“GESTION DE LA CONTINUIDAD DEL NEGOCIO”

Empresa

“Instituto Superior Tecnológico Cibertec”

Profesor:

LUIS ROLANDO GARCIA MORAN

Integrantes Grupo 02:

 Ampuero Pezua Miguel Angel – 1630603

 Castañeda Berru Mirian Medali- U20101183
 Jurado Dueñas Franklin - U20204111
 Montoya Nunjar Gustavo U19215142
 Oscanoa Sanchez Yoel – 1530052
 Palacios Chu Melanie - U20219025
 Rosado Conde Benny Daniel – 1420330

Lima – Perú

2022
1. OBJETIVO................................................................................................................................3
2. ALCANCE................................................................................................................................3
3. MARCO LEGAL......................................................................................................................3
4. DESARROLLO........................................................................................................................4
4.1. PLAN DE CONTINUIDAD DEL NEGOCIO..................................................................5
4.1.1. Planes complementarios de continuidad del negocio........................................................5
4.2. DEFINICIÓN DE DESASTRE.........................................................................................6
4.2.1.Nivel menor de desastre.......................................................................................................................................6
4.2.2.Nivel Intermedio de desastre...............................................................................................................................6
4.2.3.Nivel Mayor de desastre.......................................................................................................................................6
4.2.4.Plan de recuperación de desastres (DRP)...........................................................................................................7
4.2.5.Metodología...........................................................................................................................................................7
4.3. RESUMEN DE GESTIÓN DE RIESGOS........................................................................9
4.3.1. Estrategias de continuidad...............................................................................................11
4.3.2. Resumen de análisis de impacto de negocio....................................................................12
4.3.3. Resumen de la estrategia de continuidad de negocio......................................................14
4.3.4. Grupos para la continuidad de negocio...........................................................................15
4.4. COMITÉ DE CRISIS......................................................................................................15
4.4.1. Grupos para la gestión de crisis.......................................................................................16
4.4.2. Grupo de reanudación de negocio...................................................................................16
4.4.3. Grupo técnico y operacional de recuperación.................................................................16
4.4.4. Información de contactos.................................................................................................16
4.5. ACTIVIDADES DE EJECUCIÓN DE FASES DEL PCN............................................17
4.5.2. Departamento Continuidad de Negocio:.........................................................................18
4.5.3. Control de cambios del documento de plan de continuidad............................................18
4.5.4. Anexos del Plan de Continuidad de negocio...................................................................19
4.6. COMUNICACIONES.....................................................................................................19
4.7. DEFINICIONES Y EJEMPLO DE GLOSARIO............................................................20
 TITULO PLAN DE CONTINUIDAD DEL NEGOCIO - CIBERTEC

AUTOR CIBERTEC
TEMA Desarrollo de plan de continuidad del negocio - CIBERTEC
FECHA DE Mayo de 2022
ELABORACIÓN
VERSIÓN 1.0

CONTROL DE CAMBIOS

NOMBR VERSIÓ AUTO FECH

E N R A

PLAN DE CONTINUIDAD CIBERTEC

DEL NEGOCIO BCP 1.0 MAYO DE
2022

COMIT ACTA DE FECHA

É APROBACIÓN
Comité Institucional de Gestión 11 de Mayo
Acta No. 03
de continuidad de negocio de 2022

1. OBJETIVO

Establecer premisas y lineamientos a seguir en un evento de interrupción, con el fin de continuar

con las actividades críticas que se realizan en el instituto de CIBERTEC, sobre todo en los
procesos que se realizan dentro de la plataforma educativa digital.

2. ALCANCE
La empresa de Cibertec debe de definir acciones preventivas, supervisoras y correctivas con el
fin de tomar acciones oportunas y efectivas cuando ocurra cualquier evento o incidente que afecte
el correcto y fluido desempeño de la empresa para brindar un mejor servicio, teniendo como
prioridad la seguridad del personal.

El plan de continuidad de negocio se inicia con la detección del evento de interrupción en el

negocio y finaliza con la estrategia de recuperación.

3. MARCO LEGAL
Se describen algunas normas importantes que se debe tener en cuenta al momento de realizar el
plan de continuidad de negocios de Cibertec con el fin de que se consideren todos los requisitos
necesarios y ayuden a minimizar los riesgos de tipo de interrupciones.
 NORMA DESCRIPCIÓN
Norma internacional para la gestión de la
NTC/ISO 22301:2012
continuidad de negocio
Decreto Único Reglamentario del sector TIC.
Decreto 1078 de 2015 En particular las normas atinentes a la
Estrategia de Gobierno en Línea.

4. DESARROLLO

El proceso de la Gestión de la Continuidad del Negocio (BCM) ayuda a identificar amenazas

potenciales y riesgos de tipo operacional que puedan afectar a la organización. Así mismo, provee
una estructura para construir confiabilidad y capacidades para una efectiva respuesta de manera
que ayude a proteger los intereses, la reputación y las actividades que crean valor a la empresa,
cabe mencionar que también describe la gestión de la recuperación y continuidad después de un
incidente.

A continuación, se presenta un gráfico donde se puede observar el ciclo de vida del programa
BCM.
 4.1. PLAN DE CONTINUIDAD DEL NEGOCIO

El desarrollo de este documento que el Plan de Continuidad del negocio (BCP) busca asegurar
la continuidad de los procesos y actividades más importantes y claves de la empresa
CIBERTEC cuando ocurra algún evento que afecte o detenga sus actividades. Así mismo, en
caso ocurran eventualidades, se deben ejecutar mecanismos de recuperación dentro del tiempo
esperado, dando como prioridad alta a los procesos más importantes y críticos de la empresa.

El Plan de Continuidad del Negocio busca respaldar los intereses de las diferentes partes que
intervienen en la empresa, así como preservar los indicadores de generación de valor como la
reputación, marca, confianza, entre otros, por lo que se deben definir posiciones responsables
para la ejecución del plan de continuidad del negocio.

Fases del plan de continuidad del negocio.

4.1.1. Planes complementarios de continuidad del negocio

El plan de continuidad del negocio se relaciona directamente con tener un sitio de contingencia
para la plataforma del aula virtual y así poder continuar con el desarrollo de la continuidad del
negocio.

 Plan de comunicación de crisis

Los planes de comunicación de crisis constituyen el núcleo de todo plan de gestión de crisis. Sus
ventajas son claras: prepara y delimita la comunicación en periodos de crisis, adaptándose a las
condiciones y necesidades concretas de la organización. Con todo, puede ser crucial para el éxito
de una empresa contar con una planificación previa que prevea un desarrollo perfectamente
organizado en una hipotética situación grave.
  Planes de Emergencia

Para garantizar la comprensión y funcionamiento del Plan de Emergencias y del

procedimiento de prevención, así como para detectar posibles fallas en el mismo,
deberá
enseñarse y practicarse periódicamente.

OBJETIVOS:
• Identificación del riesgo de la disponibilidad de clase virtual.
• Identificación del riesgo de la Disponibilidad de Aula Virtual - Blackboard.
• Identificación del riesgo de la gestión de contenido del Aula Virtual.

4.2. DEFINICIÓN DE DESASTRE

Se denomina desastres a las interrupciones que ocasionan que los procesos críticos
queden inoperativos por un período de tiempo, impactando adversamente las
operaciones del servicio. La interrupción podría durar desde varios minutos hasta varias
horas, dependiendo de la extensión de daño a los procesos. Más importante aún, los
desastres requieren esfuerzos de recuperación para restaurar el estado operativo.

Dentro de los niveles de desastre de acuerdo a su impacto, tenemos:

4.2.1. Nivel menor de desastre

Este tipo de desastre puede ocurrir de forma más frecuente durante el día a día
operativo, comparado con un desastre de nivel intermedio y/o mayor. Se considera
menor porque los efectos se encuentran normalmente aislados a pequeños procesos
críticos de negocio. El proceso de disponibilidad de material virtual cuya ocurrencia
puede ser frecuente en las operaciones de día a día, es considerado dentro de la escala
de nivel menor.

4.2.2. Nivel Intermedio de desastre

Este tipo de desastre puede ocurrir de forma menos frecuente, pero con un mayor
impacto que el de nivel menor. Este tipo de evento provoca una interrupción de
operaciones normales de las empresas, pero no de todas las áreas críticas de la empresa.

4.2.3. Nivel Mayor de desastre

Las posibilidades de que este tipo de desastre ocurra son muy bajas, pero el nivel de
impacto de interrupción y daño puede ser muy superior a los niveles medio y menor.
Cuando ocurre un evento de este tipo, la operativa es interrumpida e inaccesible para la
mayoría de los procesos críticos definidos del negocio. El proceso de desarrollo de
clases cuyo activo corresponde a la plataforma de Blackboard tiene posibilidad de
ocurrencia de ser baja a pesar de que el impacto pueda ser alto para la interrupción de la
operación del servicio.
 4.2.4. Plan de recuperación de desastres (DRP)

Orientado a responder a eventos importantes, usualmente catastróficos que niegan el

acceso a la facilidad normal por un período extendido. Frecuentemente, el DRP se
refiere a un plan enfocado en TI diseñado para restaurar la operatividad del sistema,
aplicación o facilidad de cómputo objetivo en un sitio alterno después de una
emergencia. El alcance de un DRP puede solaparse con el de un Plan de
Contingencia de TI; sin embargo, el DRP es menos amplio en alcance y no cubre
interrupciones menores que no requieren reubicación. Dependiendo de las
necesidades de la organización, varios DRP´s pueden existir.

4.2.5. Metodología

La metodología utilizada para el desarrollo del Plan de Continuidad del Negocio para el
instituto de Cibertec propone un proceso comprendido desde el inicio del proyecto hasta
el mantenimiento del plan. Esta metodología, está apoyada en mejores prácticas a nivel
internacional proveniente de reconocidos institutos tales como el BCI, El DRII, NIST,
ISO 27001, por el cual se debe seguir en el siguiente orden.

1. Inicio del proyecto

2. Entendimiento de la organización
3. Análisis de impacto al negocio (BIA, Business Impact Analysis, por sus siglas del
inglés)
4. Evaluación de riesgos
5. Estrategias de continuidad
6. Comité de crisis
7. Comunicaciones
8. Entrenamiento
9. Pruebas

Levantamiento de información

En esta fase se realizan las entrevistas con el objetivo de recolectar la información

de la empresa CIBERTEC necesaria para ser luego analizada en la siguiente fase
(Análisis de la Información).

1. Realizar las entrevistas utilizando los cuestionarios diseñados en la fase de

Planeación.
2. Inspeccionar el servicio web donde se encuentra alojada la plataforma.
3. Verificar a través de preguntas adicionales la veracidad de la información
recibida.

Análisis de la información
En esta fase se procede a organizar, tabular y analizar la información recolectada,
generando gráficas que permitan comprender de manera más sencilla los diferentes
aspectos estudiados.

 Analizar las cifras de impacto financiero y no financiero en referencia al

proceso de disponibilidad del aula virtual – Blackboard.
 Analizar los hallazgos por el proceso sobre los tiempos y puntos Objetivos
de Recuperación (RTO, RPO).
 Consolidar la información de impactos financieros, no financieros,
estacionalidad del proceso y costo asociado ante una posible caída del servicio
web.
Informe de Resultados
Una vez recolectada y analizada la información se genera un reporte con los
principales hallazgos (observaciones). Mediante el informe del BIA se pretende
mostrar el resultado que arroja el análisis de la información.

1. Presentar la clasificación de los procesos por el posible impacto financiero

2. Presentar la clasificación según el impacto no financiero
3. Presentar consolidados de RTO
4. Presentar consolidados de RPO
5. Presentar los activos que tendrán que ser adquiridos (reposición) como
consecuencia
6. de una caída del servicio web.
7. Generar observaciones sobre los resultados obtenidos.
8. Clasificar los procesos por su nivel de criticidad.

4.3. RESUMEN DE GESTIÓN DE RIESGOS

El propósito principal de esta fase es conocer cuáles amenazas o riesgos específicos
enfrenta CIBERTEC en sus procesos y productos críticos del negocio, identificados
como resultado del Análisis de Impacto al Negocio (BIA), con el fin de determinar
la forma en que algunos riesgos serán controlados y mitigados a un nivel aceptable
según criterios previamente definidos.

Es conveniente mencionar que durante esta fase los riesgos se analizarán desde la
perspectiva de la continuidad del negocio considerando personas, servidores,
tecnología, entre otros, sin dejar de lado su relación directa con los procesos
determinados como críticos. El tipo de vulnerabilidades y amenazas al que se ven
expuestos estos activos varía dependiendo de la naturaleza de estos. Las amenazas y
vulnerabilidades que se incluyen para el caso específico del proyecto, serán las
relacionadas con la no disponibilidad (operación) de los activos asociados a los
procesos críticos del negocio. Ahora bien, parte importante de contar con la empresa
CIBERTEC, es el hecho de realizar una efectiva gestión de riesgo y así evitar las
recursivas activaciones del sitio alterno, actividad que tiene sus propios riesgos,
costos y dificultades.

En esta etapa, se analizaron las amenazas y vulnerabilidades identificadas

previamente, analizando el escenario donde puede materializarse el riesgo de
interrupción, así como su origen y las afectaciones potenciales a los activos, el
análisis contempló 12 escenarios de riesgo que se describen a continuación:

1. Indisponibilidad del acceso al servicio Blackboard Collaborate Ultra:

Alumnos y docentes pertenecientes al instituto CIBERTEC tienen acceso a la
plataforma blackboard, este acceso es de vital importancia para la revisión de
 materiales disponibles según corresponda. Por tal motivo la plataforma virtual
debe estar disponible 24/7.

2. Caída de conexión a internet para dictado de clases: Relaciona a

interrupciones, interferencias, lentitud en la transmisión de datos, imágenes que
se congelan durante segundos o audios deficientes son solo algunos de los
problemas que soportarían a diario los alumnos en su actividad formativa en
instituto CIBERTEC.
3. Indisponibilidad del servicio de la plataforma: Supone que la plataforma se
mantenga trabajando sin sufrir ninguna degradación en cuanto a accesos. Es
necesario que se ofrezcan los recursos que requieran los alumnos autorizados
cuando se necesiten. La información deberá permanecer accesible a los
alumnos, profesores, entre otros.
4. Retraso en el avance del curso: Relaciona a errores humanos en la
configuración de los archivos que se suben en la plataforma blackboard.
5. Errores en la plataforma: Relaciona a los errores de diseño y desarrollo más
frecuentes que afectan la usabilidad de la plataforma.
6. Pérdida de información sensible de cursos y alumnos: Si la plataforma no
está disponible justo en el momento en que se está por realizar una
videoconferencia, clases o exámenes, ocasionaría grandes problemas para el
alumno y en algunos casos a los docentes , la perdida de la información de
cursos y alumnos tendría un impacto en la imagen del instituto CIBERTEC.

4.3.1. Estrategias de continuidad

Una estrategia de continuidad es un mecanismo que permite la recuperación y

continuidad de las funciones críticas de una organización frente a un desastre o una
interrupción mayor. Son consideradas como estrategias no sólo los recursos y
actividades requeridas frente a la interrupción, sino los requeridos para mitigar la
probabilidad de ocurrencia y el impacto de la interrupción.

Para definir las estrategias de continuidades posibles o viables, de manera efectiva y

eficiente, se debe contar con un entendimiento sobre los siguientes aspectos:

1. Resultados del Análisis de Impacto al Negocio (BIA).

2. Tiempos y puntos objetivo de recuperación (RTO y RPO) requeridos para los
procesos críticos.
3. Procesos críticos a soportar
4. Porcentaje aceptable de degradación de la operación del proceso.
5. Aspectos de carácter jurídico que se deben cumplir según la naturaleza del
proceso al momento de implementar una estrategia de recuperación.
 6. Amenazas posibles a los activos de los procesos.
7. Vulnerabilidades existentes en los activos de los procesos.

El propósito de esta fase consiste en seleccionar las estrategias de recuperación o

continuidad, orientadas a brindarle confiabilidad a los servicios, considerando los
resultados del BIA.

Parte del desarrollo involucró la definición de los escenarios de interrupción, las

amenazas que los pudieran generar y las diferentes alternativas operativas para
enfrentar una posible materialización. En la siguiente tabla se visualiza la
información referente:

4.3.2. Resumen de análisis de impacto de negocio

Proceso Crítico
 Disponibilidad de Clase Virtual
 Brindar link para el acceso a clase
 Desarrollo de clases virtuales

 Disponibilidad de Aula Virtual

 Disponibilidad de la plataforma del aula virtual
 Disponibilidad de material virtual

Proceso No Crítico
 Gestión de contenido del Aula Virtual
 Configuración de plataforma de Aula Virtual

Proceso Sub Proceso Actividad MAO RTO

Brindar link para el
10 minutos 5 minutos
Disponibilidad de clase acceso a la clase
virtual
Desarrollo de clases 10
20 minutos
virtuales minutos
Procesos en
plataforma
Disponibilidad de la
educativa digital 30
Plataforma del aula 1 hora
Disponibilidad de Aula minutos
virtual
Virtual - Blackboard
Disponibilidad de 30
1 hora
material virtual minutos

Procedimiento
Proceso Procesos de Apoyo Periodos críticos
Alternativo
 Administrador de Diario de 8:00 a
Zoom
Disponibilidad de Blackboard 22:00
clase virtual Administrador de Diario de 8:00 a Zoom
Blackboard 22:00

Disponibilidad de
Administrador de Periodos de cada
Aula Virtual -
Blackboard ciclo
Blackboard
Correo, OneDrive
Administrador de Periodos de cada
Blackboard ciclo Correo, OneDrive

RPO
(Punt
Sistem
Soporte / o de
a
Proceso Sub Proceso Actividad Aplicació RTO recupe
Altern
n ración
ativo
Objeti
vo )

Brindar link para Help Desk Correo,

el acceso a la (mesa de 8 horas 4 horas OneDri
Disponibilida
clase ayuda) ve
d de clase
virtual
Procesos en
plataforma Help Desk
educativa Desarrollo de
(mesa de 4 horas 2 horas Zoom
digital clases virtuales
ayuda)

Acceso a la Help Desk

Disponibilida plataforma aula (mesa de 8 horas 4 horas Correo
d de Aula virtual ayuda)
Virtual -
Blackboard Help Desk Correo,
Disponibilidad de
(mesa de 8 horas 4 horas OneDri
material virtual
ayuda) ve

Impacto
Sub Actividades MA RT Eco Ope Ima Leg Cumpli Res ¿Pr
Proceso O O nóm raci gen al miento ulta oces
(Int (Tie ico onal (28 (15 de dos o
erru mpo (12 (25 %) %) Objetivo Crít
pció de %) %) s ico?
n recu %20 >1
máx pera 0
ima ción
 ace Obj
pta etiv
ble) o)

Brindar link 10 5
Disponib para el acceso a min min 1 3 4 1 2 11 SI
ilidad de la clase utos utos
clase
virtual 20 10
Desarrollo de
min min 2 4 5 3 3 17 SI
clases virtuales
utos utos

Disponib Acceso a la 30
1
ilidad de plataforma aula min 1 3 3 2 2 11 SI
hora
Aula virtual utos
Virtual -
Blackboa Disponibilidad 30
1
rd de material min 2 2 4 2 2 12 SI
hora
virtual utos

Configuración
Gestión 2
de la plataforma 1 día 1 1 4 1 2 9 NO
de días
aula virtual
Contenid
o del
Alimentación
Aula
de contenido 5
Virtual 2 día 1 1 3 1 2 8 NO
para los días
estudiantes

4.3.3. Resumen de la estrategia de continuidad de negocio

Esta sección del documento resume las opciones seleccionadas que cubren las áreas y
requerimientos para una eventual recuperación en CIBERTEC, a continuación, un
ejemplo de una de ellas:

 Nombre: Área de TI e Infraestructura:

 Categorías de Requerimientos de recuperación: Sistema crítico e
infraestructura / contar con un sitio alterno para la recuperación
 Estrategia
 Objetivo: Cubrir la indisponibilidad del servicio de la plataforma del software a
nivel de puesto de los usuarios que para Cibertec serían los alumnos. En primera
instancia, lo más inmediato es asegurar la disponibilidad del sistema Blackboard.
 Marco de acción: Ante la indisponibilidad de Blackboard se cuenta con un sitio
de contingencia para la plataforma (MS Teams).

4.3.4. Grupos para la continuidad de negocio

Esta sección del documento es necesaria para que se mencionen los equipos, los roles y
responsabilidades para el manejo del plan de continuidad de negocio.
Por ejemplo, podemos contar con equipos como:
 Grupo de gestión de crisis
 Grupo técnico de recuperación
 Grupo de reanudación de negocio

4.4. COMITÉ DE CRISIS

El comité de crisis tiene como función principal la toma de decisiones en caso de

que ocurra un desastre que cause la interrupción de los servicios críticos de
CIBERTEC.

Entre las funciones principales podemos resaltar las siguientes.

 Analizar la situación para responder oportunamente.

 Tomar la decisión de activar o no el Plan de Continuidad.
 Iniciar el proceso de notificación a los empleados a través de los diferentes
responsables.
 Seguimiento del proceso de recuperación, con relación a los tiempos
estimados de recuperación.
 Tomar decisiones ante situaciones o imprevistos durante la recuperación de
operaciones.
 Comunicar a los diferentes comités de la organización las decisiones que se
tomen.

Para el caso de CIBERTEC, se propone la creación de un comité de crisis

conformado por los siguientes equipos:

Equipo
Directivo

Comité
Equipo de de Crisis Equipo De Apoyo
Manejo de
Incidentes

Equipo de
Comunicacion
es

 Equipo Directivo: Avala la decisión tomada por el Equipo de Manejo de

Incidentes para la activación del Plan de Continuidad. Monitorea el incidente
 hasta su estabilización y retorno a la normalidad.
 Equipo de Manejo de Incidentes: Verifica el incidente, analiza las
consecuencias e impactos potenciales, decide la activación o no del plan de
continuidad y notifica al Equipo Directivo.
 Equipos de apoyo: Son los equipos necesarios que brindarán soporte a la
ejecución del Plan de Continuidad, cuando se les requiere.
 Equipo de Comunicaciones: responsable del manejo de las comunicaciones
con todas las partes interesadas.

4.4.1. Grupos para la gestión de crisis

El grupo para gestión de crisis en la institución CIBERTEC se divide en los siguientes

grupos:

1. Equipo de gestión de crisis

2. Coordinador de continuidad de negocio
3. Equipo de evaluación de daños
4. Equipo de notificación
5. Equipo de respuesta a emergencia
6. Equipo de comunicación de crisis
7. Administrador de evaluación de riesgos

4.4.2. Grupo de reanudación de negocio

El grupo para la reanudación del negocio consiste en un usuario administrador del

equipo (UMT) y un número de unidades de negocio agrupadas en equipos.

4.4.3. Grupo técnico y operacional de recuperación

El grupo técnico y operacional consiste en recursos de TI y No TI conformados de la

siguiente manera:

 Equipo de recuperación técnico de TI

 Equipo de recuperación para ejecutivos o administradores
 Equipo de manejo de seguridad y manejo de material peligroso
 Equipo de restauración de salvado de registros vitales
 Equipo de recuperación de respaldo para datos y registros críticos
 Equipo de coordinación de apoyo a la administración
 Equipo de restauración
4.4.4. Información de contactos

Nombre Nombre Role Teléfono de Teléfono Email Miembro

del oficina celular
Equipo
 de equipo
alterno
diego.lopez
Diego 97746501 Infraestru
TI DBA (51) 419 2900 @cibertec.e
Lopez 4 ctura
du.pe
juan.payan
Juan Admin 93779797 Infraestru
TI (51) 419 2910 o@cibertec
Payano Server 9 ctura
.edu.pe
Owner adrian.arell Equipo de
Adrian 96574821
TI Applicatio (51) 419 2911 ano@cibert aplicacion
Arellano 5
n ec.edu.pe es
luis.blas@c Equipo de
99988532
TI Luis Blas Staff (51) 419 2912 ibertec.edu. aplicacion
4
pe es

4.5. ACTIVIDADES DE EJECUCIÓN DE FASES DEL PCN

En esta parte del documento se describe varias de las fases para la ejecución del plan, a
continuación, las fases típicas:

 Fase 1 Respuesta inicial y notificación: Se debe preparar un reporte preliminar

sobre el problema presentado como una respuesta inmediata a una
interrupción, dicho documento debe ser notificado a todos los responsables y
jefaturas para conocimiento del incidente/problema.

 Fase 2 Evaluación del problema y escalación: Una vez detectado el incidente

se deben aplicar troibleshootings para intentar recuperar la interrupción del
sistema, de no ser posible su solución, se debe seguir el flujo de escalamiento.

 Fase 3 Declaración de desastre: De acuerdo con los reportes iniciales se debe

determinar si se realiza una declaración de desastre.

 Fase 4 Plan de implementación de Logística: los procedimientos de logísticas

son ejecutados para preparar el ambiente y movilizar los equipos y recursos
para la recuperación, reanudación y normalización de las fases.

 Fase 5 Recuperación y reanudación: esta etapa tiene que ver con las
actividades de las siguientes instalaciones: sitio original dañado, sitio alterno de
TI de recuperación, área de oficina alterna, centro de manejo de crisis.

 Fase 6: Normalización: en esta etapa el incidente fue solucionado, es posible

regresar a la operatividad habitual del sistema.

4.5.1. Asignación de actividades procedimientos y tareas

 ACTIVIDADES
FASE  TAREAS COMPONENTES 
ASOCIADAS 

Establecer los objetivos del negocio  Objetivos de Negocio 

Criterios de Éxito 
Comprensión del Inventario de Recursos 
negocio  Realizar un análisis de la situación
Riesgos y Contingencias 
actual 
Costos y Beneficios 
Realizar un plan de proyecto  Plan de Proyecto 
Recabar información de los datos
iniciales  Reporte de Datos Iniciales 
Reporte de Exploración de
Explorar los datos obtenidos  Datos 
Comprensión de los Analizar la calidad de los datos  Reporte de Calidad de Datos 
datos 
Seleccionar los datos  Reporte de Selección de Datos 
Purgar datos  Reporte de Exclusión de Datos 
Estructurar datos  Ordenar los datos 
Integrar datos  Unificar los datos 
Elegir la técnica de selección de datos  Técnica de Modelado 
Realizar un plan de pruebas  Modelo 
Modelado de los datos  Elaborar modelo  Descripción del Modelo 
Revisión de parámetros de
Analizar modelo  prueba 
Evaluar resultado  Aprobación de Modelo 
Evaluación  Revisión de los procesos
Revisar los procesos  involucrados 
Determinar las siguientes actividades  Listar posibles acciones 

Realizar el plan de implementación  Plan de Implementación 

Implementación  Realizar el plan de monitoreo y Plan de Monitoreo y
mantenimiento  Mantenimiento 
Realizar el informe final  Informe Final 

4.5.2. Departamento Continuidad de Negocio:

Este departamento es responsable de velar por el desarrollo del Sistema de Gestión de
Continuidad de Negocios, a nivel de las áreas de Negocio y de Tecnología de
Información.

 Desarrollar la metodología, herramientas e instrumentos necesarios para desplegar

el Sistema de Gestión de Continuidad de Negocio en Cibertec.

Responsabilidades y tareas del equipo de TI

Etapas Responsabilidades
Marco de trabajo · Proveer el marco de referencia para el Sistema de
Gestión de Continuidad de Negocios a nivel TI de
Cibertec.
· Facilitar los estándares y asesorar en la aplicación de
 las mejores prácticas para el Plan de Continuidad de
TI.
· Comunicar a las áreas de TI, los principales procesos
de la plataforma blackboard y servicios de negocios
Análisis de Impacto y
que requieren un esquema de continuidad.
Valoración del Riesgo
· Coordinar el proceso de análisis de impacto de los
servicios críticos a nivel de TI.

· Validar que la actualización de los planes de

Mantenimiento del Plan de
continuidad de TI se realice en el tiempo establecido.
Continuidad de TI
· Apoyar en la recopilación de información de las
posibles oportunidades de mejora del Plan de
Continuidad de TI.
Post-reanudación
· Participar y dar seguimiento a las secciones de trabajo
para el análisis de los hallazgos y acciones correctivas
al Plan de Continuidad de TI.

4.5.3. Control de cambios del documento de plan de continuidad

En caso los procesos que se realizan en Cibertec sean cambiados o el personal asignado
en las atapas del plan de continuidad desarrollado se cambiado, se debe aplicar un
control de cambios a este plan de continuidad.
 
Fecha   Descripción Breve del Cambio  Cambio registrado
por 

03/04/2015  Revisión integral y actualización del Plan de Bertha Castilla Farias 

  Continuidad 
07/02/2017  Revisión integral y actualización del Plan de Luis Menacho
  Continuidad  Aguirre 
10/08/2018  Revisión integral y actualización del Plan de Luis Menacho
  Continuidad  Aguirre 
20/05/2022  Revisión integral y actualización del Plan de Alexander Rivera
  Continuidad  Camaqui 
 

4.5.4. Anexos del Plan de Continuidad de negocio

 Sitio de contingencia para la plataforma (MS Teams)

 Habilitación de subida de archivos (tareas, trabajos, etc.) vía Onedrive
 Versionamiento de archivos en la nube de Outlook 365 (Onedrive)
 Reprogramación de clases

4.6. COMUNICACIONES
 Las comunicaciones tienen como función principal servir de apoyo para que, en el
caso de la ocurrencia de un desastre, se puede proceder de manera efectiva y
eficiente a realizar el contacto de las diferentes personas que conforman el comité
de crisis.

Por tanto, las personas que conforman el equipo de comunicaciones son los
responsables de la elaboración y emisión de las comunicaciones hacia las partes
involucradas (áreas académicas, docentes y alumnos) durante y después de la crisis.

En CIBERTEC, los responsables de las comunicaciones operarán en contingencia

de la siguiente manera:

 La comunicación con los medios se realiza a través de correo electrónico y/o

teléfono corporativo o de contacto.

 En caso de mayor urgencia, la comunicación se realizará de manera inmediata

de forma personal.

4.7. DEFINICIONES Y EJEMPLO DE GLOSARIO

BCP (Business Continuity Plan por sus siglas en inglés): Plan de Continuidad de
Negocios. Documento escrito que hace referencia a los planes desarrollados para la
atención de un evento o disrupción.

BIA (Bussines Impact Analisis): Análisis de impacto al negocio, metodología mediante

la cual se determinan los procesos o servicios críticos de la organización.

Disrupción o interrupción: Evento o circunstancia que puede afectar

significativamente las operaciones críticas de la organización. Esto incluye cualquier
ocurrencia inesperada de causa natural, técnica o humana la cual representa una seria
amenaza para el personal, clientes, instalaciones, activos, registros y/o oferta de
servicios de la institución.

Pérdida: Recursos irrecuperables del negocio que son re-direccionados o removidos

como resultado de un desastre. Dichas pérdidas pueden incluir pérdida de vidas,
utilidades, participación en el mercado, ventaja competitiva, imagen pública, facilidades
o capacidad operacional.

Gestión de Continuidad de Negocios: Proceso de desarrollar arreglos y

procedimientos por adelantado para permitir que una empresa pueda responder a un
evento de tal forma que sus funciones críticas de negocios continúen sin interrupción o
cambio esencial.

Servicios o Procesos Críticos: Las funciones del negocio que deben ser restauradas en
caso de una interrupción para asegurar el adecuado desempeño y disponibilidad así
como la continuidad de su operación, proteger sus activos, alcanzar sus necesidades
organizacionales y cumplir con las regulaciones.

Riesgo: Potencial de exposición de pérdida. Los riesgos, ya sean naturales o provocados

por el hombre, son constantes a lo largo de nuestra vida diaria. El potencial es medido
normalmente por su probabilidad de ocurrencia en años.

Crisis: Un incidente tiene la capacidad o el potencial de generar una crisis. Una crisis
se origina cuando un incidente impacta o podría impactar sobre la viabilidad,
operatividad o credibilidad de una institución o compañía, así como también construir
un pasivo legal, económico o ambiental.