1. PLAN DE CONTINGENCIAS
ACTIVIDAD 9
GUSTAVO GONZALEZ (Lider de grupo)
MILENA BALLESTEROS
JUAN CARLOS GUTIERREZ
JOSE IVAN VEGA G
CAMILA BARABOSA
GESTIÓN ADMINISTRATIVA
PRESENTADO A:
LUZ AMPARO GANTIVA
FICHA: 750318
BOGOTA D.C
2. PLAN DE CONTINGENCIAS
DEFINICIÓN:
Un plan de contingencias es un instrumento de gestión para el buen gobierno de
las Tecnologías de la Información y las Comunicaciones en el dominio del soporte
y el desempeño. Dicho plan contiene las medidas técnicas, humanas y
organizativas necesarias para garantizar la continuidad del negocio y las
operaciones de una compañía. Un plan de contingencias es un caso particular
de plan de continuidad del negocio aplicado al departamento de informática o
tecnologías. Otros departamentos pueden tener planes de continuidad que
persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la
importancia de las tecnologías en las organizaciones modernas, el plan de
contingencias es el más relevante.
Plan de Emergencias y Contingencias -PEC, es el documento que deben
elaborar todas las empresa en el país, en el marco del Programa de Salud
Ocupacional que todas las entidades deben implementar de acuerdo a lo
estipulado en el artículo 11 de la Resolución 1016 /89 “Por la cual se reglamenta
la organización, funcionamiento y forma de los programas de Salud Ocupacional
que deben desarrollar los patronos o empleadores en el país” y el Decreto 192 de
2011 "Por el cual se reglamenta el Acuerdo 424 de 2009, que creó el Sistema
Único de Gestión para el registro, evaluación y autorización de actividades de
aglomeración de público en el Distrito Capital, y se dictan otras disposiciones.".
Este documento define el análisis de riesgo, el sistema de respuesta y los
procedimientos operativos necesarios para atender de manera adecuada las
situaciones de emergencia que se presenten al interior de las instalaciones
de la organización y por tanto deberán elaborarse un plan para cada sede
que conforma la organización.
La elaboración de dicho documento es responsabilidad del empleador y del
organizador o responsable de la aglomeración de público y puede asesorase con
la ARP a la cual este afiliada la organización. Sin embargo, el FOPAE diseñó la
Guía para Elaborar Planes de Emergencia y Contingencias con el propósito de
brindar a las entidades públicas y privadas una herramienta que les permita
elaborar el plan teniendo en cuenta los aspectos allí enunciados pero no es
obligación de las organizaciones desarrollar el documento con base en la guía en
mención ni radicar el documento en FOPAE para su aprobación.
La función principal de un Plan de Contingencia es la continuidad de las
operaciones de la empresa su elaboración la dividimos en cuatro etapas:
1. Evaluación.
2. Planificación.
3. Pruebas de viabilidad.
3. 4. Ejecución.
Las tres primeras hacen referencia al componente preventivo y la última a la
ejecución del plan una vez ocurrido el siniestro.
La planificación aumenta la capacidad de organización en caso de siniestro
sirviendo como punto de partida para las respuestas en caso de emergencia.
ES MEJOR PLANIFICAR CUANDO TODAVÍA NO ES NECESARIO.
Los responsables de la Planificación, deben evaluar constantemente los planes
creados del mismo modo deberán pensar en otras situaciones que se pudiesen
producir. Un Plan de Contingencia estático se queda rápidamente obsoleto y
alimenta una falsa sensación de seguridad, solo mediante la revisión y
actualización periódicas de lo dispuesto en el Plan las medidas preparatorias
adoptadas seguirán siendo apropiadas y pertinentes.
Toda planificación de contingencia debe establecer objetivos estratégicos así
como un Plan de acción para alcanzar dichos objetivos. A continuación veremos
las diferencias fundamentales entre una Planificación de la Contingencia y la
planificación de los objetivos:
La planificación de la contingencia implica trabajar con hipótesis y desarrollar los
escenarios sobre los que se va a basar la planificación
La planificación de objetivos ya se conoce el punto de partida y se basará en la
evaluación de las necesidades y recursos.
Un Plan de Contingencia debe ser exhaustivo pero sin entrar en demasiados
detalles, debe ser de fácil lectura y cómodo de actualizar. Debemos tener en
cuenta que un Plan de Contingencia, eminentemente, debe ser Operativo y debe
expresar claramente lo que hay que hacer, por quien y cuando.
Toda Planificación debe tener en cuenta al personal que participar directamente
en ella desde el personal que lo planifica hasta aquellos que operativamente
participarían en el accidente. Debemos tener en cuenta los procedimientos para la
revisión del Plan, quien lo actualizará y como, esa información, llegara a los
afectados.
4. CICLO DE PDCA
El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-
act, es decir, planificar-hacer-comprobar-actuar). Nace de un análisis de
riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la
continuidad del negocio.
Sobre dicha base se seleccionan las contramedidas más adecuadas entre
diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los
recursos necesarios para ponerlo en marcha.
El plan debe ser revisado periódicamente. Generalmente, la revisión será
consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de
contingencias siempre es cuestionado cuando se materializa una amenaza,
actuando de la siguiente manera:
Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen
solamente aspectos menores del plan para mejorar la eficiencia.
Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe
analizarse la causa del fallo y proponer nuevas contramedidas.
Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos.
Es posible que las contramedidas adoptadas fueran eficaces para una amenaza
no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido.
CONTENIDO
El plan de contingencias comprende tres subplanes. Cada plan determina las
contramedidas necesarias en cada momento del tiempo respecto a la
materialización de cualquier amenaza:
El plan de respaldo. Contempla las contramedidas preventivas antes de que se
materialice una amenaza. Su finalidad es evitar dicha materialización.
El plan de emergencia. Contempla las contramedidas necesarias durante la
materialización de una amenaza, o inmediatamente después. Su finalidad es
paliar los efectos adversos de la amenaza.
El plan de recuperación. Contempla las medidas necesarias después de
materializada y controlada la amenaza. Su finalidad es restaurar el estado de las
cosas tal y como se encontraban antes de la materialización de la amenaza.
Por otra parte, el plan de contingencias no debe limitarse a estas medidas
organizativas. También debe expresar claramente:
5. Qué recursos materiales son necesarios.
Qué personas están implicadas en el cumplimiento del plan.
Cuáles son las responsabilidades concretas de esas personas y su rol
dentro del plan.
Qué protocolos de actuación deben seguir y cómo son.
EJEMPLO
Este ejemplo no es ni mucho menos exhaustivo. Supongamos una pequeña
compañía que se dedica a la producción de prendas textiles. Un análisis de
riesgos identificaría (entre otras cosas) lo siguiente:
Activos e interdependencias
Oficinas centrales → Centro de proceso de datos → Computadoras y
almacenamiento → Información de pedidos y facturación → Proceso de negocio
de ventas → Imagen corporativa.
Este análisis demuestra que una amenaza materializada en las oficinas centrales
podría llegar a afectar al proceso de negocio dedicado a la venta. Aunque esto no
impida a la compañía seguir comercializando productos, supondría una
interrupción temporal de las ventas. Además afectaría negativamente a la imagen
corporativa provocando la pérdida de clientes. Así, se evaluaría la siguiente
amenaza y su impacto:
Amenaza:
Incendio. (los activos afectados son los anteriores).
Impacto: (es un ejemplo ficticio)
Perdida de un 10% de clientes.
Imposibilidad de facturar durante un mes.
Imposibilidad de admitir pedidos durante un mes.
Reconstrucción manual de pedidos y facturas a partir de otras fuentes.
Sanciones por accidente laboral.
Inversiones en equipamiento y mobiliario.
Rehabilitación del local.
Todas estas consecuencias pueden valorarse en términos monetarios, que junto a
la probabilidad de materialización ofrecen una estimación del riesgo.
El plan de contingencias contendría someramente las siguientes contramedidas:
Medidas técnicas:
6. Extintores contra incendios.
Detectores de humo.
Salidas de emergencia.
Equipos informáticos de respaldo.
Medidas organizativas:
Seguro de incendios.
Precontrato de alquiler de equipos informáticos y ubicación alternativa.
Procedimiento de copia de respaldo.
Procedimiento de actuación en caso de incendio.
Contratación de un servicio de auditoría de riesgos laborales.
Medidas humanas:
Formación para actuar en caso de incendio.
Designación de un responsable de sala.
Asignación de roles y responsabilidades para la copia de respaldo.
Los subplanes contendrían las siguientes previsiones:
Plan de respaldo
Revisión de extintores.
Simulacros de incendio.
Custodia de las copias de respaldo (por ejemplo, en la caja fuerte de un
banco).
Revisión de las copias de respaldo.
Plan de emergencia:
Activación del precontrato de alquiler de equipos informáticos.
Restauración de las copias de respaldo.
Reanudación de la actividad.
Plan de recuperación:
Evaluación de daños.
Traslado de datos desde la ubicación de emergencia a la habitual.
Reanudación de la actividad.
Desactivación del precontrato de alquiler.
Reclamaciones a la compañía de seguros.
Mezcla de planes de contingencia
Algunas situaciones requieren una mezcla de los dos principales planes de
contingencia. Una situación puede requerir que el planificador se mantenga
7. en el lugar hasta que sea seguro salir. El clima, los problemas en las
centrales nucleares u otros problemas hacen que sea peligroso salir al
exterior. Permanecer hasta que sea posible evacuar minimiza el factor de
Peligro para el planificador.
ALCANCE
Este Plan actualizado y complementado vincula las comunidades del área de
influencia directa puntual, susceptibles de sufrir afectaciones y considera las
pérdidas humanas, ambientales y materiales que se puedan presentar durante la
construcción y operación del proyecto. El plan de contingencia está orientado a la
ejecución de las acciones preventivas y de control de emergencias ante la
eventualidad de un suceso, y comprende tres (3) tipos de medidas:
Preventivo: Identifica los riesgos y establece los controles para mantener las
alertas sobre los eventos que podrían presentarse. Capacita y prepara a los
actores sociales involucrados directa e indirectamente con el proyecto
(empleados, contratistas y comunidades) para responder ante eventos
inesperados y minimizar sus consecuencias. Vincula y fortalece la integración de
instituciones, organizaciones y comunidades de la zona, para que periódicamente
se actualice el plan de contingencia, se divulgue y se realicen simulacros.
Operación y respuesta: Define la estructura organizativa, los grupos de apoyo
(brigadas de emergencia, primeros auxilios, comités de prevención y atención de
emergencia), los sistemas de alerta temprana, los planes de evacuación, los
recursos humanos, técnicos y los insumos requeridos para la respuesta rápida y
eficiente en caso de emergencia.
Recuperación: Proceso necesario para la normalización de la situación, de
manera que se restituyan las condiciones iniciales del medio y se minimice la
alteración de las actividades de operación del Proyecto, recuperando en el menor
tiempo posible, la capacidad funcional de las actividades del proyecto.
EL PLAN DE EMERGENCIA
Una Planificación de Contingencias debe ser también un Plan de Emergencia que
contenga los siguientes elementos:
Identificación del escenario:
A continuación, se presenta la identificación de los principales riesgos que pueden
suscitarse en la obra y su probable localización. Es importante mencionar que
existen diversos agentes (naturales, técnicos y humanos), que podrían aumentar
la probabilidad de ocurrencia de alguno de los riesgos identificados. Entre estos
8. sobresalen, lluvias excesivas, condiciones geotécnicos inesperados
procedimientos constructivos inadecuados, materiales de baja calidad, malas
relaciones con la comunidad y los trabajadores, situaciones políticas en el ámbito
regional o nacional desfavorables.
A partir de los riesgos identificados, se han establecido diferentes escenarios de
evaluación mediante matrices de evaluación de riesgos para proponer luego, las
medidas preventivas en cada caso.
RIESGOS LOCALIZACIÓN
Incendios Sitios de almacenamiento y manipulación de
Combustibles.
Falla de estructuras Estribos, cimentación, estructuras de las bases de
las torres.
Derrame de combustibles Sitios de almacenamiento y manipulación de
combustibles
Accidentes de trabajo Se pueden presentar en todos los frentes de obra.
Enfermedades y epidemias Campamentos y pueblos cercanos.
Fallas en el suministro de
Todo el Proyecto podría verse afectado.
insumos
Huelga de trabajadores Cualquier parte del Proyecto podría verse
afectado.
Paro cívico Cualquier parte del Proyecto podría verse
afectado.
Objetivos operativos
Concreten los objetivos específicos. Son cuantificables, medibles mediante
indicadores y directamente verificables. Así nos permiten hacer seguimiento y
evaluación del grado de cumplimiento de los efectos que se quieren conseguir con
los objetivos específicos.
Medidas que se deben adoptar
Son las medidas que debemos adoptar para minimizar el problema.
Investigación
Conclusiones
Objetivos Generales
Minimizar las perdidas
Objetivos Particulares
Gestión y coordinación global, asignación de responsabilidades
Activación del Plan de Emergencia
Minimizar las perdidas
Contenido del Plan de Contingencia
9. La naturaleza de la contingencia.
Las repercusiones operativas de la contingencia.
Las respuestas viables.
Las implicaciones financieras de las respuestas.
Cualquier efecto en otro proceso.
Se deberán valorar los diferentes escenarios, esta actividad es la más intuitiva y
sin embargo una de las más importantes ya que sienta las bases de toda la
planificación posterior. Para establecer escenarios es necesario formular distintas
hipótesis, aunque estas se basen en todos los conocimientos disponibles, nunca
se debe eliminar el elemento de imprevisibilidad.
.
Debe ser un documento “vivo”, actualizándose, corrigiéndose, y mejorándose
constantemente. No se trata de un documento que deba ser revisado
exhaustivamente y fecha fija, sino de un documento que esté en permanente
estado de cambio.
Los planes de contingencia deberán ser realistas y eficaces. Deberá existir un
mecanismo para determinar qué plan de contingencia alternativo se instrumentará,
tomando en consideración la eficiencia con respecto al costo. En situaciones de
crisis, el rendimiento con respecto a otros objetivos es secundario.
Plan informativo
La efectividad de un plan de contingencia depende no solamente de la existencia
de un documento apropiado; también es imprescindible realizar una adecuada
labor de comunicación del riesgo, la cual se fundamenta en un proceso interactivo
de intercambio de información y opinión sobre la naturaleza y gestión del riesgo.
Este plan pretende inculcar conocimiento para el manejo de la situación por parte
del personal del Proyecto, de las entidades de apoyo externas y de la comunidad
en general. Por lo tanto, es transversal a los planes planteados.
Plan estratégico
Indica y marca las directrices a seguir para atender de manera lógica y oportuna
las contingencias y/o emergencias que se puedan presentar en el proyecto. Este
plan permite disponer de los recursos humanos, técnicos y materiales, y al mismo
tiempo regular el uso adecuado de éstos, asegurando una adecuada respuesta
ante las emergencias. Este plan obedece a un objetivo de carácter preventivo.
Plan operativo
Plantea las medidas de atención, para hacer frente a cualquiera de las
emergencias previstas en el análisis de riesgo; y el cual corresponde a los
10. objetivos de atención y recuperación. Finalmente, esta actualización del Plan de
Contingencia tiene como propósito identificar los escenarios y factores de riesgo
que pueden presentarse por fenómenos exógenos y endógenos, cuyas
características y magnitudes se consideren perjudiciales para los medios biofísico
y social, así como para la infraestructura propia del Proyecto.
¿CÓMO PUEDO ELABORAR UN PLAN DE CONTINGENCIA?
La siguiente guía le orienta en cómo elaborar un plan de contingencia. Esta
consiste en dos partes cada una con varios pasos los cuales deben adecuarse al
caso específico de su empresa u organización.
I. Desarrollo y pruebas:
Paso 1.- Identificación del problema
Paso 2.- Preparación del plan
Paso 3.- Pruebas y afinación del programa
II. Puesta en práctica
Paso 1.- Ejecución en tiempo real
Paso 2.- Retorno a las actividades normales
A continuación se detallan las tareas a seguir:
I. Desarrollo y pruebas
Paso 1.- Identificación del problema
Tome conciencia
La autorización de desarrollar el plan debe darse al más alto nivel de su empresa
u organización
Debe ser coordinado por las personas idóneas
2. Jerarquice prioridades
Detectados todos los procesos críticos y los sistemas y equipos
automatizados de su organización que los apoyan, incluyendo las
11. interconexiones con sus principales proveedores y clientes, clasifique las
tareas críticas en dos categorías:
a. Aquéllas que NO estarán listas para cuando llegue el año 2000 y
b. Aquéllas que se prevé estarán listas para cuando llegue el año 2000.
Revise e identifique el impacto de la infraestructura sobre las tareas críticas
de la organización. En particular, ponga atención a lo siguiente:
o fuentes de energía
o comunicaciones
o abasto de insumos
o transporte
o sistemas de seguridad
o clima artificial
3. Efectúe un análisis de impacto
Realice un análisis sobre el impacto en su organización ante las fallas
previsibles y eventuales en las tareas críticas de su empresa.
En el análisis ponga especial atención a:
o Sus conexiones con los principales clientes y proveedores
o El resguardo de vidas
o La protección de la propiedad
o El medio ambiente
Cuantifique el impacto en términos económicos y use dicho monto como
punto de referencia para seleccionar el plan de contingencia..
4. Identifique alternativas de solución
Considere al menos tres opciones ante la eventual y/o previsible falla de
sistemas, equipos e infraestructura que apoyan procesos críticos y
automatizados. Para ello puede considerar, entre otros:
o Implantar procedimientos manuales
o Contratar las tareas críticas con terceros
o Diferir la tarea crítica por un tiempo determinado
o Otros que aseguren la viabilidad de su empresa.
Paso 2.- Preparación del plan
Prepare el plan de contingencia
12. Seleccione el plan más adecuado para su organización, tomando en cuenta lo
siguiente:
a. Tiempo de elaboración (incluyendo pruebas) y
b. Costo
c. Entre otras tareas
Elabore un manual sencillo sobre el plan de contingencia y asegúrese de
que lo conozca todo el personal de su organización. El manual debe
contener, al menos, lo siguiente:
Objetivo(s) del plan. Defina si el plan permitirá continuar la operación de
tareas críticas. Por ejemplo:
a. Continuar las actividades en forma normal
b. Continuar las actividades con un deterioro aceptable en la calidad y
productividad
c. Diferir las actividades por razones económicas o de seguridad.
Calcule el tiempo requerido para elaborar el plan.
Estime los recursos humanos y materiales que requiere el plan.
Tome en cuenta las fechas críticas para realizar el plan (desde fase de
pruebas hasta retorno a las actividades normales).
Establezca un centro físico de información sobre el desarrollo del plan.
Defina criterios para iniciar y terminar la contingencia.
Establezca procedimientos para recuperar sistemas de información y
equipos dañados
Incluya el nombre y forma de contactar al responsable del plan y, en su
caso, a los integrantes del equipo de contingencia.
2. Contribuya a generar un ambiente de confianza previendo el
comportamiento social ante la llegada del año 2000.
En este sentido se recomienda que:
Informe periódicamente a sus empleados, proveedores y clientes sobre las
mediadas que su organización está realizando para enfrentar el reto
informático del año 2000
Recopile información sobre el estado de avance de la conversión en áreas
estratégicas como servicios bancarios, abasto de energía, de alimentos
básicos, red telefónica, etc. y hágala del conocimiento de sus empleados,
clientes y proveedores.
Paso 3.- Pruebas y afinación del programa
Ensaye el plan de contingencia
13. En la medida que más ensaye su plan de contingencia, aumentará la certidumbre
de que las tareas fundamentales de su organización sobrevivan a la llegada del
año 2000, aún cuando sus procesos críticos y los sistemas, equipos e
infraestructura automatizados que los apoyan, fallen.
Oriente las pruebas de su plan principalmente a:
o Preservar y proteger sus bases de datos, ya sea mediante un
resguardo antes de que se presenten las fallas, o mediante una
impresión periódica de las bases
o Detectar oportunamente la generación de datos críticos erróneos
debido al uso de fechas que involucran el cambio del año 2000
o Asegurar mediante mecanismos alternativos que funcionen las
tareas críticas que dependen de las interconexiones tanto al interior
de su organización (es decir, entre procesos críticos y entre éstos y
los procesos no críticos) como en el entorno de la misma (principales
proveedores y clientes).
Realice el mayor número de pruebas para coadyuvar a un mejor
entrenamiento del personal a cargo del plan de contingencia. Los ensayos
pueden ser en forma de:
a. Seminarios
b. talleres de trabajo
c. en tiempo real
Considere que el 1ro. de enero será sábado
2. Coordine las pruebas, en su caso, con el equipo encargado del
proyecto año 2000 de su organización
Tenga en cuenta que el plan de contingencia no sustituye al proyecto de
conversión año 2000.
Procure que un representante del grupo responsable del proyecto de
conversión y/o su asesor esté presente al momento de ensayar su plan de
contingencia
Asegúrese que al menos un integrante del equipo de contingencia esté
capacitado para comprender el funcionamiento básico de los sistemas y
equipos automatizados críticos.
II. Puesta en práctica
Paso 1.- Ejecución en tiempo real
Considere los siguientes criterios durante la ejecución del plan
14. Recuerde que el plan de contingencia no busca resolver la causa de la falla, sino
la continuidad de las tareas críticas de su empresa a pesar de la falla en los
medios normales de operación.
Tenga presente que la contingencia es un trabajo de equipo, bajo una situación de
emergencia y por un corto tiempo.
Ajústese a los criterios y procedimientos establecidos en su plan para recurrir a la
contingencia.
Sea flexible ante cambios sobre la marcha que sean necesarios y tome en cuenta
sólo lo factible.
Efectúe un monitoreo permanente.
Establezca un centro físico de información sobre el desarrollo del plan, ya sea
dentro de su organización o fuera de ella.
Asegúrese que exista una red de comunicación permanente con:
o sus empleados
o sus proveedores
o sus clientes
Tenga siempre presente otras opciones para ejecutar, en forma
normal, el desarrollo de las tareas críticas de su organización si la
contingencia se extiende más de lo previsto.
Paso 2.- Retorno a las actividades normales
Recurra a los criterios y procedimientos acordados para retornar a la operación
normal.
En particular, guíese por lo siguiente:
Procedimientos específicos para finalizar la contingencia y regresar a las
operaciones normales.
Pruebas para asegurarse de que los procesos críticos y los sistemas,
equipos e infraestructura automatizados en que se apoyan, funcionan
apropiadamente.
2. Guíese por los procedimientos acordados para recuperar la
información y equipo dañados
Corrija los sistemas de información, las bases de datos y el equipo con
componentes inmersos que hayan sido dañados
15. Recupere la base de datos perdidos, particularmente de clientes y
proveedores
Reemplace sistemas y equipos que no tengan reparación
3. Elabore un reporte final sobre los resultados de la aplicación del plan de
contingencia y envíelo al más alto nivel de su organización.