Plan de Contingencias

Plan de Contingencias

Plan de Contingencias

Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño (delivery and support, véase ITIL).

Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad de negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan de contingencias es el más relevante.

Contenido

Ciclo de vida

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Nace de un análisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio.

Sobre dicha base se seleccionan las contramedidas más adecuadas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha.

El plan debe ser revisado periódicamente. Generalmente, la revisión será consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera:

  • Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia.
  • Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas.
  • Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido.

Finalmente, se modifica el plan de contingencias de acuerdo a las revisiones aprobadas y, de nuevo, se inicia el ciclo de vida del plan.

Contenido

El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas necesarias en cada momento del tiempo respecto a la materialización de cualquier amenaza:

  • El plan de respaldo. Contempla las contramedidas preventivas antes de que se materialice una amenaza. Su finalidad es evitar dicha materialización.
  • El plan de emergencia. Contempla las contramedidas necesarias durante la materialización de una amenaza, o inmediatamente después. Su finalidad es paliar los efectos adversos de la amenaza.
  • El plan de recuperación. Contempla las medidas necesarias después de materializada y controlada la amenaza. Su finalidad es restaurar el estado de las cosas tal y como se encontraban antes de la materialización de la amenaza.

Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas. También debe expresar claramente:

  • Qué recursos materiales son necesarios.
  • Qué personas están implicadas en el cumplimiento del plan.
  • Cuales son las responsabilidades concretas de esas personas y su rol dentro del plan.
  • Qué protocolos de actuación deben seguir y cómo son.

Ejemplo

Este ejemplo no es ni mucho menos exhaustivo. Supongamos una pequeña compañía que se dedica a la producción de prendas textiles. Un ánalisis de riesgos identificaría (entre otras cosas) lo siguiente:

Activos e interdependencias: Oficinas centrales → Centro de proceso de datos → Computadoras y almacenamiento → Información de pedidos y facturación → Proceso de negocio de ventas → Imagen corporativa

Este análisis demuestra que una amenaza materializada en las oficinas centrales podría llegar a afectar al proceso de negocio dedicado a la venta. Aunque esto no impida a la compañía seguir comercializando productos, supondría una interrupción temporal de las ventas. Además afectaría negativamente a la imagen corporativa provocando la pérdida de clientes. Así, se evaluaría la siguiente amenaza y su impacto:

Amenaza: Incendio. (los activos afectados son los anteriores).

Impacto: (es un ejemplo ficticio)

  • Perdida de un 10% de clientes.
  • Imposibilidad de facturar durante un mes.
  • Imposibilidad de admitir pedidos durante un mes.
  • Reconstrucción manual de pedidos y facturas a partir de otras fuentes.
  • Sanciones por accidente laboral.
  • Inversiones en equipamiento y mobiliario.
  • Rehabilitación del local.

Todas estas consecuencias pueden valorarse en términos monetarios, que junto a la probabilidad de materialización ofrecen una estimación del riesgo.

El plan de contingencias contendría someramente las siguientes contramedidas:

  • Medidas técnicas:
    • Extintores contra incendios.
    • Detectores de humo.
    • Salidas de emergencia.
    • Equipos informáticos de respaldo.
  • Medidas organizativas:
    • Seguro de incendios.
    • Precontrato de alquiler de equipos informáticos y ubicación alternativa.
    • Procedimiento de copia de respaldo.
    • Procedimiento de actuación en caso de incendio.
    • Contratación de un servicio de auditoría de riesgos laborales.
  • Medidas humanas:
    • Formación para actuar en caso de incendio.
    • Designación de un responsable de sala.
    • Asignación de roles y responsabilidades para la copia de respaldo.

(Etc.)

Los subplanes contendrían las siguientes previsiones:

  • Plan de respaldo:
    • Revisión de extintores.
    • Simulacros de incendio.
    • Realización de copias de respaldo.
    • Custodia de las copias de respaldo (por ejemplo, en la caja fuerte de un banco).
    • Revisión de las copias de respaldo.
  • Plan de emergencia:
    • Activación del precontrato de alquiler de equipos informáticos.
    • Restauración de las copias de respaldo.
    • Reanudación de la actividad.
  • Plan de recuperación:
    • Evaluación de daños.
    • Traslado de datos desde la ubicación de emergencia a la habitual.
    • Reanudación de la actividad.
    • Desactivación del precontrato de alquiler.
    • Reclamaciones a la compañía de seguros.

Véase también

Obtenido de "Plan de Contingencias"

Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • plan de contingencias — Plan elaborado para atacar actividades tales como derrames de petróleo, incendios, desastres naturales y otras emergencias que pudieran causar agudos impactos sobre el ambiente y la salud humana …   Diccionario ecologico

  • Plan General de Contabilidad (España) — Saltar a navegación, búsqueda Imagen que muestra al banquero Jacob Fugger reunido con su contable principal Matthäus Schwarz en la Oficina de oro El Plan General de Contabilidad (PGC) es el texto legal que regula la contabilidad de las empresas… …   Wikipedia Español

  • Plan de marketing — Saltar a navegación, búsqueda Un Plan de promociones, mercadeo o marketing (Plan de Marketing) es un documento escrito que detalla las acciones necesarias para alcanzar un objetivo específico de mercadeo. Puede ser para un bien o servicio, una… …   Wikipedia Español

  • plan de manejo ambiental — Plan operativo que contempla la ejecución de practicas ambientales, elaboración de medidas de mitigación, prevención de riesgos, contingencias y la implementación de sistemas de información ambiental para el desarrollo de las unidades operativas… …   Diccionario ecologico

  • Plan de manejo ambiental — Se denomina plan de manejo ambiental al plan que, de manera detallada, establece las acciones que se requieren para prevenir, mitigar, controlar, compensar y corregir los posibles efectos o impactos ambientales negativos causados en desarrollo de …   Wikipedia Español

  • Clasificación Integrada de las Fases de la Seguridad Alimentaria — La Clasificación Integrada de las Fases de la Seguridad Alimentaria (CIF) es una herramienta que clasifica la gravedad de situaciones de seguridad alimentaria mediante una escala de clasificación común.[1] Contenido 1 Cuadro descriptivo general… …   Wikipedia Español

  • Centro de respaldo — Saltar a navegación, búsqueda Un centro de respaldo es un centro de procesamiento de datos (CPD) específicamente diseñado para tomar el control de otro CPD principal en caso de contingencia. Contenido 1 Motivación 2 Diseño de un centro de… …   Wikipedia Español

  • Puebla — Saltar a navegación, búsqueda Para otros usos de este término, véase Puebla (desambiguación). Estado Libre y Soberano de Puebla Estado de  México …   Wikipedia Español

  • Planeación interactiva — Saltar a navegación, búsqueda Es la actitud aplicada en un plan cuando se realiza planeación en algún área de interés. Se orienta al futuro, partiendo de la idea de que el futuro de la organización depende de cómo se construya el futuro desde el… …   Wikipedia Español

  • Geografía de Puebla — Localización de Puebla en el territorio de México. Puebla ocupa la 21ª posición entre las 32 entidades federativas mexica …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”