Está en la página 1de 14

JAIRO ABISAMBRA PINILLA

PLAN DE CONTINUIDAD DEL


NEGOCIO

2012
TABLA DE CONTENIDO

OBJETIVO
ALCANCE
PLAN DE EMERGENCIAS
PLAN DE MANEJO DE CRISIS
ESTRATEGIA DE RECUPERACION DEL NEGOCIO
OBJETIVO

Nuestro objetivo a través de este plan de contingencia, es asegurar la


capacidad de supervivencia de la compañía, ante eventos que coloquen e
riesgo su existencia o continuidad.

También queremos proteger y conservar los activos de la empresa, asi como


el recurso humano de riesgos, desastres naturales o actos mal intensionados.

Asi como reducir la probabilidad de las perdidas a un minimo nivel de


aceptables, a un costo razonable y asegurar la adecuada recuperación.

Queremos asegurar que existan controles adecuados para reducir el riesgo


por fallas o mal funcionamiento tanto de equipos, como de software, de los
datos, de los medio de almacenamiento asi como de los riesgos por desastres
naturales.

Nuestra función es comunicar a todo el personal activo de la empresa los


pasos a seguir en caso de cualquier riesgo.

ALCANCE

El Plan de Continuidad del Negocio abarca el Plan de Respuesta a


Emergencias, el Plan de Manejo de Crisis, Recuperacion tecnológica de
Recuperacion de Procesos que garantizan que en caso de interrupción del
negocio, el Banco no se vea afectado en el servivio de cobranza jurídica.

Las políticas definidasen el presente documento aplican a todos los


trabajadores, contratistas y pasantes de PROYECTOS Y COBRANZAS LTDA,
personal temporal y otras personas relacionadas con terceras partes que
utilicen recursos informaticos de PROYECTOS Y COBRANZAS LTDA.
PLAN DE EMERGENCIAS

PROCESOS Y COBRANZAS LTDA, actualmente cuenta con el plan de


evacuación que busca principalmente poner a salvo a las personas de las
situaciones que amenazan su vida o su bienestar, garantizando que todos los
que deben ser evacuados, sean evacuados en el menos tiempo posible y con
la mayor seguridad, la sede cuenta con su plano de evacuación
estratégicamente ubicado para atender el caso de una posible emergencia el
cual indica las rutas de evacuación, salida u punto de encuentro.

Dentro del plano de evacuación dejamos constancia que tenemos dos salidas
de emergencia y como punto de encuentro interno oficina de coordinadores,
punto de encuentro externo “Heladeria Robin Hood” (esquina, situada a 40
metros de las instalaciones de Procesos y Cobranzas Ltda). Asi mismo
contamos con extintores y botinquin para emergencias.

Se establece la creación de un grupo de apoyo que ayudaran a realizar las


labores en caso de presentarse algún tipo de desastre o siniestro, este grupo
está formado por las siguientes personas:

NOMBRE CARGO

Estas personas están preparadas para responder ante cualquier desastreo


incidente que se presente, ya sea terremotos, incendio, robo, inundaciones,
etc. Estas personas saben que su responsabilidad precisa en el antes ,
durante, y después del incidente o desastre a fin de asegurar la calma y
apoyo al personal así como la atención adecuada y oportuna de los daños
que se puedan producir, además tienen identificados los centros de atención
más cercana de nuestro lugar de trabajo para la pronta a los empleados mas
graves.
La lista de números telefónicos de los diferentes entes de apoyo, hospitales o
clínicas cercanas es la siguiente:

DIRECTORIO DE ENTIDADES Y/O PROVEEDORES PARA LA ATENCION DE


DESASTRES Y FALLAS EN LA SEGURIDAD INFORMATICA

ENTIDAD TELEFONO TIPO DE EVENTUALIDAD


POLICIA NACIONAL 112 – 156 ROBO

ENERGIA 115 FALLAS EN EL FLUIDO


ELECTRICO EN EL EXTERIOR
DEL ESTABLECIMIENTO
ACUEDUCTO 116 INUNDACIONES EN EL
EXTERIOR DEL
ESTABLECIMIENTO
CUERPO DE BOMBEROS 119 TERREMOTOS, INCENDIOS,
ATAQUES TERRORISTAS
DEFENSA CIVIL 144 TERREMOTOS, ATAQUES
TERRORISTAS
CRUZ ROJA 132 TERREMOTOS

FUERZAS MILITARES 122 – 146 ATAQUES TERRORISTAS

GASES DEL CARIBE 164 FUGAS DE GAS EXTERIOR

EMERGENCIAS 123 APLICA PARA TODAS

AMBULANCIAS 125 EMERGENCIAS MEDICAS

LUDWING RAMIREZ ********* SERVIDORES Y


COMUNICACIÓN
ALEJANDRO VASQUEZ ********** EQUIPOS DE COMPUTO
PROCESOS Y COBRANZAS LTDA, también cuenta con planes de contingencia
que describen las acciones a seguir en caso de llegarse a presentar una
emergencia:

LOS QUE AFECTAN LA SEGURIDAD DEL INMUEBLE:

 Inundación: para este caso se establece que el primer caso en este


ítem es cortar el fluido eléctrico bajando la caja de fusibles a fin de
evitar daños mayores, paso a seguir se le informa al personal que
deben evacuar y estos deben seguir la ruta de evacuación establecida y
en las condiciones previamente establecidas con el fin d reunirse en el
punto de encuentro establecido, se debe dar aviso a la autoridad de
auxilio encargada para este desastre.

 Incendio: dependiendo de la magnitud se tomara el extintor que posee


la empresa para sofocar este evento, al mismo tiempo el personal
restante evacua las instalaciones en forma ordenada tapándose la
boca y nariz a fin de evitar en inhalación de gases tóxicos por la ruta de
de evacuación establecida y dirigiéndose al punto de encuentro
establecido, se dará aviso a la autoridad de socorro respectiva.

 Terremotos: se procede a evacuar las instalaciones de la edificación en


forma ordenada y rápida siguiendo a los líderes de grupos por la ruta
de evacuación a fin de llegar al punto de encuentro establecido.

 Cortes de energía: una vez se cuente con el sistema alternativo de


generación de corriente eléctrica (baterías externas) se establece que
uno de los líderes de grupo procederá a encenderlo y luego el
respectivo cambio de switch de corriente para que esta alimente a los
equipos necesarios; se establece que a estos equipos se les debe hacer
mantenimiento preventivo cada 3 meses dependiendo del uso que
tenga.
 Robo: se debe dar aviso a la autoridad competente y activar la alarma
en caso que este sea presencial y dar información a la empresa VP
GLOBAL (empresa de vigilancia contratada para el monitoreo las 24
horas del día), siempre y cuando las circunstancias lo permitan; es de
recordar que en este tipo de impase todo el personal debe permanecer
calmado sin ningún tipo de pánico a fin de preservar las vidas humanas
del personal que se encuentra al interior.

 Virus informáticos: se debe informar de forma inmediata al jefe


inmediato y este lo debe colocar en conocimiento del gerente y el
coordinador del área de sistemas a fin de subsanar el impase, se debe
establecer que tipos de virus es, que daño causo o pudo haber
causado, cuál fue el medio o forma en que se introdujo al sistema y
realizar una validación y actualización de todos los sistemas de
detección con que se cuenta (antivirus, firewalls, antispyware,
antispam, etc.) así mismo realizar inmediatamente un escaneo de los
servidores así como de todas las estaciones de trabajo; se deja por
sentado que todos los equipos de computo deben poseer un antivirus
de última tecnología debidamente actualizado.

 Ataques internos: para este caso el coordinador del área de sistemas


debe establecer de forma inmediata desde qué punto se intento
vulnerar el sistema utilizando el software a los que nos indica que
estación, hora y qué tipo de información intento vulnerar, el resultado
de esta indagación debe ser informado de forma inmediata a fin de
tomar los correctivos necesarios de acuerdo al reglamento interno de
trabajo.

LOS QUE AFECTAN LA INTEGRIDAD DE LA INFORMACION Y/O DATOS

 Problemas de comunicación cliente / servicio: para estos casos se


establece que el gesto o coordinador que presente este impase debe
comunicárselo de forma inmediata al coordinador del área de sistemas
para que este lo solucione en forma inmediata, a su vez el responsable
por solucionar estos inconvenientes debe establecer la causa de la falla
que se presentó, ya sea de hardware o software o algún agente
externo como baja de luz, esta debe llevar una bitácora con el reporte
del daño, estación o asesor que lo reporto, que lo causo, la solución
que se le dio.

 Problemas de cableado eléctrico en las estaciones de trabajo: el


asesor o coordinador que sufra de este inconveniente deberá
reportarlo a su jefe inmediato o coordinador de área de sistemas este
deberá establecer la gravedad del daño y si puede subsanarlo, en caso
que no pueda deberá proceder a llamar al proveedor de este servicio y
dictaminar el tiempo de respuesta para la solución del mismo, deberá
habilitar una estación de trabajo provisional para el asesor o
coordinador que haya quedado inhabilitado.

 Problemas con los recursos compartidos de la red: cuando re presente


este inconveniente el coordinador del área de sistemas deberá
establecer primero que recurso se está tratando de compartir y qué
tipo de usuario está tratando de acceder porque de acuerdo al perfil y
al recurso lo tendrá a disposición; una vez establecido que el usuario
tiene permisos para acceder a este recurso debe establecer el motivo
del problema y la causa, una vez lo solucione debe incluirlo en una
bitácora.

 Caída temporal del o los servidores por falla mecánica: este impase lo
debe solucionar el coordinador del área de sistemas y debe establecer
el tipo de falla, que lo causo, las pérdidas que pudo ocasionar, la
solución que se le dio; si las causas son internas debe garantizar que
estas no se vuelvan a presentar así como hacer la respectiva anotación
en si bitácora.

 Pérdida total del o de los servidores: se debe hacer la respectiva


evaluación para determinar las causas que llevaron a declarar el
equipo como pérdida total, así mismo como si hay información o
partes que se puedan recuperar, de debe implementar uno de los
equipos que se tienen en stock para reemplazar momentáneamente al
servidor que dejo de funcionar para restablecer el normal
funcionamiento operativo.

 Falla total o parcial del cableado: la responsabilidad de este impase


recae sobre el coordinador del área de sistemas y debe establecer en
qué punto está fallando el cableado, si es cuando sale (witch), cuando
llega (punto de red) o el cable esta partido en algún segmento del
recorrido; deberá reemplazar este cable y habilitar una estación
mientras se repara la que salió de operación.

 Pérdida total o parcial de las estaciones de trabajo: se debe habilitar


una estación de trabajo, luego se procederá a establecer las causas que
determinaron la perdida de la estación, si esta es total se procederá a
cambiarla de forma inmediata, si es parcial se proceder a establecer el
daño y el costo que tiene; para cualquiera de los dos casos se debe
dejar por escrito el registro de este impase.

PLAN MANEJO DE CRISIS

En caso de presentarse una interrupción o daño es necesario manejar la


situación ocurrida de manera eficiente y efectiva. Se requiere que todos los
funcionarios estén preparados y que exista una persona punto central de
contacto quien reportará el hecho al Banco mediante comunicación escrita o
verbal describiendo lo acontecido e informando como se está atendiendo la
continuidad del servicio.

Nombre Cargo Telefono Celular Correo electronico


Oficina
YANETH ZULUAGA GERENTE XXXXXXXX XXXXXXX XXXXXX
CARO X
FRANCIA ROMERO SUBGERENTE XXXXXX XXXXXXX XXXXXXXXXXXXXXXX
ROMERO XX
Los funcionarios anteriormente relacionados son los únicos autorizados para
informarle al Banco sobre cualquier eventualidad que afecte la prestación del
servicio.

ESTRATEGIA DE RECUPERACION DEL NEGOCIO

El plan de recuperación de procesos y recuperación tecnológica proporcionan


una respuesta a las posibles interrupciones o eventos que puedan afectar el
proceso, la infraestructura tecnológica, las instalaciones física o el personal,
se debe realizar un diagnostico de las amenazas y vulnerabilidades para
determinar los riesgos potenciales a los que está expuesta la organización.

# Riesgo Estrategia Tiempo de


recuperación
(horas)
1 No disponibilidad de las Desplazar la operación al sitio alterno MIN:30 Minutos
instalaciones físicas MAX: 1 Hora
2 Falla total en la Realizar backups de la información 30 Minutos se
infraestructura restablece
tecnológica backup.
3 Ausencia de personal El Representante Legal tiene firma en 30 Minutos.
diferentes notarias.
Existen poderes de sustitución para el
reemplazo del Representante Legal en
caso de diligencias firmados y con
huella.
Transferencia de conocimiento entre
los diferentes miembros del equipo.
Directorio de personal dispuesto a
apoyar Plan de Continuidad
4 Perdida o hurto de las Se procede a instaurar la debida 30 Minutos.
garantías denuncia ante las entidades
competentes que atiendan la
situación.
Sitio alterno de recuperación

En caso de presentarse una situación que afecte el servicio ofrecido al Banco


XXXX se dispone de un sitio alterno ubicado en la sucursal de PROCESOS Y
COBRANZAS LTDA, de la ciudad de Cartagena, Edificio Citibank, oficina 10C, la
cual cuenta con un call center que tiene 15 estaciones de trabajo con sus
equipos de computo, interconexión por vía VPN (red privada virtual) y LAN a
su planta telefónica, líneas a celular a nivel nacional, para la operación en
contingencia.

Descripción de estrategias

Riesgo: no disponibilidad de las instalaciones físicas.

Estrategia: en caso de presentarse cualquier evento que impida el ingreso a


las instalaciones físicas o afecte la operación normal, los miembros del
equipo deben desplazarse al sitio alterno de recuperación en iniciar labores.

La estrategia de recuperación operativa y tecnológica, dentro de la empresa


o ya sea por desastre o incidente se implementaría en el menor tiempo, este
tiempo está comprendido entre una y dos horas, tiempo que toma el
restablecimiento del backup diario de datos.

La estrategia operativa para dar continuidad de la operación consiste en


desplazar el 50% hacia las instalaciones de nuestra sede de Cartagena,
empresa del propio grupo empresarial entrenada para este plan de
contingencias, el cual nos facilitaría su infraestructura de redes y
comunicaciones para dicho cometido.

Nuestra sede de Cartagena estará preparada para acondicionarnos y que no


se vea afectada la operación de esa ciudad.

Este montaje se haría en paralelo al backup de datos del servidor, y se


terminaría en acoplamiento de nuestro sistema a sistema en el mismo
tiempo del restablecimiento del backup.
Nuestra área de sistemas cuenta con personal capacitado para realizar la
restauración y la puesta en marcha de la operación en el tiempo estipulado
en este plan de contingencias.

En el momento de declarada la emergencia se notificara a los supervisores y


agentes vía celular para que realicen el montaje de los backups, para la
operación continua, mientras se restablece el estado normal de la operación.

Siempre en la operación estará por lo menos una persona con los agentes,
hasta que este finalice, dicha persona tiene el cargo de coordinador de
sistemas, con el fin de levantar el sistema en el menor tiempo posible y
seguir la operación, por eso se manejan turnos con estas personas, el riesgo
de ausencia de personal y recuperación del sistema seguirá siendo máximo
de 2 horas, ya que siempre estas personas están coordinando y atentas a
cualquier cambio, de la misma manera se retroalimenta información del área
operativa al área de sistemas con el fin que el personal clave esté enterado
de los procedimientos a realizar en caso de siniestro.

Riesgo: Falla total en la infraestructura tecnológica.

Estrategia 2: realizar backups de la información cada 12 horas, la información


contenida en la base de datos de la empresa, es copiada en un disco extraíble
y custodiada en oficina de gerencia en una caja fuerte.

Riesgo: Ausencia de personal

Estrategia 3: Cuando el abogado que presta el servicio al Banco XXX esté


ausente por evento de fuerza mayor debe:

1. Existen poderes de sustitución para el reemplazo del Representante


Legal de diligencias firmados y con huella.
2. El Representante Legal tiene firma en diferentes notarias.
3. Transferencia de conocimiento entre los diferentes miembros del
equipo. Directorio de personal dispuesto a apoyar Plan de Continuidad.
Riesgo: Perdida o hurto de las garantías

Estrategia 4: EN el evento de pérdida o hurto de garantías se debe proceder


así:
1. Informar de manera inmediata al Subgerente o Coordinador jurídico de
Procesos y Cobranzas Ltda.

2. Solicitar copia del listado de garantías recibidas al Banco, donde se


pueda establecer los números de los pagarés, escrituras públicas y en
general toda la información necesaria para instaurar la
correspondiente denuncia.

3. Dirigirse a la inspección de policía más cercana e instaurar la


correspondiente denuncia donde quede de manera clara los tipos de
documentos hurtados o extraviados

4. Se deberá realizar una carta dirigida al coordinador de abogados de


turno del Banco, donde se le informará lo sucedido y se le solicitara las
instrucciones o políticas que el Banco tiene para solucionar el
problema. Es indispensable anexar copia del denuncio.

PRUEBAS
Con el fin de verificar que este Plan de Continuidad funciona en las
condiciones esperadas, se realizaran dos (2) pruebas anuales y se enviará un
informe general sobre los resultados al Banco.

Para reducir el riesgo por falla tecnológica se realizaran verificaciones de la


información a diario y cada 2 meses se ejecutan simulacros que nos
garanticen que todo está gravado.
ACTUALIZACION Y MANTENIMIENTO
La actualización y mantenimiento del plan se realizará una vez al año y para
el evento de rotación de personal, este será capacitado para que tenga en
conocimiento las políticas del Plan de Contingencia y Seguridad que se le ha
ofrecido al Banco XXXX.