Plan de Continuidad del Negocio

Oficina de Tecnologías y Sistemas Informáticos

Contenido
1. Introducción.................................................................................................................... 1
2. Objetivos......................................................................................................................... 1
2.1 Objetivo General.......................................................................................................1
2.2 objetivos específicos.................................................................................................1
3. Alcance........................................................................................................................... 1
4. Terminología................................................................................................................... 2
5. Estado Situacional.......................................................................................................... 3
6. Gestión De La Continuidad Operativa Del Negocio........................................................5
6.1 planificación.............................................................................................................. 6
6.1.1 Análisis de Impacto.............................................................................................6
6.1.1.1 definición de procesos críticos.....................................................................6
6.1.1.2. Identificación de las Amenazas y Valoración de Impacto............................8
6.1.2 Formulación del Plan de Acción........................................................................11
6.2 Implementación.......................................................................................................12
6.2.1 Conformación de equipos.................................................................................12
6.2.1.1. Comité.......................................................................................................12
6.2.1.2 Equipo de Recuperación............................................................................12
6.2.1.3 Equipo Logístico.........................................................................................13
6.2.1.4 Equipo de pruebas.....................................................................................13
6.2.2 Plan de Pruebas...............................................................................................13
6.2.3 Plan de Recuperación de Actividades Criticas..................................................14
6.3 Gestión y Soporte....................................................................................................15
6.3.1 Respuesta a Eventos........................................................................................15
6.3.2 Después del Evento..........................................................................................15
6.4. Procedimiento para la ejecución del plan de continuidad....................................17
6.5 Mejora Continua..................................................................................................17
7. CONCLUSIÓN..............................................................................................................19
1. Introducción
El Plan de Continuidad Operativa TIC desarrollado por la OFICINA DE TECNOLOGÍA Y
SISTEMAS INFORMÁTICOS de la MUNICIPALIDAD DISTRITAL DE SAN SEBASTIÁN ha
sido elaborado con la finalidad establecer lineamientos para reducir el impacto y tener una
respuesta efectiva al daño producido por fenómenos de origen natural y/o fenómenos
inducidos por la actividad humana.

El plan de continuidad del negocio se basa en el Análisis y Evaluación de riesgos que

amenazan el correcto funcionamiento de la entidad y la capacidad de respuesta efectiva
para reducir el impacto en los procesos relacionados con la oficina de tecnología y sistemas
informáticos

La correcta implementación del Plan de Continuidad Operativa TIC nos permitirá generar
capacidad de preparación y respuesta que nos permita operar a pesar de que ocurrieran
posibles escenarios adversos.

Para la correcta implementación de la Gestión de continuidad del negocio es necesario

poner a disposición recurso humano, financiero, físico y tecnológico, los cuales son
identificados en este documento.

2. Objetivos.

2.1 Objetivo General

Proporcionar información necesaria para garantizar la continuidad de procesos y servicios
de mayor importancia en la MUNICIPALIDAD DISTRITAL DE SAN SEBASTIÁN ante la
ocurrencia de un desastre de gran magnitud o algún evento que interrumpa las operaciones
consideradas como críticas.

2.2 Objetivos Específicos.

● Definir la funcionalidad mínima requerida de la institución.
● Identificar recursos humanos, materiales, equipos e infraestructura, aplicaciones y
plataformas necesarias para ejecutar las funciones críticas.
● Identificar los riesgos que afecten la continuidad.
● Definir acciones de recuperación de sedes.

3. Alcance.
El Plan de Continuidad Operativa TIC, es de aplicación a los servicios críticos de
tecnologías de Información que tiene impacto sobre los procesos que hacen uso de
recursos informáticos de la institución.
4. Terminología
Análisis del impacto: Proceso del análisis de actividades, las funciones operacionales y el
efecto que una interrupción del negocio podría tener sobre ellas [Fuente: ISO 22300]

Continuidad del Negocio: Capacidad de la organización para continuar con la entrega de

productos o servicios a los niveles predefinidos aceptables después de un evento
perjudicial.

Evento de interrupción: Evento con afectación considerable de la disponibilidad y

operatividad de los servicios de la organización.

Gestión de continuidad: Proceso general de gestión holístico que identifica amenazas

potenciales a una organización y el impacto que se podría causar a la operación del negocio
en caso de materializarse. Provee un marco de trabajo para la construcción de la resiliencia
organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses,
reputación, marca y actividades de creación de valor.

Incidentes: Situación que sería o podría llevar a una interrupción, pérdida, emergencia o
crisis

Infraestructura TI: Sistema de instalaciones, equipos y servicios necesarios para el

funcionamiento de una organización.

Interrupción: Incidente, bien sea anticipado (ej. huracanes) o no anticipados (ej. Fallas de
potencia, terremotos, o ataques a la infraestructura o sistemas de tecnología y
telecomunicaciones) los cuales pueden afectar el normal curso de las operaciones en
alguna de las ubicaciones de la Entidad.

Plan de continuidad de negocio: Procedimientos documentados que guían y orientan a

las organizaciones para responder, recuperar, reanudar y restaurar la operación a un nivel
predefinido de operación debido una vez presentada / tras la interrupción.

Nivel de Criticidad: Descripción cualitativa usada para enfatizar la importancia de

un recurso, proceso o función que debe estar disponible y operativa constantemente
o disponible y operativa al menor tiempo posible después de que un incidente,
emergencia o desastre ocurra.

Plan de prevención y respuesta ante emergencias.: Documento que contempla las

acciones e instrucciones que se deben seguir para responder rápida, eficaz y con el menor
traumatismo posible ante una emergencia.

Prueba: Procedimiento para determinar la presencia, cualidad o veracidad de algo.

Procesos críticos: Procesos de negocio relevantes para la viabilidad y operación de la

organización. La no disponibilidad de estos puede afectar gravemente los intereses tanto
reputacionales como de cumplimiento normativo.
Tiempo objetivo de recuperación: : Periodo de tiempo en el cual los mínimos niveles de
productos y/o servicios y los sistemas, aplicaciones, o funciones que los soportan deben ser
recuperados después de que una interrupción ocurra.

Recurso: Todos los activos, recursos humanos, conocimientos, información, tecnología,

locales y suministros e información que una organización tiene que tener disponibles para
su uso, cuando sea necesario, con el fin de operar y cumplir con su objetivo.

Resiliencia: Habilidad Capacidad para que una organización para resistir cuando es
afectada al ser afectada por una interrupción.

Riesgo: Efecto de la incertidumbre sobre los objetivos.

5. Estado Situacional
El Plan de Continuidad Operativa TIC considera eventos adversos que constituye posibles
escenarios que afectan a las direcciones y oficinas a cargo de funciones indispensables

Eventos externos.
● Sismo de gran intensidad.
● Ataque informático.
● Pandemia.
● Caída de servicio eléctrico.
● Caída de servicio de internet.

Eventos Internos.
● Incendio.
● Falla de servidores.

La MUNICIPALIDAD DISTRITAL DE SAN SEBASTIÁN cuenta con 8 sedes donde

funcionan distintas oficinas, los cuales detallan.
● Plaza de Armas 165 – Distrito de San Sebastián
Oficinas:
- Trámite Documentario.
- Caja.
- Impuesto Predial.
- Almacén.
- Registro Civil

● Av. Cusco S/N – Distrito de San Sebastián.

Oficinas:
- Desarrollo Económico.
- Finalización.
- Notificaciones.
- Medio Ambiente.
● Casa acogida S/N – Distrito de San Sebastián.
Oficinas:
- Casa Acogida.
- DEMUNA.

● Cachimayo S/N – Distrito de San Sebastián.

Oficinas:
- Eventos.
- Serenazgo.
- Impuesto Predial.
- Almacén.
- Registro Civil
● Cachipampa S/N – Distrito de San Sebastián.
Oficinas:
- Equipo Mecánico.
- Limpieza Pública.

● Tupac Amaru S/N – Distrito de San Sebastián

Oficinas:
- Administración Tributaria.
- RENIEC.

● San Luis – Distrito de San Sebastián

Oficinas:
- Mantenimiento de Vías.

● Puestos de Serenazgo- Distrito de San Sebastián

6. Gestión De La Continuidad Operativa Del Negocio.

Responsabilidades de la Oficina de Tecnología y Sistema Informático.

● Implementar y desarrollar los planes de continuidad operativa.
● Realizar el inventario de activos críticos, análisis de impacto, asignación de
responsables para gestionar el riesgo y estrategias de recuperación.
● Administrar bases de datos y demás recursos en los que soporta procesos de
información, además de salvaguardar los datos.
● Tomar medidas preventivas para evitar interrupción de las operaciones de la
entidad.
● Analizar los reportes de daños.
● Reportar el estado de la recuperación y cualquier otro problema que se presente.
● Habilitar el sitio alterno para la recuperación de las aplicaciones.

El comité responsable de las Gestiones de continuidad operativa TIC estará conformado

por:

● Oficina de Tecnologías y Sistemas Informáticos.

● Gerencia Municipal.

Inventario de Activos y Servicios TIC

Activos de Información
aplicaciones web, sistemas propios, sistemas operativos, ofimática

Nombre de la Aplicación Objetivo

SIADEG Registro de logística y almacenes
SIAF Contabilidad y tesorería
SIGA Administrativo
SISTEMA PREDIAL Consulta de estado deuda predial
 SA PATRIMONIO Operaciones de flujo monetario
CLARISA Registro de logística y almacenes
MELISA Registro de logística y almacenes
SICA Administración de personal
DS PLANILLAS Administración de RRHH
MESA DE PARTES Tramite documentario
RUB PVL Administración vaso de leche
SIGOF Focalización de personas
TRAMITE URBANO Tramites de licencia
SISTEMA DE VISITIAS Registrar visitas
SISTEMA DE SOPORTE Registrar equipos de cómputo en mantenimiento

Servicios Digitales
Teléfono.
Internet.

Inventario de Infraestructura Tecnológica

servidores de base de datos, servidores de aplicaciones y equipos virtuales
Firewalls, Router, Access Point.
Cámaras de vigilancia,
Computadoras de escritorio y Equipos de impresión

6.1 planificación.

6.1.1 Análisis de Impacto

En este análisis se indica las vulnerabilidades e identifican funciones y procesos críticos
del negocio y determinar el impacto que tendría una interrupción de sus operaciones.

6.1.1.1 definición de procesos críticos

Valor de interpretación del proceso crítico.
● A Crítico para el negocio.
● B No es crítico para el negocio, pero es una parte integral del mismo.
● C la operación no es integral para el negocio.

Área Oficina Sistema Función Proveedor Clasifi

cación

Gerencia de Asistencia Social SIGOF Focalización de Ministerio de A

Recursos personas Desarrollo e
Humanos Inclusión
Social

Sub Gerencia de DS Administración de DS CONT A

RRHH SOFTWARE -
Remuneraciones PLANILLAS
DATA
SERVICE
CAPACITACIO
 N SRL

SICA Administración de
personal

Unidad de DS PLANILLAS Administración de DS CONT A

RRHH SOFTWARE -
Escalafón
DATA SERVICE
CAPACITACION
SRL

SIADEG Registro de SIADEG A

logística y E.I.R.L.
almacenes

CLARISA Registro de Software y A

Sub Gerencia de
logística y Sistemas
Abastecimiento
almacenes del Perú

MELISA Registro de Software y A

logística y Sistemas
Gerencia de almacenes del Perú
Administración
Sub Gerencia de SIAF Contabilidad y Ministerio de A
Contabilidad tesorería Economía y
Finanzas

Sub Gerencia de SIAF Contabilidad y Ministerio de A

Tesorería tesorería Economía y
Finanzas

Sub Gerencia de SA Operaciones de Terceros A

Control PATRIMONIO flujo monetario
Patrimonial

Sub Gerencia de SISTEMA Consulta de Guaman A

Fiscalización PREDIAL estado deuda Poma de
Gerencia de tributaria predial Ayala
Administración
Tributaria Sub Gerencia de SISTEMA Consulta de Guaman A
Recaudación PREDIAL estado deuda Poma de
tributaria predial Ayala

Gerencia de Sub Gerencia de Sistema HIKVISION

Seguridad Seguridad HIKVISION
Ciudadana, Ciudadana y NVR
Fiscalización y Serenazgo
Notificaciones

Oficina de MESA DE Tramite OTSI A

Secretaria PARTES documentario
General

SISTEMA DE Registrar equipos OTSI C

Oficina de de cómputo en
SOPORTE mantenimiento
Tecnologías y
 SISTEMA DE Registrar OTSI C
Sistemas
VISITAS visitas
Informáticos

Página web WordPress Gestor de OTSI A

contenidos de
página web

6.1.1.2. Identificación de las Amenazas y Valoración de Impacto

identificación de Amenazas
las amenazas son los factores que pueden generar daño en la entidad y deben ser
identificados. Las amenazas se pueden presentar en distintas capas de TI.

Capa Activos Amenaza

Servicios Internet

Aplicaciones Aplicaciones web, sistemas

propios, sistemas
operativos, ofimática

Datos Bases de datos

Equipos Informáticos Servidores de base de

datos, servidores de
aplicaciones y equipos
virtuales

Firewalls, Router, Access

Point. Sismo de gran magnitud,
Incendio, Corto circuito de la
red eléctrica

Cámaras de vigilancia,
Computadoras de escritorio
y Equipos de impresión

Redes de Comunicaciones Red LAN

Equipamiento Auxiliar Fuentes de alimentación Sismo de gran magnitud,

 ininterrumpida, mobiliario Incendio

Instalaciones Edificio Sismo de gran magnitud,

Incendio

Valoración del Impacto Dependiendo de la Amenaza.

Capas Activos Amenaza Impacto Responsable

de continuidad

Servicios Internet Alto Proveedor de

servicios de
internet

Aplicaciones Aplicaciones Alto OTSI y

web, sistemas proveedores de
propios, sistemas
sistemas
operativos,
ofimática

Equipos Servidores Alto

Informáticos web, Servidor,
base de datos,
servidores,
aplicación y
equipos
virtuales

Firewalls, Moderado OTSI

Router
Sismo de gran
Cámaras de Moderado
magnitud,
vigilancia,
Incendio.
Computadoras
de escritorio y
Equipos de
impresión

Redes de Red LAN Moderado OTSI

Comunicaciones

Equipamiento Fuentes de Bajo Área a la que

Auxiliar alimentación pertenece el
ininterrumpida, equipamiento
Mobiliario auxiliar

Instalaciones Edificio Bajo

Evaluación de Impactos Operacionales

El impacto operacional califica el nivel de interrupción de las operaciones del negocio; el

impacto se puede calificar con los siguientes niveles.
nivel A. operación crítica para la entidad
nivel B. operación es parte integral de la Entidad
nivel C. operación no es parte integral de la Entidad

Capas Activos Nivel Responsable de la

continuidad

Servicios Internet B proveedor de

servicios

Aplicaciones Aplicaciones web, A OTSI

sistemas propios,
Sistemas operativos,
Ofimática

Servidores web, A OTSI

Base de datos,
Servidores,
aplicación y equipos
virtuales

Equipos Informáticos Firewalls, Router B OTSI

Cámaras de C OTSI
vigilancia,
Computadoras de
escritorio y Equipos
de impresión

A OTSI

Redes de
Red LAN
Comunicaciones

Equipamiento Fuentes de C Área a la que

Auxiliar alimentación pertenece el
ininterrumpida, equipamiento
Mobiliario auxiliar

Instalaciones Edificio C

Declaración de Políticas para el plan de Contingencia

Si ocurre un evento que interrumpa el normal funcionamiento de la entidad, ya sea natural o
provocado, se activa el plan de continuidad del negocio TIC.

6.1.2 Formulación del Plan de Acción.

Actividad Responsable Periodicidad

1. Mantener Actualizado el Jefe de OTSI Anual

inventario de activos
(Sistemas de información,
Equipo de cómputo, equipo
de impresión, servidores,
firewalls, Backups, Políticas
y procedimientos de
restauración de servicios y
backup)

2. Realizar copias de Jefe de OTSI Semanal y Dependiendo a

seguridad de sistemas la sensibilidad de la
operativos, software información
aplicativo, programas
ejecutables, bases de datos,
reglas firewall, licencias de
software

3. Asignar recursos en el Gerencia de Planeamiento y Anual

presupuesto para la Presupuesto
atención del desastre.

4. Gestionar los riesgos OTSI Anual

informáticos y formular plan
de manejo de riesgos.

5. Verificación de datos OTSI

sensibles e información
crítica para el normal
desarrollo de los procesos
de la entidad

6. Implementar y monitorear OTSI Anual

políticas u controles de
seguridad informática.

8. Verificar condiciones de OTSI 6 meses

extintores y organizar
capacitaciones para su
manejo

9. Diseñar procedimiento Jefe de OTSI Cada vez que haya una

para el reporte de eventos incidencia
que afecten
10. Diseñar estrategias y Jefe de OTSI Cada vez que haya una
procedimientos para los nueva necesidad
desastres e incidentes
informáticos

6.2 Implementación

6.2.1 Conformación de equipos

6.2.1.1. Comité
Grupo encargado de dirigir las acciones de emergencia y recuperación.
Los integrantes del comité deben estar actualizados en los procedimientos críticos,
contra preventivo y de cómo mitigar las consecuencias del evento negativo.
Funciones:
- Tomar decisión de activar plan de continuidad de Negocio
- Ejecutar seguimiento del proceso de recuperación

Durante el incidente hay que tener en cuenta que hay nivel de prioridad de atención:
- Garantizar la seguridad.
- Resguardo de datos de las áreas con operaciones críticas.
- Resguardo de datos e información importante para la entidad.
- Evitar la pérdida o destrucción de recursos de TI.
- Mejorar procesos para minimizar el tiempo de suspensión de los procesos.

6.2.1.2 Equipo de Recuperación

El objetivo del equipo es restablecer todos los sistemas y comunicación para el
desarrollo normal de las operaciones de la entidad.
El equipo está conformado por los integrantes de la Oficina de Tecnologías y
Sistemas Informáticos.

6.2.1.3 Equipo Logístico

El objetivo del equipo es proporcionar todos los recursos físicos, tecnológicos, de
transporte, soporte técnico y demás necesarios para llevar a cabo las actividades de
recuperación.

6.2.1.4 Equipo de pruebas

El objetivo del equipo es realizar las pruebas para determinar la efectividad en las
acciones de recuperación de los servicios.
El equipo está conformado por los integrantes de la Oficina de Tecnologías y
Sistemas Informáticos.
6.2.2 Plan de Pruebas
Para garantizar el correcto funcionamiento del plan de continuidad de negocio, es necesario
ejecutar pruebas periódicas y simulaciones de recuperación de sistemas y bases de datos.

Se debe conservar evidencia de la actividad de seguimiento y medición de los resultados de

las pruebas realizadas.

a. Recursos que deben restaurarse.

- Servidores.
- Sistemas de información.
- Intranet.
- Portal web.
- Internet.
- Correos Electrónicos.

● La Oficina de Tecnologías y sistemas Informáticos se encarga de las pruebas.

● El equipo de pruebas define la calendarización de las pruebas
● Dentro de las actividades de pruebas están incluidas simulacros de recuperación de
datos

Ejecución de Pruebas
Dependiendo del calendario de pruebas y el plan de pruebas; se procede a desarrollar la
prueba de continuidad con el equipo identificado.

Evaluación de las pruebas

El objetivo de evaluar las pruebas es identificar mejoras necesarias.

6.2.3 Plan de Recuperación de Actividades Criticas

Un plan de recuperación de Actividades Criticas proporciona procedimientos para la

recuperación de infraestructura critica de tecnologías de la información, esto incluye
hardware, software, redes, procesos y datos para minimizar el impacto negativo ocasionado
por algún evento negativo.

Prioridades de Recuperación.
1. Servidores.
2. Sistemas de información.
3. Intranet.
4. Portal web.
5. Internet.
6. Correos Electrónicos.

Roles y Responsabilidades
Equipo de Pruebas
 1. El equipo de pruebas debe reunirse y establecer el alcance de la recuperación
incluyendo prioridades de recuperación.
2. Recopilar documentación de diagramas de red, configuraciones de equipos, bases
de datos y demás información relaciona nada a la infraestructura TI.
3. Identificar amenazas más graves de infraestructura ti.
4. Identificar las vulnerabilidades mas graves que afecten directamente a la
infraestructura ti, por ejemplo, corte de energía, respaldos de información no
actualizados.
5. Revisar antecedentes de cortes de energía y la mejor manera de abordar el
problema.
6. Identificar los activos más críticos.
7. Determinar el tiempo máximo de interrupción que pueden tener las operaciones
criticas
8. Identificar procedimientos que se utilizan para responder a eventos negativos.
9. Determinar la última vez que se evaluaron estos procedimientos.
10. Identificar equipo de respuesta a emergencias para interrupciones críticas, verificar
su nivel de información a estas situaciones.
11. Identificar capacidad de respuesta de los proveedores, verificar antecedentes de los
proveedores, contratos, pagos.

Determinación de las Estrategias

Estrategias de Prevención
 Almacenamiento y respaldo de la información (BACKUPS)
 Sitios alternos para el Centro de Datos.
 Evaluación y Gestión de Proveedores.
 Trabajo remoto.
 Renovación tecnológica.
 Estrategia frente a emergencias de servicios de tecnologías de la información

Estrategias de Recuperación
La selección de una estrategia de recuperación depende de:
- La criticidad del proceso del negocio y las aplicaciones que soportan los procesos.
- Costo.
- El tiempo requerido para recuperarse.
- Seguridad.

La siguiente tabla muestra tipos de sitios alternos, con recursos disponibles y la valoración
para que el negocio vuelva a funcionar

Sitio Hardware Telecomunicaciones Localización Tiempo costo

coldSite No Ninguno Fijo Largo bajo
Warmsite Parcial Parcial Fijo Medio Medio
Hotsite Completo Parcial Fijo Corto alto

Hotsite. Lugar con la infraestructura física y lógica necesaria para la recuperación a la

brevedad.
Warmsite. Lugar no incluye infraestructura con gran capacidad; pero tiene lo básico para
retomar las operaciones críticas.
Coldsite. Lugar solo cuenta con infraestructura y fluido eléctrico

De acuerdo a la matriz de estrategias presentadas en el cuadro anterior para el tipo de

desastre que se prevé:

 Se necesita un equipamiento completo de Hardware, el sistema de

comunicación debe estar completo y disponible en todo momento,
considerando que el tiempo de configuración será muy corto y que se
requiere de un centro de cómputo alterno de manera física, se ha
decidido optar por la estrategia de HOT SITE.

Tipo Alternativas de Tipo de Alternativa Implementador

Solución
Hotsite Local Propio Implementación de Personal interno de
lugar alterno con la Municipalidad
infraestructura Distrital de San
propia Sebastián

6.3 Gestión y Soporte

Previas al evento
 Conocer criterios para la toma de decisiones del plan de continuidad
 Revisar y aprobar decisiones estratégicas de continuidad y recuperación.
 Tomar decisiones relacionadas a presupuestos
 Velar por que el plan de continuidad y recuperación sea actualizado.
 Aprobar conformación de equipos que tendrán participación en contingencia y
recuperación señalando sus funciones
 Aprobar ubicación alterna de respaldo.

6.3.1 Respuesta a Eventos

Cuando el personal está presente.

Que Hacer Como hacerlo Quien lo Hace Cuando lo Hace

Control de acciones Conservar la calma Todo el personal inmediatamente

Resguardar la Apagar y Todo el personal inmediatamente

integridad de los desconectar equipos
equipos de cómputo y
servidores

En caso de incendio, Utilizar extintores Personal con Inmediatamente,

usar extintores para conocimiento en el cuando se presente
sofocar el fuego uso de extintores el evento

Autorizar el retorno a Tomar la decisión Jefe de OTSI Inmediatamente,

la oficina de analizando la cuando sea
 tecnologías y magnitud del
sistemas incidente
informáticos

6.3.2 Después del Evento

Que Hacer Como hacerlo Quien lo Hace Cuando lo Hace

Abandonar las Conservar la calma Todo el personal inmediatamente

instalaciones

Habilitar Data Center Apagar y Todo el personal inmediatamente

Provisional y desconectar equipos
espacios de trabajo de cómputo y
servidores

En caso de incendio, utilizar extintores Personal con Inmediatamente,

usar extintores para conocimiento en el cuando se presente
sofocar el fuego uso de extintores el evento

Definir nivel de Comunicarse con el Jefe de OTSI Inmediatamente,

severidad y comité y analizar el cuando se presente
comunicar al comité incidente el evento
si es necesario o no
activar el plan de
continuidad del
negocio TIC

Evaluar daños, Reunirse con los Jefe de OTSI Inmediatamente,

estimar tiempo de miembros OTSI y cuando se presente
recuperación evaluar los daños en el evento
todas las oficinas

Recuperar 1. Asignar al Jefe de OTSI durante las 48 horas

Información personal siguientes a la
recuperación de ocurrencia del
información y tareas. evento
2. Realizar
Valoración de
impacto con el
análisis de
prioridades
previamente
realizado

Diagnóstico de los 1. Verificar estado OTSI 1 semana

recursos de TIC de los equipos.
2. Realizar
mantenimiento a los
equipos.
3. Establecer la
necesidad de
 compra de nuevos
equipos.

Pruebas de la 1. Revisar OTSI 48 horas

operatividad de funcionalidad de
sistemas de sistemas de
información información.
2. Verificar
integridad de las
bases de datos

Asegurar la Verificar respaldos OTSI 48 horas

información de información
sensible

Redacción de preparación de Jefe de OTSI 1 semana

informe informe sobre el
evento, acciones
aplicadas, proponer
acciones preventivas
para mitigar los
daños en eventos
dañinos futuros.

6.4. Procedimiento para la ejecución del plan de continuidad.

Se debe definir la secuencia de los procedimientos, determinando el rol de los participantes
para la atención de los incidentes, para la ejecución del plan de continuidad del negocio.
Además, el procedimiento debe ser de conocimiento de todo el personal para su aplicación.
6.5 Mejora Continua
La mejora continua depende de la Oficina de Tecnología y Sistemas Informáticos, permite
ampliar la capacidad de respuesta y la optimización de recursos ante un incidente lo cual
conlleva la corrección y generación de nuevas guías

Identificar oportunidades de mejora del plan de continuidad del negocio, identificación de

puntos de falla, optimizar pruebas. guías y procedimientos realizando evaluación de
procesos
7. CONCLUSIÓN.

Toda actividad es susceptible algún tipo de interrupción, sea de origen interno o externo. El
plan de continuidad tic plantea herramientas para reaccionar a estos eventos que
interrumpen el normal funcionamiento de actividades y poder recuperarse lo antes posible

El plan de continuidad tiene como objetivo garantizar que las funciones críticas de la
Municipalidad Distrital de San Sebastián estén protegidas contra interrupciones