Documente Academic
Documente Profesional
Documente Cultură
INTRODUCCIN ............................................................................................................................ 4
1. OBJETIVOS GENERALES Y ESPECFICOS ................................................................................ 4
2. ALCANCE ............................................................................................................................... 4
3. ALGUNA DEFINICIONES ........................................................................................................ 5
3.1. Plan de Prevencin ....................................................................................................... 5
3.2. Plan de Ejecucin .......................................................................................................... 5
3.3. Plan de Recuperacin ................................................................................................... 5
3.4. Plan de Pruebas ............................................................................................................ 6
4. METODOLOGA ..................................................................................................................... 6
4.1. Fases de la metodologa propuesta: ............................................................................ 6
4.2. Fase II: Identificacin y Priorizacin de Riesgos .......................................................... 9
4.3. Definicin de eventos susceptibles de contingencia ................................................. 12
4.4. Elaboracin de los Planes de Contingencia ............................................................... 13
4.5. Definicin y ejecucin del plan de pruebas ............................................................... 14
5. DESARROLLO DE LAS FASES, ACTIVIDADES, ESTRATEGIAS, PROGRAMAS Y POLTICAS .. 15
5.1. Fases ............................................................................................................................ 15
5.2. Desarrollo de las Actividades ..................................................................................... 28
5.3. Estrategias................................................................................................................... 56
5.4. Programas ................................................................................................................... 56
5.5. Polticas ....................................................................................................................... 56
6. RESPONSABLES ................................................................................................................... 57
7. RECURSOS ........................................................................................................................... 57
8. PERODOS Y/O PLAZOS....................................................................................................... 57
9. CRITERIOS EMPLEADOS ...................................................................................................... 57
PLAN DE CONTINGENCIA
Para el Proyecto Especial Olmos Tinajones es indispensable recurrir a los recursos de Tecnologas
de la Informacin y Comunicaciones (TICs) como un medio para soportar de manera eficiente y
eficaz los procesos del negocio.
Es importante resaltar que para que el PEOT logre sus objetivos necesita garantizar tiempos de
indisponibilidad mnimos, tanto en sus recursos informticos como en las comunicaciones; de
este modo podr mantener una productividad eficiente en todas las reas operativas.
Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante una situacin de
contingencia con el objeto de que su impacto en las actividades sea lo menor posible.
INTRODUCCIN
Finalmente, se presentan los anexos como parte complementaria que ayudar a estar
preparados frente a cualquier contingencia en los procesos crticos.
Generales:
Garantizar la continuidad de las actividades en el PEOT, ante eventos que podran alterar el
normal funcionamiento de la Tecnologa de la Informacin y Comunicaciones - TICs, a fin de
minimizar el riesgo no previsible, crticos o de emergencia, y responder de forma inmediata
hacia la recuperacin de las actividades normales.
Especficos:
2. ALCANCE
La Implementacin del Plan de Contingencia informtico, incluye los elementos referidos a los
sistemas de informacin, equipos, infraestructura, personal, servicios y otros, direccionado a
minimizar eventuales riesgos ante situaciones adversas que atentan contra el normal
funcionamiento de los servicios en la institucin.
3. ALGUNA DEFINICIONES
El trmino incidente en este contexto ser entendido como la interrupcin de las condiciones
normales de operacin en cualquier proceso informtico en el PEOT.
El plan de prevencin es la parte principal del Plan de Contingencia porque permite aminorar y
atenuar la probabilidad de ocurrencia de un estado de contingencia.
Las acciones descritas dentro del plan de ejecucin deben ser completamente claras y definidas
de forma tal que sean de conocimiento y entendimiento inequvoco del personal involucrado en
atender la contingencia.
Todo Plan de Contingencia informtico debe tener un carcter recursivo que permita
retroalimentar y mejorar continuamente los planes en cada una de las etapas descritas,
logrando as tener un documento dinmico.
El Plan de Pruebas, ser presentado a la Gerencia General del PEOT para su aprobacin previa a
su implementacin. El resultado de las pruebas efectuadas ser presentado igualmente para su
conformidad.
Las pruebas relacionadas a este plan, se ejecutara semestralmente, mes de Junio y Diciembre
con el fin de evaluar la preparacin de la organizacin ante la ocurrencia de un siniestro y realizar
los ajustes necesarios.
4. METODOLOGA
Para elaborar el Plan de Contingencia se seguir una metodologa que tiene las siguientes fases:
Uno de los aspectos que evidencia un carcter formal y serio en toda organizacin es que sta
se encuentre siempre preparada para afrontar cualquier evento de contingencia o dificultades
en general y que le permitan poder superarlos por lo menos de manera transitoria mientras
dure dicho evento.
COMITE DE CONTINGENCIA Y
SEGURIDAD
- Gerente General PEOT
- Jefe Oficina Administracin
- Jefe Oficina de Seguridad y Prevencin
- Responsable de TI
La Coordinacin Ejecutora del Plan de Contingencia ser responsabilidad del Jefe de la Oficina
de Seguridad y Prevencin, definiendo todas las polticas y acciones a llevarse a cabo durante
un evento de contingencia, tambin ser responsable de que todas las actividades se cumplan
de acuerdo a lo planeado. Dicha coordinacin ser asistida y ejecutada en colaboracin con la
Oficina de administracin, Oficina de Tecnologas e Informacin (TI) y dems gerencias de lnea.
- Responsable de la ejecucin del Plan de Contingencia, cuando se presenten los eventos que lo
activan.
- Proponer la capacitacin al personal nuevo del servicio, sobre las actividades que deben
ejecutar cuando se presente la contingencia.
- Velar que el personal se encuentre debidamente capacitado y preparado para ejecutar el plan
de contingencia.
Este Comit se reunir por lo menos con una periodicidad trimestral y en l se definirn los
lineamientos a travs de los cuales se sustentar el Plan de Contingencia.
Gerente General
Responsable de Oficina de TI
- Participar en las reuniones peridicas propuestas por el Coordinador del Plan de Contingencia.
- Aprobar y/o rechazar las incorporaciones y/o modificaciones del Plan de Contingencia
propuesta por el coordinador de contingencia o sus miembros.
- Aprobar los informes presentados por la coordinacin del plan respecto a cualquier evento
relacionado con el mismo.
- Determinar las prioridades y plazos de recuperacin de los diferentes servicios que pudieran
verse afectados.
- Coordinar con los recursos y/o proveedores externos necesarios para soportar y restaurar los
servicios afectados por la contingencia.
- Coordinar y ejecutar la capacitacin al personal nuevo del servicio sobre las actividades que
deben de ejecutar cuando se presenta la contingencia.
La Oficina de Control Institucional ser el rgano que supervise todos los elementos y recursos
descritos para intervenir en una situacin de contingencia estn disponibles y sean
perfectamente viables de modo tal que se garantice que no se presenten carencias y/o fallas en
una situacin real bajo las Funciones y Roles siguientes:
- Revisar y verificar que el documento de Plan de Contingencia se enmarque dentro del alcance
establecido.
- Velar por suministrar los recursos necesarios para la viabilidad del plan de Contingencia y
Seguridad.
- Presentar los informes del Plan de Contingencia al Comit de Contingencia del PEOT.
- Certificar que todos los recursos descritos en el Plan de Contingencia (materiales, humanos,
externos, etc.) sean viables y se encuentren disponibles para su uso cuando un evento de
contingencia lo requiera.
- Auditar los procesos que forman parte del Plan de Contingencia, corroborando que se cumpla
correctamente. Participar y visar las pruebas de validacin del Plan de Contingencia. Informar al
Comit respecto a cualquier evento o anomala encontrada que ponga en riesgo la ejecucin de
todo o parte del plan.
- Proponer y recomendar actividades o procesos de mejora que permitan minimizar los riesgos
de operacin.
Definiciones como:
Incidencia: Al hecho que se pueda presentar en cualquier momento, bajo una probabilidad de
ocurrencia.
Riesgo: Al suceso incierto que puede llegar a presentarse en un futuro dependiendo de variables
externas o internas. Es entonces la cuantificacin de una amenaza.
Es la probabilidad de que una condicin se produzca realmente. La probabilidad del riesgo debe
ser superior a cero, pues si no el riesgo no plantea una amenaza al servicio. Asimismo, la
probabilidad debe ser inferior al 100% o el riesgo ser una certeza; dicho de otro modo, es un
problema conocido.
El impacto del riesgo mide la gravedad de los efectos adversos, o la magnitud de una prdida,
causados por la consecuencia.
Es una calificacin aplicada al riesgo, para describir su impacto en relacin al grado de afectacin
del nivel de servicio normal. Cuanto mayor sea el nmero, mayor es el impacto.
Como parte de la identificacin de los riesgos, estos deben categorizarse en funcin a las
acciones de prevencin que pueden estar en manos del PEOT, o cuya ocurrencia no puede
predecirse con antelacin.
La ocurrencia de un evento tiene una implicancia sobre las actividades operativas del servicio,
en tal sentido, resulta vital conocer el impacto del evento cuando este se presenta, por lo que
resulta necesario cuantificar la misma, a efectos de ser muy objetivos en su anlisis. El factor
numrico asignado es directamente proporcional y va en ascenso con respecto al impacto o
gravedad que su ocurrencia pueda generar sobre los diferentes alcances del servicio y se
clasificarn como se indica en el siguiente cuadro:
Niveles de Impacto
ID NOMBRE DESCRIPCIN
1 Insignificante Impacto al servicio pudiendo restaurarlo
rpidamente
2 Moderado Impacto a ms de uno de los rganos del PEOT
3 Catastrfico Impacto a la continuidad en el PEOT
Niveles de Probabilidad
ID NOMBRE DESCRIPCIN
1 Raro Probable de ocurrir 1 vez cada 5 aos
2 Posible Probable de ocurrir 1 vez al ao
3 Casi Probable de ocurrir varias veces al ao
Cierto
Exposicin al Riesgo
- Todo evento cuya exposicin al riesgo sea mayor o igual a 4 ser tambin considerado en el
Plan de Contingencia (ver Cuadro N 4).
El Plan de Contingencia abarca todos los aspectos que forman parte del servicio informtico, en
tal sentido, resulta de vital importancia considerar todos los elementos susceptibles de provocar
eventos que conlleven a activar la contingencia. Los principales elementos, que sern
considerados para su evaluacin:
Hardware
- Servidores
- Equipos multimedia
Comunicaciones
Software
Equipos diversos
- Grupo Electrgeno
- UPS
- Aire Acondicionado
Infraestructura Fsica
Operativos
Servicios Pblicos
- Suministro de Agua.
Recursos Humanos
Es por ello, que una fase importante de la metodologa considera un formato estndar de
registro de todos los eventos definidos que forman parte del plan, as se tendr finalmente un
entregable acorde con los requerimientos y polticas definidas para tal fin.
Para una lectura fcil y rpida del Plan de Contingencia, se ha diseado un formato, Ver Anexo
A02: Formato Registro Plan de Contingencia, el mismo que describimos a continuacin y que
se compone de las siguientes partes:
Cuerpo Principal: En el cual se desarrollar cada uno de los eventos que formarn parte del Plan
de Contingencia y se describe el contenido que deber ir en cada campo.
En este sentido, la garanta del xito del Plan de Contingencia se basa en una validacin y
certificacin anticipada del mismo, en cada uno de sus procesos.
Dado que la mayor parte de los planes de contingencia estn orientados a temas de Siniestros,
Seguridad y Recursos Humanos, cuyas situaciones son imposibles de reproducir en la vida real
(Ej.: terremotos, robos, accidentes, problemas logsticos, etc.), es que el Plan de Pruebas estar
enfocado principalmente a simular situaciones de contingencia en caso de incidencias
producidas sobre equipos, informacin y procesos, manejados en situaciones reales y cuyos
respaldos si pueden ser empleados y replicados en una hipottica situacin de contingencia.
En este contexto previo, podemos precisar los siguientes objetivos a alcanzar en la realizacin
de las pruebas:
Programar la prueba y validacin de todas las actividades que se llevarn a cabo como parte
del Plan de Ejecucin del Plan de Contingencia respecto a una posible interrupcin de los
procesos identificados como crticos para el servicio del PEOT.
Identificar por medio de la prueba, las posibles causas que puedan atentar contra su normal
ejecucin y las medidas correctivas a aplicar para subsanar los errores o deficiencias que se
deriven de ella (retroalimentacin del plan).
Determinar los roles y funciones que cumplirn los responsables en la prueba, los mismos que
sern los asignados para su ejecucin en caso de una situacin real de contingencia.
La informacin que se desarrollar como parte del Plan de Pruebas, tiene el siguiente esquema:
Definicin Objetivos
2. ALCANCES
Fechas y horas
Todas las actividades generales que forman parte de la prueba, debern validarse, registrarse
(incluyendo observaciones) y firmarse por todos los responsables que participaron en cada una
de ellas, a fin de dar fe de su ejecucin y certificacin.
Como parte del presente captulo, la Unidad de Informtica, plantea el desarrollo de los tpicos,
utilizando la metodologa expuesta anteriormente. Este desarrollo incluir las siguientes fases
de la metodologa:
INFRAESTRUCTURA
1 Incendio 1 3 3 C
2 Sismo 1 3 3 NC
Inundacin por
desperfecto de los
3 servicios sanitarios 1 2 2 C
Inundacin por
4 Oleajes anmalos 1 3 3 NC
5 Tsunamis 1 3 3 NC
SERVICIOS
PBLICOS
Interrupcin de
6 energa elctrica 3 2 6 NC
Falta de suministro de
7 agua 2 1 2 NC
Interrupcin de
8 servicios de telefona 1 2 2 NC
EQUIPO
Falla de grupo
9 1 2 2 C
electrgeno
SOFTWARE
Infeccin de equipos
12 por virus 2 2 4 C
Perdidas de los
13 sistemas centrales 1 3 3 C
Perdida del servicio
14 de correo 2 1 2 C
COMUNICACIONES
Fallas en la red de
comunicaciones
17 interna 1 2 2 C
HARDWARE
Fallas de equipos
18 personales 2 1 2 C
RECURSO
HUMANO
Ausencia
imprevista del
personal soporte
20 tcnico 1 3 3 C
Ausencia de personal
ejecutivo para toma
de decisiones ante
situaciones riesgo
21 informtico 1 3 3 C
Falta de
idoneidad del
personal en reserva
informacin de Base
22 de Datos. 1 2 2 NC
INFRAESTRUCTURA
Sustraccin de
equipos y
23 software diversos 2 1 2 C
24 Sabotaje 1 2 2 NC
25 Vandalismo 1 2 2 NC
26 Actos terroristas 1 2 2 NC
Una vez identificados los eventos de contingencia, presentamos el cuadro N7 Elementos vs.
Subfactores, donde se muestra la relacin existente entre los elementos mnimos definidos por
la Unidad de Informtica, haciendo una referencia de todos los Planes de Contingencia
relacionados al mismo e indicando a que subfactor desarrollado pertenecen.
Una vez identificados los eventos de contingencia y los elementos considerados afectados o
causantes de los mismos, pasamos a desarrollar los Planes de Contingencia agrupados por los
Sub-factores. A manera de resumen, presentamos un flujo general que explica la forma de
responder ante la ocurrencia de un evento de contingencia:
Los cuadros siguientes muestran los funcionarios responsables de cada evento de contingencia
identificado:
Subfactor: Siniestros
Cdigo Descripcin del Responsable(s) Telfonos
Evento de Titulares o
contingencia sus Representantes
FPC-01 Incendio Jefe Oficina de
Seguridad y
Prevencin, Jefe
Administracin y/o
Gerente General
FPC-02 Sismo Jefe Oficina de
Seguridad y
Prevencin, Jefe
Administracin y/o
Gerente General
FPC-03 Inundacin por Jefe de Control 074-480860 Anexo
desperfecto de los Patrimonial 201
servicios sanitarios
FPC-04 Inundacin por Jefe Oficina de
oleajes anmalos Seguridad y
Prevencin
FPC-05 Tsunamis Jefe Oficina de
Seguridad y
Prevencin
FPC-06 Interrupcin de Jefe de
energa elctrica Administracin
FPC-07 Falta de suministro Jefe de Control
de agua Patrimonial
FPC-08 Interrupcin de Jefe de Informtica 074-480860 Anexo
servicios de 116
telefona.
FPC-09 Falla de grupo Jefe SEMT
Electrgeno
Subfactor: Sistemas
de Informacin
Cdigo Descripcin del Responsable(s) Telfonos
Evento de Titulares o
contingencia sus Representantes
FPC-10 Extravo de Jefe de 074-480860 Anexo
documentos Administracin 121
FPC-11 Sustraccin o robo de Jefe de 074-480860 Anexo
informacin Administracin 121
FPC-12 Infeccin de equipos Jefe de Informtica 074-480860 Anexo
por virus 116
FPC-13 Prdidas de los Jefe de Informtica 074-480860 Anexo
sistemas centrales 116
FPC-14 Perdida del servicio Jefe de Informtica 074-480860 Anexo
de correo 116
FPC-15 Falla del motor de la Jefe de Informtica 074-480860 Anexo
base de datos 116
FPC-16 Falla del sistema Jefe de Informtica 074-480860 Anexo
operativo 116
FPC-17 Fallas en la red de Jefe de Informtica 074-480860 Anexo
comunicaciones 116
interna
Subfactor: Recursos
Humanos
Cdigo Descripcin del Responsable(s) Telfonos
Evento de Titulares o
contingencia sus Representantes
FPC-20 Ausencia imprevista Jefe Administracin 074-480860 Anexo
del personal de y/o Jefe Informtica 121
soporte tcnico
FPC-21 Ausencia de Gerente General y/o 074-480860 Anexo
ejecutivo para la Jefe Administracin 231
toma de decisiones y/o Personal 074-480860 Anexo
situaciones de 121
informtico 074-480860 Anexo
221
FPC-22 Falta de idoneidad Jefe de Oficina de 074-480860 Anexo
del personal en la Administracin 121
reserva de
informacin de la
Base de Datos.
Subfactor: Recursos
Humanos
Cdigo Descripcin del Responsable(s) Telfonos
Evento de Titulares o
contingencia sus Representantes
FPC-23 Sustraccin de Jefe de Control 074-480860 Anexo
equipos y software Patrimonial 201
diversos
FPC-24 Sabotaje Jefe de 074-480860 Anexo
Administracin 121
FPC-25 Vandalismo Jefe de 074-480860 Anexo
Administracin 121
FPC-36 Actos terroristas Jefe de 074-480860 Anexo
Administracin 121
Los siguientes puntos de este captulo, tratarn del desarrollo de los Planes de Contingencia por
cada Sub Factor identificado, utilizando el formato anexo A02
Siniestro: Se entiende por Siniestro a las emergencias originadas por la naturaleza (sismos,
inundaciones, erupciones volcnicas, deslizamientos, entre otros), y aquellas producidas por
causas no controlables tales como choques elctricos, explosiones, derrames, etc.
5.2.1.1. Objetivo
Incluir en el Plan de Contingencia todos los eventos relacionados a siniestros que permitan
proveer de un conjunto de acciones destinadas a planificar, organizar, preparar, controlar y
mitigar una emergencia que se presente en las instalaciones, con la finalidad de reducir al
mnimo las posibles consecuencias humanas y operativas TIC que pudieran derivarse de la
misma.
5.2.1.2. Alcance
El alcance est circunscrito a los eventos de contingencia o emergencias que pudieran afectar,
paralizar o daar las instalaciones, el personal o los recursos TICs.
Una consideracin adicional a tenerse en cuenta ante la ocurrencia de un siniestro que inhabilite
total o parcialmente el Centro de Computo, es la coordinacin que debe realizarse con la
Gerencia General del PEOT para determinar el uso de un ambiente alterno para la continuidad
de la operacin, hasta que se restablezca el funcionamiento normal.
Por otro lado, consideramos que como parte del desarrollo del subfactor de Siniestros, se debe
incluir los elementos relativos a Servicios Pblicos, por afectar o ser consecuencia de siniestros
que pueden presentarse:
Falta de suministro
7 de agua 2 1 2
Interrupcin de
servicios de
8 telefona 1 2 2
EQUIPO
Falla de grupo
9 1 2 2
electrgeno
El plan de pruebas correspondiente a los eventos desarrollados como parte del Subfactor
Siniestros, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
El plan de pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del Plan de Pruebas ser
efectuada por el Comit de Contingencias de Pruebas previamente a su ejecucin.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, los mismos que
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Infraestructura
Recursos Humanos
b. Objetivo
Establecer las acciones que se ejecutaran ante un incendio a fin de minimizar el tiempo de
interrupcin de las operaciones del PEOT sin exponer la seguridad de las personas.
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
d. Entorno
Este evento se puede dar en las instalaciones de la Gerencia General y dems oficinas del Local
Central del PEOT as como tambin en el Local de OPEMA.
e. Personal Encargado
El Jefe Oficina de Seguridad y Prevencin, es quien debe dar cumplimiento a lo descrito en las
condiciones de Prevencin de Riesgo del presente Plan.
Igualmente se contar con los siguientes elementos para la deteccin y extincin de un posible
incendio, los cuales cubrirn los ambientes del Centro de Datos y reas afines a Informtica
del PEOT:
2. PLAN DE EJECUCIN
El Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General pueden
activar la contingencia.
Evacuar el rea.
En todo momento se coordinar con el Comit de Contingencia y Seguridad, para las
acciones que deban ser efectuadas por ellos.
La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Gerencia General
del PEOT en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer
la funcin de los ambientes afectado.
e. Duracin
3. PLAN DE RECUPERACIN
a. Personal Encargado
b. Descripcin
El Plan de Recuperacin estar orientado a recuperar en el menor tiempo posible las actividades
afectadas durante la interrupcin del servicio.
c. Mecanismos de Comprobacin
El Jefe y/o Director del rea afectada presentar un informe a la Coordinacin Ejecutora del Plan
explicando qu parte de las actividades u operaciones ha sido afectada y cules son las acciones
tomadas.
d. Mecanismos de Recuperacin
Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General desactivar el
Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del
presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del
Plan.
f. Proceso de Actualizacin
El proceso de actualizacin ser en base al informe presentado por el Jefe Oficina de Seguridad
y Prevencin y Jefe Administracin, luego de lo cual se determinar las acciones a tomar.
Los sismos son movimientos en el interior de la tierra y que generan una liberacin repentina de
energa que se propaga en forma de ondas provocando el movimiento del terreno. Este evento
incluye los siguientes elementos mnimos identificados por PEOT, los mismos que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, como se
muestran a continuacin:
Infraestructura
Recursos Humanos
Personal
b. Objetivo
Establecer las acciones que se tomarn ante un sismo a fin de minimizar el tiempo de
interrupcin de las operaciones del PEOT evitando exponer la seguridad de las personas.
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
d. Entorno
Este evento se puede dar en las instalaciones de la Gerencia General y dems oficinas del Local
Central del PEOT as como tambin en el Local de OPEMA.
e. Personal Encargado
El Director y/o Jefe de rea, es quien debe de dar cumplimiento a lo descrito en las Condiciones
de Prevencin de Riesgo del presente Pla El Jefe Oficina de Seguridad y Prevencin, es quien
debe dar cumplimiento a lo descrito en las condiciones de Prevencin de Riesgo del presente
Plan.
Contar con un plan de evacuacin de las instalaciones del PEOT, el mismo que debe ser
de conocimiento de todo el personal que labora.
Realizar simulacros de evacuacin con la participacin de todo el personal de la Sede
Central y del local OPEMA.
Mantener las salidas libres de obstculos.
Sealizar todas las salidas.
Sealizar las zonas seguras.
Definir los puntos de reunin en caso de evacuacin.
2. PLAN DE EJECUCIN
Sismo.
El Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General pueden
activar la contingencia.
Desconectar el fluido elctrico y cerrar las llaves de gas u otros lquidos inflamables si
corresponde.
Evacuar las oficinas de acuerdo a las disposiciones del Jefe Oficina de Seguridad y
Prevencin utilizando las rutas establecidas durante los simulacros. Considerar las
escaleras de emergencia, sealizacin de rutas, zonas de agrupamiento del personal,
etc. Por ningn motivo utilizar los ascensores.
Verificar que todo el personal del PEOT que labora en el rea se encuentren bien.
Brindar los primeros auxilios al personal afectado si fuese necesario. (ver procedimiento
FPC-24 en caso se presente una emergencia mdica).
Alejarse de las lunas (ventanas) para evitar sufrir cortes por roturas y/o
desprendimiento de trozos de vidrio.
Evaluacin de los daos ocasionados por el sismo sobre las instalaciones fsicas,
ambientes de trabajo, estanteras, instalaciones elctricas, documentos, etc. En caso
requerirse personal especializado (ejemplo PEOT), coordinar su presencia a travs de la
Coordinacin Ejecutora del Plan de Contingencias.
Inventario general de documentacin, personal, equipos, etc. y/o recursos afectados,
indicando el estado de operatividad de los mismos.
Limpieza de las reas afectadas por el sismo.
En todo momento se coordinar con personal de mantenimiento del PEOT, para las
acciones que deban ser efectuadas por ellos.
La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Gerencia General
del PEOT en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer
la funcin de los ambientes afectado.
e. Duracin
Los procesos de evacuacin del personal del PEOT sern calmados y demorar 5 minutos como
mximo.
La duracin total del evento depender del grado del sismo, la probabilidad de rplicas y los
daos a la infraestructura.
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin es la Jefatura y el equipo del rea afectada, cuyo
rol principal es asegurar el normal desarrollo de las operaciones de la Institucin.
b. Descripcin
c. Mecanismos de Comprobacin
El Gerente y/o Jefe del rea afectada presentar un informe a la Coordinacin Ejecutora del Plan
explicando qu parte del Servicio u operaciones ha sido afectada y cules son las acciones
tomadas.
Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General desactivar el
Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del
presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del
Plan.
e. Proceso de Actualizacin
El proceso de actualizacin ser en base al informe presentado por el Jefe Oficina de Seguridad
y Prevencin y Jefe Administracin, luego de lo cual se determinar las acciones a tomar.
Oleajes anmalos con un crecimiento anormal del nivel del mar asociado con huracanes y otras
tormentas martimas, causadas por fuertes vientos de la costa y/o por celdas de muy baja
presin y tormentas ocenicas.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, los mismos que
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los
cuales se muestran a continuacin:
Infraestructura
Equipos Diversos
b. Objetivo
Establecer las acciones que se tomarn ante una inundacin por Oleajes anmalos, a fin de
minimizar el tiempo de interrupcin del Servicio ofrecido por el PEOT evitando exponer la
seguridad de las personas de la Institucin.
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
d. Entorno
e. Personal Encargado
El Gerente de Lnea y/o Jefe de oficina, es quien debe de dar cumplimiento a lo descrito en las
Condiciones de Prevencin de Riesgo del presente Plan.
2. PLAN DE EJECUCIN
El Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General pueden
activar la contingencia.
Desconectar el fluido elctrico y cerrar las llaves de gas u otros lquidos inflamables si
corresponde.
En caso de Maremotos y Maretazos se debe evacuar de acuerdo a las disposiciones del
Director Cientfico y/o Director de administracin a zonas altas donde no llegue el agua
del mar (lugares asignadas por las autoridades de INDECI)
Evacuar el agua a travs del sistema de bombeo
La Coordinacin Ejecutora del Plan de Contingencias deber coordinar con la Gerencia General
en caso se requiera la habilitacin de ambientes provisionales alternos para restablecer la
funcin de los ambientes afectado.
e. Duracin
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin es la Jefatura y el equipo del rea afectada, cuyo
rol principal es asegurar el normal desarrollo del servicio.
b. Descripcin
c. Mecanismos de Comprobacin
El Gerente y/o Jefe de la oficina afectada presentar un informe a la Coordinacin Ejecutora del
Plan explicando qu parte del Servicio ha sido afectada y cules son las acciones tomadas. Se
llenar el formato de ocurrencia de eventos para ste fin.
Jefe Oficina de Seguridad y Prevencin, Jefe Administracin y/o Gerente General desactivar el
Plan de Contingencia una vez que se haya tomado las acciones descritas en la descripcin del
presente Plan de Recuperacin, mediante una comunicacin a la Coordinacin Ejecutora del
Plan.
e. Proceso de Actualizacin
El proceso de actualizacin ser en base al informe presentado por el Jefe Oficina de Seguridad
y Prevencin y Jefe Administracin, luego de lo cual se determinar las acciones a tomar.
Falla general del suministro de energa elctrica, este evento incluye los siguientes elementos
mnimos identificados por el PEOT, los mismos que por su naturaleza pueden ser considerados
como parte afectada o causa de la contingencia:
Servicios Pblicos
Hardware
Servidores
Estaciones de Trabajo
Equipos Diversos
UPS
b. Objetivo
c. Criticidad
d. Entorno
Se puede producir durante la operatividad, afectando el fluido elctrico de las instalaciones del
PEOT Y OPEMA.
e. Personal Encargado
Durante las operaciones diarias del servicio u operaciones del PEOT se contar con los
UPS necesarios para asegurar el suministro elctrico en las estaciones de trabajo
consideradas como crticas.
Asegurar que los equipos UPS cuenten con el mantenimiento debido y con suficiente
energa para soportar una operacin continua de 30 minutos como mximo. El tiempo
variar de acuerdo a la funcin que cumplan los equipos UPS.
Realizar pruebas peridicas de los equipos UPS para asegurar su correcto
funcionamiento.
Contar con UPS para proteger los servidores de correo y desarrollo, previniendo la
prdida de datos durante las labores. La autonoma del equipo UPS no deber ser menor
a 30 minutos.
Contar con UPS para proteger los equipos de vigilancia (cmaras, sistemas de grabacin)
y de control de acceso a las instalaciones del PEOT (puertas, contactos magnticos, etc.)
Contar con equipos de luces de emergencia con tolerancia de 15 minutos, accionados
automticamente al producirse el corte de fluido elctrico, los cuales deben estar
instalados en los ambientes crticos.
Contar con procedimientos operativos alternos para los casos de falta de sistemas, de
tal forma que no se afecten considerablemente las operaciones en curso.
2. PLAN DE EJECUCIN
e. Duracin
3. PLAN DE RECUPERACIN
a. Personal Encargado
b. Descripcin
c. Mecanismos de Comprobacin
e. Proceso de Actualizacin
En base al informe que describe los problemas presentados, se determinarn las acciones de
prevencin a tomar.
5.2.2.1 Objetivo
Los planes de contingencia de los eventos relacionados a los Sistemas de Informacin tienen por
objetivo que ante cualquier evento que atente contra la normal operacin tanto en hardware,
software como en cualquier elemento interno o externo relacionado a los mismos, se dispongan
de alternativas de solucin frente al problema a fin de asegurar la operacin del servicio y/o
minimizar el tiempo de interrupcin.
5.2.2.2 Alcance
El alcance de dichos planes se circunscribe a las actividades de uso de sistemas y/o aplicaciones,
as como a las operaciones del servicio que son afectadas durante la operatividad del PEOT.
Fallas de equipos
18 2 1 2
personales
RECURSOS
OPERATIVOS
LOGSTICOS
19 Falla de equipos 2 1 2
multimedia,
impresoras, scanner
y otros.
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del Sub Factor
Sistemas de Informacin, seguir la metodologa expuesta en el punto 4.5 del Plan de
Contingencia.
El Plan de Pruebas se determinar luego del anlisis de los procesos crticos de las operaciones
y de identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por el Comit de Contingencias de Pruebas previamente a su ejecucin.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, los mismos que
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los
cuales se muestran a Continuacin:
Hardware
Servidores
Estaciones de Trabajo
Software
Software Base
b. Objetivo
Restaurar la operatividad de los equipos despus de eliminar los virus o reinstalar las
aplicaciones daadas.
c. Criticidad
d. Entorno
Las estaciones de trabajo PCs, se encuentran instaladas en la Sede Central del PEOT y el local
OPEMA.
e. Personal Encargado
2. PLAN DE EJECUCIN
Cualquier proceso relacionado con el uso de las aplicaciones en las estaciones de trabajo.
e. Duracin
La duracin del evento no deber ser mayor a DOS HORAS en caso se confirme la presencia de
un virus. Esperar la indicacin del personal de soporte para reanudar el trabajo.
3. PLAN DE RECUPERACIN
a. Personal Encargado
b. Descripcin
En funcin a esto, se tomarn las medidas preventivas del caso enviando una alerta va correo
al personal del PEOT.
c. Mecanismos de Comprobacin
Con el aviso del Tcnico de Soporte de Sistemas del PEOT, se desactivar el presente Plan.
e. Proceso de Actualizacin
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, como se
muestran a continuacin:
Software
Software base
Software base de datos
Aplicativos utilizados por el PEOT
Hardware
Servidores
Informacin
Mantener operativo los servidores de produccin donde se ejecutan las aplicaciones del PEOT.
c. Criticidad
d. Entorno
e. Personal Encargado
El Jefe de Informtica del PEOT es el encargado de coordinar las acciones necesarias con la ULeI
y el personal de las reas usuarias, para asegurar un servicio continuo de los servidores y sus
aplicaciones, de tal forma que no afecten el servicio brindado en el PEOT.
Tomar las siguientes acciones preventivas que debe implementar la Unidad de Informtica del
PEOT para asegurar el servicio de las aplicaciones:
2. PLAN DE EJECUCIN
Cualquier proceso relacionado con el uso de las aplicaciones en los servidores del PEOT.
e. Duracin
Esperar la indicacin del jefe de Informtica de PEOT para reanudar la operacin normal con las
aplicaciones.
3. PLAN DE RECUPERACIN
a. Personal encargado
El Jefe de Informtica del PEOT, luego de verificar la correccin del problema de acceso a los
servidores, coordinar con los gerentes y/o jefes de reas para la reanudacin de los trabajos
operativos con las aplicaciones del PEOT.
b. Descripcin
En funcin a esto, se tomarn las medidas preventivas del caso y se revisar el plan de
contingencia para actualizarlo en caso sea necesario.
c. Mecanismos de Comprobacin
Con el aviso del jefe de Informtica del PEOT, se desactivar el presente plan.
e. Proceso de actualizacin
Ausencia del servicio principal para almacenar, procesar y proteger los datos, para acceso
controlado y procesamiento de transacciones del sistema de planillas del PEOT.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Software
Sistema de Planillas
Hardware
Servidor de sistemas
Informacin
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados para
restaurar los datos de las aplicaciones ejecutadas en los servidores centrales.
c. Criticidad
d. Entorno
Se puede producir durante el servicio, afectando a las aplicaciones usadas para dar soporte a las
operaciones del PEOT.
e. Personal Encargado
Contar con servicios de soporte vigentes para el software de gestin de BD. En caso sea
necesario, este soporte debe incluir actividades de prevencin, revisin del sistema y
mantenimiento general a la base de datos.
2. PLAN DE EJECUCIN
Respaldo disponible para el uso de las aplicaciones en los servidores del PEOT.
e. Duracin
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin para las operaciones del PEOT es el Jefe de
Informtica.
b. Descripcin
En funcin a esto, se tomarn las medidas preventivas del caso enviando una alerta va correo
al personal del PEOT.
c. Mecanismos de Comprobacin
El Jefe de Informtica del PEOT presentar un informe a la Coordinacin Ejecutora del Plan
explicando que parte del Servicio ha fallado y cules son las acciones correctivas y/o preventivas
a realizar.
El Jefe de Informtica del PEOT desactivar el Plan de Contingencia una vez que se recupere la
funcionalidad de trabajo con la BD de las aplicaciones.
e. Proceso de Actualizacin
En base al informe presentado que identifica las causas de la prdida del sistema operativo en
las estaciones de trabajo y/o servidores, se determinar las acciones de preventivas necesarias
que debern incluirse en el presente plan.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia:
Software
Hardware
Servidores
Informacin
b. Objetivo
Asegurar la continuidad de las operaciones, con los medios de respaldo adecuados para
restaurar las funciones de los elementos identificados.
c. Criticidad
d. Entorno
Se puede producir durante la operatividad, afectando a las estaciones de trabajo y/o servidores
de aplicaciones usados para dar soporte a las operaciones.
e. Personal Encargado
El Jefe de Informtica del PEOT es el responsable de coordinar las acciones necesarias para
asegurar el correcto funcionamiento de las aplicaciones.
Contar con los backups diarios de datos de las aplicaciones en produccin en la institucin Anexo
A04 Copias de Respaldo.
Contar con servicios de soporte vigentes para los principales causantes del evento:
2. PLAN DE EJECUCIN
Respaldo disponible de los sistemas operativos para la ejecucin de las aplicaciones en los
servidores.
e. Duracin
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin para las operaciones del PEOT es el Jefe de
Informtica.
b. Descripcin
En funcin a esto, se tomarn las medidas preventivas del caso enviando una alerta va correo
al personal del PEOT.
c. Mecanismos de Comprobacin
El Jefe de Informtica del PEOT presentar un informe a la Coordinacin Ejecutora del Plan,
explicando que parte del Servicio ha fallado y cules son las acciones correctivas y/o preventivas
a realizar.
El Jefe de Informtica del PEOT desactivar el Plan de Contingencia una vez que se recupere la
funcionalidad de trabajo con los sistemas.
e. Proceso de Actualizacin
En base al informe presentado que identifica las causas de la prdida del sistema operativo en
las estaciones de trabajo y/o servidores, se determinar las acciones de prevencin a tomar.
5.2.3.1 Objetivo
El desarrollo de este tipo de contingencias est relacionado con todos los elementos y factores
que pueden afectar y/o ser afectados por el personal del PEOT.
5.2.3.2 Alcance
La seguridad referida al personal se contemplar desde las etapas de seleccin del mismo e
incluir en los contratos y definiciones de puestos de trabajo para poder cumplir el objetivo de
reducir los riesgos de:
Actuaciones humanas
Indisponibilidad por enfermedades
Emergencias mdicas
Incapacidad temporal o permanente por accidentes
Renuncias o ceses
Se deber comprobar que las definiciones de puestos de trabajo contemplan todo lo necesario
en cuanto las responsabilidades encomendadas.
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del tpico Recursos
Humanos, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
El plan de pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por la Gerencia General del PEOT previamente a su ejecucin.
Ausencias del personal de Soporte Tcnico relevante (enfermedad, renuncias, ceses), en toma
decisiones claves que garantice el normal funcionamiento de servidores y redes de la institucin.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, los mismos que
por su naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los
cuales se muestran a continuacin:
Recursos Humanos
Personal
b. Objetivo
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
d. Entorno
Este evento se puede dar en las instalaciones del Local Central PEOT y local OPEMA.
e. Personal Encargado
El Jefe de la Oficina de Administracin y/o Responsable de Informtica del PEOT es quin debe
disponer se cumplan las Condiciones de Previsin de Riesgo del presente Plan.
La existencia del presente evento se puede dar en cualquier momento, dependiendo de las
circunstancias personales, por lo que se considera lo siguiente:
2. PLAN DE EJECUCIN
Inasistencia del personal de soporte tcnico sin previo aviso hasta 9.00 am
El proceso de contingencia se activa durante las DOS (02) HORAS iniciales del da.
Conocimiento del Responsable de Informtica por parte del reporte de inasistencia del
Sistema de Control de Asistencia.
Conocimiento del Responsable de Informtica por comunicacin telefnica por parte
del personal de Soporte Tcnico ausente o algn familiar.
El Responsable de Informtica.
e. Duracin
Mximo OCHO (08) horas. El fin del presente evento es la presencia del reemplazo que asume
la responsabilidad; hasta que se confirme la presencia del personal de Soporte Tcnico en caso
de renuncia u otras por fuerza mayor.
3. PLAN DE RECUPERACIN
a. Personal Encargado
El Responsable encargado del Plan de Recuperacin es el Jefe de Informtica, cuyo rol principal
es asegurar el normal funcionamiento del Servicio Informtico.
b. Descripcin
c. Mecanismos de Comprobacin
El Responsable de Informtica desactivar el Plan de Contingencia una vez que se haya tomado
las acciones descritas en la Descripcin del presente Plan de Recuperacin, mediante una
comunicacin electrnica a la Coordinacin Ejecutora del Plan.
e. Proceso de Actualizacin
En base al informe presentado por el Jefe de Informtica y las causas identificadas en el Servicio
informtico se determinar las acciones a tomar.
Ausencias del personal de Direccin y/o jefaturas (enfermedad, renuncias, ceses), en toma
decisiones claves que garantice el normal funcionamiento de las actividades.
Este evento incluye los siguientes elementos mnimos identificados por el PEOT, que por su
naturaleza pueden ser considerados como parte afectada o causa de la contingencia, los cuales
se muestran a continuacin:
Recursos Humanos
Personal
b. Objetivo
Asegurar la continuidad de las operaciones en las diferentes direcciones y/o jefaturas del PEOT,
evitando el quiebre en la cadena de mandos, a travs de reemplazos de personal ejecutivos.
c. Criticidad
El PEOT determina que el presente evento tiene un nivel de gran impacto en el servicio y se
identifica como CRITICO.
d. Entorno
Este evento se puede dar en las instalaciones del Local Central PEOT Y Local OPEMA.
e. Personal Encargado
La existencia del presente evento se puede dar en cualquier momento, dependiendo de las
circunstancias personales que se presente a personal directivo y/o Jefatural, por lo que se
considera lo siguiente:
2. PLAN DE EJECUCIN
El proceso de contingencia se activa durante las DOS HORAS iniciales del da.
Falta de decisin del Gerente y/o Jefe de Oficina para aplicar soluciones ante algn
inconveniente en las actividades u operaciones de su competencia, donde se detecte la
ausencia.
Reporte de Control de Asistencia referente a inasistencias.
e. Duracin
Mximo tres horas. El fin del presente evento es la presencia del reemplazo, o el empleado ms
antiguo que est capacitado para que asuma la responsabilidad; hasta que se confirme la
presencia del gerente y/o jefe de rea o Nuevo Gerente y/o Jefe de rea en caso de renuncia u
otras por fuerza mayor.
3. PLAN DE RECUPERACIN
a. Personal Encargado
El personal encargado del Plan de Recuperacin es el Gerente y/o jefe de Oficina o Nuevo
Gerente y/o jefe de Oficina, cuyo rol principal es asegurar el normal funcionamiento de las
operaciones del PEOT.
b. Descripcin
c. Mecanismos de Comprobacin
El Gerente General y/o jefe de administracin desactivar el Plan de Contingencia una vez que
se haya tomado las acciones descritas en la Descripcin del presente Plan de Recuperacin,
mediante una comunicacin electrnica a la Coordinacin Ejecutora del Plan.
e. Proceso de Actualizacin
En base al informe presentado por el Jefe de personal y/o Jefe de rea y las causas identificadas
en la operatividad, se determinar las acciones a tomar.
5.2.2.1. Objetivo
Definir acciones de prevencin a fin de eliminar o mitigar riesgos de seguridad fsica tanto de las
instalaciones como de todos los elementos que operan en su interior (equipos, documentacin,
mobiliario, etc.) por motivos de incidentes causados de manera intencional, eventual o natural
y que puedan afectar las operaciones normales del servicio.
5.2.2.2. Alcance
El Plan de Pruebas correspondiente a los eventos desarrollados como parte del Sub Factor
Seguridad Fsica, seguir la metodologa expuesta en el punto 4.5 del Plan de Contingencia.
El Plan de Pruebas se determinar luego del anlisis de los procesos crticos del servicio y de
identificar los eventos que pudieran presentarse. La aprobacin del plan de pruebas ser
efectuada por la Gerencia General del PEOT previamente a su ejecucin.
5.3. Estrategias
Sub-Factor: Siniestros
Item Alcance Descripcin del Evento de Contingencias
1 Infraestructura Incendio
2 Infraestructura Sismo
4 Infraestructura Inundacin por Oleajes anmalos
6 Servicios Pblicos Interrupcin de energa elctrica
5.5. Polticas
El Plan de Contingencia ser actualizado con una periodicidad anual y entregado a la
Alta Direccin del PEOT para su validacin y aprobacin.
Dicha actualizacin (a partir de la segunda versin en adelante) incluir un captulo
donde se especificar las altas y bajas de los planes especficos de contingencia, as como
aquellos que por uno u otro motivo fueron modificados respecto a su versin original.
Se mantendrn 2 copias vigentes de respaldo y se repartir una copia a todas las reas
involucradas en los planes.
La implementacin del Plan de Contingencia est programado en el bimestre de su
aprobacin.
Se realizarn Plan de pruebas semestralmente.
6. RESPONSABLES
En el literal 5. Desarrollo de las actividades, fases, estrategias, programas y/o polticas del
presente Plan; se ha considerado a los responsables de la ejecucin de los diferentes eventos
susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo A02:
Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de Ejecucin,
Plan de Recuperacin y Plan de Pruebas.
7. RECURSOS
En el literal 5. Desarrollo de las actividades, fases, estrategias, programas y/o polticas del
presente Plan; se ha considerado los recursos a emplear durante la ejecucin de los diferentes
eventos susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo
A02: Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de
Ejecucin, Plan de Recuperacin y Plan de Pruebas.
En el literal 5. Desarrollo de las actividades, fases, estrategias, programas y/o polticas del
presente Plan; se ha considerado los plazos a emplear durante la ejecucin de los diferentes
eventos susceptibles de contingencia. Para esto se ha desarrollado utilizando el formato Anexo
A02: Formato Registro Plan de Contingencia tanto para el Plan de Prevencin, Plan de
Ejecucin, Plan de Recuperacin y Plan de Pruebas.
9. CRITERIOS EMPLEADOS
Disminuir el impacto de los eventos de riesgo que se puedan presentar y que atenten contra la
normal operatividad del PEOT, llegndose a detallar los procedimientos a seguir durante la
prevencin, ejecucin, recuperacin y pruebas a desarrollarse.
ANEXOS
b. Objetivo
c. Criticidad
Seala cuan crtico es un proceso, as como el nivel de impacto del mismo dentro del servicio
como se clasifica a continuacin:
Crtico: El proceso o actividad es altamente crtico, no puede detenerse nunca y no deber ser
interrumpido.
Importante: El proceso o actividad puede ser suspendido por un breve lapso de tiempo no mayor
a las 2 horas.
Menos Importante: El proceso o actividad puede ser suspendido por un lapso de tiempo no
mayor a 24 horas.
d. Entorno
e. Personal Encargado
Aqu se especificar el (los) nombre(s) y cargo(s) del personal del servicio, encargado de ejecutar
el proceso en forma normal, as como sus roles dentro del mismo.
En esta seccin se debe describir detalladamente las acciones que se ejecutan durante el
proceso normal y los puntos de control implementados, a efectos de prevenir que se presente
el evento que genere la activacin de un estado de contingencia.
2. PLAN DE EJECUCIN
Aqu se establecern en forma secuencial todos los procesos o actividades que se tengan que
ejecutar con anterioridad al ingreso al proceso de contingencia.
Se especificar los cargos del personal que autorizar el inicio del proceso de contingencia.
Se describir en forma detallada y secuencial los pasos a realizar para poner en marcha el
proceso de contingencia.
e. Duracin
Aqu se especificar, de ser posible, el lapso de tiempo por el cual estar activada la
contingencia, as como el evento que determine el trmino del mismo.
3. PLAN DE RECUPERACIN
a. Personal Encargado
Aqu se especificar el (los) nombre(s) y cargo(s) del personal del servicio, encargado del proceso
de Recuperacin (volver al proceso normal), as como sus roles dentro del mismo.
b. Descripcin
Se describir en forma detallada y secuencial los pasos a ejecutar para retornar al proceso
normal, debiendo indicar lo necesario para asegurar la recuperacin efectiva del mismo.
Deber tenerse en cuenta aquellas actividades que permiten actualizar los procesos con la
nueva informacin generada en la contingencia, en caso sea necesario.
c. Mecanismos de Comprobacin
En esta seccin se describirn todas aquellas actividades a realizar y que permitan asegurar que
el proceso recuperado opere en condiciones normales y sin volver a presentar la falla que origino
la ocurrencia del evento.
e. Proceso de Actualizacin
Todo nuevo desarrollo de aplicaciones que el PEOT realice, considerar un proceso de respaldo
de la informacin que incluye programas fuentes, ejecutables, objetos, base de datos,
documentacin, configuraciones de los equipos y software entre otros.
La ejecucin de los respaldos ser responsabilidad del rea de Soporte Tcnico de la Unidad de
Informtica, estar basada en una rutina de copias de seguridad tipo Normal o Bsico.