Procedimiento Continuidad Del Negocio

Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 1 de 26
PLAN DE CONTINUIDAD DEL NEGOCIO
ELABORADO POR: REVISADO POR: APROBADO POR:
Ing. Carlos Nek Hernández Ing. Brenda Michelle Martínez

Martínez Téllez Ing. José Ángel Rojas Alejo
Nombre y firma Nombre y firma Nombre y firma
Fecha: 24/08/2023 Fecha: 24/08/2023 Fecha: 24/08/2023
CAMBIO REVISIÓN FECHA
Ninguno 0 24/Ago/23
Código:
Página 2 de 26
1. INTRODUCCIÓN
El incremento de las amenazas externas e internas ha llevado a las entidades públicas y

privadas a considerar la importancia de la implementación de planes, procedimientos, y
estructuras que garanticen la continuidad de sus productos y servicios críticos del
negocio ante eventualidades de diversas categorías y diferentes niveles de impacto.
Estos factores, han llevado a que en la actualidad la presencia de esos planes sea un
factor común a lo largo de la cadena de suministro de los productos y servicios.
Anteriormente las amenazas estaban asociadas principalmente a contingencias de

carácter natural y tecnológico, las amenazas cada vez se tornan en diferentes escenarios
como es el terrorismo, paros a nivel nacional e internacional, la globalización y las ciber-
amenazas que han mostrado la necesidad de incorporar nuevas estrategias con el fin de
garantizar la continuidad de las operaciones ante un evento cada vez más dinámico
relacionado con el tipo de riesgos al que se está expuesto.
2. OBJETIVO
Establecer premisas y lineamientos a seguir en un evento que cause una interrupción en

las labores, con el fin de continuar con las actividades críticas de la empresa Consultoría
de Servicios e Ingeniería Ambiental (COSIA).
3. ALCANCE
Iniciar con la detención e interrupción del evento con la estrategia de pronta

recuperación.
4. MARCO LEGAL
NORMA DESCRIPCIÓN
ISO 22301:2019 Norma internacional para la gestión de la
continuidad de negocio
Código:
Página 3 de 26
GLOSARIO
a. Actividades criticas:
Las tareas que no se pueden retrasar sin afectar a la fecha de finalización del proyecto
son las tareas críticas. En un proyecto típico, muchas tareas tienen algún retraso y, por lo
tanto, se pueden retrasar un poco sin retrasar otras tareas ni afectar a la fecha de
finalización del proyecto.
b. Alteración del orden público 8sabotaje)
La acción perpetrada por un grupo de personas que atentan contra el orden público
(manifestaciones causadas por conflictos sociales,) realizando delitos de hurto,
destrucción de bienes materiales por medio de una integración o agitación de la violencia
de una masa o grupo de personas
c. Atentado contra el acceso, la integridad de datos y sistemas informáticos
(Ataque informático)
Se refiere a los atentados a través de tecnologías de la información o la comunicación
que introducen, borran, deterioran, alteran suprime, o hacen inaccesibles datos
informáticos. Del mismo modo, los atentados que inutilizan total o parcialmente,
impidiendo el acceso, entorpeciendo o imposibilitando el funcionamiento o la
presentación de los servicios de un sistema informático.
d. Atentado terrorista
Es la acción de provocar, crear o mantener un estado de zozobra, alarma o temor en la
población o en un sector de ella, realizando actos contra la vida, el cuerpo, la salud, la
libertad y seguridad personal o contra el patrimonio,
e. Cadena de mando
Sistema de envió de información de la entidad, a través del cual las ordenes se dan
desde el Titular de la Institución hacia los alternos, según corresponda. En caso de
ausencia del titular, se seguirá la línea sucesoria de mando.
f. Centro de Operaciones de Emergencia
Órganos que funcionan de manera continua en el monitoreo de peligros, emergencias y
desastres
g. Desastre de Gran Magnitud
Conjunto de daños y perdidas en la salud, fuentes de sustento, habitad físico,
infraestructura, actividad ergonómica y medio ambiente , que ocurre a consecuencia del
impacto de un peligro o amenaza, cuya intensidad genera graves alteraciones en el
funcionamiento de las unidades sociales que afectan la vida de la Nación y supera o
pueda superar la capacidad de respuesta del país
h. Emergencia
Estado de daños sobre la vida, el patrimonio y el medio ambiente ocasionados por la
ocurrencia de un fenómeno natural o incluido por la acción humana que altera el normal
desenvolvimiento de las actividades de la zona afectada
i. Evaluación del riesgo
Concite en identificar y evaluar los riesgos que puede causar una interrupción de la
actividad en la entidad
Código:
Página 4 de 26
j. Evento adverso
Son la emergencia desastres que se materializan a consecuencia del impacto
ocasionado por peligros de origen natural o inducido por la acción humana o por la
combinación de ambos.
k. Gestión de la continuidad Operativa del Estado
Proceso continuo que debe formar parte de las operaciones habituales de la entidad
pública con el objetivo de que siga cumpliendo con su misión, mediante la
implementación de mecanismos adecuados con el fin de continuar brindando servicios
necesarios a la población, ante la ocurrencia de un desastre o evento que produzca una
interrupción prolongada de sus operaciones.
l. Incendio
Es la destrucción de material combustible por la acción incontrolada del fuego causado,
principalmente, por fallas en las instalaciones eléctricas, fugas de gas, manejo
inadecuado de materiales inflamables, velas encendidas, mantenimiento deficiente, entre
otras.
m. Pandemia
Se llama pandemia a la propagación mundial de una nueva enfermedad. La
caracterización de pandemia dignifica que la epidemia se ha extendido por varios países,
continentes o todo el mundo y que afecta a un gran número de personas
n. Peligro
Probabilidad de que un fenómeno físico, potencialmente dañino, de origen natural o
inducido por la acción humana, se presente en un lugar específico, con una cierta
intensidad y en un periodo de tiempo y frecuencia definidos
o. Peligro biológico
Es la probabilidad de ocurrencia de un fenómeno de origen biológico inducido por la
acción humana, potencialmente dañino que afectaría su bienestar y a la sociedad; su
salud, estado emocional, familiar, laboral, socioeconómicos; bienes y patrimonio,
infraestructura física, como a su entorno humano y ambiental en un lugar específico con
cierta intensidad, dentro de un periodo determinado de tiempo y frecuencia
p. Periodo MÁXIMO TOLERABLE
Tiempo máximo de interrupción de un proceso, durante el cual no podrá brindar un
servicio o la realización de una actividad
q. Plan de continuidad operativa
Instrumento a través del cual se implementa la continuidad operativa, tiene como objetivo
garantizar que la entidad ejecute las actividades criticas identificadas previamente
r. Sismo
Liberación súbita de energía generada por el movimiento de grandes volúmenes de rocas
en el interior de la tierra, entre su corteza y manto superior, que se propagan en forma de
vibraciones a través de las diferentes capas terrestres
s. Vulnerabilidad
Es la susceptibilidad de la población, la estructura física o las actividades
socioeconómicas de sufrir daños por acción de un peligro o amenaza.
Código:
Página 5 de 26
4.1. Objetivos
Objetivo general
Mantener y continuar la operación de los servicios y procesos críticos de la
Consultoría de servicios e ingeniería ambiental COSIA ante eventos adversos
que alteren su normal, adecuado y oportuno funcionamiento
Objetivos Específicos
a) Desarrollar las actividades y servicios críticos identificados, para
recuperar la capacidad operativa
b) Organizar e implementar las capacidades institucionales que permitan
brindar los servicios necesarios, para la correcta respuesta en el sector
5. Alcance
El presente plan es de aplicación para los órganos y programas de la empresa
COSIA, a fin de asegurar y mantener la conducción institucional
6. Identificación de riesgos y recursos
6.1. Escenario y matriz de riesgos
EL peligro principal identificado para el presente plan , es un sismo de gran magnitud,
como esperado de 8.8 magnitud momento o superior, así como de eventos adversos
(peligro biológico, incendio, atentado terrorista , sabotaje o ataque informático) que
alteren el normal, adecuado y oportuno funcionamiento de COSIA; en este sentido se
verifico la vulnerabilidad de la sede, así como de los órganos y programas de
relevancia que permiten proporcionar el soporte necesario para la continuidad de las
operaciones.
El resultado evidencio el nivel de riesgo de las sedes, en primer orden, que estas
tienen daños leves en su estructura física para el sismo indicado; sin embargo, varios
servicios se van a suspender o interrumpir; así como, para los demás eventos
adversos, como se detalla en el desarrollo efectuado en el Anexo 01 (Diagnostico de
la sede COSIA) y Anexo 02 (Matriz de riesgos de la sede)
7. Determinación de nivel de impacto

Para la determinación del nivel de impacto en la sede del ministerio, personal
designado de los órganos o programas desarrollaran actividades detalladas en el
Anexo 03 para la evaluación rápida de la infraestructura de manera general y
utilizaran el formato establecido en el Anexo 04.
En base al nivel de impacto se han establecido los siguientes supuestos de

escenarios y trabajos de recuperación se detallan en el Anexo 05:
A. Supuesto escenario 01:
a) Si el evento adverso es un sismo, incendio, atentado terrorista o sabotaje, y
las sedes se mantienen din daños considerables en su estructura física.
b) La ocurrencia de manera súbita del evento se presenta en días laborales y
entre las 9:00 y 18:00 horas.
B. Supuesto escenario 02:
Código:
Página 6 de 26
a) Si el evento adverso es un sismo, incendio, atentado terrorista o sabotaje, y

las sedes se mantienen din daños considerables en su estructura física.
b) La ocurrencia de manera súbita del evento se presenta en días laborales y
entre las 18:00 y 9:00 horas en días laborales, así como en cualquier horario
de días no laborables.
C. Supuesto de escenario 03
a. Si el evento adverso es un sismo, incendio, atentado terrorista o sabotaje, y la
sede tiene daños severos en su estructura física y no pueden ser ocupados.
b. La ocurrencia de manera súbita del evento se presenta entre las 9:00 y 18:00
horas en días laborales
D. Supuesto de escenario 04
a. Si el evento adverso es un sismo, incendio, atentado terrorista o sabotaje y las
sedes tienen daños severos en su estructura física y no pueden ser ocupados
b. La ocurrencia de manera súbita del evento se presenta entre las 18:00 y 9:00
horas en días laborales, así como en cualquier horario de días no laborales
E. Supuesto de escenario 05
a. Si el evento adverso es un peligro biológico (pandemia, epidemia u otro que
sea necesario el-aislamiento/distancia social.)
b. La ocurrencia o disposición del gobierno se efectúa en días laborales o no
laborales entre las 00:00 y 24:00
F. Supuesto de escenario 06
a. Si el evento adverso es un ataque informático
b. La ocurrencia de manera súbita del evento se presenta en días laborales o no
laborales y entre las 00:00 y 24:00
8. Acciones para la continuidad operativa
8.1 Determinación de las actividades criticas
La empresa COSIA cuenta con un mapa de procesos de las actividades que cumple
en el ámbito de su competencia, desarrollado por la ORGANIZACIÓN DE
PRESUPUESTO y que se detalla en el Anexo 06
Los procesos críticos considerados para el plan de continuidad operativa de COSIA,

se detallan en el Anexo 07, son los siguientes:
a. Gestión Institucional
b. Seguridad y defensa nacional y la gestión del riesgo de desastres
c. Intervenciones de saneamiento
d. Intervenciones en Consultoría de servicios e ingeniería ambiental
e. Gestión logística
f. Gestión de recursos humanos
g. Gestión presupuestal, financiera y contable
h. Gestión de la información y tecnologías
Código:
Página 7 de 26
i. Gestión documentaria
En base a los procesos críticos se determinan las actividades críticas, como se

detalla en el Anexo 08
8.2. Aseguramiento de documentos
El comité de prevención de siniestros en los archivos de COSIA es el responsable de:
a. Liderar y dirigir las acciones relacionadas a la prevención de siniestros en

los archivos
b. Formular y supervisar el cumplimiento del plan de prevención de siniestros de
COSIA
c. Elaborar informes semestrales y anuales que midan el progreso de la
implementación del indicado plan.
Por lo cual atravesó de la organización de gestión documental y archivo, quien lo

preside se encuentra en elaboración el “Plan de prevención de siniestros en los
archivos de COSIA mediante actividades preventivas, de respuesta y recuperación en
casos de sismos, inundación, incendio, sabotaje y ataque informático, relacionado al
proceso de gestión documentaria indicada en el Anexo 08
8.3. Aseguramiento de la base de datos mediante la ejecución del plan de

recuperación de los servicios informáticos
La oficina de informática y estadística cuenta con un plan de contingencia
El indicado plan tiene como objetivo recuperar y restaurar los procesos críticos de la
oficina de informática y estadística parcial o totalmente interrumpidos dentro de un
tiempo predeterminado después de una interrupción no deseada o desastre
Así mismo, se cuenta con el procedimiento de respaldo y restauración de activos de

información de Dropbox , donde se indica los métodos de respaldo y recuperación de
las bases de datos.
8.4. Roles y responsabilidades para el desarrollo de las actividades criticas
En base a los procesos críticos identificados, se ha determinado las actividades

criticas para cada uno, y se activan de acuerdo a los adversos que se presenten, y
que afecten a la infraestructura o servicios de la sede:
Código:
Página 8 de 26
a. Cuando se presenta un sismo >=8.8 que afecta la infraestructura de la sede en

MÉXICO y de acuerdo a los criterios de activación, se ejecutan las actividades
críticas de los 9 procesos identificados como críticos
b. Cuando se presenta un peligro biológico que sea necesario el
aislamiento/distanciamiento social, y de acuerdo a los criterios de activación, se
ejecutan las actividades de los 9 procesos identificados.
c. Cuando se presenta un incendio/explosión, atentado terrorista, sabotaje o
ataque informático en la nave y de acuerdo a los criterios de activación, se
ejecutan algunas actividades de los procesos críticos identificados, como se
detalla continuación:
Eventos adversos
N Procesos Peligro Incendio/Explo Atentado Ataque
Sismo>=8.8 Sabotaje
Biologico sion terrorista Informativo
1 Direccion general x x x x x
2 Supervisores de obra x x x x x x
3 Tecnica x x x
4 Seguridad x x x
5 Gestión logística y almacen x x x x x x
6 Gestión de recursos humanos x x x x x x
7 Gestión financiera y contable x x x x x
Gestión de la información y
8
tecnología
x x x x x
9 Gestión documental x x x x x
El desarrollo de las actividades críticas, los roles que cumplen para el presente plan,
los responsables, el equipamiento y el periodo máximo tolerable previsto para la
reanudación de los procesos críticos identificados, se detallan en el Anexo 08
8.5. Identificación de recursos
La identificación de los recursos se ha determinado sobre la base de las actividades

de los procesos críticos identificados como se detalla a continuación:
Código:
Página 9 de 26
8.5.1. personal
Para el desarrollo de las actividades de los procesos críticos, se cuenta con el

siguiente personal titular.
Personal en Personal Total de
N Procesos
remoto presencial personal
1 Direccion general 3 3
2 Supervisores de obra 1 1
3 Tecnicos 10 10
4 Seguridad 1 2 3
5 Gestión logística y almacen 1 2 3
6 Gestión de recursos humanos 2 2
7 Gestión financiera y contable 3 3

Gestión de la información y
8 2 2
tecnología
9 Gestión documental 1 0 1
total 3 25 28
Se cuenta con 28 personas (remoto y presencia) para el desarrollo de las actividades

de los procesos críticos.
Nota: El número mínimo de trabajadores estimado que realiza trabajo presencial es

de 19.
Código:
Página 10 de 26
8.5.2. Material y Equipo
Para el desarrollo de las actividades de los procesos críticos, se cuenta con los
siguientes recursos materiales y equipos:
Gestión de Gestión de Gestión Gestión de la

Dirección Supervisor de Gestión
Procesos / Recursos Técnica Seguridad logística y recursos financiera y información y Total
general obra documental
almacén humanos contable tecnología
Mesa 1 0 3 0 1 0 0 0 0 5
Sillas 2 1 0 4 3 1 3 1 1 16
Escritorio 2 1 1 3 3 0 2 0 1 13
Automóvil 0 0 0 0 2 0 0 0 0 2
Camioneta 0 0 0 0 4 0 0 0 0 4
Camión 0 0 0 0 1 0 0 0 0 1
Camioneta 3/2 0 0 0 0 1 0 0 0 0 1
Kit de herramienta 0 1 3 0 1 0 0 0 0 5
8.5.3. Recursos Informaticos
Para el desarrollo de las actividades de los procesos criticos se cuenta con los
siguientes recursos informaticos.

Computadoras 2 1 0 3 3 0 2 1 1 13
Impresoras 1 0 0 0 0 0 1 0 1 3
Celular (con plan de
0 1 1 2 0 0 0 0 0 4
datos)
Servidor 1 0 0 0 0 0 0 0 0 1
Proyector 1 0 0 0 0 0 0 0 0 1
tv 0 1 0 0 0 0 0 0 0 1
Equipos de redes 1 0 0 1 1 0 0 0 0 3
8.6. Requerimientos de Recursos
La identificación de los requerimientos de recursos se ha determinado sobre la base de las

actividades de los procesos críticos identificados, como se detalla:
8.6.1. Personal
Código:
Página 11 de 26
Para contar con todo el personal titular y alterno a fin de desarrollar las actividades de
los procesos críticos, se requiere:
Se
Personal en Personal Total de
N Procesos
remoto presencial personal
1 Dirección general 1 2 3
2 Supervisores de obra 1 1
3 Técnicos 6 6
4 Seguridad 1 1 2
Gestión logística y
5 1 1 2
almacén
Gestión de recursos
6 1 1
humanos
Gestión financiera y
7 2 2
contable
Gestión de la
8 información y 1 1
tecnología
9 Gestión documental 1 0 1
Total 8 11 19
requieren 19 personas como mínimo a fin de completar la cantidad del personal titular
y alterno para el desarrollo de los procesos críticos
8.6.2 Material y Equipo
Para completar el equipamiento necesario en el desarrollo de las actividades de los

procesos críticos , se requiere los siguientes recursos materiales y equipos

Mesa 0 0 1 0 0 0 0 0 0 1
Sillas 1 1 0 2 2 1 2 1 1 11
Escritorio 1 1 1 2 2 0 2 0 1 10
Automóvil 0 0 0 0 2 0 0 0 0 2
Camioneta 0 0 0 0 4 0 0 0 0 4
Camión 0 0 0 0 1 0 0 0 0 1
Camioneta 3/2 0 0 0 0 1 0 0 0 0 1
Kit de herramienta 0 1 3 0 1 0 0 0 0 5
8.6.3 Recursos Informáticos

Código:
Página 12 de 26
Para completar el equipamiento informático necesario en el desarrollo de las

actividades de los procesos críticos , se requiere:
Gestión de
Gestión de Gestión de Gestión
Procesos / Dirección Supervisor la Gestión
Técnica Seguridad logística y recursos financiera y Total
Recursos general de obra
almacén humanos contable
información documental
y tecnología
Computadoras 1 1 0 2 2 0 2 1 1 10
Impresoras 1 0 0 0 0 0 1 0 1 3
Celular (con plan
0 1 1 2 0 0 0 0 0 4
de datos)
Servidor 1 0 0 0 0 0 0 0 0 1
Proyector 1 0 0 0 0 0 0 0 0 1
tv 0 1 0 0 0 0 0 0 0 1
Equipos de redes 1 0 0 1 1 0 0 0 0 3
8.6.4. Presupuestal
Actividades de preparación para la implementación del plan

La oficina de seguridad como unidad responsable de la gestión de la continuidad
operativa de la empresa COSIA efectúa las coordinaciones con los responsables,
para las acciones que se requieran a fin de promover la implementación del presente
plan.
La oficina de seguridad brinda el soporte necesario a las actividades de preparación

para la implementación del presente plan y a las actividades que se requieran ante su
activación.
Las acciones a desarrollar por la oficina de seguridad se programan en la categoría

presupuestal del programa de protección civil.
Debido a que es esta actividad la empresa COSIA ha incluido la formulación ,
implementación y evaluación de planes en gestión del riesgo de desastres
La oficina de gestión financiera y contable, prioriza los requerimientos presupuestales

para la implementación del presente plan, los cuales son gestionados y promovidos
por la oficina de seguridad
8.7. Determinación de la sede alterna de trabajo

Código:
Página 13 de 26
Para el desarrollo de las actividades críticas, en caso la sede central no pueda ser utilizada
por los daños en su infraestructura y en ella estar ubicada la mayoría de las actividades de
los procesos críticos de COSIA, se ha determinado contar con 1 sede alterna la cual ha sido
gestionada con los documentos respectivos.
Dicha sede alterna es:
COSIA SEDE, UBICADA EN LA CALLE UNIÓN S/N COLONIA LA PERLA CP 54740

CUAUTITLÁN IZCALLI
Para la utilización de dicha sede, se firmará un documento, que describirá los detalles
necesarios.
8.8. Activación del plan de continuidad operativa
Los criterios para la activación del plan de continuidad operativa , es el siguiente:
a. El tiempo de retorno del personal de COSIA a sus puestos, excede 1 hora,

ocasionados por el impacto del evento adverso.
b. Reporte sobre daños considerables en la estructura física de las sedes, recibido
luego de la evaluación rápida de la infraestructura de la sede y que impida el uso
de las oficinas, los recursos de tecnologías de la información/comunicaciones
c. Por la disposición de la Alta Dirección de COSIA o gobierno nacional que
establece el aislamiento/distanciamiento social.
En cualquiera de los criterios, el área de seguridad comunica al titular de la entidad ,
para la autorización y activación del plan de contingencia organizacional
8.9. Activación y desactivación de la sede alterna
El director general propone la activación de la sede alterna, una vez autorizado en

comunicado al grupo de mando.
El director general, propone la desactivación de la sede alterna de manera paulatina,

conforme a la recuperación de los procesos críticos; una vez autorizado es
comunicado al grupo de mando.
8.10. Cronogramas de ejercicios del plan de continuidad operativa
Para el presente plan, se tiene previsto el desarrollo de dos (2) ejercicios anuales
Código:
Página 14 de 26
Dichos ejercicios del plan de COSIA serán organizados por el área de seguridad ,
como presidente y contara con la participación de los responsables de las actividades
de los procesos críticos.
9. ANEXOS
ANEXO 01: Diagnostico de las sedes de COSIA

ANEXO 02: Matriz de riesgo de las sedes de COSIA
ANEXO 03: Actividades para la evaluación rápida de la infraestructura de sedes
ANEXO 04: Formato de evaluación rápida de infraestructura
ANEXO 05:Supuestos para el plan de continuidad operativa de COSIA
ANEXO 06: Procesos de COSIA
ANEXO 07: Procesos críticos de COSIA para la continuidad operativa
ANEXO 08: Actividades críticas de los procesos críticos
ANEXO 09: Diagrama de flujo general del plan de continuidad operativa
ANEXO 10: Línea de tiempo referencial del plan de continuidad
ANEXO 11: Plan de recuperación de los servicios informáticos
ANEXO 12: Procedimientos para la convocatoria
ANEXO 13: Directorio del Grupo de Comando
ANEXO 14:Organización para el desarrollo de las actividades de los procesos críticos
ANEXO 15:Sistema de comunicación de emergencia
ANEXO 16: Cronograma de implementación de la gestión de continuidad operativa
ANEXO 01: DIAGNOSTICO DE LAS SEDES DE COSIA
no de ubicación Infraestructura Personal Servidor Informático Escalera/ascensor Servicio saneamiento Electricidad

n sede Pisos
Condición Año de Colaboradore Alcantarilla
utilizados estado Dirección Tiene Requiere Tiene Requiere Agua Tiene Requiere
legal construcción s do
COSIA Calle Aguascalientes 68bis, col Roma,

1 (sede 2 CDMX delegación Cuauhtémoc, CP. 06700 Renta 4 Si si si si si si si si
central) Ciudad de México
Calle unión s/n colonia la perla

COSIA
2 2 Edo. México CP54740 Cuautitlán Izcalli Estado de Propio 2018 25 si si si si si si si si
Izcalli
México
ANEXO 02: MATRIZ DE RIESGO DE LAS SEDES DE COSIA
Para obtener el nivel de riesgo de las sedes, se determinará la vulnerabilidad, tomando en

cuenta la información del diagnostico de las sedes (ANEXO 01) y se establecen valores para
su ponderación de acuerdo a las variables de los factores de vulnerabilidad, con el resultado
obtenido se evalúa la matriz de riesgo con el peligro identificado y se establece su nivel de
riesgo.
Código:
Página 15 de 26
a. Determinación de la vulnerabilidad y nivel de riesgo por SISMO (>=8.8)
Sede Sede
Factores de vulnerabilidad
central Cuautitlán
Exposición Tipo de suelo 4 1
(+) Cantidad de personas 1 2
Tipo de construcción (infraestructura) 1 1 4 Muy alta
Tiempo de construcción (antigüedad) 2 1 3 Alta Escala de valores para
Servidores informáticos 1 1 2 Media exposición y fragilidad
Fragilidad (+)
Conectividad y disponibilidad de información 1 1 1 Baja
Grupo eléctrico 1 1
Escaleras 1 1 1 Muy alta Escala de valores para
Home office 3 3 2 Alta resilencia ( a mayor
Resiliencia (+)
Equipo de emergencia 1 1 3 Media resilencia, menor
TOTAL (exposicion+fragilidad+resiliencia) 16 13 4 Baja vulnerabilidad
b. Determinación de la vulnerabilidad nivel de riesgo por peligro

biológico( pandemia, epidemia u otro que sea necesario el aislamiento social )
Sede Sede
Factores de vulnerabilidad
central Cuautitlán
Exposición Acceso a las sedes 2 3
(+) Cantidad de personas 1 4
Distribución de las áreas internas 3 1 4 Muy alta
Ventilación de las áreas internas 2 1 3 Alta Escala de valores para
Servidores informáticos 1 1 2 Media exposición y fragilidad
Fragilidad (+)
Conectividad y disponibilidad de información 1 1 1 Baja
Servicios de saneamiento 1 1
Escaleras 1 1 1 Muy alta Escala de valores para
Home office 2 3 2 Alta residencia ( a mayor
Resiliencia (+)
Equipo de protección personal 1 1 peligro biologico
3 Media residencia, menor
Matriz de riesgos
TOTAL (exposicion+fragilidad+resiliencia) baja
15 media
17 4 alta Baja muy alta
vulnerabilidad
colonia municipal estatal nacional
11 a 19 baja x x x x
vulnerabilid 19 a 27 media
ad 27 a 35 alta
35 a 44 muy alta
Código:
Página 16 de 26
c. Determinación de la vulnerabilidad y nivel de riesgo por otros eventos adversos

en la sede
Ataque
Factores de vulnerabilidad Incendio Atentado Sabotaje Sede Central
informático
Exposición Tipo de suelo 1 1 1 1
Presencia de combustible 1 1 1 1
(+) Cantidad de personas 1 1 1 1 4 Muy alta peligro biológico
Tipo de construcción (infraestructura) 1 1 1 1 3 Alta Matriz de riesgos
Escala de valores para baja media alta muy alta
Tiempo de construcción (antigüedad) 2 1 1 1 2 Media
exposición y fragilidad
Inc. Aten. Sabo.
Servidores informáticos 1 1 1 1 1 Baja 11 a 19 baja
Fragilidad (+) Ataque.
vulnerabilid
Conectividad y disponibilidad de información 1 1 1 1 19 a 27 media
ad
Grupo eléctrico 1 1 1 1 1 Muy alta Escala de valores para 27 a 35 alta
Escaleras 1 1 1 1 2 Alta residencia ( a mayor 35 a 44 muy alta
Home office 2 4 3 1 3 Media residencia, menor
Resiliencia (+)
Equipo de protección personal 2 4 3 1 4 Baja vulnerabilidad
TOTAL (exposicion+fragilidad+resiliencia) 14 17 15 11
Ataque
Factores de vulnerabilidad Incendio Atentado Sabotaje Sede Cuautitlán
informático
Exposición Tipo de suelo 1 1 1 1
Presencia de combustible 2 1 1 1
(+) Cantidad de personas 2 2 1 1 4 Muy alta peligro biológico
Tipo de construcción (infraestructura) 1 1 1 1 3 Alta Matriz de riesgos
baja media alta muy alta
Tiempo de construcción (antigüedad) 1 1 1 1 2 Media Escala de valores para
exposición y fragilidad
Inc. Aten. Sabo.
Servidores informáticos 1 1 1 1 1 Baja 11 a 19 baja
Ataque.
Fragilidad (+)
vulnerabilid
Conectividad y disponibilidad de información 1 1 1 1 ad 19 a 27 media
Grupo eléctrico 2 1 1 1 1 Muy alta Escala de valores para 27 a 35 alta
Escaleras 1 1 1 1 2 Alta residencia ( a mayor 35 a 44 muy alta
Home office 3 3 3 3 3 Media residencia, menor
Resiliencia (+)
Equipo de protección personal 4 1 2 2 4 Baja vulnerabilidad
TOTAL (exposicion+fragilidad+resiliencia) 19 14 14 14
Código:
Página 17 de 26
ANEXO 03: ACTIVIDADES DARÁ LA EVALUACIÓN RÁPIDA DE LA

INFRAESTRUCTURA DE SEDES
Periodo máximo
Actividades para la evaluación rápida de Responsable
Objetivo tolerable
la infraestructura de las sedes de COSIA
Todos 1 hora
N Actividad Rol Responsable
Activar y dirigir el grupo de evaluación Responsables de evaluación

1 de la infraestructura de la sede central e de infraestructura de sede a Directoria general
informar la situación cargo
Activar grupo de evaluación rápida de

infraestructura
Coordinar sobre los posos que evaluaran
la cede central
Responsable grupo de
2 Verificar disponibilidad de movilidad, de Directoria general
evaluación
ser necesario y kit para los evaluadores
Monitorear al grupo, recibir informe de

situación e informar al coordinador de
brigada
Movilizar y efectuar la evaluación de la
infraestructura
PROCEDIMIENTO
Recibir kit
Especialistas
realizar inspección externa de la sede
3 Especialista 1 indicados por el
Realizar inspección interna de la sede
are responsable
Informar el estado de la sede , de ser el
caso autorizar el ingreso de personal
para iniciar actividades para la
continuidad operativa
Especialistas
Elaborar informe de la infraestructura y
4 Asistente 1 indicados por el
reportar
are responsable
Dirigir al grupo de apoyo de evaluación
Responsable de evaluación de
5 rápida de infraestructura de la sede Directoria general
infraestructura
central e informar situación
Efectuar la coordinación de pisos para
efectuar la evaluación rápida de la
infraestructura sede central
PROCEDIMIENTO
Recibir kit
6 realizar inspección externa de la sede Especialista 2 Finanzas
Realizar inspección interna de la sede
Código:
Página 18 de 26
Especialistas
reportar
are responsable
Dirigir al grupo de apoyo de evaluacion
Responable de evaluacion de
8 rapida de infraestructura de la sede Directoria general
infraestructura
central e informar situacion
Efectuar la coordinacion de las areas a Especialista

efectuar la evaluacion de la Especialista indicado por el
infraestructura de la sede Cuautitlan area responsable
PROCEDIMIENTO
Recibir kit
9
realizar inspeccion externa de la sede
Realizar inspeccion interna de la sede
Especialistas
reportar
are responsable
Dirigir al grupo de apoyo de evaluacion
Responable de evaluacion de
11 rapida de infraestructura de la sede Directoria general
infraestructura
central e informar situacion
Código:
Página 19 de 26
ANEXO 04: FORMATO DE EVALUACIÓN RÁPIDA DE INFRAESTRUCTURA

Código:
Página 20 de 26
ANEXO 05:SUPUESTOS PARA EL PLAN DE CONTINUIDAD OPERATIVA DE

COSIA
Escenarios Supuestos Actividades criticas a desarrollar

Si el evento adverso es un sismo
incendio explosión atentado terrorista o
sabotaje y las sede se mantienen sin
daños considerables en su estructura
física Activar el DAF del personal de
las actividades criticas. El
La ocurrencia de manera súbita del
1 personal alterno de encuentra
evento se encuentra establecido en días
disponible para el relevo (turno
laborales y entre las 9:00 y 18:00 horas
siguiente)
El personal identificado como parte de
los equipos para la implementación del
plan están disponibles para realizar los
trabajos de recuperación
Si el evento adverso es un sismo Activar el DAF del personal de
incendio explosión atentado terrorista o las actividades criticas. El
sabotaje y las sede se mantienen sin personal alterno de encuentra
daños considerables en su estructura disponible para el relevo (turno
2 física siguiente). Las actividades
La ocurrencia de manera súbita del criticas, equipamiento se
evento se encuentra establecido en días efectúan de acuerdo a lo
laborales y entre las 18:00 y 9:00 horas descrito en el presente plan
Activar el DAF del personal de

las actividades criticas. El
Si el evento adverso es un sismo personal alterno , se retira a su
incendio explosión atentado terrorista o domicilio se encuentra
sabotaje y las sede tiene daños disponible para el relevo.
considerables en su estructura física Efectuar cambio de sede a
Cuautitlán. Movilización de los
recursos materiales y personas
3 de las actividades criticas, hacia
la sede Cuautitlán.
Rehabilitación del centro de
La ocurrencia de manera súbita del datos en la sede alterna, en
evento se encuentra establecido en días coordinación de la oficina de
laborales y entre las 9:00 y 18:00 horas informática. Las actividades
criticas, equipamiento de
efectúa de acuerdo a lo descrito
en el presente plan
Código:
Página 21 de 26
ANEXO 07: PROCESOS CRÍTICOS DE COSIA PARA LA CONTINUIDAD

OPERATIVA
Proceso estratégico
Desarrollo organizacional, imagen
Dirección general
industrial y comunicaciones
Información de la toma de decisiones ,
Supervisores de obra intervención entre empresa y contratista,
control de proyectos
Procesos con misión
Técnicos Intervenciones
Seguimiento de la implementación de los
Seguridad
proyectos, en seguridad y sanidad
Proceso de soporte
Gestión logística y Gestión de adquisiciones, stock y servicios
almacén generales
Gestión de recursos Gestión de empleo, compensaciones,
humanos relaciones humanas y sociales
Gestión financiera y Gestión presupuestal, nominas , pagos y
contable compras
Gestión de la Gestión de seguridad de la información,
información y proyectos tecnológicos , operaciones
tecnología tecnológicas, mantenimiento a equipos
Gestión documental Gestión de archivo muerto
Código:
Página 22 de 26
ANEXO 08: DIAGRAMA DE FLUJO GENERAL DEL PLAN DE CONTINUIDAD

OPERATIVA
Código:
Página 23 de 26
ANEXO 9: LÍNEA DE TIEMPO REFERENCIAL DEL PLAN DE CONTINUIDAD
ANEXO 10: PLAN DE RECUPERACIÓN DE LOS SERVICIOS INFORMÁTICOS
La planta cuenta con un plan de contingencia, en Dropbox el cual tiene como objetivo
recuperar o restaurar los procesos críticos de la empresa ya sea de forma parcial o
temporalmente interrumpidos dentro de un tiempo predeterminado después de una
interrupción no deseada o desastre mediante mecanismos apropiados que deben validarse
mediante un cronograma de pruebas luego de su implementación
Los aplicativos críticos necesarios son: correo electrónico, 100% en la nube, diagnósticos
de , seguridad, contaduría y nomina, logística , Agua y saneamiento, Drive , deberán
recuperarse
Código:
Página 24 de 26
ANEXO 11: PROCEDIMIENTOS PARA LA CONVOCATORIA
a. Doble asignación de funciones (DA)

La DA en COSIA tiene por finalidad asignar actividades o tareas adicionales
preestablecidas en el presente plan a los colaboradores de la entidad, previamente
identificados ante la ocurrencia de eventos adversos que podrían alterar el normal,
adecuado y oportuno funcionamiento de COSIA, a fin de asegurar la continuidad
operativa y el establecimiento de los procesos y servicios críticos de la empresa para
el cumplimiento de su rol en el marco de sus competencias.
Los órganos y programas designan a los titulares y alternos para el DA.

b. Convocatoria del personal
Cada órgano o área integrante del programa establecerá un canal de comunicación

interna disponible para efectuar la convocatoria del personal DA designado en el
desarrollo de las actividades de los procesos críticos establecidos en el presente plan
La información sobre el personal designado para la DA será actualizado de forma

permanente y publicado.
ANEXO 12: DIRECTORIO DEL GRUPO DE COMANDO
PLAN DE CONTINUIDAD OPERATIVA FOLIO: COSIA/DG/0001/2023

ID NOMBRE APELLIDOS TELEFONO CORREO ELECTRONICO LUGAR DE TRABAJO PUESTO DEPARTAMENTO
1 Martín Flores nieto 5554011540 martin.flores@cosia.com.mx La Roma CDMX dirección de proyectos Dirección General
2 Martín Flores Rodriguez 5554154205 martin.floresr@cosia.com.mx La Roma CDMX director general Dirección General
3 Iztel Flores nieto 5554067165 itzel.flores@cosia.com.mx La Roma CDMX Directora comercial II Dirección General
4 jessica Marcela Samperio Marquez 5512979575 jessica.samperio@cosia.com.mx La Roma CDMX Directora comercial I Dirección comercial
5
Omar Fidel Samperio Marquez 5544223718 omar.samperio@cosia.com.mx Cuautitlan Izcalli Administrador de compras Administración
6 José Angel Rojas Alejo 5572702385 angel.rojas@cosia.com.mx Cuautitlan Izcalli Jefe de departamento EHS y Calidad
7 Andres Fuentes Barraza 5548728890 andres.fuentes@cosia.com.mx Cuautitlan Izcalli Jefe de departamento Operaciones
8 Carlos Nek Hernández Martínez 5591459117 nek.hernandez@cosia.com.mx Cuautitlan Izcalli Coordinador de seguridad EHS y Calidad
Coordinadora de
9
Michelle Martínez Tellez 5625623517michelle.martinez@cosia.com.mx Cuautitlan Izcalli seguridad EHS y Calidad
Administrador de
10
Roberto Alan Lizardo Tinoco 5529400937 alan.lizardo@cosia.com.mx La Roma CDMX facturación y cobranza Administración
11 Javier Romero 5522457078 javier.romero@cosia.com.mx La Roma CDMX Recursos humanos Administración
12 Adrina Calvo Flores 5539359241 adriana.calvo@cosia.com.mx La Roma CDMX Recursos humanos Administración
ANEXO 13:ORGANIZACIÓN PARA EL DESARROLLO DE LAS ACTIVIDADES DE

LOS PROCESOS CRÍTICOS
Código:
Página 25 de 26
Entorno
Salidas
Entradas Solicitud del servicio
Requerimientos y
Calidad de los servicios

necesidades del cliente Exploración
prestados
Información que se
vuelve propiedad del
Planificación del servicio
cliente
Legislación vigente
sobre la temática u Ejecución del servicio
objeto de consultoría (e
Satisfacción de
necesidades y
expectativas
Recursos necesarios Informe general,
para la elaboración de entrega y conformación
consulta o servicio del un expediente
Aspectos que pueden Falta de responsabilidad

Falta de Capacitación Cambio Organizacional
generar un impacto social-empresarial
ANEXO 14: CRONOGRAMA DE IMPLEMENTACIÓN DE LA GESTIÓN DE

CONTINUIDAD OPERATIVA (CGO.)
La implementación de la gestión de continuidad operativa se realizará con el

desarrollo de:
a. Ejecución de ejercicios (2 veces anuales)
b. Sensibilización, capacitación, y difusión de la CGO.
c. Repare semestral del grupo de trabajo
d. Actualización de representantes de los integrantes del grupo de comando
e. Gestionar la evaluación y situación de la infraestructura de las sedes de COSIA
f. Coordinar la situación y el funcionamiento de:
Unidad de respaldo de energía del centro de computo
Código:
Página 26 de 26
Equipos de comunicaciones
Correos electrónicos institucionales
Gestión documentaria
g. Monitoreo y seguimiento de la continuidad operativa

Procedimiento Continuidad Del Negocio

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Procedimiento Continuidad Del Negocio

Cargado por

Copyright:

Formatos disponibles

Código:

PLAN DE CONTINUIDAD DEL NEGOCIO

ELABORADO POR: REVISADO POR: APROBADO POR:

Ing. Carlos Nek Hernández Ing. Brenda Michelle Martínez

Fecha: 24/08/2023 Fecha: 24/08/2023 Fecha: 24/08/2023

CAMBIO REVISIÓN FECHA

PLAN DE CONTINUIDAD DEL NEGOCIO

El incremento de las amenazas externas e internas ha llevado a las entidades públicas y

Anteriormente las amenazas estaban asociadas principalmente a contingencias de

Establecer premisas y lineamientos a seguir en un evento que cause una interrupción en

Iniciar con la detención e interrupción del evento con la estrategia de pronta

PLAN DE CONTINUIDAD DEL NEGOCIO

PLAN DE CONTINUIDAD DEL NEGOCIO

PLAN DE CONTINUIDAD DEL NEGOCIO

7. Determinación de nivel de impacto

En base al nivel de impacto se han establecido los siguientes supuestos de

PLAN DE CONTINUIDAD DEL NEGOCIO

a) Si el evento adverso es un sismo, incendio, atentado terrorista o sabotaje, y

8.1 Determinación de las actividades criticas

Los procesos críticos considerados para el plan de continuidad operativa de COSIA,

PLAN DE CONTINUIDAD DEL NEGOCIO

En base a los procesos críticos se determinan las actividades críticas, como se

8.2. Aseguramiento de documentos

El comité de prevención de siniestros en los archivos de COSIA es el responsable de:

a. Liderar y dirigir las acciones relacionadas a la prevención de siniestros en

Por lo cual atravesó de la organización de gestión documental y archivo, quien lo

8.3. Aseguramiento de la base de datos mediante la ejecución del plan de

La oficina de informática y estadística cuenta con un plan de contingencia

Así mismo, se cuenta con el procedimiento de respaldo y restauración de activos de

8.4. Roles y responsabilidades para el desarrollo de las actividades criticas

En base a los procesos críticos identificados, se ha determinado las actividades

PLAN DE CONTINUIDAD DEL NEGOCIO

a. Cuando se presenta un sismo >=8.8 que afecta la infraestructura de la sede en

8.5. Identificación de recursos

La identificación de los recursos se ha determinado sobre la base de las actividades

PLAN DE CONTINUIDAD DEL NEGOCIO

Para el desarrollo de las actividades de los procesos críticos, se cuenta con el

7 Gestión financiera y contable 3 3

Se cuenta con 28 personas (remoto y presencia) para el desarrollo de las actividades

Nota: El número mínimo de trabajadores estimado que realiza trabajo presencial es

PLAN DE CONTINUIDAD DEL NEGOCIO

8.5.2. Material y Equipo

Gestión de Gestión de Gestión Gestión de la

8.5.3. Recursos Informaticos

Gestión de Gestión de Gestión Gestión de la

8.6. Requerimientos de Recursos

La identificación de los requerimientos de recursos se ha determinado sobre la base de las

PLAN DE CONTINUIDAD DEL NEGOCIO

8.6.2 Material y Equipo

Para completar el equipamiento necesario en el desarrollo de las actividades de los

Gestión de Gestión de Gestión Gestión de la

8.6.3 Recursos Informáticos

PLAN DE CONTINUIDAD DEL NEGOCIO

Para completar el equipamiento informático necesario en el desarrollo de las

Actividades de preparación para la implementación del plan

La oficina de seguridad brinda el soporte necesario a las actividades de preparación

Las acciones a desarrollar por la oficina de seguridad se programan en la categoría

La oficina de gestión financiera y contable, prioriza los requerimientos presupuestales

8.7. Determinación de la sede alterna de trabajo

PLAN DE CONTINUIDAD DEL NEGOCIO

Dicha sede alterna es:

COSIA SEDE, UBICADA EN LA CALLE UNIÓN S/N COLONIA LA PERLA CP 54740

8.8. Activación del plan de continuidad operativa

Los criterios para la activación del plan de continuidad operativa , es el siguiente: