Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 1 de 26
Ninguno 0 24/Ago/23
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 2 de 26
1. INTRODUCCIÓN
2. OBJETIVO
3. ALCANCE
4. MARCO LEGAL
NORMA DESCRIPCIÓN
ISO 22301:2019 Norma internacional para la gestión de la
continuidad de negocio
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 3 de 26
GLOSARIO
a. Actividades criticas:
Las tareas que no se pueden retrasar sin afectar a la fecha de finalización del proyecto
son las tareas críticas. En un proyecto típico, muchas tareas tienen algún retraso y, por lo
tanto, se pueden retrasar un poco sin retrasar otras tareas ni afectar a la fecha de
finalización del proyecto.
b. Alteración del orden público 8sabotaje)
La acción perpetrada por un grupo de personas que atentan contra el orden público
(manifestaciones causadas por conflictos sociales,) realizando delitos de hurto,
destrucción de bienes materiales por medio de una integración o agitación de la violencia
de una masa o grupo de personas
c. Atentado contra el acceso, la integridad de datos y sistemas informáticos
(Ataque informático)
Se refiere a los atentados a través de tecnologías de la información o la comunicación
que introducen, borran, deterioran, alteran suprime, o hacen inaccesibles datos
informáticos. Del mismo modo, los atentados que inutilizan total o parcialmente,
impidiendo el acceso, entorpeciendo o imposibilitando el funcionamiento o la
presentación de los servicios de un sistema informático.
d. Atentado terrorista
Es la acción de provocar, crear o mantener un estado de zozobra, alarma o temor en la
población o en un sector de ella, realizando actos contra la vida, el cuerpo, la salud, la
libertad y seguridad personal o contra el patrimonio,
e. Cadena de mando
Sistema de envió de información de la entidad, a través del cual las ordenes se dan
desde el Titular de la Institución hacia los alternos, según corresponda. En caso de
ausencia del titular, se seguirá la línea sucesoria de mando.
f. Centro de Operaciones de Emergencia
Órganos que funcionan de manera continua en el monitoreo de peligros, emergencias y
desastres
g. Desastre de Gran Magnitud
Conjunto de daños y perdidas en la salud, fuentes de sustento, habitad físico,
infraestructura, actividad ergonómica y medio ambiente , que ocurre a consecuencia del
impacto de un peligro o amenaza, cuya intensidad genera graves alteraciones en el
funcionamiento de las unidades sociales que afectan la vida de la Nación y supera o
pueda superar la capacidad de respuesta del país
h. Emergencia
Estado de daños sobre la vida, el patrimonio y el medio ambiente ocasionados por la
ocurrencia de un fenómeno natural o incluido por la acción humana que altera el normal
desenvolvimiento de las actividades de la zona afectada
i. Evaluación del riesgo
Concite en identificar y evaluar los riesgos que puede causar una interrupción de la
actividad en la entidad
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 4 de 26
j. Evento adverso
Son la emergencia desastres que se materializan a consecuencia del impacto
ocasionado por peligros de origen natural o inducido por la acción humana o por la
combinación de ambos.
k. Gestión de la continuidad Operativa del Estado
Proceso continuo que debe formar parte de las operaciones habituales de la entidad
pública con el objetivo de que siga cumpliendo con su misión, mediante la
implementación de mecanismos adecuados con el fin de continuar brindando servicios
necesarios a la población, ante la ocurrencia de un desastre o evento que produzca una
interrupción prolongada de sus operaciones.
l. Incendio
Es la destrucción de material combustible por la acción incontrolada del fuego causado,
principalmente, por fallas en las instalaciones eléctricas, fugas de gas, manejo
inadecuado de materiales inflamables, velas encendidas, mantenimiento deficiente, entre
otras.
m. Pandemia
Se llama pandemia a la propagación mundial de una nueva enfermedad. La
caracterización de pandemia dignifica que la epidemia se ha extendido por varios países,
continentes o todo el mundo y que afecta a un gran número de personas
n. Peligro
Probabilidad de que un fenómeno físico, potencialmente dañino, de origen natural o
inducido por la acción humana, se presente en un lugar específico, con una cierta
intensidad y en un periodo de tiempo y frecuencia definidos
o. Peligro biológico
Es la probabilidad de ocurrencia de un fenómeno de origen biológico inducido por la
acción humana, potencialmente dañino que afectaría su bienestar y a la sociedad; su
salud, estado emocional, familiar, laboral, socioeconómicos; bienes y patrimonio,
infraestructura física, como a su entorno humano y ambiental en un lugar específico con
cierta intensidad, dentro de un periodo determinado de tiempo y frecuencia
p. Periodo MÁXIMO TOLERABLE
Tiempo máximo de interrupción de un proceso, durante el cual no podrá brindar un
servicio o la realización de una actividad
q. Plan de continuidad operativa
Instrumento a través del cual se implementa la continuidad operativa, tiene como objetivo
garantizar que la entidad ejecute las actividades criticas identificadas previamente
r. Sismo
Liberación súbita de energía generada por el movimiento de grandes volúmenes de rocas
en el interior de la tierra, entre su corteza y manto superior, que se propagan en forma de
vibraciones a través de las diferentes capas terrestres
s. Vulnerabilidad
Es la susceptibilidad de la población, la estructura física o las actividades
socioeconómicas de sufrir daños por acción de un peligro o amenaza.
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 5 de 26
4.1. Objetivos
Objetivo general
Mantener y continuar la operación de los servicios y procesos críticos de la
Consultoría de servicios e ingeniería ambiental COSIA ante eventos adversos
que alteren su normal, adecuado y oportuno funcionamiento
Objetivos Específicos
a) Desarrollar las actividades y servicios críticos identificados, para
recuperar la capacidad operativa
b) Organizar e implementar las capacidades institucionales que permitan
brindar los servicios necesarios, para la correcta respuesta en el sector
5. Alcance
El presente plan es de aplicación para los órganos y programas de la empresa
COSIA, a fin de asegurar y mantener la conducción institucional
6. Identificación de riesgos y recursos
6.1. Escenario y matriz de riesgos
EL peligro principal identificado para el presente plan , es un sismo de gran magnitud,
como esperado de 8.8 magnitud momento o superior, así como de eventos adversos
(peligro biológico, incendio, atentado terrorista , sabotaje o ataque informático) que
alteren el normal, adecuado y oportuno funcionamiento de COSIA; en este sentido se
verifico la vulnerabilidad de la sede, así como de los órganos y programas de
relevancia que permiten proporcionar el soporte necesario para la continuidad de las
operaciones.
El resultado evidencio el nivel de riesgo de las sedes, en primer orden, que estas
tienen daños leves en su estructura física para el sismo indicado; sin embargo, varios
servicios se van a suspender o interrumpir; así como, para los demás eventos
adversos, como se detalla en el desarrollo efectuado en el Anexo 01 (Diagnostico de
la sede COSIA) y Anexo 02 (Matriz de riesgos de la sede)
La empresa COSIA cuenta con un mapa de procesos de las actividades que cumple
en el ámbito de su competencia, desarrollado por la ORGANIZACIÓN DE
PRESUPUESTO y que se detalla en el Anexo 06
a. Gestión Institucional
b. Seguridad y defensa nacional y la gestión del riesgo de desastres
c. Intervenciones de saneamiento
d. Intervenciones en Consultoría de servicios e ingeniería ambiental
e. Gestión logística
f. Gestión de recursos humanos
g. Gestión presupuestal, financiera y contable
h. Gestión de la información y tecnologías
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 7 de 26
i. Gestión documentaria
El indicado plan tiene como objetivo recuperar y restaurar los procesos críticos de la
oficina de informática y estadística parcial o totalmente interrumpidos dentro de un
tiempo predeterminado después de una interrupción no deseada o desastre
Eventos adversos
N Procesos Peligro Incendio/Explo Atentado Ataque
Sismo>=8.8 Sabotaje
Biologico sion terrorista Informativo
1 Direccion general x x x x x
2 Supervisores de obra x x x x x x
3 Tecnica x x x
4 Seguridad x x x
5 Gestión logística y almacen x x x x x x
6 Gestión de recursos humanos x x x x x x
7 Gestión financiera y contable x x x x x
Gestión de la información y
8
tecnología
x x x x x
9 Gestión documental x x x x x
El desarrollo de las actividades críticas, los roles que cumplen para el presente plan,
los responsables, el equipamiento y el periodo máximo tolerable previsto para la
reanudación de los procesos críticos identificados, se detallan en el Anexo 08
8.5.1. personal
Para el desarrollo de las actividades de los procesos críticos, se cuenta con los
siguientes recursos materiales y equipos:
Mesa 1 0 3 0 1 0 0 0 0 5
Sillas 2 1 0 4 3 1 3 1 1 16
Escritorio 2 1 1 3 3 0 2 0 1 13
Automóvil 0 0 0 0 2 0 0 0 0 2
Camioneta 0 0 0 0 4 0 0 0 0 4
Camión 0 0 0 0 1 0 0 0 0 1
Camioneta 3/2 0 0 0 0 1 0 0 0 0 1
Kit de herramienta 0 1 3 0 1 0 0 0 0 5
Para el desarrollo de las actividades de los procesos criticos se cuenta con los
siguientes recursos informaticos.
Computadoras 2 1 0 3 3 0 2 1 1 13
Impresoras 1 0 0 0 0 0 1 0 1 3
Celular (con plan de
0 1 1 2 0 0 0 0 0 4
datos)
Servidor 1 0 0 0 0 0 0 0 0 1
Proyector 1 0 0 0 0 0 0 0 0 1
tv 0 1 0 0 0 0 0 0 0 1
Equipos de redes 1 0 0 1 1 0 0 0 0 3
8.6.1. Personal
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 11 de 26
Para contar con todo el personal titular y alterno a fin de desarrollar las actividades de
los procesos críticos, se requiere:
Se
Personal en Personal Total de
N Procesos
remoto presencial personal
1 Dirección general 1 2 3
2 Supervisores de obra 1 1
3 Técnicos 6 6
4 Seguridad 1 1 2
Gestión logística y
5 1 1 2
almacén
Gestión de recursos
6 1 1
humanos
Gestión financiera y
7 2 2
contable
Gestión de la
8 información y 1 1
tecnología
9 Gestión documental 1 0 1
Total 8 11 19
requieren 19 personas como mínimo a fin de completar la cantidad del personal titular
y alterno para el desarrollo de los procesos críticos
Gestión de
Gestión de Gestión de Gestión
Procesos / Dirección Supervisor la Gestión
Técnica Seguridad logística y recursos financiera y Total
Recursos general de obra
almacén humanos contable
información documental
y tecnología
Computadoras 1 1 0 2 2 0 2 1 1 10
Impresoras 1 0 0 0 0 0 1 0 1 3
Celular (con plan
0 1 1 2 0 0 0 0 0 4
de datos)
Servidor 1 0 0 0 0 0 0 0 0 1
Proyector 1 0 0 0 0 0 0 0 0 1
tv 0 1 0 0 0 0 0 0 0 1
Equipos de redes 1 0 0 1 1 0 0 0 0 3
8.6.4. Presupuestal
Para el desarrollo de las actividades críticas, en caso la sede central no pueda ser utilizada
por los daños en su infraestructura y en ella estar ubicada la mayoría de las actividades de
los procesos críticos de COSIA, se ha determinado contar con 1 sede alterna la cual ha sido
gestionada con los documentos respectivos.
Para la utilización de dicha sede, se firmará un documento, que describirá los detalles
necesarios.
Para el presente plan, se tiene previsto el desarrollo de dos (2) ejercicios anuales
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 14 de 26
Dichos ejercicios del plan de COSIA serán organizados por el área de seguridad ,
como presidente y contara con la participación de los responsables de las actividades
de los procesos críticos.
9. ANEXOS
Sede Sede
Factores de vulnerabilidad
central Cuautitlán
Exposición Tipo de suelo 4 1
(+) Cantidad de personas 1 2
Tipo de construcción (infraestructura) 1 1 4 Muy alta
Tiempo de construcción (antigüedad) 2 1 3 Alta Escala de valores para
Servidores informáticos 1 1 2 Media exposición y fragilidad
Fragilidad (+)
Conectividad y disponibilidad de información 1 1 1 Baja
Grupo eléctrico 1 1
Escaleras 1 1 1 Muy alta Escala de valores para
Home office 3 3 2 Alta resilencia ( a mayor
Resiliencia (+)
Equipo de emergencia 1 1 3 Media resilencia, menor
TOTAL (exposicion+fragilidad+resiliencia) 16 13 4 Baja vulnerabilidad
Sede Sede
Factores de vulnerabilidad
central Cuautitlán
Exposición Acceso a las sedes 2 3
(+) Cantidad de personas 1 4
Distribución de las áreas internas 3 1 4 Muy alta
Ventilación de las áreas internas 2 1 3 Alta Escala de valores para
Servidores informáticos 1 1 2 Media exposición y fragilidad
Fragilidad (+)
Conectividad y disponibilidad de información 1 1 1 Baja
Servicios de saneamiento 1 1
Escaleras 1 1 1 Muy alta Escala de valores para
Home office 2 3 2 Alta residencia ( a mayor
Resiliencia (+)
Equipo de protección personal 1 1 peligro biologico
3 Media residencia, menor
Matriz de riesgos
TOTAL (exposicion+fragilidad+resiliencia) baja
15 media
17 4 alta Baja muy alta
vulnerabilidad
colonia municipal estatal nacional
11 a 19 baja x x x x
vulnerabilid 19 a 27 media
ad 27 a 35 alta
35 a 44 muy alta
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 16 de 26
Ataque
Factores de vulnerabilidad Incendio Atentado Sabotaje Sede Central
informático
Exposición Tipo de suelo 1 1 1 1
Presencia de combustible 1 1 1 1
(+) Cantidad de personas 1 1 1 1 4 Muy alta peligro biológico
Tipo de construcción (infraestructura) 1 1 1 1 3 Alta Matriz de riesgos
Escala de valores para baja media alta muy alta
Tiempo de construcción (antigüedad) 2 1 1 1 2 Media
exposición y fragilidad
Inc. Aten. Sabo.
Servidores informáticos 1 1 1 1 1 Baja 11 a 19 baja
Fragilidad (+) Ataque.
vulnerabilid
Conectividad y disponibilidad de información 1 1 1 1 19 a 27 media
ad
Grupo eléctrico 1 1 1 1 1 Muy alta Escala de valores para 27 a 35 alta
Escaleras 1 1 1 1 2 Alta residencia ( a mayor 35 a 44 muy alta
Home office 2 4 3 1 3 Media residencia, menor
Resiliencia (+)
Equipo de protección personal 2 4 3 1 4 Baja vulnerabilidad
TOTAL (exposicion+fragilidad+resiliencia) 14 17 15 11
Ataque
Factores de vulnerabilidad Incendio Atentado Sabotaje Sede Cuautitlán
informático
Exposición Tipo de suelo 1 1 1 1
Presencia de combustible 2 1 1 1
(+) Cantidad de personas 2 2 1 1 4 Muy alta peligro biológico
Tipo de construcción (infraestructura) 1 1 1 1 3 Alta Matriz de riesgos
baja media alta muy alta
Tiempo de construcción (antigüedad) 1 1 1 1 2 Media Escala de valores para
exposición y fragilidad
Inc. Aten. Sabo.
Servidores informáticos 1 1 1 1 1 Baja 11 a 19 baja
Ataque.
Fragilidad (+)
vulnerabilid
Conectividad y disponibilidad de información 1 1 1 1 ad 19 a 27 media
Grupo eléctrico 2 1 1 1 1 Muy alta Escala de valores para 27 a 35 alta
Escaleras 1 1 1 1 2 Alta residencia ( a mayor 35 a 44 muy alta
Home office 3 3 3 3 3 Media residencia, menor
Resiliencia (+)
Equipo de protección personal 4 1 2 2 4 Baja vulnerabilidad
TOTAL (exposicion+fragilidad+resiliencia) 19 14 14 14
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 17 de 26
Periodo máximo
Actividades para la evaluación rápida de Responsable
Objetivo tolerable
la infraestructura de las sedes de COSIA
Todos 1 hora
Especialistas
Elaborar informe de la infraestructura y
7 Asistente 1 indicados por el
reportar
are responsable
Dirigir al grupo de apoyo de evaluacion
Responable de evaluacion de
8 rapida de infraestructura de la sede Directoria general
infraestructura
central e informar situacion
Proceso estratégico
Desarrollo organizacional, imagen
Dirección general
industrial y comunicaciones
Información de la toma de decisiones ,
Supervisores de obra intervención entre empresa y contratista,
control de proyectos
Procesos con misión
Técnicos Intervenciones
Seguimiento de la implementación de los
Seguridad
proyectos, en seguridad y sanidad
Proceso de soporte
Gestión logística y Gestión de adquisiciones, stock y servicios
almacén generales
Gestión de recursos Gestión de empleo, compensaciones,
humanos relaciones humanas y sociales
Gestión financiera y Gestión presupuestal, nominas , pagos y
contable compras
Gestión de la Gestión de seguridad de la información,
información y proyectos tecnológicos , operaciones
tecnología tecnológicas, mantenimiento a equipos
Gestión documental Gestión de archivo muerto
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 22 de 26
La planta cuenta con un plan de contingencia, en Dropbox el cual tiene como objetivo
recuperar o restaurar los procesos críticos de la empresa ya sea de forma parcial o
temporalmente interrumpidos dentro de un tiempo predeterminado después de una
interrupción no deseada o desastre mediante mecanismos apropiados que deben validarse
mediante un cronograma de pruebas luego de su implementación
Los aplicativos críticos necesarios son: correo electrónico, 100% en la nube, diagnósticos
de , seguridad, contaduría y nomina, logística , Agua y saneamiento, Drive , deberán
recuperarse
Código:
Nivel de Revisión: 1
Fecha: 24 de Ago 2023
Página 24 de 26
Entorno
Salidas
Entradas Solicitud del servicio
Requerimientos y
prestados
Información que se
vuelve propiedad del
Planificación del servicio
cliente
Legislación vigente
sobre la temática u Ejecución del servicio
objeto de consultoría (e
Satisfacción de
necesidades y
expectativas
Recursos necesarios Informe general,
para la elaboración de entrega y conformación
consulta o servicio del un expediente
Equipos de comunicaciones
Correos electrónicos institucionales
Gestión documentaria
g. Monitoreo y seguimiento de la continuidad operativa