Análisis de Riesgos y Plan de Contingencia

Nuestra estrategia como gestión y la continuidad del servicio debe combinar equilibradamente
procedimientos:
- Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del
servicio.
- Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y
recomendable) tras el desastre.

Se debe tener un total entendimiento y comprensión de los riesgos, para poder determinar cómo
deben ser tratados de manera costo-efectiva.
Involucra:
• La probabilidad de ocurrencia.
• La determinación de su impacto potencial (consecuencias).
• Análisis de riesgos, mediante una combinación de Impacto y su probabilidad de ocurrencia.

No. Riesgo Control existente Probabilida Impacto

d
1 Corte de energía Planta de energía Baja Medio
2 Desconexión física hacia Control de acceso y
proveedor principal desde los monitoreo Baja Alto
puntos de datos
3 Corte de servicio en servidores Resplado en pc, hasta
internos reconexión con la base Baja Alto
de datos
4 Acceso no autorizado a el servidor Lista de acceso Baja Alto
5 Acceso no autorizado a la base de Lista de acceso Baja Alto
datos
6 Inundaciones Piso elevado Baja Alto
7 Terremotos Backup Baja Alto
8 Incendios Extinguidores Baja Alto

El propósito de la evaluación de riesgos es tomar decisiones basadas en los resultados del

análisis de riesgos, identificar cuáles deben ser tratados y la prioridad para su tratamiento.

Previsión de Desastres Naturales

De nuestra tabla de análisis de riesgos y medidas preventivas, se puede ver que el punto 6 al 8
son desastres ya sean naturales o causados por no tomar ciertas medidas de precaución
necesarias. A continuación, detallamos el accionar en cada uno de estos casos:
• Inundaciones
La forma de tratar con este problema debe estar dada con anticipación, es decir, al prever que el
centro de datos y las oficinas de trabajo están en una zona cerca de afluentes y existen
antecedentes de inundaciones, el centro de datos y las oficinas de trabajos deberán estar en un
piso superior, con la finalidad de que los equipos no se vean afectados y por ende la perdida de
datos sin respaldar.

• Terremotos
Ante este evento, debemos tomar en consideración las recomendaciones dadas por el jefe de
área, en cuanto al cuidado de los equipos y el respaldo de la información. Y para recuperar la
información deberemos hacer uso de los backup realizados anteriormente.

• Incendios
La manera más efectiva de tratar con este tipo de eventos es, haciendo uso de los extinguidores
que la institución provee.

• Corte de Energía
Para esto la Universidad cuenta con UPS de alta capacidad, con lo cual se pueden mantener
encendido el servidor de base de datos y las computadoras de los laboratorios.