Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NEGOCIO
2024
Concepto Firma:
Nombre y Cargo: Fecha:
:
Elaborad
20/06/2023
o por:
Revisado
Gerente de Operaciones 20/06/2023
por:
Aprobado
20/06/2023
por: Gerente General
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
CONTENIDO
INTRODUCCIÓN.....................................................................................................................3
1. OBJETIVO........................................................................................................................4
2. ALCANCE.........................................................................................................................4
3. CONSIDERACIONES PREVIAS................................................................................4
3.1. CAUSAS DE INTERRUPCION......................................................................................................5
4. LINEAMIENTOS...............................................................................................................6
4.1. NORMAS, POLITICA..................................................................................................................7
5. ANALISIS DE VULNERABILIDAD DEL NEGOCIO Y EVALUACION DE RIESGOS
9
5.1. ANÁLISIS DE VULNERABILIDAD.................................................................................................9
A) ANÁLISIS DE IMPACTO:.........................................................................................................................10
B) RELACIÓN DE PROCESOS...................................................................................................................11
C) RELACIÓN DE APLICACIONES............................................................................................................12
D) RELACIÓN DE DEPARTAMENTOS Y USUARIOS.............................................................................13
E) DETERMINAR LOS PROCESOS CRÍTICOS.......................................................................................13
5.2. PERIODO MÁXIMO DE INTERRUPCIÓN...................................................................................16
6. ANÁLISIS DE RIESGOS...............................................................................................17
6.1. ESQUEMA DEL ANÁLISIS DE RIESGOS......................................................................................18
6.2. EVALUAR VULNERABILIDADES................................................................................................23
6.3. EVALUACIÓN DEL IMPACTO....................................................................................................26
6.4. EVALUACIÓN DEL RIESGO.......................................................................................................27
6.5. EVALUAR CONTRAMEDIDAS...................................................................................................30
7. ESTRATEGIA DE RESPALDO.....................................................................................34
7.1. SELECCIÓN DE ESTRATEGIAS:..................................................................................................35
8. DESARROLLO DEL PLAN DE CONTINUIDAD..........................................................38
8.1. ESTRUCTURA DE GESTION DE LA CONTINUIDAD DE NEGOCIO................................................38
8.2. ENTRENAMIENTO...................................................................................................................43
8.3. DESARROLLO DE PROCEDIMIENTOS.......................................................................................43
Página 2 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
9. PRUEBAS Y MANTENIMIENTO...................................................................................44
9.1. PRUEBAS................................................................................................................................44
INTRODUCCIÓN
Página 3 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
1. OBJETIVO
Garantizar que Llama Gas S.A., se encuentre preparado para reaccionar de manera
oportuna a cualquier interrupción de actividades del negocio y proteger sus
procesos críticos frente a desastres, mitigar su impacto a grandes fallos o evento
que pueda provocar la paralización de las actividades y que puedan perjudicar a la
empresa, nuestros clientes o nuestros proveedores, de esa forma permitir la
continuidad de los servicios.
2. ALCANCE
3. CONSIDERACIONES PREVIAS
Página 4 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Riesgos Naturales:
Inundaciones
Sismos
Riesgos Tecnológicos:
Sabotaje computacional
Robo de información (formulación)
Incendios
Acceso al centro de información financiera de la empresa
Las consecuencias de estos accidentes sobre las organizaciones que no tienen un
plan de continuidad de negocio pueden llegar a ocasionar incluso el cierre de estas.
Otros efectos derivados que pueden causar un gran impacto en la Empresa son la
pérdida de reputación de cara a los clientes, o la pérdida de ventaja competitiva con
otras empresas.
Página 5 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Los planes de contingencia se definen de acuerdo con las causas de las posibles
interrupciones y a partir de ellas se referencian las acciones a seguir en caso de
que las mismas se presenten. Estas se pueden unificar en los siguientes
escenarios:
4. LINEAMIENTOS
Para lograr planificar las acciones necesarias para responder de forma adecuada
ante un incidente de trabajo, desde el momento en que se declare la contingencia
hasta la vuelta a la normalidad, de forma que se reduzca al mínimo su impacto
sobre el negocio.
Página 6 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Página 7 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Página 8 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
8. Llama Gas garantizará que los procesos críticos son recuperados dentro de
los márgenes de tiempo requeridos en los Planes de Continuidad de Negocio.
ETAPA I
Análisis de
vulnerabilidad
negocio y riesgos
ETAPA IV
+
ETAPA II
Selección
Pruebas y
de
mantenimiento
Estratégica
ETAPA III
Desarrollo del
Plan Página 9 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Página 10 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
A) ANÁLISIS DE IMPACTO:
Página 11 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
B) RELACIÓN DE PROCESOS
Para obtener la información sobre los procesos y las aplicaciones que los gestionan, es
esencial la participación de las personas responsables de los mismos dentro de la
Empresa, y de aquellos trabajadores que conocen en profundidad los mismos. Para ello
pueden utilizarse entrevistas personales y cuestionarios que nos acercarán a los
procesos críticos del negocio.
Podemos dividir los procesos en operativos y procesos de soporte. Los procesos
operativos son aquellos que guardan una relación directa con el cliente (operaciones,
comercial, transporte, abastecimiento.). Los procesos de soporte serían aquellos que
facilitan los “recursos” para poder realizar los procesos operativos (recursos humanos,
gestión financiera, etc.).
Envasado Pruebas
C) RELACIÓN DE APLICACIONES
En este apartado debe recogerse el inventario de los recursos tecnológicos que soportan los
procesos de la Empresa, a fin de identificar aquellos que den soporte directo a los servicios
críticos.
Los tipos de recursos que se deben analizar son:
Página 12 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
• Hardware, identificando cada uno de los elementos hardware que soportan los sistemas
de información de la Empresa.
• Software Base, recogiendo todos aquellos componentes de software, incluido todos los
asociados al sistema operativo, indispensables para el funcionamiento y optimización del
Sistema de Información de la Empresa.
PC PC PC
SOFTWARE DE Planilla
APLICACIONES
Página 13 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
GERENCIAS RESPONSABLES
• Coste de horas de trabajo perdidas, al no poder usar las aplicaciones que no tengan
alternativa o cuyo tratamiento manual suponga una pérdida de eficiencia
importante.
SEVERIDAD
Página 14 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
da, de
TRABA ble,
requiere persona,
JO atenció
descans infraestr
PUEDE n
o uctura,
CONTI medica
medico equipo
NUAR (AM)
(ATP) (>30%)
VA
PROBABI DESCRIP
LO 1 2 4 8
LIDAD CIÓN
R
Existen
Condicione
s,
Casi exposición
5 5 10 20 40
Cierto muy alta,
no hay
controles
efectivos.
Existen
Condicione
s,
Probable exposición 4 4 8 16 32
alta, varias
causas sin
control.
Existen
Condicione
s,
exposición
Posible 3 3 6 12 24
media,
alguna
causa sin
control.
Existen
Condicione
s,
Improbabl exposición
2 2 4 8 16
e baja,
causas
bajo
control.
Normalme
nte no
existen
Raro condicione 1 1 2 4 8
s,
exposición
baja.
Página 15 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Riesgo
Reducción/aislamiento mediante Modera Tolerable bajo, se pueden implementar
solución de ingeniería: ¿puede reducirse do acciones adicionales para reducir el
algún componente del riesgo mediante Valor riesgo "tan bajo como sea
alguna solución de ingeniería? >6 y razonablemente practicable".
<20.
P
E
N
S
I A
A
N L I G
C N
G I M A
O C
R Z A S
AREAS ACTIVIDAD S I TOTAL
E A G T
T O
S C E O
O N
O I N S
E
S O
S
N
E
S
DEJADOS DE PERSI.
ADMINISTRATIVAS
HH TRABAJADAS
FINANCIEROS
INCUMPLIM
CONTRATO
EMPRESA
-PRODUCCION
PRODUCCION 5 5 5 5 20
-ENVASADO
BIOPROCESOS
-FORMULACION 5 5 5 5 20
-MUESTREO
CALIDAD -PROC. 5 5 4 3 3 5 25
BIOQUIMICO
FACTURACION -PAGOS 1 3 3 3 4 5 19
COMPRAS -PROVEEDORES
1 1 5 3 3 3 17
-IMPORTACION
Página 16 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
-INSUMOS
ALMACEN -PRODUCTO
1 5 3 5 2 5 21
FINAL
COMERCIAL -BUSQUEDA DE
CLIENTES
2 5 3 4 3 17
-SATISFACCION
DE CLIENTES
ADMINISTRACIO -RRHH
N 1 2 5 3 3 5 19
121
Luego de analizar la visión global de la empresa BIOGEN AGRO de los procesos que lo
componen y de la criticidad de cada uno de ellos, debemos establecer los tiempos de
recuperación.
Teniendo en cuenta que el objetivo del Plan es dar continuidad al negocio tras un incidente o
contingencia grave con las menores pérdidas económicas posibles para la empresa, deben
estimarse para cada uno de los procesos que se han considerado críticos, el tiempo a partir
del cual las pérdidas económicas afectarían de forma grave a la Empresa (Tiempo máximo
de interrupción).
Esta estimación es importante de cara a seleccionar la estrategia de respaldo adecuada a
las necesidades de recuperación.
Pueden existir procesos en los que el tiempo de recuperación es muy pequeño (horas), por
ejemplo, los correos electrónicos, pueden tener un periodo de recuperación mayor (días o
semanas), por ejemplo 03 días como plazo máximo para la contratación de los asistentes de
seguridad o de administración.
En definitiva, el Análisis de Criticidad nos da una visión de los procesos, actividades y
recursos a proteger con la prioridad de recuperación de cada uno de ellos, junto con los
tiempos objetivo de puesta en marcha tras un incidente.
Según nuestro análisis de criticidad se ha propuesto como tiempo máximo de recuperación
objetivo hasta un máximo de 03 días contando con pérdidas leves frente a las estrategias de
contingencia desarrolladas en el plan.
Si en caso nuestro tiempo de interrupción se prolonga por más de 04 días, estaremos en un
escenario de pérdidas económicas graves para la empresa.
A continuación, el grafico las cuales se detallan los procesos y los tiempos máximos de
recuperación.
Página 17 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
6. ANÁLISIS DE RIESGOS
Página 18 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
A) IDENTIFICAR ACTIVOS
Para cada uno de los procesos críticos de la Empresa es necesario realizar un inventario de
los activos involucrados en el proceso. Los activos se definen como los recursos de una
empresa que son necesarios para la consecución de sus objetivos de negocio.
Los activos más importantes identificados en Biogen son:
Página 19 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
B) IDENTIFICAR AMENAZAS
100
90
% 10
60 30
Página 20 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
25 5
El 10% de sus amenazas son debido a los factores naturales o condiciones climáticas ,
puesto que la planta de producción se encuentra ubicada a aproximadamente 15
minutos del centro de Huaral, siendo las mayores amenazas; terremoto, desborde de
sequias y/o ríos.
Dentro de las amenazas humanas las más importantes son los intencionados de
personas externas, como paros, huelgas, protestas que comprometan las vías de
acceso a la planta de producción (Huaral), así como de exempleados o socios de la
empresa como robo de información, asaltos, etc.
Las amenazas tendrán una probabilidad de ocurrencia que dependerá de la existencia
de una vulnerabilidad que pueda ser explotada, para materializarse en un incidente.
A la hora de valorar la probabilidad de ocurrencia de una amenaza, resulta más
complicado valorar las amenazas humanas (ataques maliciosos, robos de información,
etc.), que las amenazas naturales.
En el componente humano existen dos factores a tener en cuenta:
AMENAZA= CAPACIDAD X MOTIVACIÓN
La motivación es una característica humana que es difícil de valorar, pero que sin
embargo es un factor que considerar:
Empleados Descontentos.
Exempleados Descontentos.
Vandalismo en comunidades aledañas
Del listado de amenazas debemos tener en cuenta aquellas que pueden afectar a la
empresa de forma grave y valorar la probabilidad de que se conviertan en un incidente
real.
LISTADO DE AMEZAS
Página 21 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
RESUMEN PROBABILIDAD %
9 100%
Huaycos 1 1.25
Inundaciones 1 1.25
Temblores, terremotos 4 5
8 10
29 60%
Página 22 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
34 30 %
Las vulnerabilidades son debilidades que pueden ser explotadas para convertir una
amenaza en un riesgo real que puede causar daños graves en una empresa. Las
vulnerabilidades en sí mismas no causan daño alguno, sino que es una condición o un
conjunto de condiciones que pueden permitir a una amenaza afectar a un activo.
Página 23 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Para identificar las vulnerabilidades que pueden afectar a la empresa. Debemos responder a
la pregunta: ¿Cómo puede ocurrir una amenaza?
Para responder a esta pregunta ponemos como objetivo la amenaza y definimos las
distintas situaciones por las que puede ocurrir la misma, evaluando si dentro de la Empresa
puede darse esa circunstancia; es decir, si el nivel de protección es suficiente para evitar
que se materialice la amenaza.
ES
DESASTRES Nivel de Protección Vulnerabilidad
VULNERABALE
NATURALES
Página 24 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
comunes
Página 25 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
vigilancia
Página 26 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
confianza
Los incidentes causan un impacto dentro de la organización, que también deberá tomarse
en cuenta a la hora de calcular los riesgos. La valoración del impacto puede realizarse de
forma cuantitativa, estimando las pérdidas económicas, o de forma cualitativa, asignando un
valor dentro de una escala (por ejemplo; alto, medio, bajo).
Por ejemplo, el robo de información confidencial de la Empresa puede causar un impacto
alto si ésta cae en malas manos.
En otro caso, podemos estimar las pérdidas económicas de equipos tangibles valorando el
coste de reposición y puesta en marcha.
Página 27 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Cuanto más baja sea la probabilidad de ocurrencia (no existan vulnerabilidades) y el impacto
sobre la empresa sea también bajo, estaremos en un nivel de riesgo bajo.
Sin embargo, si existen vulnerabilidades que aumenten la probabilidad de ocurrencia o el
impacto del incidente sea alto para la empresa, estaremos en unos niveles de riesgo medio-
alto.
Página 28 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Página 29 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Una vez que se han evaluado los riesgos, queda decidir qué hacemos con ellos. La empresa
toma en consideración todas las formas necesarias para MINIMIZAR LOS RIESGO, de ello
se desprenden las siguientes acciones tomadas para cada riesgo.
• Transferir el riesgo a través de seguros o subcontratando la gestión del riesgo a
terceras empresas.
La empresa cuenta con seguros como SCTR, ESSALUD las cuales ante una eventualidad
de responsabilidad civil encarga a sus terceros poder ver el tema.
• Aceptar el riesgo (posicionamiento aprobado por la gerencia de la Empresa).
La administración es consciente del análisis de riesgo que se ha realizado, con las cuales
muestra su compromiso con la empresa a través del cumplimiento de los pagos de los
Página 30 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Página 31 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
• Controles Correctivos
Estos controles minimizan el impacto de una amenaza y solucionan errores detectados por
controles defectuosos. Ayudan a identificar la causa de los problemas con el objeto de
corregir errores producidos además modifican los procedimientos para minimizar futuras
ocurrencias del problema.
Las medidas seleccionadas para mitigar riesgos deben mantener una proporción entre el
esfuerzo y coste necesarios para su implantación y el riesgo que mitigan (evaluación del
costo-beneficio).
Uno de los objetivos del Plan de Continuidad del Negocio de la empresa. Es evitar en la
medida de lo posible que se produzcan incidentes que hagan necesaria su ejecución.
Por ello, es importante que la empresa conozca sus riesgos y ponga las medidas adecuadas
para corregir el mayor número de vulnerabilidades que puedan provocar un incidente grave.
La evaluación de riesgos debe ser periódica y de acuerdo con el modelo de gestión de
riesgos de la organización y en función de la evolución del negocio (crecimiento), de
cambios importantes en la empresa (procesos internos), nuevas obligaciones legales, etc.
Página 32 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
seguras
Página 33 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
autenticación clave
/autorización (unipersonal)
RIESG PREVENT
ATAQUES INTENCIONADOS DEFECTIVO CORRECTIVO
O IVO
Simulacro Extintores,
Explosivos MEDIO
s brigadas
Señales
de
prohibición Supervisión, Extintores,
Fuego intencionado ALTO
, Inspección brigadas
control de
vigilancia
Acceso no autorizado a las Control de
BAJO
oficinas ingreso
Sanciones Adm. y
Robos intencionados BAJO Vigilancia
legales.
Actualización
Clave por Sanciones Adm. y
Manipulación de datos/ Software BAJO de
usuario legales.
claves.
Equipos Actualización
Sanciones Adm. y
Manipulación de Hardware BAJO personale de
legales.
s claves.
Equipo
Uso de software por personal no personal, Sanciones Adm. y
BAJO
autorizado Clave por legales.
usuario
Acceso no autorizado a datos de la Control de Sanciones Adm. y
BAJO
empresa ingreso legales.
área de Sanciones Adm. y
Software malicioso BAJO
sistemas legales.
Control de Sanciones Adm. y
Robo de equipos MEDIO
ingreso legales.
Página 34 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Descarga de software no
MEDIO
controlada
Invasión de comunidades
BAJO Vigilancia
aledañas
Código de Verificación
Errores intencionados BAJO
ética de errores
Control de
Copias incontroladas de
BAJO documentos con
documentos
copias digitales
Programa
de Indicadores de
Errores en el mantenimiento BAJO mantenimi programa de
mantenimiento
ento
Corrupción de datos BAJO
7. ESTRATEGIA DE RESPALDO
En esta fase se seleccionarán los métodos operativos alternativos que se van a utilizar en el
caso de que ocurra un incidente que provoque una interrupción en la organización. El
método seleccionado deberá garantizar la restauración de los procesos afectados en los
tiempos determinados por el Análisis de Impacto.
Luego de analizar los procesos y las amenazas que conllevan desde un problema muy serio
que pueden significar pérdidas económicas graves para la empresa hemos realizado un
cuadro de comparación de procesos para determinar por actividad la estrategia a utilizar.
Existen diferentes estrategias para mitigar el impacto de una interrupción. Cada una de
Página 35 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
estas estrategias tiene unos parámetros de tiempo, disponibilidad y costes asociados que
serán más o menos apropiados dependiendo de las funciones de negocio.
A continuación, se describen diferentes estrategias para reubicación funcional:
Página 36 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
ESTRATEGIAS DE RESPALDO
T.OBJETIVO DE
ACTIVIDADES RECUPERACION
Subcontratad
Reutilización
de recursos
Teletrabajo
Acuerdos
No hacer
Espacios
(MAXIMO)
propios
nada
o
Cultivos de 01 DIA – 01
x x
microorganismos SEMANA
Pruebas e 01 DIA- 01
X X
investigacion SEMANA
OPERACIONES
Ejecución de
12 HORAS X X X
Produccion
Envasado (falta de
12 HORAS X X X
insumo)
Almacen (flujo de
insumos y 01 DIA X X
producto)
Requerimientos 01 DIA X X
SOPORTE
Mantenimiento 01 DIA X X
- Módulos prefabricados: Pueden tardar unos días en estar disponibles para su uso.
Página 37 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
A continuación, se muestra una tabla que recoge la relación entre el Tiempo Objetivo de
recuperación y la solución de continuidad más adecuada a este Objetivo:
Además, deberá considerarse otros factores como:
• Ubicación y superficie requerida
- Espacio suficiente
- Zonas acondicionadas para acoger a personal
- Recursos técnicos necesarios:
- Hardware
- Software
- Comunicaciones
- Datos de respaldo
• Recursos humanos requeridos
- Recursos materiales y de infraestructura
- Servicios auxiliares necesarios
- Tiempos de activación
- Coste
Suele ocurrir que cuanto menor sea el tiempo de recuperación objetivo, mayor será el coste
de la solución. Por ello es conveniente realizar un análisis con tiempos de recuperación
adecuados y adaptados a la realidad de la empresa.
Una vez tomada la decisión sobre el tipo de estrategia que se utilizará como respaldo en
caso de interrupción del negocio, pasaremos a desarrollar todos los procedimientos,
funciones y actividades que permitirán restablecer los procesos de negocio en unos plazos
razonables.
Página 38 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Para asegurar una adecuada administración de la continuidad del negocio se estableció una
estructura, que incluye la definición de los roles y responsabilidades, tanto de los Líderes de
Proceso, como de la Alta Gerencia. Esa administración está conformada por:
EQUIPO DE MANEJO DE
CRISIS Y CONTINUIDAD DE
NEGOCIO
Página 39 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Responsables:
Responsables:
Responsables:
Página 40 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Este equipo se encargara de velar por todos los frentes de trabajo y todas las
actividades que han paralizado, de ahí que discriminara del más urgente a lo más
importante, de las cuales tomara decisiones para el reinicio inmediato contando con
recursos que el equipo logístico le proporcionara.
Responsable:
Página 41 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
b. SUCESION
Se identifica los responsables asignados a los diferentes roles del plan de continuidad y
sus alternos en caso de que estos no puedan asumir las actividades y/o tareas.
LIDERES DEL PLAN DE CONTINUIDAD DEL NEGOCIO
Página 42 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Cada área cuenta con un Líder de PCN, quien tiene las siguientes responsabilidades en
la administración del plan de continuidad sobre los procesos / procedimientos a cargo:
Actuar como punto focal del área para todos los asuntos de continuidad del negocio.
Cumplir con las actividades y fechas establecidas del PCN.
Mantener informados a todos los colaboradores de sus respectivas áreas, los planes
de contingencia que les compete.
Asegurar la aplicación correcta de los PCN al interior del área.
Revisar el impacto en el área durante el incidente.
Mantener actualizados los documentos de PCN del área (Estrategia de Recuperación,
Cascada telefónica, Análisis de Riesgos. etc.).
La Administración del Plan de continuidad del Negocio está conformada por los
siguientes elementos:
8.2. ENTRENAMIENTO
Para lograr el éxito del Plan de continuidad del negocio, debemos asegurar la
continuidad de entrenamiento de todos los involucrados no solo para que conozcan las
respuestas en caso de emergencias, sino que también se encuentren concientizados y
muestren una actitud responsable frente a cualquier eventualidad.
A los jefes de las áreas también se les capacita y concientiza, ya que son los
responsables de la correcta ejecución de los planes.
El área SIG suministra los programas de capacitación, para que sean ofrecidos a todo el
personal. Dentro de la política de capacitación se contempla suministrar a todos los
funcionarios capacitación anual de Plan de Continuidad de Negocios en el proceso de
inducción y otros.
Página 43 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
Una vez que hemos definido los equipos y se han establecido las funciones que debe
desempeñar cada equipo, tenemos que desarrollar los procedimientos que van a seguir, y
su actuación en cada una de las fases de activación del Plan de Continuidad.
- FASE DE ALERTA
• Procedimiento de notificación del desastre.
• Procedimiento de lanzamiento del Plan
• Procedimiento de notificación de la puesta en marcha del Plan a los equipos implicados.
- FASE DE TRANSICIÓN
• Procedimiento de concentración de equipos.
• Procedimiento de traslado y puesta en marcha de la recuperación.
- FASE DE RECUPERACIÓN
• Procedimientos de restauración.
• Procedimientos de soporte y gestión.
Página 44 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
FASE DE
FASE DE
VUELTA A LA
ALERTA
NORMALIDAD
FASE DE
FASE DE
RECUPERACIO
TRANSICION
N
PROCEDEIMIENTO DE tRASLADO Y PUESTA
RESTAURACION. EN MARCHA DEL
PROCEDIMIENTO DE CENTRO DE
SOPORTE Y GESTION. RECUPERACION
9. PRUEBAS Y MANTENIMIENTO
9.1. PRUEBAS
Página 45 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
- Probar la efectividad y los tiempos de respuesta del Plan para comprobar que están
alineados con la definición realizada en el diseño.
- Identificar las áreas de mejora en el diseño y ejecución del Plan.
- Comprobar si los procedimientos desarrollados son adecuados para soportar la
recuperación de las operaciones de negocio.
- Evaluar si los participantes del ejercicio están suficientemente familiarizados con la
operativa en situación de contingencia.
- Concienciación y formación para los empleados a través de la realización de
pruebas.
b) TIPOS DE PRUEBAS
c) EJERCICIOS TÉCNICOS
Página 46 de 47
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
d) TEST COMPLETO
Los ejercicios de test son ejercicios planificados que implican la restauración real de la
capacidad de proceso en un centro alternativo. Generalmente, los procesos en producción
no son interrumpidos, pero puede planificarse su restauración y validación en el centro
alternativo. Normalmente, este tipo de prueba requiere la participación de toda la
organización de continuidad del negocio, incluyendo usuarios, personal técnico y de
operaciones.
Página 47 de 47