PLAN DE CONTINGENCIA

INTEGRANTE:
YULI ALEJANDRA PRIETO BUENO
GISELL CAROLINA VELASCO
ANDRES FELIPE ARAGÓN
SEBASTIAN VIDAL
INSTRUCTOR:
FERNANDO ZUÑIGA
CONTENIDO

• Que es un plan de contingencia 

• Como se realizan los análisis de riesgos
• Como aplica el ciclo PHVA para plan de contingencia 
•  Explique 3 ejemplos de aplicación de planes de contingencia
Que es un plan de contingencia
Los planes de contingencia son aplicables a todo tipo de entes o instituciones, entre
ellos, las empresas. El plan de contingencia de una empresa es un conjunto de
medidas de carácter organizativo, técnico y humano que tiene como principal
finalidad la continuación del negocio o establecer cómo actuar cuando ocurren
situaciones extraordinarias y/o en que existe algún tipo de riesgo.
Como se realizan los
análisis de riesgos
Fase 1. Definir el alcance: El primer paso a la hora de llevar
a cabo el análisis de riesgos, es establecer el alcance del
estudio. Vamos a considerar que este análisis de riesgos
forma parte del Plan Director de Seguridad. Por lo tanto,
recomendamos que el análisis de riesgos cubra la totalidad
del alcance del PDS, dónde se han seleccionado las áreas
estratégicas sobre las que mejorar la seguridad. Por otra
parte, también es posible definir un alcance más limitado
atendiendo a departamentos, procesos o sistemas.
Fase 2. Identificar los activos
Una vez definido el alcance, debemos identificar los activos más
importantes que guardan relación con el departamento, proceso, o
sistema objeto del estudio. Para mantener un inventario de activos
sencillo puede ser suficiente con hacer uso de una hoja de cálculo o tabla
como la que se muestra a continuación a modo de ejemplo:
Fase 3. Identificar / seleccionar las amenazas
Habiendo identificado los principales activos, el siguiente
paso consiste en identificar las amenazas a las que estos
están expuestos. Tal y como imaginamos, el conjunto de
amenazas es amplio y diverso por lo que debemos hacer
un esfuerzo en mantener un enfoque práctico y aplicado.
 Fase 4. Identificar vulnerabilidades y salvaguardas
La siguiente fase consiste en estudiar las características de
nuestros activos para identificar puntos débiles o
vulnerabilidades. 
Fase 5. Evaluar el riesgo
• Llegado a este punto disponemos de los siguientes elementos:
• Inventario de activos.
• Conjunto de amenazas a las que está expuesta cada activo.
• Conjunto de vulnerabilidades asociadas a cada activo (si corresponde).
• Conjunto de medidas de seguridad implantadas
Con esta información, nos encontramos en condiciones de calcular el riesgo. Par
cada par activo-amenaza, estimaremos la probabilidad de que la amenaza se
materialice y el impacto sobre el negocio que esto produciría. El cálculo de riesg
se puede realizar usando tanto criterios cuantitativos como cualitativos. Pero pa
entenderlo mejor, veremos a modo de ejemplo las tablas para estimar los factores
probabilidad e impacto.
Tabla para el cálculo de la probabilidad

Tabla para el cálculo del impacto

Cálculo del riesgo
A la hora de calcular el riesgo, si hemos optado por hacer el análisis
cuantitativo, calcularemos multiplicando los factores probabilidad e impacto:
• RIESGO = PROBABILIDAD x IMPACTO.
Si por el contrario hemos optado por el análisis cualitativo, haremos uso de
una matriz de riesgo como la que se muestra a continuación:
• Fase 6. Tratar el riesgo
• Una vez calculado el riesgo, debemos tratar aquellos riesgos que superen un límite que
nosotros mismos hayamos establecido. Por ejemplo, trataremos aquellos riesgos cuyo valor sea
superior a “4” o superior a “Medio” en caso de que hayamos hecho el cálculo en términos
cualitativos. A la hora de tratar el riesgo, existen cuatro estrategias principales:
• Transferir el riesgo a un tercero. Por ejemplo, contratando un seguro que cubra los daños a
terceros ocasionados por fugas de información.
• Eliminar el riesgo. Por ejemplo, eliminando un proceso o sistema que está sujeto a un riesgo
elevado. En el caso práctico que hemos expuesto, podríamos eliminar la wifi de cortesía para
dar servicio a los clientes si no es estrictamente necesario.
• Asumir el riesgo, siempre justificadamente. Por ejemplo, el coste de instalar un grupo
electrógeno puede ser demasiado alto y por tanto, la organización puede optar por asumir.
• Implantar medidas para mitigarlo. Por ejemplo, contratando un acceso a internet de respaldo
para poder acceder a los servicios en la nube en caso de que la línea principal haya caído.
Como aplica el
ciclo PHVA
para plan de
contingencia
Este tiene su origen en un análisis de riesgo en la organización
mediante el cual, entre otras muchas amenazas, se descubren aquellas
que afectan de manera concreta a la continuidad del negocio. 
Una vez establecidas las amenazas se seleccionan las contramedidas
más adecuadas para combatirlas entre diferentes alternativas, siendo
plasmadas en el plan de contingencias junto con los recursos necesarios
para ponerlo en marcha. 
El plan deberá ser revisado de forma periódica. Por norma, la revisión
se lleva a cabo cuando se realiza un nuevo análisis de riesgo.
Normalmente, el plan de contingencias siempre se cuestiona cuando se
detecta una amenaza, llevando a cabo la siguiente actuación: 
• En el caso de que la amenaza estuviera prevista y las
contramedidas fueron eficaces: de esta manera se llevará a cabo la
corrección únicamente de aspectos menores del plan para mejorar
la eficiencia.
• Si se preveía la amenaza, pero las contramedidas fueron
ineficaces: habrá que analizar la causa del fallo proponiendo
nuevas contramedidas.
• Si no se preveía la amenaza: se deberá promover un nuevo análisis
de riesgos. Puede ser que las contramedidas adoptadas fueran
eficaces para una amenaza no prevista. No obstante, esto no es
excusa para evitar el análisis de lo ocurrido en un equipo.
3 ejemplos de aplicación
de planes de contingencia
1) Un grupo empresarial es propietario de la fábrica en la  que se producen las cajas de cartón para
empacar sus productos. La fábrica se ve  afectada por un incendio, que destruye parte de sus
bodegas y algunas máquinas. Como resultado, resulta imposible la venta de sus productos, ya que
las cajas son fabricadas con especificaciones únicas para los mismos. Para atender la emergencia,
requiere de dos equipos: el primero, encargado de la reconstrucción física del inmueble y la
reposición de la maquinaria; mientras el segundo se ocupa de coordinar la elaboración de las cajas
en una fábrica vecina, con cuyos propietarios se había celebrado un convenio de apoyo mutuo en
casos como este. Con anterioridad, habían enviado a dicha fábrica troqueles y planchas de
impresión de sus principales referencia de cajas. Así, sus productos pudieron seguir llegando de
manera ininterrumpida a los clientes, mucho antes de terminar la reconstrucción de su propia
Planta. En este caso, mientras la fábrica es reconstruida, la empresa puede mantener viva su
operación y satisfechos a sus clientes. Los costos adicionales de maquila o producción con terceros,
serían reconocidos eventualmente por una buena póliza de Lucro Cesante por Incendio. No hay por
qué esperar a que se terminen las obras civiles y el montaje de la nueva maquinaria, para poder
reanudar la producción y los despachos. Basta con haber establecido los convenios y alianzas
adecuadas, con la suficiente anticipación.
2) una empresa generadora de energía hidroeléctrica sufre un atentado
dinamitero que afecta el muro de contención de la presa de agua. Como
consecuencia, debe ser demolido todo el muro, vaciada la represa,
retirado el sedimento, desviados los ríos que la surten y reconstruido el
muro de contención. Toda esta labor tomará al menos cinco años,
dependiendo del régimen de lluvias y otros factores imposibles de
controlar. ¿Qué pasará con los contratos de suministro de energía que
dicha generadora tiene en vigor?
Aunque puedan existir en los contratos cláusulas de fuerza mayor y similares,
lo cierto es que, si esta empresa no cuenta con un plan alterno de suministro de
electricidad, probablemente no sobreviva al prolongado período de tiempo
durante el cual su capacidad generadora estará indisponible. Por muy eficiente
que sean sus Planes de Contingencia, pasarían al menos cinco años antes de
recuperar su capacidad generadora y por ende sus posibilidades de percibir
ingresos por ventas. En el hipotético caso de contar con pólizas que cubran
daños y lucro cesante derivados de actos terroristas, estas no se extenderían a
compensar la pérdida de posición en el mercado por un período tan
prolongado. En consecuencia, para garantizar su supervivencia, se hace
indispensable contar con un Plan de Continuidad, que involucre alternativas
como el arrendamiento de otras generadoras, con las cuales pueda surtir a sus
clientes a través del sistema de interconexión. Ello mejoraría en gran medida
sus posibilidades de sobrevivir a este tipo de ataques.
3) en una empresa de ventas al detal, se descubre que un vendedor se ha
venido apropiando de dineros recaudados de sus clientes. Al
confrontársele, admite su delito y renuncia a la empresa. No obstante,
sigue visitando clientes y recaudando dineros por cuenta de su anterior
empleador, obviamente en su propio beneficio. ¿Cómo pudo ocurrir esto?
Muy sencillo. A nadie en la organización se le ocurrió que no bastaba con
desvincularlo, para evitar que siguiera robando. Si se hubiera contado
con un Plan de Continuidad, alguien en la empresa debería haber
asumido las funciones del empleado despedido, procediendo de inmediato
a notificar o visitar a sus clientes. Ello habría evitado un robo mayor. Si
se tiene en cuenta que ya no era empleado, no podría reclamarse el monto
del hurto posterior a su despido, como siniestro bajo la póliza de Manejo.
REFERENCIA
BIBLIOGRAFICA
• https://www.auditool.org/blog/control-interno/64
4-planes-de-contingencia-ejemplos-de-la-vida-re
al
• https://www.incibe.es/protege-tu-empresa/blog/a
nalisis-riesgos-pasos-sencillo
• http://www.blog-top.com/el-ciclo-phva-planear-h
acer-verificar-actuar/