Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TABLA DE CONTENIDO
1. ALCANCE .......................................................................................................... 3
2. ÁMBITO DE APLICACIÓN .................................................................................. 3
3. DOCUMENTOS ASOCIADOS AL MANUAL ............................................................ 3
4. NORMATIVA Y OTROS DOCUMENTOS EXTERNOS .............................................. 3
5. GENERALIDADES .............................................................................................. 3
6. DEFINICIONES ................................................................................................. 6
7. PARTE 1 PLANEACIÓN ...................................................................................... 8
7.1 OBJETIVO GENERAL ......................................................................................... 8
7.2 OBJETIVOS ESPECÍFICOS ................................................................................. 8
7.3 ALCANCE .......................................................................................................... 8
7.4 POLÍTICA DE CONTINUIDAD ............................................................................ 9
7.5 ORGANIZACIÓN DE LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO .............. 9
8. PARTE 2 IMPLEMENTACIÓN PCN .................................................................... 13
A. FASE DE PREVENCION .................................................................................... 13
8.1 ANÁLISIS DE IMPACTO DEL NEGOCIO – BIA .................................................. 13
8.2 IDENTIFICACIÓN DE RIESGOS ....................................................................... 17
8.3 ESTRATEGIA DE CONTINUIDAD ...................................................................... 19
B. FASE DE ADMINISTRACIÓN DE CRISIS ........................................................... 20
8.4 PROTOCOLO DE GESTIÓN DE CRISIS .............................................................. 20
8.5 RETORNO A LA NORMALIDAD ......................................................................... 21
9. PARTE 3. SEGUIMIENTO Y MEJORA ................................................................ 22
9.1 PRUEBAS Y REVISIÓN PERIODICA DEL PLAN ................................................. 22
9.2 ENTRENAMIENTO ........................................................................................... 22
9.3 MEJORA .......................................................................................................... 22
Página 2 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
1. ALCANCE
2. ÁMBITO DE APLICACIÓN
El Plan de Continuidad de Negocio aplica para todos los procesos institucionales y se enmarca en la
gestión de riesgos y en el proceso de Direccionamiento Estratégico de la ADRES. Define los
mecanismos y estrategias de contingencia para enfrentar situaciones que pongan en riesgo la
normal operación de la Entidad.
3. DOCUMENTOS ASOCIADOS
5. GENERALIDADES
Página 3 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Para implementar de forma organizada la GCN es necesario contemplar las acciones que se derivan
del entendimiento del ciclo PHVA y a partir de esto, estructurar los componentes esenciales de este
Plan de Continuidad de Negocio (PCN) definidos en el siguiente orden:
- Parte 1: Planeación. Definición de los objetivos del PCN, la política de continuidad, los roles
y responsabilidades de las instancias de decisión y operación de la continuidad del negocio
y el alcance de este documento.
- Parte 2: Implementación. Evaluación de riesgos, análisis de impacto del negocio,
priorización de procesos, instrumentos y protocolos para la administración de crisis o
emergencias.
- Parte 3: Seguimiento y Mejora. Abarca las etapas del ciclo V y A en las que se adelanta la
revisión y actualización del plan a partir de lecciones aprendidas y los resultados de la
implementación.
La Administradora de los Recursos del Sistema General de Seguridad Social en Salud (ADRES)
reconoce que, ante la posibilidad de la ocurrencia de un incidente o desastre, existen amenazas que
afectarían la operación, y por lo tanto, la necesidad de recuperarse en el menor tiempo posible,
garantizando la continuidad de la operación de la Entidad.
Esta herramienta mitiga el riesgo de no disponibilidad de los recursos necesarios para el normal
desarrollo de las operaciones y como tal hace parte del Sistema de Gestión de Riesgo Operativo,
ofreciendo como elementos de control la prevención y atención de emergencias, la administración
de la crisis, los planes de contingencia y la capacidad de retorno a la operación normal.
Página 4 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Para esto, es necesario entender que, este plan se relaciona de forma directa con otros planes e
instrumentos que complementan y aportan a la continuidad de la operación institucional:
Sistema de
Gestión de
Seguridad y
Privacidad de
la Información
Plan de
Continuidad Sistema Acciones de
Contingencia
Integrado
de Negocio
de Gestión
de Riesgos
Plan de
Plan de
Recuperación
Emergencias
de Desastres
Página 5 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Acciones de contingencia
Actividades previstas para enfrentar escenarios de emergencia, indisponibilidad o la materialización
de riesgos que afecten el cumplimiento de los objetivos institucionales, así como la operación normal
de la entidad. En la ADRES se encuentran incluidas en este plan de continuidad, en el plan de
emergencias y en las fichas de riesgos de la entidad.
Plan de Emergencias3
Establece los procedimientos que se deben seguir en el evento en que una situación se convierta
en una amenaza potencial a la salud o seguridad del personal, relacionados directamente con
afectaciones a la infraestructura institucional. Tales eventos se definen en este instrumento, así
como la estructura organizativa prevista para gestionarlos.
6. DEFINICIONES
Amenaza: persona, situación o evento natural del entorno (externo o interno) que es visto como
una fuente de peligro, catástrofe o interrupción. Ejemplos: inundación, incendio, robo de datos.
Análisis de Impacto del Negocio (BIA): etapa en la que se identifica la urgencia de recuperación
de cada proceso, determinando el impacto en caso de interrupción.
2 Disponible en https://www.adres.gov.co/Transparencia
3 Publicado en https://www.adres.gov.co/Transparencia/Manuales-t%C3%A9cnicos
4 Disponible en https://www.adres.gov.co/Transparencia/Manuales-t%C3%A9cnicos
Página 6 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Backup: copia de los datos originales que se realiza con el fin de disponer de un medio para
recuperarlos en caso de pérdida.
Control: proceso, política, dispositivo, práctica u otra acción existente que actúa para minimizar el
riesgo o potenciar oportunidades positivas.
Impacto: efecto que causa la ocurrencia de un incidente o siniestro. La implicación del riesgo se
mide en aspectos económicos, imagen reputacional, disminución de capacidad de respuesta y
competitividad, interrupción de las operaciones, consecuencias legales y afectación física a
personas. Mide el nivel de degradación de uno de los siguientes elementos de continuidad:
confiabilidad, disponibilidad y recuperabilidad.
Incidente de Trabajo: evento que no es parte de la operación estándar de un servicio y que puede
causar su interrupción o reducción en la calidad o en la productividad.
Plan de Continuidad de Negocio (PCN): conjunto detallado de acciones que describen los
procedimientos, sistemas y recursos necesarios para retornar y continuar la operación, en caso de
interrupción.
Plan de Recuperación de Desastres (DRP): estrategia que se sigue para restablecer los servicios
de tecnología (red, servidores, hardware y software) después de haber sufrido una afectación por
un incidente o catástrofe de cualquier tipo que atente contra la continuidad del negocio.
Problema de Continuidad de Negocio: evento interno o externo que interrumpe uno o más de
los procesos de negocio. El tiempo de la interrupción determina que una situación sea un incidente
o un desastre.
Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección
para modificar su probabilidad o impacto.
Riesgo residual: nivel de riesgo que permanece luego de tomar sus correspondientes medidas de
tratamiento.
Página 7 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Punto Objetivo de Recuperación (RPO): rango de tolerancia que la entidad puede tener sobre
la pérdida de datos y el evento de desastre. Tiempo aceptable de recuperación de las actividades
bajo unas condiciones mínimas.
Tiempo Objetivo de Recuperación (RTO): tiempo que puede emplear el personal de TI para
volver a poner la aplicación en línea después de ocurrir un incidente o desastre.
Vulnerabilidad: debilidad que se ejecuta accidental o intencionalmente y puede ser causada por
la falta de controles, llegando a permitir que la amenaza ocurra y afecte los intereses de la
Institución. Ejemplos: deficiente control de accesos, poco control de versiones de software, entre
otros.
7. PARTE 1 PLANEACIÓN
Preparar a la ADRES para responder ante determinadas emergencias, recuperarse de ellas y mitigar
los impactos ocasionados, permitiendo la continuidad de los servicios críticos para la atención de
clientes y de la operación.
Identificar los procesos y procedimientos del negocio que son críticos para la operación de la
(ADRES).
Establecer el tiempo máximo tolerable permitido de pérdida de información ante una
interrupción en los sistemas de información (RPO).
Establecer el tiempo máximo tolerable de inactividad de los procedimientos (MTD).
Priorizar y establecer el período de tiempo en el que los sistemas, aplicaciones y funciones deben
ser recuperados después de una interrupción (RTO).
Establecer la criticidad de los aplicativos de acuerdo con el uso en los procedimientos
Determinar el personal, herramientas TIC e infraestructura necesarios para la gestión de
continuidad de negocio
Identificar los riesgos a que están expuestas las operaciones de la ADRES en cada uno de los
procesos de negocio, con el fin de suministrar información para la determinación estrategias que
mitiguen los impactos.
Suministrar la información necesaria con el fin de establecer estrategias que permitan garantizar
la continuidad de la operación de la ADRES.
7.3 ALCANCE
Este Plan se activará en el evento en que se vea comprometida la operación normal de la Entidad,
afectando la continuidad de los procesos críticos identificados y ante la imposibilidad de reducir el
riesgo con la ejecución de las acciones de contingencia del Mapa de Riesgos Institucional. De
acuerdo con la naturaleza del riesgo o evento, se activará en conjunto con el Plan de Emergencias
y Contingencias de la Entidad, cuando se vea comprometida la seguridad del personal que se
encuentra en las instalaciones de la entidad.
Página 8 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
El PCN, inicia con la identificación y socialización de los elementos críticos de la ADRES cuya
afectación o indisponibilidad impidan continuar la operación y finaliza con el análisis y acciones de
mejora identificadas en la implementación o revisión del Plan (simulacro o realidad).
Contar con los medios y procedimientos necesarios para responder de forma adecuada ante un
evento o incidente que interrumpa de manera grave la operación, desde el momento en que este
se declare hasta el retorno a la operación normal, previniendo el impacto tanto a nivel reputacional
como económico sobre la ADRES. La Política de Continuidad se sustenta en un conjunto de principios
que se formulan a continuación, basándose en las necesidades del negocio y el entendimiento de
los riesgos asociados. Dichos principios son:
Página 9 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
A. ROLES Y RESPONSABILIDADES
Director de Continuidad
El Director de Continuidad es el encargado de dirigir y liderar todas las actividades del PCN. Es
responsable de declarar la contingencia mediante acto administrativo, ante el escenario de
interrupción de lugar de trabajo, con base en las decisiones tomadas por el Comité Institucional de
Gestión y Desempeño en situaciones donde amerite realizar su activación inmediata.
Responsabilidades
Asumir el rol y cumplir con las responsabilidades del Director de Continuidad cuando éste no se
encuentre disponible. Es responsable de declarar la contingencia ante un incidente tecnológico de
algún aplicativo (contingencia específica), con base en el análisis realizado por la Dirección de
Tecnología y de realizar las actividades que le sean asignadas por el Director de Continuidad.
Líder Administrativo
Página 10 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
El Líder Administrativo ayuda a coordinar los aspectos logísticos internos cuando la Entidad se
encuentre operando bajo contingencia, es quien ayuda a gestionar en las instalaciones el suministro
de elementos esenciales para asegurar el desarrollo de la operación.
Responsabilidades
Responsabilidades
Coordinadores de Recuperación
Responsabilidades
Página 11 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Liderar las reuniones del equipo de recuperación, para diagnosticar y evaluar las
interrupciones que están afectando la prestación del servicio.
Ejecutar los planes de contingencia ante el incidente presentado.
Identificar los posibles riesgos que afectan la continuidad de la operación normal de la
Entidad y que ponen al descubierto debilidades del PCN.
Mantener comunicación constante durante el estado de contingencia.
Colaborar en la comunicación a los proveedores sobre el estado de contingencia en que se
encuentra la Entidad, esto previa decisión y autorización del Director de Continuidad,
mediante comunicado elaborado en conjunto con la Dirección de Gestión de Tecnologías de
la información y de las Comunicaciones.
Entregar los reportes correspondientes al Comité Institucional de Gestión y Desempeño
sobre el estado de la recuperación de sus áreas.
Velar por la realización de las pruebas del plan de continuidad y revisar los resultados
obtenidos en la misma.
Verificar que las actividades de ajuste sobre el plan, resultado de las pruebas, hayan sido
ejecutadas e implementadas.
Responsabilidades
Asesor de Comunicaciones
Responsabilidades
B. LÍDERES PCN
Cada área cuenta con un enlace de proceso que tiene las siguientes responsabilidades en la gestión
de continuidad sobre los procesos / procedimientos a cargo:
Actuar como punto focal del área para todos los asuntos de continuidad del negocio.
Cumplir con las actividades y fechas establecidas del cronograma de PCN.
Mantener informados a todos los colaboradores de sus respectivas áreas, los planes de
contingencia que les compete.
Asegurar la aplicación correcta de los PCN al interior del área.
Revisar el impacto en el área durante el incidente.
Página 12 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Fase de Plan de
Fase de prevención administración de
•Análisis de impacto del crisis
Negocio (BIA)
•Identificación de Riesgos •Activación
•Estrategia de •Retorno a la
Continuidad normatividad
A. FASE DE PREVENCION
En esta fase se conocen las necesidades reales de la Entidad y sobre esta base se desarrollan los
diferentes mecanismos de prevención ante incidentes o desastres que mitigan su impacto. Está
conformada por las siguientes etapas:
El objetivo principal del Análisis de Impacto del Negocio, conocido por su sigla en inglés BIA
(Business Impact Analysis), es determinar los procedimientos o procesos que garantizan la
continuidad de las operaciones de la Entidad y los posibles impactos ante eventos de indisponibilidad
o interrupción ocasionados por un desastre o evento crítico. Asií mismo, permite estimar los tiempos
Página 13 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Será actualizada como mínimo una vez al año, esto conforme con la periodicidad de
seguimiento y mejora que se define dentro del presente plan.
El análisis de Impacto de Negocio será revisado y aprobado por parte del Comité Institucional
de Gestión y Desempeño cada vez que se actualice y en el momento en que se presente un
evento de afectación de la continuidad de negocio.
A continuación, se presentan las consideraciones que se han definido para el desarrollo del Análisis
de Impacto de Negocio de la ADRES.
Página 14 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Dentro de esta etapa se busca analizar de manera general las funciones que se llevan a cabo por
los diferentes procesos dentro de la ADRES, para esto se deben tener en cuenta los siguientes
insumos:
Esta tarea se encuentra liderada por la oficina Asesora de Planeación y Control de Riesgos y será
ejecutada por los diferentes enlaces y líderes de proceso, conforme al procedimiento de Elaboración
y Control de Documentos del proceso Gestión de Desarrollo Organizacional 5.
Teniendo en cuenta que dentro de un proceso se pueden realizar uno o más procedimientos y que
el desarrollo de estos puede tener un grado de criticidad mayor que otro, se ha tomado la siguiente
escala para determinar el impacto operacional.
Nivel ALTO: la operación es crítica para el negocio. Una operación es crítica cuando al no
contar con ésta, la entrega de valor o de productos y/o servicios, no puede realizarse.
Nivel MEDIO: la operación es una parte integral del negocio, sin ésta el negocio no podría
operar normalmente, pero la función no es crítica.
Nivel BAJO: la operación no es una parte integral del negocio.
5 Disponible en https://www.adres.gov.co/Transparencia/Manuales-t%C3%A9cnicos/Proceso-de-Planeaci%C3%B3n-y-Gesti%C3%B3n-
Institucional
Página 15 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
A nivel inicial, una vez se cuente con la identificación del impacto operacional por cada uno de los
procedimientos se podrá determinar la criticidad general del proceso validada desde el impacto,
para esto, los procesos que cuenten con uno o más procedimientos con nivel ALTO serán
considerados como críticos.
Para los diferentes procedimientos que se hayan identificado se deben establecer los tiempos de
recuperación que se describen a continuación:
Para un mejor entendimiento a continuación se presenta la figura No. 4 que muestra de manera
gráfica estos tiempos de recuperación:
5. Identificación de recursos.
Página 16 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
La ADRES busca que se determinen en los diferentes procedimientos las acciones para poder
continuar operando en caso de presentarse una interrupción prolongada. Para lo cual se debe tener
en cuenta:
En cada revisión del análisis de impacto de negocio, si para el procedimiento que se está
verificando no se cuenta con acciones alternas o de contingencia, se debe indicar que la
decisión es esperar la recuperación y aplazar la ejecución.
Los procedimientos alternos deben ser analizados teniendo en cuenta los diferentes
escenarios de no disponibilidad que se definen en el alcance y en el siguiente capítulo del
presente documento.
Una vez se cuente con la actualización del consolidado de la revisión por los diferentes
procedimientos, la Oficina Asesora de Planeación y Control de Riesgos junto con el Líder de
Seguridad de la Información organizará la información buscando identificar:
Procesos críticos
Prioridades por cantidad de recursos asignados
Tiempos MTD, RTO y RPO
Procedimientos alternos.
Los resultados de la matriz BIA (adjunta), determinan la criticidad y prioridad de los procesos y
procedimientos que deben ser restaurados para garantizar la continuidad de la operación
institucional. Asimismo, los tiempos máximos de inactividad y de pérdida de datos que pueden
enfrentarse mediante acciones de contingencia y de restauración. Para ello, la ADRES cuenta con el
Plan de Recuperación de Desastres, el procedimiento de recuperación 6 y las guías que se deberán
activar en los eventos de fallo de estos sistemas que soportan su operación.
En esta etapa se busca conocer las amenazas o riesgos específicos que enfrenta la ADRES en sus
procesos críticos de negocio, identificados en el Análisis de Impacto de Negocio (BIA), con el fin de
determinar la forma como se controlarán o mitigarán a un nivel aceptable de acuerdo con los
criterios previamente definidos en la política de gestión de riesgos. Para ello la Entidad cuenta con
el Mapa de Riesgos que contiene los riesgos de gestión o de proceso, riesgos financieros, riesgos de
6 Este procedimiento hace parte del proceso de Operación y Soporte a las Tecnologías de la información, disponible en
https://www.adres.gov.co/Transparencia/Manuales-t%C3%A9cnicos/Proceso-Operaci%C3%B3n-y-Soporte-a-las-TIC
Página 17 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Es importante aclarar que en esta fase los riesgos se analizan desde la perspectiva de continuidad
de negocio contemplando los recursos necesarios para su ejecución y teniendo en cuenta los
procesos críticos definidos previamente. De igual forma, los riesgos a los que se exponen los
procesos críticos y los activos que soportan la operación, varía dependiendo de la naturaleza de la
amenaza o vulnerabilidad.
Las principales amenazas a las que se expone la operación institucional se pueden agrupar en:
Ante materialización de amenazas que puedan afectar el recurso humano y la infraestructura física
institucional, la Entidad cuenta con el Plan de Emergencias que incluye acciones de evacuación y de
atención de lesionados de conformidad con la organización dispuesta, y acciones de contingencia
que requieren activaciones de pólizas y garantías para los activos cubiertos.
Página 18 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Se presenta cuando el colaborador que ejecuta los procesos no puede asistir a trabajar para
desarrollar las actividades propias de su cargo. De forma preventiva, la entidad cuenta con un
proceso de Gestión del Desarrollo Organizacional que incluye un procedimiento para la generación
y actualización de la documentación de los procesos de la entidad, la cual integra el levantamiento
y descripción de procedimientos, definición de las políticas de operación y de guías para el desarrollo
de los objetivos de la Entidad. A partir de esto, los procesos capacitan a sus colaboradores y al
personal alternativo en las actividades definidas como críticas o prioritarias para la continuidad del
negocio de la ADRES. Asimismo, establecerán para esas acciones prioritarias, cuadros de sucesión
que se activarán en caso de ausencia del responsable en operación normal. Esta designación, estará
a cargo de los líderes de procesos.
La alternativa de traslado del personal se presenta en el evento que los funcionarios no puedan
acceder a las instalaciones de la ADRES y de esta manera se afronta un evento de contingencia
permitiendo la continuidad de las operaciones de los procesos críticos desde un sitio alterno que,
para la ADRES, son las oficinas en la torre 3 del edificio Elemento, permitiendo la continuidad de las
Página 19 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
operaciones de los procesos críticos. En este escenario se deberá priorizar los puestos de trabajo
para el personal mínimo requerido para garantizar la continuidad de los procesos críticos definidos
en la matriz BIA.
Para procesos o actividades que implican atención a usuarios de forma presencial, como el proceso
de atención al ciudadano, se activarán o privilegiarán los canales de atención virtual y/o telefónico.
Se inicia con la recepción y análisis de un evento para determinar posible ejecución del Plan de
Recuperación de Desastres, continua, con la determinación de ejecución actividades de activación
y recuperación y finaliza con las actividades de retorno al estado normal de operación.
De forma preventiva en los Acuerdos de Niveles de Servicios ANS deberán contemplarse escenarios
de riesgos que puedan afectar la continuidad de las operaciones. Asimismo, los requisitos de
contratación deberán incluir los protocolos de gestión de incidentes.
Es importante tener en cuenta que el Plan de Emergencias establece un protocolo específico ante
situaciones de emergencia que afecten activos físicos e infraestructura institucional y puedan
comprometer el bienestar del talento humano. Este protocolo de gestión de crisis se articula con
ese instrumento y se activará en escenarios de interrupción prolongados que superan la gestión
preventiva de los riesgos.
Página 20 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Paso 1: Activar el protocolo de respuesta ante las diferentes amenazas, así como protocolo de
evacuación, en caso de que aplique (Plan de Emergencias). – Brigadistas, equipos y/o Líder de
Administración/Recuperación Infraestructura Física (DAF).
Paso 2: Contactar recursos externos para atención de emergencias (Plan de Emergencias)- Asesor
de Comunicaciones en coordinación con Líder de Administración/Recuperación Infraestructura Física
(DAF).
Paso 3: Activar protocolo de atención de lesionados (Plan de Emergencias) - Brigadistas, equipos
y/o Líder de Administración/Recuperación Infraestructura Física (DAF).
Una vez se haya identificado a superación de los eventos que generaron la crisis o la emergencia,
la entidad deberá ejecutar el siguiente protocolo.
Página 21 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
9.2 ENTRENAMIENTO
El Plan de Continuidad debe contar con la participación y el compromiso del personal involucrado
en el mismo. La administración de continuidad debe asegurar que todos los funcionarios
involucrados reciban entrenamiento sobre los procedimientos a seguir en caso de incidentes o
desastres, lo cual permite tomar conciencia de la importancia del plan, ya que serán los encargados
de ponerlos en funcionamiento en caso de presentarse un evento no deseado. A los jefes de las
áreas también se les capacita y concientiza, ya que son los responsables de la correcta ejecución
de los planes.
9.3 MEJORA
Página 22 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02
DIRECCIONAMIENTO Código: DIES-PN01
PROCESO
ESTRATÉGICO
Versión: 2
TITULO Plan de Continuidad de Negocio Fecha: 8/10/2020
Página 23 de 23 Una vez impreso o descargado este documento se considera copia no controlada GEDO-FR03
V02