Sig-Pl-004 Plan de Continuidad Del Negocio

PLAN DE CONTINUIDAD DEL
NEGOCIO
2024
Concepto Firma:
Nombre y Cargo: Fecha:
:
Elaborad
20/06/2023
o por:
Revisado
Gerente de Operaciones 20/06/2023
por:
Aprobado
20/06/2023
por: Gerente General
Código: SIG- PL-004
PLAN DE CONTINUIDAD DEL NEGOCIO Versión: 03
Fecha: 25/05/2023
CONTENIDO
INTRODUCCIÓN.....................................................................................................................3
1. OBJETIVO........................................................................................................................4
2. ALCANCE.........................................................................................................................4
3. CONSIDERACIONES PREVIAS................................................................................4
3.1. CAUSAS DE INTERRUPCION......................................................................................................5
4. LINEAMIENTOS...............................................................................................................6
4.1. NORMAS, POLITICA..................................................................................................................7
5. ANALISIS DE VULNERABILIDAD DEL NEGOCIO Y EVALUACION DE RIESGOS
9
5.1. ANÁLISIS DE VULNERABILIDAD.................................................................................................9
A) ANÁLISIS DE IMPACTO:.........................................................................................................................10
B) RELACIÓN DE PROCESOS...................................................................................................................11
C) RELACIÓN DE APLICACIONES............................................................................................................12
D) RELACIÓN DE DEPARTAMENTOS Y USUARIOS.............................................................................13
E) DETERMINAR LOS PROCESOS CRÍTICOS.......................................................................................13
5.2. PERIODO MÁXIMO DE INTERRUPCIÓN...................................................................................16
6. ANÁLISIS DE RIESGOS...............................................................................................17
6.1. ESQUEMA DEL ANÁLISIS DE RIESGOS......................................................................................18
6.2. EVALUAR VULNERABILIDADES................................................................................................23
6.3. EVALUACIÓN DEL IMPACTO....................................................................................................26
6.4. EVALUACIÓN DEL RIESGO.......................................................................................................27
6.5. EVALUAR CONTRAMEDIDAS...................................................................................................30
7. ESTRATEGIA DE RESPALDO.....................................................................................34
7.1. SELECCIÓN DE ESTRATEGIAS:..................................................................................................35
8. DESARROLLO DEL PLAN DE CONTINUIDAD..........................................................38
8.1. ESTRUCTURA DE GESTION DE LA CONTINUIDAD DE NEGOCIO................................................38
8.2. ENTRENAMIENTO...................................................................................................................43
8.3. DESARROLLO DE PROCEDIMIENTOS.......................................................................................43
Página 2 de 47
Fecha: 25/05/2023
9. PRUEBAS Y MANTENIMIENTO...................................................................................44
9.1. PRUEBAS................................................................................................................................44
INTRODUCCIÓN
Llama Gas S.A., es una empresa peruana con 46 años de experiencia en la

comercialización y distribución de Gas Licuado de Petróleo, llevando calidad de vida a los
hogares peruanos y con la idea de contribuir al desarrollo de la industria nacional. Por ello
Llama Gas S.A ha implementado una herramienta valiosa para el logro de nuestros
objetivos y metas que es mantener la organización activa con resultados óptimos,
identificando los riesgos que pueden afectar la operatividad de las actividades, por lo
tanto, se han generado planes para una buena respuesta ante las amenazas, la
minimización de los riesgos y así lograr la continuidad de la empresa.
En el desarrollo de nuestro Plan de Continuidad empezaremos por conocer los servicios

que brinda nuestra empresa, objetivos, políticas, procesos, etc. El plan de continuidad del
negocio de Llama Gas S.A está diseñado para el restablecimiento del negocio,
recuperación de desastres, es decir es la capacidad para responder a una interrupción de
los servicios y restablecer las funciones críticas de la organización. Además, el plan
mostrara la respuesta prevista por la empresa ante aquellas situaciones de riesgo que le
pueden afectar de forma crítica.
Página 3 de 47
Fecha: 25/05/2023
1. OBJETIVO
Garantizar que Llama Gas S.A., se encuentre preparado para reaccionar de manera
oportuna a cualquier interrupción de actividades del negocio y proteger sus
procesos críticos frente a desastres, mitigar su impacto a grandes fallos o evento
que pueda provocar la paralización de las actividades y que puedan perjudicar a la
empresa, nuestros clientes o nuestros proveedores, de esa forma permitir la
continuidad de los servicios.
2. ALCANCE
Este documento responde al procedimiento que deben ejecutar la Gerencia, así

como las áreas involucradas como parte del Plan de Continuidad del Negocio y que
tendrá un alcance global. El mismo ha sido estructurado en varias secciones para
facilitar su comprensión y utilización de tal manera que sea aplicable a todo nivel.
 Aplica a todos los colaborados de Llama Gas S.A, sus instalaciones,

procesos y sistemas.
 Se aplicará en todos nuestros procedimientos y gestión dentro de cada una
de nuestras áreas.
 Se entiende que nuestro plan de continuidad de negocio también aplicara
para salvaguardar de interrupciones a empresas y compañías que trabajan
con nosotros y que se vean afectados.
 Se extiende nuestro plan de continuidad de negocios a todas las empresas
con las cuales se tiene un compromiso de tal manera que la capacidad de
recuperación y reanudación de nuestras operaciones, en caso de
interrupciones que afecten sus negocios permitan a estas empresas contar
con el servicio pactado en forma permanente.
3. CONSIDERACIONES PREVIAS
La empresa Llama Gas S.A. está dedicada a la comercialización y distribución de

Gas Licuado de Petróleo, cuenta con más de 46 años de experiencia logrando
obtener la satisfacción de nuestros clientes. Ante ello, somos conscientes de que
no estamos libres de posibles impactos negativos tales como desastres naturales,
incendios, pandemias, epidemias, robos, etc.
Página 4 de 47
Fecha: 25/05/2023
En nuestras nueve plantas envasadoras y 53 locales de venta estratégicamente

ubicadas para asegurar la continuidad del suministro de GLP.
Frente a este escenario es necesario e importante tener cuidado con los procesos
internos y la relación que existe con nuestros clientes estratégicos. Los sucesos ya
presentados u ocurridos dentro de las instalaciones de la Empresa y en el área de
influencia han sido: Accidentes, huelgas en las vías de acceso a la planta,
temblores, pandemia (Infección por Virus SARS-Cov-2 e irregulares que afectan los
sistemas operativos, daños a las personas, ambientes, Propiedad entre otros.
Los accidentes afectan de forma diferente a cada organización, dependiendo de su
tamaño y de su actividad, por lo tanto, se mencionan los siguientes riesgos:
Riesgos Humanos: Acto Hostiles como pueden ser:
 Agresión física o moral

 Paro de diferentes sectores productivos
 Robo
 Artefactos explosivos
 Incendios,
 Accidentes operativos
Riesgos Naturales:
 Inundaciones
 Sismos
Riesgos Tecnológicos:
 Sabotaje computacional
 Robo de información (formulación)
 Incendios
 Acceso al centro de información financiera de la empresa
Las consecuencias de estos accidentes sobre las organizaciones que no tienen un
plan de continuidad de negocio pueden llegar a ocasionar incluso el cierre de estas.
Otros efectos derivados que pueden causar un gran impacto en la Empresa son la
pérdida de reputación de cara a los clientes, o la pérdida de ventaja competitiva con
otras empresas.
3.1. CAUSAS DE INTERRUPCION
Página 5 de 47
Fecha: 25/05/2023
Los planes de contingencia se definen de acuerdo con las causas de las posibles
interrupciones y a partir de ellas se referencian las acciones a seguir en caso de
que las mismas se presenten. Estas se pueden unificar en los siguientes
escenarios:
 Ausencia de Personal: Se presenta cuando el trabajador responsable o

sucesor que ejecuta el proceso no puede asistir a trabajar para desarrollar las
actividades propias de su cargo.
 No acceso al sitio normal de trabajo: Se presenta cuando por algún evento

como desastre natural, enfermedad contagiosa, problemas de transporte,
huelgas, entre otros, el personal no puede acceder a su lugar de trabajo para
desarrollar las actividades propias de su cargo.
 Caída de los sistemas tecnológicos: Se presenta cuando el hardware y/o

software presenta falla(s) o cuando haya interrupción prolongada de las
comunicaciones, ocasionados por: datos corruptos, fallos de componentes,
falla de aplicaciones y/o error humano.
 No contar con los Proveedores Externos: Se presenta cuando una o varias

actividades del proceso crítico son realizadas por el proveedor y cualquier
falla de éste, generaría la no realización efectiva del proceso. En este caso se
debe garantizar que en el contrato con el proveedor se especifique la
existencia de un Plan de Continuidad del Negocio documentado, adicional,
sea probado en conjunto con los colaboradores de la Empresa.
4. LINEAMIENTOS
Para lograr planificar las acciones necesarias para responder de forma adecuada
ante un incidente de trabajo, desde el momento en que se declare la contingencia
hasta la vuelta a la normalidad, de forma que se reduzca al mínimo su impacto
sobre el negocio.
Los lineamientos se sustentan en un conjunto de principios que han sido

formulados basándose en las necesidades del negocio y en el entendimiento de los
riesgos asociados que son:
Página 6 de 47
Fecha: 25/05/2023
 El plan de continuidad de negocio está orientado a la protección de las

personas, así como al restablecimiento oportuno de los procesos, servicios
críticos e infraestructura, frente a eventos de interrupción o desastre.
 Todo el personal de la empresa debe estar entrenado y capacitado en los

procedimientos definidos y conocer claramente los roles y responsabilidades
que le competen en el marco de la continuidad del negocio, mediante
labores periódicas de formación, divulgación y prueba de los Planes de
Contingencia del Negocio.
 En caso de presentarse un incidente significativo se deben aplicar los

mecanismos de comunicación apropiados, tanto internos como externos, de
acuerdo con el manual de Comunicación en Situaciones de Crisis.
 Las etapas de la administración de PCN (Plan de Continuidad del Negocio)

deben ser ejecutadas por cada una de las áreas de la Empresa, con la guía
y coordinación del área de SIG.
 Se deben designar un Líder de Plan de Continuidad del Negocio, quien es

responsable de apoyar las actividades del Programa de Plan de Continuidad
de Negocios para el área que representa.
 Las diferentes etapas que conforman la fase de Prevención deben ser

ejecutadas con la siguiente frecuencia:
- El análisis de impacto del negocio debe actualizarse cada dos (2)

años o cada vez que un Líder de Proceso lo requiera, teniendo en
cuenta los cambios y sus necesidades.
- El monitoreo a los riesgos de continuidad se efectuará de manera
semestral.
- Pruebas anuales deben realizarse a todas las estrategias de
contingencia definidas.
- Las estrategias se revisarán cada vez que el Líder del Proceso lo
considere o como resultado del análisis de riesgos se determine el
ajuste o implementación de estrategias de contingencia.
 Los procesos críticos deben ser recuperados dentro de los márgenes de

tiempo requeridos en los Planes de Continuidad del Negocio.
 La Empresa ha definido como el nivel máximo de aceptación del riesgo

residual, la clasificación de Tolerable.
Página 7 de 47
Fecha: 25/05/2023
 Los planes de contingencia deben mantenerse actualizados, para lo cual se

deben desarrollar, probar y de ser necesario mejorar de forma periódica o
ante cambios significativos en políticas, personas, proceso, tecnología;
siendo necesario que en dicha revisión participen las áreas involucradas.
4.1. NORMAS, POLITICA
Llama Gas S.A determina Normas, donde se regula la necesidad de que la

Empresa, Por Control obtenga un Plan de Continuidad de Negocios, que cumplan
con los siguientes elementos:
1. La primera premisa y el objetivo prioritario es la protección y seguridad del

personal, tanto en situación normal como en situación de contingencia.
2. Llama Gas se responsabilizará de la gestión de los riesgos clave para la

continuidad de los procesos considerados críticos para la Organización
mediante nuestro Sistema de gestión de Negocio.
3. Llama Gas a cargo de su Gerencia- y el responsable de continuidad de

negocio garantizarán que los Planes de Continuidad de Negocio se
desarrollan e implanten de forma adecuada, teniendo en cuenta todos los
procesos.
4. Llama Gas a cargo de su Gerencia – y el responsable de continuidad de

negocio garantizará que los Planes de Continuidad de Negocio se mantengan
actualizados, de que se revisen, y que sean probados y, en su caso, se
mejoran de forma periódica o ante cambios significativos; en premisas,
personas, procesos, mercados, tecnología o estructura organizativa; para lo
cual participarán.
5. Activamente en dicha revisión las distintas Áreas de Negocio y de Soporte de

Llama Gas con procesos identificados como críticos.
6. Las distintas Áreas de Negocio y/o de Soporte de Llama Gas nombraran

representantes con la debida experiencia para que formen parte de los
Comités y Equipos de Continuidad de Negocio y participen en los Planes de
Continuidad de Negocio.
Página 8 de 47
Fecha: 25/05/2023
7. Llama Gas garantizará que todo el personal de las Áreas de Negocio y de

Soporte estén informados de las responsabilidades que le competen en el
marco de la Continuidad de Negocio, mediante labores periódicas de
involucramiento, formación, divulgación y prueba de los Planes de
Continuidad de Negocio.
8. Llama Gas garantizará que los procesos críticos son recuperados dentro de
los márgenes de tiempo requeridos en los Planes de Continuidad de Negocio.
9. La Gerencia - Directiva garantizará la promoción y divulgación de la

capacidad del Plan de Continuidad de Negocio dentro de la cultura de
empresarial, al igual que el impacto de los planes en el nuevo desarrollo
empresarial competitivo.
10. Llama Gas garantizará la elaboración de planes de comunicación apropiados,

tanto internos como externos, que serán revisados y actualizados de forma
periódica por el Gerente y el responsable del plan de continuidad de negocio.
Además, existen metodologías del Plan de Continuidad del Negocio fundamentado

en el uso de buenas prácticas reconocidas y normas internacionalmente aprobadas
basadas en la gestión de riesgos, entre ellas se encuentran la ISO 22301, ISO
27001, las cuales fueron consideradas en cuenta para la elaboración de este
documento.
5. ANALISIS DE VULNERABILIDAD DEL NEGOCIO Y EVALUACION DE RIESGOS
ETAPA I
Análisis de
vulnerabilidad
negocio y riesgos
ETAPA IV
+
ETAPA II
Selección
Pruebas y
de
mantenimiento
Estratégica
ETAPA III
Desarrollo del
Plan Página 9 de 47
Fecha: 25/05/2023
5.1. ANÁLISIS DE VULNERABILIDAD

Se trata de obtener un conocimiento de los objetivos de negocio y de los procesos que
se consideran críticos para el funcionamiento de la empresa, una vez identificados los
procesos críticos, se analizarán cuáles son los riesgos asociados a dichos procesos
para identificar cuáles son las causas potenciales que pueden llegar a interrumpir un
negocio.
Dentro de este contexto, la empresa ha iniciado el programa para la atención de

emergencias, el cual incluye el análisis de riesgos y de vulnerabilidad con la
información pertinente para empezar a definir la estructura o plan de emergencias y de
esta forma poder enfrentar la perturbación parcial o total de las operaciones por la
materialización de un riesgo, que pone en peligro a los trabajadores, la estabilidad
operacional o a la comunidad del área circundante y reducir el impacto ambiental
sobre el área afectada. Para facilitar las decisiones estratégicas en el manejo de
emergencias, es necesario hacer un análisis de vulnerabilidad en cada área de
operación, tratando de identificar y evaluar aquellos componentes de mayor
sensibilidad al riesgo, en relación con el efecto sobre las personas, bienes,
infraestructuras y activos teniendo en cuenta no sólo su valor económico sino el valor
estratégico para la comunidad. Por lo tanto, debemos conocer cuáles son los procesos
de negocio en los que se va a desarrollar el plan con el objetivo de asegurar la
continuidad de la actividad en caso de contingencia.
Las actividades/procesos que se clasifican como esenciales dentro de Llama Gas es
principalmente la de operaciones. Sin embargo, este proceso interactúa directamente
con otras áreas como el área de comercial, abastecimiento, recursos humanos,
transporte, etc.
Para conocer cuáles son las necesidades de la Empresa en cuanto a estrategias de
continuidad, vamos a utilizar dos mecanismos de análisis:
Página 10 de 47
Fecha: 25/05/2023
- Análisis de Impacto (BIA – Business Impact Analysis): Nos permitirá identificar la

urgencia de recuperación de cada función de negocio, determinando el impacto en
caso de interrupción. Esta información nos permitirá seleccionar cuál es la estrategia
más adecuada.
- Análisis de vulnerabilidad y Riesgos: El Objetivo de un análisis de riesgos es
identificar y analizar los diferentes factores de riesgo que potencialmente podrán
afectar a las actividades que queremos proteger. La evaluación de riesgos supone
imaginarse lo que puede ir mal y a continuación estimar el impacto que supondría
para la organización (vulnerabilidad). Se ha de tener en cuenta la probabilidad de
que sucedan cada uno de los problemas posibles. De esta forma se pueden priorizar
los problemas y su coste potencial desarrollando un plan de acción adecuado.
A) ANÁLISIS DE IMPACTO:
El Análisis de Impacto es esencial para establecer una estrategia de recuperación, que

en principio dará continuidad a las actividades críticas y posteriormente al resto, si es
posible.
El nivel de criticidad de una actividad dentro de la Empresa se mide en función de lo
dependiente de ella, que es la organización y de lo que repercutiría su indisponibilidad.
En términos económicos esta valoración sería responder a la pregunta de cuánto
perdería la organización si la actividad/proceso no estuviera disponible.
Dentro del Análisis de Impacto podemos distinguir las siguientes actividades:
• Obtención de la Relación de Procesos: Establecer los procesos de negocio que se
realizan en la Empresa.
• Obtención de la Relación de Aplicaciones: Establecer la relación de aplicaciones
que soportan los procesos de la Empresa.
• Relación de Departamentos y Usuarios: Se identifican los departamentos que hay en
la empresa y el nombre de las personas que la componen y que intervienen en los
procesos.
• Determinar cuáles son los Procesos Críticos: Pueden darse dos valoraciones, una
basada en la importancia para la Empresa de los procesos cuya ausencia tendría un
impacto alto en la actividad de la Empresa (valoración cualitativa). La otra, se
referiría a las pérdidas económicas por período debido a la ausencia de los procesos
(valoración cuantitativa).
• Período Máximo de Interrupción: El acumulado de pérdidas suele ir creciendo
linealmente a medida que pasan los días y las actividades están interrumpidas. No
obstante, a partir de un momento que denominaremos Período Máximo de
Página 11 de 47
Fecha: 25/05/2023
Interrupción, las pérdidas sufren un aumento significativo y las funciones no podrían

ser reasumidas.
B) RELACIÓN DE PROCESOS
Para obtener la información sobre los procesos y las aplicaciones que los gestionan, es
esencial la participación de las personas responsables de los mismos dentro de la
Empresa, y de aquellos trabajadores que conocen en profundidad los mismos. Para ello
pueden utilizarse entrevistas personales y cuestionarios que nos acercarán a los
procesos críticos del negocio.
Podemos dividir los procesos en operativos y procesos de soporte. Los procesos
operativos son aquellos que guardan una relación directa con el cliente (operaciones,
comercial, transporte, abastecimiento.). Los procesos de soporte serían aquellos que
facilitan los “recursos” para poder realizar los procesos operativos (recursos humanos,
gestión financiera, etc.).
Cuadro No 1 PROCESOS DE OPERACIÓN Y SOPORTE DE LLAMA GAS S.A.
PRODUCCI CALIDAD RRHH COMERCI CONTABILID ALMACE

ON AL AD N
OPERACI Producción Toma de Venta de

ON en solidos muestra cilindros
GLP
Producción Análisis Venta a

en líquidos microbiológi Granel
co
Envasado Pruebas
SOPORTE Contrataci -Declaración

ón de de facturas
personal
-Liquidación
de pagos y
cobros
C) RELACIÓN DE APLICACIONES
En este apartado debe recogerse el inventario de los recursos tecnológicos que soportan los
procesos de la Empresa, a fin de identificar aquellos que den soporte directo a los servicios
críticos.
Los tipos de recursos que se deben analizar son:
Página 12 de 47
Fecha: 25/05/2023
• Hardware, identificando cada uno de los elementos hardware que soportan los sistemas
de información de la Empresa.
• Software Base, recogiendo todos aquellos componentes de software, incluido todos los
asociados al sistema operativo, indispensables para el funcionamiento y optimización del
Sistema de Información de la Empresa.
• Software de Aplicaciones, inventariando las aplicaciones de gestión que son utilizadas en

la empresa.
• Sistemas de Infraestructura, considerando aquellos elementos o componentes que sin

disponer de una tecnología enfocada propiamente al tratamiento de la información sí son
requeridos para garantizan la operatividad del servicio.
Cuadro No 2 Relación de Aplicación por Áreas Estratégicas.
MANTENIMIENTO ADMINISTRACION CALIDAD

y OPERACIONES y RRHH
HADWARE Lap Top, Lap Top LAP TOP
PC PC PC
SOFTWARE SPRING ERP SPRING ERP
Windows Windows Windows
MS Office MS Office MS Office
Mails Mails Mails
SOFTWARE DE Planilla
APLICACIONES
SIST DE INFRA Archivadores Archivadores

ESTRUCTURA
D) RELACIÓN DE DEPARTAMENTOS Y USUARIOS

Los procesos de la Empresa están gestionados por departamentos y usuarios. Dentro del
inventario de procesos es necesario conocer el personal involucrado en los mismos. Esta
información puede obtenerse en las mismas entrevistas donde se recoge la información de
los procesos existentes y de los elementos (hardware, software, etc.) que lo componen.
Página 13 de 47
Fecha: 25/05/2023
Cuadro No 3: Relación de Áreas Y Responsables.
GERENCIAS RESPONSABLES
GERENCIA GENERAL YANINA CACERES
OPERACIONES Y GESTIÓN MARTHA AGAMA
OPERACIONES PLANTA ERNESTO VILLALOBOS
COMERCIAL SONIA CACERES
ADMINISTRACIÓN Y FINANZAS ERIKA VALENCIA
TRANSPORTE MIGUEL BARDALEZ
PROYECTOS Y TI JOSE GAVELAN
E) DETERMINAR LOS PROCESOS CRÍTICOS

Esta tarea supone evaluar los impactos económicos y operacionales sobre el negocio en
caso de no disponer de la función analizada. La valoración de pérdidas no es una cuestión
sencilla, ya que pueden concurrir aspectos intangibles, tales como la imagen de la
organización ante sus clientes. Algunos criterios que pueden ayudar a valorar las eventuales
pérdidas pueden ser:
• Coste de horas de trabajo perdidas, al no poder usar las aplicaciones que no tengan
alternativa o cuyo tratamiento manual suponga una pérdida de eficiencia
importante.
• Ingresos dejados de percibir.

• Penalizaciones por incumplimiento de contratos con clientes.
• Sanciones administrativas por incumplimiento de leyes debido a la falta de control en
situación de desastre.
• Gastos financieros.
Para simplificar esta valoración de los procesos podemos establecer una clasificación
numérica, asignando mayor prioridad a aquellos procesos que se consideren más críticos y
menor prioridad a aquellos que se consideren menos críticos.
SEVERIDAD
CATEGORIZACION RIESG Discap Discapa Una

O acidad cidad/ muerte
MENO objetiva lesión y/ o
R, EL reversi modera perdida
Página 14 de 47
Fecha: 25/05/2023
da, de
TRABA ble,
requiere persona,
JO atenció
descans infraestr
PUEDE n
o uctura,
CONTI medica
medico equipo
NUAR (AM)
(ATP) (>30%)
VA
PROBABI DESCRIP
LO 1 2 4 8
LIDAD CIÓN
R
Existen
Condicione
s,
Casi exposición
5 5 10 20 40
Cierto muy alta,
no hay
controles
efectivos.
Existen
Condicione
s,
Probable exposición 4 4 8 16 32
alta, varias
causas sin
control.
Existen
Condicione
s,
exposición
Posible 3 3 6 12 24
media,
alguna
causa sin
control.
Existen
Condicione
s,
Improbabl exposición
2 2 4 8 16
e baja,
causas
bajo
control.
Normalme
nte no
existen
Raro condicione 1 1 2 4 8
s,
exposición
baja.
JERARQUIA DE CONTROLES CRITERIO DE TOLERABILIDAD

Eliminar/Sustituir: ¿se puede eliminar el
peligro mediante rediseño del área o
Riesgo
instalación?
Bajo Tolerable, no requiere acciones
¿Se puede sustituir el material utilizado u
Valor 1 adicionales.
otro componente por otro que permita
y <= 6.
reducir las consecuencias o la
probabilidad de daño?
Página 15 de 47
Fecha: 25/05/2023
Riesgo
Reducción/aislamiento mediante Modera Tolerable bajo, se pueden implementar
solución de ingeniería: ¿puede reducirse do acciones adicionales para reducir el
algún componente del riesgo mediante Valor riesgo "tan bajo como sea
alguna solución de ingeniería? >6 y razonablemente practicable".
<20.
Riesgo Intolerable, deben implementarse

Administración/ equipos: Entrenamiento,
Alto medidas de control adicionales para
supervisión, precauciones. Equipo: es el
Valor reducir el riesgo tan pronto como sea
último recurso frente al riesgo residual.
>=20 posible.
P
E
N
S
I A
A
N L I G
C N
G I M A
O C
R Z A S
AREAS ACTIVIDAD S I TOTAL
E A G T
T O
S C E O
O N
O I N S
E
S O
S
N
E
S
DEJADOS DE PERSI.
ADMINISTRATIVAS
HH TRABAJADAS
FINANCIEROS
INCUMPLIM
CONTRATO
EMPRESA
-PRODUCCION
PRODUCCION 5 5 5 5 20
-ENVASADO
BIOPROCESOS
-FORMULACION 5 5 5 5 20
-MUESTREO
CALIDAD -PROC. 5 5 4 3 3 5 25
BIOQUIMICO
FACTURACION -PAGOS 1 3 3 3 4 5 19
COMPRAS -PROVEEDORES
1 1 5 3 3 3 17
-IMPORTACION
Página 16 de 47
Fecha: 25/05/2023
-INSUMOS
ALMACEN -PRODUCTO
1 5 3 5 2 5 21
FINAL
COMERCIAL -BUSQUEDA DE
CLIENTES
2 5 3 4 3 17
-SATISFACCION
DE CLIENTES
ADMINISTRACIO -RRHH
N 1 2 5 3 3 5 19
121
5.2. PERIODO MÁXIMO DE INTERRUPCIÓN
Luego de analizar la visión global de la empresa BIOGEN AGRO de los procesos que lo
componen y de la criticidad de cada uno de ellos, debemos establecer los tiempos de
recuperación.
Teniendo en cuenta que el objetivo del Plan es dar continuidad al negocio tras un incidente o
contingencia grave con las menores pérdidas económicas posibles para la empresa, deben
estimarse para cada uno de los procesos que se han considerado críticos, el tiempo a partir
del cual las pérdidas económicas afectarían de forma grave a la Empresa (Tiempo máximo
de interrupción).
Esta estimación es importante de cara a seleccionar la estrategia de respaldo adecuada a
las necesidades de recuperación.
Pueden existir procesos en los que el tiempo de recuperación es muy pequeño (horas), por
ejemplo, los correos electrónicos, pueden tener un periodo de recuperación mayor (días o
semanas), por ejemplo 03 días como plazo máximo para la contratación de los asistentes de
seguridad o de administración.
En definitiva, el Análisis de Criticidad nos da una visión de los procesos, actividades y
recursos a proteger con la prioridad de recuperación de cada uno de ellos, junto con los
tiempos objetivo de puesta en marcha tras un incidente.
Según nuestro análisis de criticidad se ha propuesto como tiempo máximo de recuperación
objetivo hasta un máximo de 03 días contando con pérdidas leves frente a las estrategias de
contingencia desarrolladas en el plan.
Si en caso nuestro tiempo de interrupción se prolonga por más de 04 días, estaremos en un
escenario de pérdidas económicas graves para la empresa.
A continuación, el grafico las cuales se detallan los procesos y los tiempos máximos de
recuperación.
Página 17 de 47
Fecha: 25/05/2023
AREAS ACTIVIDADES CRITICAS TIEMPO DE

INTERRUPCION
PRODUCCION PRODUCCION ENVASADO 02 DIA

BIOPROCESOS FORMULACION 01 DIA
CALIDAD MUESTREO 02 DIA
ALMACEN INSUMOS/PROD. 03 DIA
F
ADMINISTRACION FINANCIEROS 02 DIA
6. ANÁLISIS DE RIESGOS
El objetivo de un Análisis de Riesgos es poner de manifiesto aquellas debilidades actuales

que por su situación o su importancia pueden poner en marcha, antes de lo deseable, el
Plan de Recuperación de Negocio.
El Análisis de Riesgo se centrará en los procesos/actividades de la empresa que se han
considerado críticos (cuadros color rojo).
La evaluación de riesgos supone imaginarse lo que puede ir mal y a continuación estimar el
coste que supondría. Se ha de tener en cuenta la probabilidad de que sucedan cada uno de
los problemas posibles. De esta forma se pueden priorizar los problemas y su coste
potencial desarrollando un plan de acción adecuado.
Página 18 de 47
Fecha: 25/05/2023
6.1. ESQUEMA DEL ANÁLISIS DE RIESGOS
La metodología para determinar el análisis de riesgo para la empresa. Será de manera

descriptiva con la finalidad de desarrollar cada proceso crítico; determinar las pérdidas
económicas y generar estrategias de continuidad del negocio.
A) IDENTIFICAR ACTIVOS
Para cada uno de los procesos críticos de la Empresa es necesario realizar un inventario de
los activos involucrados en el proceso. Los activos se definen como los recursos de una
empresa que son necesarios para la consecución de sus objetivos de negocio.
Los activos más importantes identificados en Biogen son:
PRODUCCION CALIDAD ALMACEN

-Formulacion -Codigos -Stok de insumos
-Programación -Programación -Stock de
INFORMACION de entregas de entregas productos
- Resultados finales.
de muestras
-Tanques de -Camaras de -Montacargas
fermentacion, seguridad para -Stockas
pasteurizacion,y muestreo -Tecles
-Escaleras
mezclado. - Instrumentos
EQUIPAMIENTO -Hornos de de laboratorio
secado. - Autoclave
-Maquinas y
herramientas
en general.
-Formulas de -En analisis de -Ubicación de
cada producto resultados dentro insumos por tipo
-Tiempos de de los de producto para
CONOCIMIENTO fermentación u parametros. evitar
otros.
contaminacion
cruzada.
Cada activo de la empresa tendrá unos costes asociados. En algunos casos estos costes
pueden ser cuantificados con un valor económico (activos tangibles) como el software o el
hardware, y en otros casos es más complicado cuantificar el activo con valores monetarios
(activos intangibles) tales como el prestigio o la confianza de los clientes.
Página 19 de 47
Fecha: 25/05/2023
El proceso de elaborar un inventario de activos es uno de los aspectos fundamentales de un

correcto análisis de riesgos. En este inventario se identificará claramente su propietario y su
valor para la organización, así como su localización actual.
A continuación, se incluye un esquema con la relación existente entre los diferentes
elementos que intervienen en el Análisis de Riesgos.
B) IDENTIFICAR AMENAZAS
Una amenaza se define como un evento que puede desencadenar un incidente en la

empresa, produciendo daños materiales o pérdidas inmateriales en sus servicios.
A la hora de analizar los riesgos hay que evaluar las distintas amenazas que pueden
provenir de las más diversas fuentes. Entre éstas se incluyen los agresores
malintencionados, las amenazas no intencionadas y los desastres naturales.
La siguiente ilustración clasifica las distintas amenazas a los sistemas y procesos que
involucran las actividades de la empresa.
Para Biogen Agro se deriva que:
100
90
% 10
60 30
Página 20 de 47
Fecha: 25/05/2023
25 5
 El 10% de sus amenazas son debido a los factores naturales o condiciones climáticas ,
puesto que la planta de producción se encuentra ubicada a aproximadamente 15
minutos del centro de Huaral, siendo las mayores amenazas; terremoto, desborde de
sequias y/o ríos.
 Dentro de las amenazas humanas las más importantes son los intencionados de
personas externas, como paros, huelgas, protestas que comprometan las vías de
acceso a la planta de producción (Huaral), así como de exempleados o socios de la
empresa como robo de información, asaltos, etc.
Las amenazas tendrán una probabilidad de ocurrencia que dependerá de la existencia
de una vulnerabilidad que pueda ser explotada, para materializarse en un incidente.
A la hora de valorar la probabilidad de ocurrencia de una amenaza, resulta más
complicado valorar las amenazas humanas (ataques maliciosos, robos de información,
etc.), que las amenazas naturales.
En el componente humano existen dos factores a tener en cuenta:
AMENAZA= CAPACIDAD X MOTIVACIÓN
La motivación es una característica humana que es difícil de valorar, pero que sin
embargo es un factor que considerar:
 Empleados Descontentos.
 Exempleados Descontentos.
 Vandalismo en comunidades aledañas
Del listado de amenazas debemos tener en cuenta aquellas que pueden afectar a la
empresa de forma grave y valorar la probabilidad de que se conviertan en un incidente
real.
LISTADO DE AMEZAS
Página 21 de 47
Fecha: 25/05/2023
RESUMEN PROBABILIDAD %
DESASTRES NATURALES 3 10%
DAÑOS ACCIDENTALES 4 60%
ATAQUES INTENCIONADOS 2 30%
9 100%
DESASTRES NATURALES PROBABILIDAD %
Huaycos 1 1.25
Inundaciones 1 1.25
Exceso de temperatura (rayos ultravioletas) 2 2.5
Temblores, terremotos 4 5
8 10
DAÑOS ACCIDENTALES PROBABILIDAD %
Fuego fortuito 3 6.21
Accidentes del personal 4 4.14
Enfermedades Ocupacionales 1 2.07
Humo, gases tóxicos 3 6.21
Fallo de suministro eléctrico 3 6.21
Capacidad inadecuada de las comunicaciones 2 4.14
Fallo / degradación de hardware 2 4.14
Fallo / degradación de las comunicaciones 2 4.14
Errores de operación 3 6.21
Fallos en las copias de seguridad 2 4.14
Perdida de confidencialidad 3 6.21
Incumplimientos legales 1 2.07
29 60%
ATAQUES INTENCIONADOS PROBALIDAD %
Página 22 de 47
Fecha: 25/05/2023
Fuegos intencionados 3 2.65
Acceso no autorizado a ambientes 2 1.76
Actos vandalismo 2 1.76
Radiaciones electromagnéticas 1 0.88
Robos intencionados 2 1.76
Manipulación de hardware 2 1.76
Uso de software por personal no autorizado 1 0.88
Acceso no autorizado a datos de la compañía 1 0.88
Software malicioso 2 1.76
Robo de equipos 1 0.88
Robo de documentos 3 2.65
Descarga de software no controlada 1 0.88
Interceptación de líneas de comunicación 2 1.76
Abuso de privilegios de acceso 3 2.65
Introducción de virus en los sistemas 1 0.88
Invasión de Comunidades aledañas 1 0.88
Copias incontroladas de documentos/software/datos 1 0.88
Errores en el mantenimiento 2 1.76
Corrupción de datos 1 0.88
Errores intencionados 2 1.76
34 30 %
6.2. EVALUAR VULNERABILIDADES
Las vulnerabilidades son debilidades que pueden ser explotadas para convertir una
amenaza en un riesgo real que puede causar daños graves en una empresa. Las
vulnerabilidades en sí mismas no causan daño alguno, sino que es una condición o un
conjunto de condiciones que pueden permitir a una amenaza afectar a un activo.
Página 23 de 47
Fecha: 25/05/2023
Para identificar las vulnerabilidades que pueden afectar a la empresa. Debemos responder a
la pregunta: ¿Cómo puede ocurrir una amenaza?
Para responder a esta pregunta ponemos como objetivo la amenaza y definimos las
distintas situaciones por las que puede ocurrir la misma, evaluando si dentro de la Empresa
puede darse esa circunstancia; es decir, si el nivel de protección es suficiente para evitar
que se materialice la amenaza.
ES
DESASTRES Nivel de Protección Vulnerabilidad
VULNERABALE
NATURALES
Huaycos zonas seguras Lluvias intensas SI
Inundaciones Instalaciones Canales de SI

Seguras regadío, zona
agrícola
Temblores y Zonas de Cinturón de fuego SI

terremotos evacuación de pacifico
DAÑOS ACCIDENTALES Nivel de Vulnerabilidad ES

protección VULNERABLE
Fuego fortuito Brigadistas, Existe material SI

extintores inflamable en
oficina,
almacén y
planta.
Accidentes del personal Procedimientos, Se evidencia SI

Capacitaciones, un sistema
EPP´s SSOMA
Enfermedades Policlínico Se evidencia SI

Ocupacionales atenciones
medicas
Humo, gases tóxicos EPP´s en los Se evidencia SI

trabajos Procedimientos
de trabajo.
Fallo de suministro Generadores Existen laptop SI

eléctrico con batería
recargable
Capacidad inadecuada Celulares, radios, Se cuenta con SI

de las comunicaciones correos sistema de
comunicación
Página 24 de 47
Fecha: 25/05/2023
comunes
Fallo/ degradación del Computadoras Existe el área SI

hardware activas de sistemas
Fallo/ degradación de Radio con Existe sistema SI

comunicaciones frecuencia de evacuación
independiente y emergencia
(silbatos y/o
alarmas)
Errores de operación Personal con Se cuenta con SI

experiencia formulación
precisa.
Fallos en las copias de Licencias Existe el área SI

seguridad originales. de sistemas
Fallos en los sistemas Claves de acceso, Existe el área SI

de autenticación áreas de sistemas
/autorización restringidas,
vigilancia
Perdida de Información Manejo de la SI

confidencialidad protegida información
entre socios o
personal de
confianza,
Incumplimientos legales Asesoría jurídica Existe el área SI

legal
ATAQUES INTENCIONADOS Nivel de Vulnerabilidad Es

protección vulnera
ble
Explosivos Brigadistas y Por uso SI

extintores inadecuado de
equipos a presión.
Fuego intencionado Brigadistas y Por encendido de SI

extintores fuego
dentro de planta
Acceso no autorizado a las Vigilancia en Ingreso a oficinas SI

oficinas entrada sin vigilancia
de planta
Actos de vandalismo Zona cercada y Por comunidades NO
Página 25 de 47
Fecha: 25/05/2023
vigilancia
Robos intencionados Vigilancia (control Documentos o NO

de información
ingresos) guardada
Manipulación de datos/ Usuario y Manejo personal NO

Software contraseña de las
computadoras
Manipulación de Hardware Uso personal / Manejo personal NO

contraseña de las
computadoras
Uso de software por Usuario y Manejo personal NO

personal contraseña de las
no autorizado computadoras
Acceso no autorizado a Usuario y Documentos no NO

datos contraseña / expuestos
de la empresa vigilancia
Software malicioso Licencias Manejo personal NO

originales/ de las
control de sistemas computadoras
Robo de equipos Control en Equipos expuestos NO

vigilancia
Robo de documentos Control en Documentos NO

vigilancia expuestos
Robo de Software Control en Control a través del NO

vigilancia área de sistemas
Descarga de software Control de sistemas Control a través del NO

no controlada área de sistemas
SI
Interceptación de las líneas No cuenta No cuenta con
de sistema de
comunicación detección
Manipulación de las líneas No cuenta No cuenta con SI

de sistema de
comunicación detección
Abuso de privilegios de Control de sistemas Acceso a personal SI

acceso de
Página 26 de 47
Fecha: 25/05/2023
confianza
Introducción de virus en los Sistema antivirus Se cuenta con NO

sistema
sistemas
antivirus
Invasión de comunidades Sistema de Instalaciones NO

vigilancia cercadas
aledañas
con vigilancia
Errores intencionados Control de calidad Error en la SI

operación
Copias incontroladas de No cuenta Copias no SI

controladas
documentos
Errores en el mantenimiento No cuenta Área de SI

mantenimiento
Corrupción de datos Sistema Movimiento de SI

anticorrupción datos
interno
Incumplimientos legales Área legal Falta de SI

cumplimiento
intencionados
Si no se responde afirmativamente a las preguntas de la columna derecha, es que existen

vulnerabilidades que podrían utilizarse de forma que la amenaza se convierta en un
incidente real, y causar daños importantes en la empresa.
6.3. EVALUACIÓN DEL IMPACTO
Los incidentes causan un impacto dentro de la organización, que también deberá tomarse
en cuenta a la hora de calcular los riesgos. La valoración del impacto puede realizarse de
forma cuantitativa, estimando las pérdidas económicas, o de forma cualitativa, asignando un
valor dentro de una escala (por ejemplo; alto, medio, bajo).
Por ejemplo, el robo de información confidencial de la Empresa puede causar un impacto
alto si ésta cae en malas manos.
En otro caso, podemos estimar las pérdidas económicas de equipos tangibles valorando el
coste de reposición y puesta en marcha.
6.4. EVALUACIÓN DEL RIESGO
Página 27 de 47
Fecha: 25/05/2023
Riesgo es la posibilidad de que se produzca un impacto determinado en la organización. El

riesgo calculado es simplemente un indicador ligado al par de valores calculados de
vulnerabilidad y el impacto, ambos ligados a su vez de la relación entre el activo y la
amenaza a la que el riesgo calculado se refiere.
RIESGO= PROBABILIDAD DE INCIDENTES X IMPACTO

PROBABILIDAD DE INCIDENTES= AMENAZA X VULNERABILIDAD
El riesgo suele expresarse en términos cualitativos (Alto, Medio, Bajo). A continuación, se

muestra un ejemplo de una matriz de probabilidad/impacto:
Cuanto más baja sea la probabilidad de ocurrencia (no existan vulnerabilidades) y el impacto
sobre la empresa sea también bajo, estaremos en un nivel de riesgo bajo.
Sin embargo, si existen vulnerabilidades que aumenten la probabilidad de ocurrencia o el
impacto del incidente sea alto para la empresa, estaremos en unos niveles de riesgo medio-
alto.
DESASTRES PROBABILIDAD IMPACTO RIESGO

NATURALES
Huaycos Bajo Bajo Bajo
Página 28 de 47
Fecha: 25/05/2023
Inundaciones Bajo Bajo Bajo
Temblores y Alto Bajo Medio

terremotos
DAÑOS ACCIDENTALES PROBABILIDAD IMPACTO RIESGO
Fuego fortuito MEDIO ALTO ALTO
Accidentes del personal ALTO ALTO ALTO
Enfermedades Ocupacionales BAJO MEDIO BAJO
Humo, gases tóxicos MEDIO MEDIO MEDIO
Fallo de suministro eléctrico MEDIO MEDIO MEDIO
Capacidad inadecuada de las BAJO BAJO BAJO

comunicaciones
Fallo/ degradación del hardware BAJO BAJO BAJO
Fallo/ degradación de BAJO BAJO BAJO

comunicaciones
Errores de operación MEDIO ALTO ALTO
Fallos en las copias de seguridad BAJO ALTO MEDIO
Fallos en los sistemas de BAJO BAJO BAJO

autenticación /autorización
Perdida de confidencialidad MEDIO MEDIO MEDIO
Incumplimientos legales BAJO MEDIO BAJO
ATAQUES INTENCIONADOS PROBABI IMPACT RIESGO

LIDAD O
Explosivos BAJO ALTO MEDIO
Fuego intencionado MEDIO ALTO ALTO
Acceso no autorizado a las oficinas BAJO BAJO BAJO
Actos de vandalismo BAJO BAJO BAJO
Robos intencionados BAJO MEDIO BAJO
Página 29 de 47
Fecha: 25/05/2023
Manipulación de datos/ Software BAJO MEDIO BAJO
Manipulación de Hardware BAJO MEDIO BAJO
Uso de software por personal no autorizado BAJO BAJO BAJO
Acceso no autorizado a datos de la empresa BAJO MEDIO BAJO
Software malicioso BAJO MEDIO BAJO
Robo de equipos BAJO ALTO MEDIO
Robo de documentos MEDIO MEDIO MEDIO
Robo de Software BAJO MEDIO MEDIO
Descarga de software no controlada BAJO MEDIO MEDIO
Interceptación de las líneas de BAJO BAJO

BAJO
comunicación
Manipulación de las líneas de comunicación BAJO BAJO BAJO
Abuso de privilegios de acceso MEDIO ALTO ALTO
Introducción de virus en los sistemas BAJO MEDIO BAJO
Invasión de comunidades aledañas BAJO BAJO BAJO
Errores intencionados BAJO MEDIO BAJO
Copias incontroladas de documentos BAJO BAJO BAJO
Errores en el mantenimiento BAJO MEDIO BAJO
Corrupción de datos BAJO MEDIO BAJO
Incumplimientos legales intencionados BAJO MEDIO BAJO
Una vez que se han evaluado los riesgos, queda decidir qué hacemos con ellos. La empresa
toma en consideración todas las formas necesarias para MINIMIZAR LOS RIESGO, de ello
se desprenden las siguientes acciones tomadas para cada riesgo.
• Transferir el riesgo a través de seguros o subcontratando la gestión del riesgo a
terceras empresas.
La empresa cuenta con seguros como SCTR, ESSALUD las cuales ante una eventualidad
de responsabilidad civil encarga a sus terceros poder ver el tema.
• Aceptar el riesgo (posicionamiento aprobado por la gerencia de la Empresa).
La administración es consciente del análisis de riesgo que se ha realizado, con las cuales
muestra su compromiso con la empresa a través del cumplimiento de los pagos de los
Página 30 de 47
Fecha: 25/05/2023
seguros, nombrar responsables de la seguridad, formar brigadas de rescate, entre otra

cosas, comprar equipos de protección de personal, invertir en controles que mitigan los
riesgos existentes.
• Reducir el riesgo con controles que los mitiguen.
Antes de cada actividad se realizan controles para minimizar el riesgo, las cuales se prevén
en las diferentes actividades, los controles que tenemos entre otros son.
- Asignación de Equipos de protección al personal, para la realización de sus trabajos.
- Se cuenta con brigadas de evacuación, atención contra incendios, y primeros
auxilios, capacitados y entrenados para responder ante cualquier eventualidad.
- Se cuenta con extintores en todos los ambientes y con personal adecuado para su
uso.
- Se cuenta con botiquines de primeros auxilios para primeras respuestas ante
cualquier actividad.
- Se cuenta con un área especializado de sistemas (manejo de software y hardware) y
antivirus en los sistemas de información para protección de la información.
- Se cuenta con usuario y contraseña al equipo principal para que no haya corrupción
de datos y deliberación de la información obtenida
• Eliminar el riesgo (eliminando la causa o el foco del riesgo).

La empresa a contratado el servicio de vigilancia privada, encargada a la empresa
PROSEGUR, esto con la finalidad de evitar robos informáticos o de equipos, además no se
permite a los operarios el ingreso de celulares a la planta , para de esta manera garantizar
las operaciones de los procesos en las instalaciones de la Empresa.
6.5. EVALUAR CONTRAMEDIDAS
Para reducir riesgos se utilizan los denominados controles o medidas de seguridad.

Podemos clasificar los controles en:
• Controles preventivos: Identifican potenciales problemas antes de que ocurran y
Previenen errores, omisiones o actos maliciosos.
La empresa adopta estas medidas de control de la siguiente manera.
- Realizar copias de seguridad y restringir acceso de los archivos.
- Contratar seguros para los activos.
- Establecer procedimientos / políticas de seguridad.
- Establecer control de acceso a la información.
- Establecer control de acceso físico.
Página 31 de 47
Fecha: 25/05/2023
• Controles defectivos: Identifican y “reportan” la ocurrencia de un error, omisión o acto

malicioso ocurrido.
La empresa adopta estas medidas de control con la siguiente manera.
- Reporte de incidencias y de eventos.
- Auditorías internas.
- Revisiones periódicas de procesos.
- Procesos de muestreo y calidad
• Controles Correctivos
Estos controles minimizan el impacto de una amenaza y solucionan errores detectados por
controles defectuosos. Ayudan a identificar la causa de los problemas con el objeto de
corregir errores producidos además modifican los procedimientos para minimizar futuras
ocurrencias del problema.
La empresa adopta estas medidas de control con la siguiente manera.

- Sanciones y aplicación del reglamento
- Evaluación de proveedores
- Vigilancia del cumplimiento de objetivos y metas mensuales.
- Investigación de eventos
Las medidas seleccionadas para mitigar riesgos deben mantener una proporción entre el
esfuerzo y coste necesarios para su implantación y el riesgo que mitigan (evaluación del
costo-beneficio).
Uno de los objetivos del Plan de Continuidad del Negocio de la empresa. Es evitar en la
medida de lo posible que se produzcan incidentes que hagan necesaria su ejecución.
Por ello, es importante que la empresa conozca sus riesgos y ponga las medidas adecuadas
para corregir el mayor número de vulnerabilidades que puedan provocar un incidente grave.
La evaluación de riesgos debe ser periódica y de acuerdo con el modelo de gestión de
riesgos de la organización y en función de la evolución del negocio (crecimiento), de
cambios importantes en la empresa (procesos internos), nuevas obligaciones legales, etc.
DESASTRES RIESGO PREVENTIVO DEFECTIVO CORRECTIVO

NATURALES
Huaycos Bajo Instalaciones Mantenimiento
Página 32 de 47
Fecha: 25/05/2023
seguras
Inundaciones Bajo Instalaciones Mantenimiento

seguras
Temblores y Medio Instalaciones Simulacros

terremotos seguras
DAÑOS RIESGO PREVENTIVO DEFECTIVO CORRECTIVO

ACCIDENTALES
Fuego fortuito ALTO Señaléticas, Procedimiento Accesos

Simulacros de respuesta restringidos.
Accidentes del ALTO Sistema de Investigación Análisis de

personal SSOMA de eventos accidentes
Enfermedades BAJO Plan de Salud

Ocupacionales Ocupacional
Humo, gases MEDIO Uso de EPP´s, Monitoreos Equipos de

tóxicos procedimientos ambientales y extracción,
ocupaciones acondicionamient
o de áreas, etc.
Fallo de MEDIO Uso de laptops, Mantenimiento Renovación de

suministro generador equipos
eléctrico eléctrico
Capacidad BAJO Uso de radios,

inadecuada de celulares
las
comunicaciones
Fallo/ BAJO área de Memorias internas

degradación del sistemas o copias de
hardware seguridad
Fallo/ BAJO Mantenimiento Reparación y/o

degradación de renovación de
comunicaciones equipos
Errores de ALTO Formulación Mantenimiento Reparación de los

operación previa de tanques, equipos
maquinas,
equipos.
Fallos en las MEDIO Accesos Actualización Reparación del

copias de restringidos con de claves. sistema
seguridad clave
(unipersonal)
Fallos en los BAJO Accesos Reparación de los

sistemas de restringidos con equipos
Página 33 de 47
Fecha: 25/05/2023
autenticación clave
/autorización (unipersonal)
Perdida de MEDIO Información Sanciones

confidencialidad clave solo con administrativas
acceso de
personal de
confianza
Incumplimientos BAJO Área legal Auditorías

legales
RIESG PREVENT
ATAQUES INTENCIONADOS DEFECTIVO CORRECTIVO
O IVO
Simulacro Extintores,
Explosivos MEDIO
s brigadas
Señales
de
prohibición Supervisión, Extintores,
Fuego intencionado ALTO
, Inspección brigadas
control de
vigilancia
Acceso no autorizado a las Control de
BAJO
oficinas ingreso
Actos de vandalismo BAJO Vigilancia
Sanciones Adm. y
Robos intencionados BAJO Vigilancia
legales.
Actualización
Clave por Sanciones Adm. y
Manipulación de datos/ Software BAJO de
usuario legales.
claves.
Equipos Actualización
Sanciones Adm. y
Manipulación de Hardware BAJO personale de
legales.
s claves.
Equipo
Uso de software por personal no personal, Sanciones Adm. y
BAJO
autorizado Clave por legales.
usuario
Acceso no autorizado a datos de la Control de Sanciones Adm. y
BAJO
empresa ingreso legales.
área de Sanciones Adm. y
Software malicioso BAJO
sistemas legales.
Control de Sanciones Adm. y
Robo de equipos MEDIO
ingreso legales.

Robo de documentos MEDIO
ingreso legales.
Página 34 de 47
Fecha: 25/05/2023

Robo de Software MEDIO
ingreso legales.
Descarga de software no
MEDIO
controlada
Interceptación de las líneas de Líneas

BAJO corporativ
comunicación as
Manipulación de las líneas de Líneas

BAJO corporativ
comunicación as
Código de Sanciones Adm. y

Abuso de privilegios de acceso ALTO
ética legales.
Introducción de virus en los área de

BAJO
sistemas sistemas
Invasión de comunidades
BAJO Vigilancia
aledañas
Código de Verificación
Errores intencionados BAJO
ética de errores
Control de
Copias incontroladas de
BAJO documentos con
documentos
copias digitales
Programa
de Indicadores de
Errores en el mantenimiento BAJO mantenimi programa de
mantenimiento
ento
Corrupción de datos BAJO
Incumplimientos legales Capacitaci

BAJO
intencionados ón
7. ESTRATEGIA DE RESPALDO
En esta fase se seleccionarán los métodos operativos alternativos que se van a utilizar en el
caso de que ocurra un incidente que provoque una interrupción en la organización. El
método seleccionado deberá garantizar la restauración de los procesos afectados en los
tiempos determinados por el Análisis de Impacto.
Luego de analizar los procesos y las amenazas que conllevan desde un problema muy serio
que pueden significar pérdidas económicas graves para la empresa hemos realizado un
cuadro de comparación de procesos para determinar por actividad la estrategia a utilizar.
7.1. SELECCIÓN DE ESTRATEGIAS:
Existen diferentes estrategias para mitigar el impacto de una interrupción. Cada una de
Página 35 de 47
Fecha: 25/05/2023
estas estrategias tiene unos parámetros de tiempo, disponibilidad y costes asociados que
serán más o menos apropiados dependiendo de las funciones de negocio.
A continuación, se describen diferentes estrategias para reubicación funcional:
 No hacer nada: Este tipo de actuación podría utilizarse en aquellas funciones o

actividades que se han clasificado como “no urgentes” en el Análisis de Impacto. En
este tipo de estrategia se asume el riesgo.
 Utilización de espacios propios: Espacios existentes en la empresa que están bajo

el control especifico de la empresa Biogen Agro. Este tipo de estrategia requiere una
planificación minuciosa.
 Reutilización de recursos: Reubicación de personal con funciones no urgentes en

tareas que requieren una mayor prioridad. En este caso se debe poner cuidado en
convertir la función no urgente en urgente por ser desatendida durante demasiado
tiempo.
 Trabajo Remoto o Teletrabajo: Posibilidad de trabajar desde ubicaciones exteriores

a la Empresa mediante conexión remota.
 Acuerdos Recíprocos: Acuerdos entre dos organizaciones (o dos unidades de

negocio de la propia Empresa diferentes) con características de
equipamiento/espacios similares que permitiría a cada una de las partes recuperar
funciones en la otra localización. En este caso es importante definir las condiciones
de uso y la realización de pruebas periódicas para asegurar las condiciones
pactadas.
 Sitio alternativo subcontratado a terceros: Contratación con empresas

especializadas de espacios alternativos para la recuperación de la actividad. En este
caso hay que asegurar que estas empresas pueden proporcionar unos tiempos de
recuperación acordes con las necesidades de la organización. Este tipo de empresas
pueden proporcionar diferentes soluciones:
- Espacio dedicado: Se garantiza la disponibilidad inmediata del espacio. En

contrapartida este servicio es más caro que otras alternativas.
Página 36 de 47
Fecha: 25/05/2023
- Espacio compartido: Se comparte el espacio con otras empresas. Es más barato

que un centro dedicado.
ESTRATEGIAS DE RESPALDO
T.OBJETIVO DE
ACTIVIDADES RECUPERACION
Subcontratad
Reutilización
de recursos
Teletrabajo
Acuerdos
No hacer
Espacios
(MAXIMO)
propios
nada
o
Cultivos de 01 DIA – 01
x x
microorganismos SEMANA
Pruebas e 01 DIA- 01
X X
investigacion SEMANA
OPERACIONES
Ejecución de
12 HORAS X X X
Produccion
Envasado (falta de
12 HORAS X X X
insumo)
Entrega y recepcion 01 DIA x X
Almacen (flujo de
insumos y 01 DIA X X
producto)
Requerimientos 01 DIA X X
SOPORTE
Recurso Humano 3 HORAS X
Mantenimiento 01 DIA X X
- Módulos prefabricados: Pueden tardar unos días en estar disponibles para su uso.
 Localizaciones diversas: Se traslada la operación, pero no el personal.
Página 37 de 47
Fecha: 25/05/2023
 Centro replicado: Solución que permite trasladar de forma inmediata la

operación y continuar la actividad de forma inmediata. También puede
denominarse “centro espejo”. Esta solución es normalmente la más cara, pero
también la mejor solución en el caso de que se necesite una recuperación muy
rápida de la operación.
A continuación, se muestra una tabla que recoge la relación entre el Tiempo Objetivo de
recuperación y la solución de continuidad más adecuada a este Objetivo:
Además, deberá considerarse otros factores como:
• Ubicación y superficie requerida
- Espacio suficiente
- Zonas acondicionadas para acoger a personal
- Recursos técnicos necesarios:
- Hardware
- Software
- Comunicaciones
- Datos de respaldo
• Recursos humanos requeridos
- Recursos materiales y de infraestructura
- Servicios auxiliares necesarios
- Tiempos de activación
- Coste
Suele ocurrir que cuanto menor sea el tiempo de recuperación objetivo, mayor será el coste
de la solución. Por ello es conveniente realizar un análisis con tiempos de recuperación
adecuados y adaptados a la realidad de la empresa.
Una vez tomada la decisión sobre el tipo de estrategia que se utilizará como respaldo en
caso de interrupción del negocio, pasaremos a desarrollar todos los procedimientos,
funciones y actividades que permitirán restablecer los procesos de negocio en unos plazos
razonables.
8. DESARROLLO DEL PLAN DE CONTINUIDAD
Hasta este momento hemos obtenido:

• Conocimiento de los procesos de la empresa, valorando cuáles son críticos para el
funcionamiento del negocio.
• Valoración de los riesgos que pueden afectar al negocio y que pueden disparar el Plan
de Continuidad de Negocio.
• Estrategia de Continuidad más adecuada para el negocio.
Página 38 de 47
Fecha: 25/05/2023
A partir de aquí desarrollaremos “nuestro Plan de Continuidad”. Para ello definiremos:

• Los equipos necesarios para el desarrollo del Plan.
• Las responsabilidades y funciones de cada uno de los equipos.
• Las dependencias orgánicas entre los diferentes equipos.
• El desarrollo de los procedimientos de alerta y actuación ante eventos que puedan
activar el Plan.
• Los procedimientos de actuación ante incidentes.
• La estrategia de vuelta a la normalidad.
8.1. ESTRUCTURA DE GESTION DE LA CONTINUIDAD DE NEGOCIO.
Para asegurar una adecuada administración de la continuidad del negocio se estableció una
estructura, que incluye la definición de los roles y responsabilidades, tanto de los Líderes de
Proceso, como de la Alta Gerencia. Esa administración está conformada por:
COMITÉ MANEJO DE CRISIS-PCN
EQUIPO DE MANEJO DE
CRISIS Y CONTINUIDAD DE
NEGOCIO
Equipo de respuesta local Equipo de manejo de Equipo de continuidad del

(ELE) emergencias (EME) negocio (ECN)
La gestión de la continuidad de negocio requiere de una estructura organizacional,

encargada de promover el desarrollo de los lineamientos ya definidos. Dado que el
COMITÉ DE MANEJO DE CRISIS -PCN realiza el monitoreo a la gestión del
Sistema de Riesgo Operativo, también es responsable de administrar la continuidad
de la operación. A continuación, se mencionan los integrantes del comité, su rol y
responsabilidad :
a) INTEGRANTES DEL COMITÉ
 EMC: Equipo de Manejo de Crisis y Continuidad.
Página 39 de 47
Fecha: 25/05/2023
Responsables:
Gerente General, Gerente técnico, Gerente Operativo, jefe de Planta y Seguridad
El objetivo de este comité es reducir al máximo el riesgo y la incertidumbre en la

dirección de la situación. Este Comité debe tomar las decisiones “clave” durante los
incidentes.
Las principales tareas y responsabilidades de este comité son:

 Análisis de la situación.
 Decisión de activar o no el Plan de Continuidad.
 Iniciar el proceso de notificación a los empleados a través de los diferentes
responsables.
 Seguimiento del proceso de recuperación, con relación a los tiempos
estimados de recuperación.
 ELE: Equipo de respuesta Local.
Responsables:
Gerente Operativo, jefe de Planta y Seguridad, Coordinado Operaciones.
El equipo de recuperación es responsable de establecer la infraestructura necesaria

para la recuperación. Esto incluye todos los servidores, PC’s, comunicaciones de voz y
datos y cualquier otro elemento necesario para la restauración de un servicio.
Funciones:
 Su función es establecer todos los sistemas necesarios (voz datos comunicación

etc.,).
 Contribuir en mantener el orden y efectuar el análisis de las lesiones y pérdidas
sufridas.
 Brindar primeros auxilios a los trabajadores que se encuentren afectados.
 Ejecutar acciones de remoción de bienes (escombros) y apoyo cuando pueda
acontecer.
 Apoyar en la recuperación de los recursos materiales utilizados y/o movilizados en la
emergencia.
 EME: Equipo de Manejo de Emergencias.
Responsables:
Gerente Operativo, jefe de Planta y Seguridad, Coordinador de Operaciones,
Página 40 de 47
Fecha: 25/05/2023
Coordinador SIG, Coordinador de mantenimiento y Supervisores de procesos
Este equipo es responsable de todo lo relacionado con las necesidades logísticas en el

marco de la recuperación, tales como:
• Transporte de material y personas (si es necesario) al lugar de recuperación.
• Suministros de oficina.
• Comida.
• Reservas de hotel, si son necesarias.
• Contacto con los proveedores.
 ECN: Equipo de Continuidad de Negocio.
Este equipo se encargara de velar por todos los frentes de trabajo y todas las
actividades que han paralizado, de ahí que discriminara del más urgente a lo más
importante, de las cuales tomara decisiones para el reinicio inmediato contando con
recursos que el equipo logístico le proporcionara.
Este equipo es formado cuando el evento ha sucedido y se requiere coordinar y ejecutar

las actividades de continuidad de negocio, restaurando, recuperando y reanudando las
funciones interrumpidas del negocio.
Este equipo depende del evento en particular y su Plan de Continuidad ya establecido;
pero en cualquier caso el líder del equipo será el Gerente del proceso donde ocurrió el
evento y su asesor y facilitador del plan el Jefe de Seguridad
 Líder del equipo de Continuidad de Negocio. Su función principal es la de dirigir y
coordinar todas las acciones de reparación, recuperación y reanudación del proceso.
 Asesor de Continuidad de Negocio (Jefe de Seguridad). Su función principal es
proveer de la información actualizada del plan de continuidad.
Responsable:
Gerencia de Operaciones, Jefatura de Planta y Seguridad, Coordinado SIG
Funciones: Su función principal es la Coordinación y facilitación de las políticas y

procedimientos de Continuidad de negocio.
Sus principales funciones son:
 Desarrollo, entrega y mantenimiento de las políticas y estándares de continuidad;

 Liderar y guiar la capacitación de las personas involucradas con la gestión de
continuidad del negocio.
Página 41 de 47
Fecha: 25/05/2023
 Conducir investigaciones y desarrollos encaminados al mejoramiento de la

arquitectura y tecnología con el enfoque de Continuidad de Negocios
 Participar como un recurso para consultorías, revisiones de planes y formulación de
estrategias de recuperación;
 Direccionar los esfuerzos de análisis de impacto al negocio;
 Ser un recurso de información relativa a las prácticas de recuperación, contratos,
proveedores y socios;
 Ser el único punto de contacto para la coordinación en la activación del Plan de
Continuidad del Negocio.
 Coordinar con la Gestión de Salud y Seguridad Industrial la activación del Plan de
Respuesta a Emergencias y del Centro de Respuesta a Emergencia, desde donde
se monitoreará la respuesta a la emergencia y los esfuerzos de recuperación,
ofreciendo asistencia y generando informes del estado de la situación a la Gerencia;
 Ayudar a las unidades del negocio con el análisis del incidente.
 Generar periódicamente informes a la Gerencia
b. SUCESION
Se identifica los responsables asignados a los diferentes roles del plan de continuidad y
sus alternos en caso de que estos no puedan asumir las actividades y/o tareas.
 LIDERES DEL PLAN DE CONTINUIDAD DEL NEGOCIO
Página 42 de 47
Fecha: 25/05/2023
Cada área cuenta con un Líder de PCN, quien tiene las siguientes responsabilidades en
la administración del plan de continuidad sobre los procesos / procedimientos a cargo:
 Actuar como punto focal del área para todos los asuntos de continuidad del negocio.
 Cumplir con las actividades y fechas establecidas del PCN.
 Mantener informados a todos los colaboradores de sus respectivas áreas, los planes
de contingencia que les compete.
 Asegurar la aplicación correcta de los PCN al interior del área.
 Revisar el impacto en el área durante el incidente.
 Mantener actualizados los documentos de PCN del área (Estrategia de Recuperación,
Cascada telefónica, Análisis de Riesgos. etc.).
 ELEMENTOS QUE CONFORMAN LA ADMINISTRACION DEL PLAN DE

CONTINUIDAD DEL NEGOCIO
La Administración del Plan de continuidad del Negocio está conformada por los
siguientes elementos:
 Planes de preparación y respuesta a emergencias, el cual contempla las

diferentes estrategias definidas para la recuperación de los sistemas.
 Plan de Continuidad del Negocio: Procedimientos y estrategias definidos para
asegurar la reanudación oportuna y ordenada de los procesos del negocio.
8.2. ENTRENAMIENTO
Para lograr el éxito del Plan de continuidad del negocio, debemos asegurar la
continuidad de entrenamiento de todos los involucrados no solo para que conozcan las
respuestas en caso de emergencias, sino que también se encuentren concientizados y
muestren una actitud responsable frente a cualquier eventualidad.
A los jefes de las áreas también se les capacita y concientiza, ya que son los
responsables de la correcta ejecución de los planes.
El área SIG suministra los programas de capacitación, para que sean ofrecidos a todo el
personal. Dentro de la política de capacitación se contempla suministrar a todos los
funcionarios capacitación anual de Plan de Continuidad de Negocios en el proceso de
inducción y otros.
8.3. DESARROLLO DE PROCEDIMIENTOS
Página 43 de 47
Fecha: 25/05/2023
Una vez que hemos definido los equipos y se han establecido las funciones que debe
desempeñar cada equipo, tenemos que desarrollar los procedimientos que van a seguir, y
su actuación en cada una de las fases de activación del Plan de Continuidad.
- FASE DE ALERTA
• Procedimiento de notificación del desastre.
• Procedimiento de lanzamiento del Plan
• Procedimiento de notificación de la puesta en marcha del Plan a los equipos implicados.
- FASE DE TRANSICIÓN
• Procedimiento de concentración de equipos.
• Procedimiento de traslado y puesta en marcha de la recuperación.
- FASE DE RECUPERACIÓN
• Procedimientos de restauración.
• Procedimientos de soporte y gestión.
- FASE DE VUELTA A LA NORMALIDAD

• Análisis del impacto.
• Procedimientos de vuelta a la normalidad.
En el siguiente esquema podemos ver las fases que componen el Plan de Continuidad de
Negocio:
Página 44 de 47
Fecha: 25/05/2023
ANALISIS DE IMPACTO. NOTIFICACION DEL

DESASTRE.
PROCEDIMIENTO DE
LANZAMIENTO DEL PLAN.
VUELTA A LA
NORMALIDAD PUESTA EN MARCJA DE
LOS EQUIPOS IMPLICADOS.
FASE DE
FASE DE
VUELTA A LA
ALERTA
NORMALIDAD
FASE DE
FASE DE
RECUPERACIO
TRANSICION
N
PROCEDEIMIENTO DE tRASLADO Y PUESTA
RESTAURACION. EN MARCHA DEL
PROCEDIMIENTO DE CENTRO DE
SOPORTE Y GESTION. RECUPERACION
9. PRUEBAS Y MANTENIMIENTO
9.1. PRUEBAS
a) OBJETIVOS DEL PLAN DE PRUEBAS

El Plan de Continuidad no se considerará válido hasta que no se haya superado
satisfactoriamente el Plan de Pruebas que asegure la viabilidad de las soluciones
adoptadas.
El Plan de Pruebas diseñado tiene como objetivos:
- Evaluar la capacidad de respuesta ante una situación de desastre que afecte a los
recursos de la Empresa.
Página 45 de 47
Fecha: 25/05/2023
- Probar la efectividad y los tiempos de respuesta del Plan para comprobar que están
alineados con la definición realizada en el diseño.
- Identificar las áreas de mejora en el diseño y ejecución del Plan.
- Comprobar si los procedimientos desarrollados son adecuados para soportar la
recuperación de las operaciones de negocio.
- Evaluar si los participantes del ejercicio están suficientemente familiarizados con la
operativa en situación de contingencia.
- Concienciación y formación para los empleados a través de la realización de
pruebas.
b) TIPOS DE PRUEBAS
Las pruebas de un Plan de Continuidad deben tener dos características principales:

Realismo: La utilidad de las pruebas se reduce con la selección de escenarios irreales. Por
ello es importante reproducir escenarios que proporcionen un nivel de entrenamiento
adecuado a las situaciones de riesgo.
Exposición Mínima: Las pruebas deben diseñarse de forma que impacten lo menos posible
en el negocio, es decir, que si se programa una prueba que suponga una parada de los
sistemas de información, debe realizarse una ventana de tiempo que impacte lo menos
posible para el negocio.
En algunos casos puede resultar complicado realizar una prueba completa del Plan de
Continuidad de Negocio. Por ello, es necesario desarrollar un programa de pruebas
planificado para garantizar que todos los aspectos de los planes y personal se han
ensayado durante un período de tiempo.
c) EJERCICIOS TÉCNICOS
Este tipo de ejercicio requerirá la ejecución de procedimientos de notificación y operativos, el

uso de equipos de hardware, software y posibles centros y métodos alternativos para
asegurar un rendimiento adecuado. La empresa C.C ha determinado los siguientes
elementos:
- Procedimientos de emergencia.
- Métodos alternativos.
- Líneas de telecomunicaciones de backup.
- Procedimientos de notificación Vendedores / Clientes.
- Capacidad y rendimiento del hardware.
- Portabilidad del software.
Página 46 de 47
Fecha: 25/05/2023
- Accesibilidad al centro de respaldo.

- Movilización de los equipos de trabajo.
- Recuperación de ficheros y documentación almacenados en lugar externo.
- Recuperación de datos.
d) TEST COMPLETO
Los ejercicios de test son ejercicios planificados que implican la restauración real de la
capacidad de proceso en un centro alternativo. Generalmente, los procesos en producción
no son interrumpidos, pero puede planificarse su restauración y validación en el centro
alternativo. Normalmente, este tipo de prueba requiere la participación de toda la
organización de continuidad del negocio, incluyendo usuarios, personal técnico y de
operaciones.
e) MANTENIMIENTO DEL PLAN DE CONTINUIDAD

Por la propia dinámica de negocio, se van incorporando nuevas soluciones a los procesos y
a las actividades propias de la empresa y los activos informáticos van evolucionando para
dar respuesta a las necesidades planteadas.
La correcta planificación del mantenimiento del Plan de Continuidad evitará que quede en
poco tiempo obsoleto y que en caso de contingencia no pueda dar respuesta a las
necesidades.
Página 47 de 47

Sig-Pl-004 Plan de Continuidad Del Negocio

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Sig-Pl-004 Plan de Continuidad Del Negocio

Cargado por

Copyright:

Formatos disponibles

PLAN DE CONTINUIDAD DEL

Llama Gas S.A., es una empresa peruana con 46 años de experiencia en la

En el desarrollo de nuestro Plan de Continuidad empezaremos por conocer los servicios

Este documento responde al procedimiento que deben ejecutar la Gerencia, así

 Aplica a todos los colaborados de Llama Gas S.A, sus instalaciones,

La empresa Llama Gas S.A. está dedicada a la comercialización y distribución de

En nuestras nueve plantas envasadoras y 53 locales de venta estratégicamente

Riesgos Humanos: Acto Hostiles como pueden ser:

 Agresión física o moral

3.1. CAUSAS DE INTERRUPCION

 Ausencia de Personal: Se presenta cuando el trabajador responsable o

 No acceso al sitio normal de trabajo: Se presenta cuando por algún evento

 Caída de los sistemas tecnológicos: Se presenta cuando el hardware y/o

 No contar con los Proveedores Externos: Se presenta cuando una o varias

Los lineamientos se sustentan en un conjunto de principios que han sido

 El plan de continuidad de negocio está orientado a la protección de las

 Todo el personal de la empresa debe estar entrenado y capacitado en los

 En caso de presentarse un incidente significativo se deben aplicar los

 Las etapas de la administración de PCN (Plan de Continuidad del Negocio)

 Se deben designar un Líder de Plan de Continuidad del Negocio, quien es

 Las diferentes etapas que conforman la fase de Prevención deben ser

- El análisis de impacto del negocio debe actualizarse cada dos (2)

 Los procesos críticos deben ser recuperados dentro de los márgenes de

 La Empresa ha definido como el nivel máximo de aceptación del riesgo

 Los planes de contingencia deben mantenerse actualizados, para lo cual se

4.1. NORMAS, POLITICA

Llama Gas S.A determina Normas, donde se regula la necesidad de que la

1. La primera premisa y el objetivo prioritario es la protección y seguridad del

2. Llama Gas se responsabilizará de la gestión de los riesgos clave para la

3. Llama Gas a cargo de su Gerencia- y el responsable de continuidad de

4. Llama Gas a cargo de su Gerencia – y el responsable de continuidad de

5. Activamente en dicha revisión las distintas Áreas de Negocio y de Soporte de

6. Las distintas Áreas de Negocio y/o de Soporte de Llama Gas nombraran

7. Llama Gas garantizará que todo el personal de las Áreas de Negocio y de

9. La Gerencia - Directiva garantizará la promoción y divulgación de la

10. Llama Gas garantizará la elaboración de planes de comunicación apropiados,

Además, existen metodologías del Plan de Continuidad del Negocio fundamentado

5. ANALISIS DE VULNERABILIDAD DEL NEGOCIO Y EVALUACION DE RIESGOS

5.1. ANÁLISIS DE VULNERABILIDAD

Dentro de este contexto, la empresa ha iniciado el programa para la atención de

- Análisis de Impacto (BIA – Business Impact Analysis): Nos permitirá identificar la

El Análisis de Impacto es esencial para establecer una estrategia de recuperación, que

Interrupción, las pérdidas sufren un aumento significativo y las funciones no podrían

Cuadro No 1 PROCESOS DE OPERACIÓN Y SOPORTE DE LLAMA GAS S.A.

PRODUCCI CALIDAD RRHH COMERCI CONTABILID ALMACE

OPERACI Producción Toma de Venta de

Producción Análisis Venta a

SOPORTE Contrataci -Declaración

• Software de Aplicaciones, inventariando las aplicaciones de gestión que son utilizadas en

• Sistemas de Infraestructura, considerando aquellos elementos o componentes que sin

MANTENIMIENTO ADMINISTRACION CALIDAD

HADWARE Lap Top, Lap Top LAP TOP

SOFTWARE SPRING ERP SPRING ERP

Windows Windows Windows

MS Office MS Office MS Office

Mails Mails Mails

SIST DE INFRA Archivadores Archivadores

D) RELACIÓN DE DEPARTAMENTOS Y USUARIOS

Cuadro No 3: Relación de Áreas Y Responsables.

GERENCIA GENERAL YANINA CACERES

OPERACIONES Y GESTIÓN MARTHA AGAMA

OPERACIONES PLANTA ERNESTO VILLALOBOS

COMERCIAL SONIA CACERES