserva se requerirá una conexión de red a la
posición remota de reserva (o Internet).
Trabajadores con conocimiento: Durante desastre a los empleados se les requiere trabajar
horas más largas y agotadoras. Debe haber un sistema de apoyo para aliviar un poco de
tensión.
SISTEMA DE
Plan de continuidad
INFORMACIÓN
FECHA VERSIÓN RESPONSABLES DESCRIPCIÓN
Se pone a prueba el
plan de continuidad
06/04/2019 1 Ingenieros informáticos ante un incidente,
huelga laboral,
terremoto, inundación.
DEFINICIONES Y SIGLAS: <En la tabla relacione las palabras y siglas que se emplean dentro
del documento y su respectiva definición>
AMBIENTE DE PRUEBAS
PLAN DE PRUEBAS