MATRIZ DE RIESGOS Y PLAN DE

CONTINGENCIA
PROCESO ELECTORAL
2014

TABLA DE CONTENIDO
Pg.
1. MATRIZ DE RIESGOS PRECONTEO
3
2. MATRIZ DE RIESGOS ESCRUTINIO
12
3. PLAN DE CONTINGENCIA PRECONTEO
20
3.1. CENTRO DE PROCESAMIENTO DE DATOS/CCR
20
3.1.1. Verificacin del estado de los equipos
20
3.1.2. Soporte Tcnico
20
3.1.3. Instalaciones Elctricas
20
3.1.4. Copias de Seguridad
20
3.1.5. Custodia de las copias de Seguridad
21
3.1.6. Control de Procesos y Seguridad
21
3.1.7. Sealizacin de reas
21

3.1.8. Equipos de Extincin

21

3.1.9.

Soporte Humano
21
4. DETERMINACIN Y NOTIFICACIN DE FALLAS Y DAOS
21
5. SITUACIN Y ESTADOS DE CONTINGENCIA
22
6. PLAN DE CONTINGENCIA ESCRUTINIO
25
6.1. VERIFICACIN DEL ESTADO DE LOS EQUIPOS
25
6.2. SOPORTE TCNICO
25
6.3. CALL CENTER
25
2

6.4. COPIAS DE SEGURIDAD

25

7. DETERMINACIN Y NOTIFICACIN DE FALLAS Y DAOS

26
8. SITUACIN Y ESTADOS DE CONTINGENCIA
26

1.

MATRIZ DE RIESGOS PRECONTEO

Consecut
ivo

3
4

Descripcin del
Riesgo
Desfase
Presupuesto
Financiero

del

Faltantes
de
equipos solicitados
a
compras
para
armar CPD
Inadecuada
Seleccin
de
Personal
Mala comprensin
en la Capacitacin
por
parte
del

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

Reduccin mxima de
costos
y
ahorro
de
recursos en la etapa de
ejecucin

INTERNO
PREDECIBL
E

Junta
Directiva UT

0,12

Material
planeado

INTERNO
PREDECIBL
E

Director
Administrati
vo CPD

0,01

INTERNO
PREDECIBL
E
INTERNO
PREDECIBL
E

Director
Administrati
vo CPD
Coordinador
Tcnico CPD

0,04

0,04

de

Back-up

Reclutamiento de nuevo
personal, aplicacin de
correcto proceso
Control y evaluacin de
las capacitaciones

Consecut
ivo

Descripcin del
Riesgo

Nivel
Exposici
n

Plan de Mitigacin

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

Director
Administrati
vo CPD

0,01

Director
Administrati
vo CPD

0,005

Personal
INTERNO
NO
PREDECIBL
E
EXTERNO
NO
PREDECIBL
E

Ausentismo
del
Personal Capacitado
durante el Proceso

Personal
de
capacitado

backup

Fallas
de
Fluido
Elctrico durante el
Proceso

Utilizacin de
elctricas y UPS

plantas

Cambios
o
adiciones en los
requerimientos del
Software previo al
proceso

Solicitar
cambio
con
mayor
tiempo
de
anticipacin,
disponibilidad
de
personal y realizar ajuste

EXTERNO
NO
PREDECIBL
E

Lder
Software
Operador

0,04

Falla
en
transmisin
archivos
consolidacin

la
de
a

Revisin
de
las
estructuras previo a los
simulacros y procesos.
Pruebas de los canales y
procesos de transmisin

INTERNO
PREDECIBL
E

Coordinador
Tcnico CPD

0,04

Demora
en
cumplimiento
plan de trabajo

el
del

0,06

Establecer el grupo de
trabajo
con
las
habilidades
requeridas
para el cumplimiento de
los
objetivos
de
la
reunin.
Realizar

control

INTERNO
PREDECIBL
E

Unin
Temporal

Consecut
ivo

Descripcin del
Riesgo

Plan de Mitigacin
seguimiento al plan
trabajo para realizar
correctivos
de
necesarios.
Adecuada gerencia
proyecto.

10

No cumplir con el
alcance
de
la
solucin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

INTERNO
PREDECIBL
E

Lder
Software
Operador

0,04

INTERNO
NO

Coordinador
Tcnico CPD

0,01

de
los
ser
del

Establecer un calendario
de
reuniones
de
entendimiento
y
definicin del alcance
entre
el
equipo
de
tecnologa de la RNEC y
el de desarrollo de la
fbrica de software de
AdC (ASD - DPS).
Seguimiento permanente
del proyecto por parte de
los comits tcnico y
directivo.

11

Dao
o
mala
configuracin
de

Adecuada gerencia de
proyectos por parte del
proveedor de fbrica de
software.
Validacin de Versiones
del aplicativo

Consecut
ivo

12

Descripcin del
Riesgo

Plan de Mitigacin

Nivel
Exposici
n

estacin operativa
de
trabajo
o
administrativa
(Verificacin,
Scanner,
Correccin)

Validacin
de
configuraciones
Pruebas constantes

PREDECIBL
E

Archivos
Bsicos
daados
y/o
desactualizados

Copias de Respaldo de
los archivos previamente
validadas

13

Dao
o
mal
funcionamiento del
Canal Dedicado

14

Intento de violacin
a la vulnerabilidad
de la seguridad de
informacin

15

Fallas

en

del

Validacin
del
funcionamiento del canal

Validacin
del
funcionamiento
de
canales
de
comunicaciones
de
respaldo
Control de acceso a los
aplicativos con Usuario y
Password robustos
No ubicar pc fuera de
vista controlada
Uso de Domino para el
inicio
de
sesiones
teniendo
los
debidos
controles de acceso
Verificar versin del

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

INTERNO
NO
PREDECIBL
E

Coordinador
Tcnico CPD

0,005

EXTERNO
NO
PREDECIBL
E

Empresa
responsable
de las
comunicacio
nes

0,01

INTERNO
NO
PREDECIBL
E

Coordinador
Tcnico CPD

0,04

INTERNO

Coordinador

0,04
7

Consecut
ivo

Descripcin del
Riesgo

Sistema
Procesamiento
informacin

de
de

16

Accidente en el CPD

17

Catstrofe
CPD

en

el

Plan de Mitigacin
aplicativo
Restaurar programas
de los medios originales
siguiendo
los
pasos
indicados en el manual
de
instalacin
del
programa
Solicitar soporte a la
Sede Central de
(DPS
-ASD) para identificar el
problema
Actualizar versin si es
necesario
Verificar que todo el
centro de procesamiento
se encuentra con las
sealizaciones
establecidas.
Validacin del acceso a
Botiquines
Validacin del Estado
de los Extintores
Se solicita apoyo a
organismos como la Cruz
Roja, Bomberos etc... Se
mantiene actualizado los
contactos y forma de
comunicacin con estas

Nivel
Exposici
n

Dueo del
Riesgo

NO
PREDECIBL
E

Tcnico CPD

INTERNO
NO
PREDECIBL
E

Director
Administrati
vo

EXTERNO
NO
PREDECIBL
E

Director
Administrati
vo

Probabili
dad

Impa
cto

Exposic
in

0,005

0,08

Consecut
ivo

18

Descripcin del
Riesgo

Problemas de orden
pblico en el CPD

Plan de Mitigacin
Entidades
Se solicita apoyo a Entes
de seguridad y se pide
implementar
mecanismos de control
en los alrededores para
el da del proceso
Pruebas a las lneas
entregadas
por
la
empresa
de
comunicaciones antes de
los simulacros y procesos

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

EXTERNO
NO
PREDECIBL
E

Director
Administrati
vo

0,08

EXTERNO
NO
PREDECIBL
E

Empresa
responsable
de las
comunicacio
nes

0,04

Director
Administrati
vo

0,02

19

Falla de las lneas

telefnicas
de
transmisin

20

E14 de transmisin
guardados
en
sobres de claveros

Capacitacin a Jurados y
recolectores

EXTERNO
NO
PREDECIBL
E

21

Insuficiencia
y/o
desperdicio de FRT
en
recepcin
telefnica

Capacitacin
a
receptores e imprimir
porcentaje de backup

INTERNO
PREDECIBL
E

Coordinador
Tcnico CPD

0,02

22

Equipos operativos
desactualizados en
hora y/o fecha

INTERNO
PREDECIBL
E

Coordinador
Tcnico CPD

0,01

23

Falla
de
algn
servidor
de
procesamiento

INTERNO
NO
PREDECIBL
E

Coordinador
Tcnico CPD

0,02

Configurar
todos
los
equipos
con
actualizacin automtica
con hora legal
Mantener en lnea y
actualizados
los
servidores
de
contingencia

Consecut
ivo

Descripcin del
Riesgo

24

Retrasos
en
el
proceso
de
transmisin a causa
de la demora en
entrega
de
resultados por parte
de los jurados de
votacin

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

Capacitacin a Jurados

EXTERNO
NO
PREDECIBL
E

Registradur
a Nacional

0,04

INTERNO
PREDECIBL
E

Director
Administrati
vo

0,04

INTERNO
PREDECIBL
E

Director
Administrati
vo

0,04

Instalacin
de
telefnicas
contingencia.

25

26

No
disponibilidad
y/o interrupcin del
servicio telefnico

No
contar
con
informacin
oportuna
y
confiable
del
proceso
de
preconteo electoral

lneas
de

- Monitoreo a las lneas

telefnicas instaladas.
- Existencia de un plan
de
comunicaciones
contingente
(celulares,
sistemas
de
radio
frecuencia, etc.)
Funcionamiento de una
mesa de control para
garantizar que todos los
FRT diligenciados son
procesados y archivados.

10

Consecut
ivo

Descripcin del
Riesgo

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

INTERNO
PREDECIBL
E

Director
Administrati
vo

0,04

Revisin
de
la
consistencia
de
la
DIVIPOL y la generacin
correspondiente de FRT.
Simulacros

27

No se cumplan las
metas e indicadores
de
oportunidad
establecidos para el
procesamiento
de
informacin
electoral
segn
contrato

Transmisin de peridica
de boletines municipales
para los registradores
locales
para
que
verifiquen
la
consistencias
de
las
mismos
Regular la carga de
trabajo y disponer con
dispositivos
de
alta
velocidad y desempeo.
Contar con un Software
de preconteo electoral
probado.
Medicin
de
la
productividad
en
desarrollo
de
los
simulacros programados.

11

Consecut
ivo

Descripcin del
Riesgo

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

INTERNO
PREDECIBL
E

Director
Administrati
vo

0,02

Auditoras al software de
preconteo
Pruebas
tcnicas
al
software de preconteo.
Personal entrenado en
las siguientes funciones:
Transmisin, recepcin,
escaneo y verificacin.
Contar
con
los
suministros
necesarios
en los puntos requeridos

28

Inexactitud de los
registros
de
los
boletines
al
presentar diferente
hora

Sincronizacin de los
relojes de los servidores
del CPD y CCR con la
hora legal Colombiana

12

Consecut
ivo

29

30

Descripcin del
Riesgo

Suplantacin
personal
transmisin

de
de

Alteracin
de
la
informacin
por
hackers

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

Mecanismos
de
seleccin de personal.
Esquemas
de
identificacin
de
transmisores
y
receptores (Carnet).
Protocolos
de
identificacin
y
autenticacin
entre
transmisores
y
receptores.
Verificacin
de
antecedentes judiciales
del personal contratado

EXTERNO
NO
PREDECIBL
E

Director
Administrati
vo

0,04

Redes de procesamiento
aisladas.
Configuracin adecuada
del firewall.
Inhabilitacin de redes
inalmbricas
y
conexiones telefnicas.
Encripcin de los datos.
Esquema de claves y
contraseas en base de
datos y aplicaciones

EXTERNO
NO
PREDECIBL
E

Coordinador
Tcnico CPD

0,08

Total
Exposici

1.085

13

Consecut
ivo

Descripcin del
Riesgo

Plan de Mitigacin

Nivel
Exposici
n

Dueo del
Riesgo

Probabili
dad

Impa
cto

Exposic
in

n
Convenciones:
-

Descripcin del Riesgo: Campo para informe de sgmto. La redaccin del riesgo se debe realizar as: 1. Si
<evento> ocurre <en, durante> <fecha, rango de fechas, proceso> entonces <consecuencia> Es importante
describir el por qu y/o el cmo se puede presentar el evento.
2. Dado que <condicin> entonces existe una preocupacin de que (posiblemente) <consecuencia>.

Plan de Mitigacin: Actividades programadas para mitigar la ocurrencia del riesgo.

Nivel Exposicin: Indica si es un riesgo confidencial (INTERNO) o no (EXTERNO) o Ambos.

Dueo del Riesgo: Persona o personas encargadas de responder por el riesgo y/o hacerle seguimiento.

Probabilidad: Seleccione de la lista el valor de la probabilidad de ocurrencia del riesgo: 1. Rara, 2. Improbable, 3.
Posible, 4. Muy Probable, 5. Casi Certeza.

Impacto: Seleccione de la lista el valor de impacto de ocurrencia del riesgo. Tenga en cuenta que el impacto es
alcance, tiempo, costo y/o calidad: 1. Insignificante, 2. Bajo, 3. Moderado, 4. Significativo, 5. Catastrfico.

Exposicin: Calificacin del riesgo de acuerdo a probabilidad por el impacto. Se calcula automticamente.

14

2.

MATRIZ DE RIESGOS ESCRUTINIO

Consecuti
vo

Descripcin del
Riesgo

Desfase
Presupuesto
Financiero

del

Faltantes
de
Materiales
solicitados
a
compras para armar
Kit

Plan de Mitigacin

Nivel
Exposicin

Reduccin mxima de
costos
y
ahorro
de
recursos en la etapa de
ejecucin

INTERNO
PREDECIBL
E

Material
planeado

INTERNO
PREDECIBL
E

de

Back-up

Dueo del
Riesgo
Junta
Directiva de
la Unin
Temporal
Departament
o de
Compras

Probabili
dad

Impac
to

Exposici
n

0,12

0,02

15

Consecuti
vo

Descripcin del
Riesgo

Inadecuada
Seleccin
Personal

Plan de Mitigacin
Reclutamiento de nuevo
personal, aplicacin de
correcto
proceso
de
seleccin.

de
Checklist
durante
la
seleccin del personal.
Pruebas
tcnicas
al
personal a selecciona

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

INTERNO
PREDECIBL
E

Departament
o Seleccin
de Personal

0,02

INTERNO
PREDECIBL
E

Lder Tcnico
de Cada
empresa de
la UT

0,02

0,02

0,05

Control y evaluacin de
las capacitaciones.

Mala
comprensin
en la Capacitacin
por
parte
del
Personal

Planes de capacitacin
por Departamentos que
incluye pruebas tcnicas
y
evaluaciones
de
conocimientos
del
Software,
Hardware
y
proceso de Escrutinio

Ausentismo
del
Personal Capacitado
durante el Escrutinio

Personal
de
capacitado

Problemas de Orden
pblico que afecten

Suspender
retiro de

backup

Escrutinio y
la comisin

INTERNO
NO
PREDECIBL
E
EXTERNO
NO

Coordinador
Tcnico del
Departament
o, Lder
Tcnico del
Proyecto
Autoridades
Judiciales del

16

Consecuti
vo

Descripcin del
Riesgo

Plan de Mitigacin

al personal

escrutadora

Fallas
de
Fluido
Elctrico durante el
Escrutinio

Utilizacin
de
UPS
durante el escrutinio

Nivel
Exposicin
PREDECIBL
E
EXTERNO
NO
PREDECIBL
E

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

Autoridades
Locales

0,01

INTERNO
PREDECIBL
E

Proveedor
Software

0,04

INTERNO
PREDECIBL
E

Proveedor
Software

0,02

pas

Emplear
segundo
Software base como plan
de contingencia.

Fallas Frecuentes en
la funcionalidad del
Software durante el
Escrutinio

Cambios o adiciones
en
los
requerimientos del
Software previo al
Escrutinio

Cada software ha sido

sometido a pruebas de
carga, Estrs, inyeccin
de cdigo a fin de
identificar
si
existen
puntos dbiles.
Cada software pueden
tener
actualizaciones
remotas va Internet
Realizar una revisin del
Software con la Entidad
con
tiempo
de
anticipacin y realizar
ajustes necesarios

17

Consecuti
vo

Descripcin del
Riesgo

10

Fallas de Equipos
Electrnico
(PC,Impresoras,Scan
ner)
durante
el
Escrutinio

11

Falla en la Cobertura
de telefona celular
para
personal
tcnico durante el
Escrutinio

12

13

Falla en la Cobertura
de Internet en sitio
durante el Escrutinio

Falla
en
transmisin

la
de

Plan de Mitigacin

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

INTERNO
NO
PREDECIBL
E

Lder
Tcnico,
Coordinador
Tcnico y
Soporte
Tcnico

0,02

EXTERNO
NO
PREDECIBL
E

Soporte
Tcnico, Call
Center y
Coordinador
Tcnico

0,005

EXTERNO
NO
PREDECIBL
E

Soporte
Tcnico, Call
Center y
Coordinador
Tcnico

0,01

INTERNO
PREDECIBL

Proveedor
Software

0,04

Equipos de Back-up y
previa revisin al sistema
operativo de los equipos.
Existe instructivo de uso
en caso de fallas en los
equipos, este es de pleno
conocimiento
de
los
Soportes
Tcnicos
y
Coordinador Tcnico
Comunicacin va mail o
telefona fija con el Call
Center
El
software
puede
funcionar offline y solo
realizar transmisin de
datos
al
finalizar
el
escrutinio.
La
transmisin
de
archivos Entregables de
Siguiente Nivel se puede
realizar desde la comisin
Escrutadora de siguiente
Nivel
La
transmisin
de
archivos Entregables de

18

Consecuti
vo

Descripcin del
Riesgo
archivos mediante el
Sistema Web

14

Cambios
en
los
archivos
bsicos
previo al Escrutinio

15

Perdida de
Kits o
equipos durante el
transporte a sitio

16

Faltante
de
materiales en el Kit
de Escrutinio previo
a la instalacin de
este

17

Demoras
en
los
tiempos de Entrega
de
los
Kit
de
Escrutinio

Plan de Mitigacin
Siguiente Nivel se puede
realizar desde la comisin
Escrutadora de siguiente
Nivel
Control de versiones.
Actualizacin
de
los
archivos
bsicos
va
Internet y desde el lugar
del escrutinio
Kits y equipos de backup
para despacho inmediato
en
las
comisiones
escrutadoras
Departamentales
Material
o
Kit
de
Escrutinio de Back-up
planeados.
Checklist
durante
el
armado y recepcin del
Kit de Escrutinio
Despacho de los Kits de
Escrutinio con tiempo de
antelacin
a
pruebas
tcnicas, simulacros y
Elecciones.

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

EXTERNO
NO
PREDECIBL
E

Proveedor
Software

0,025

INTERNO
NO
PREDECIBL
E

Proveedor
Courier

0,01

INTERNO
PREDECIBL
E

Lder
Logstico

0,02

0,02

EXTERNO
NO
PREDECIBL
E

Proveedor
Courier

Monitoreo y seguimiento
19

Consecuti
vo

Descripcin del
Riesgo

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

INTERNO
PREDECIBL
E

Lder
Logstico

0,005

Verificar
antes
del
proceso la infraestructura
entregada por la RNEC y
validar funcionabilidad

EXTERNO
NO
PREDECIBL
E

Registradura
Nacional del
Estado Civil

0,02

Pruebas continuas de las

lneas, utilizar planes de
celulares de contingencia

INTERNO
PREDECIBL
E

Operador
Call Center

0,01

Test de prueba tcnica

para aseguramiento de
calidad en conocimientos,
personal de back-up

INTERNO
PREDECIBL
E

Operador
Call Center

0,01

Plan de Mitigacin
continuo a los despachos
por
parte
del
Lder
Logstico

18

19

20

21

No consecucin de
lugar
para
almacenamiento de
Kit mientras inicia el
periodo
de
Escrutinio
en
un
municipio
Infraestructura fsica
no adecuada para el
proceso
de
Escrutinio
Falla
en
la
comunicacin con el
Call Center durante
el Escrutinio
Falta
de
conocimiento
tcnico del agente
de
call
center
durante el Escrutinio

Guardar o almacenar los

equipos en la casa de los
soportes tcnicos.
Dar a Guardar el Kit de
Escrutinio a la Entidad

20

Consecuti
vo

22

23

24

Descripcin del
Riesgo

Intento de violacin
a la vulnerabilidad
de la seguridad de
informacin

Demora
en
cumplimiento
plan de trabajo

el
del

No cumplir con el
alcance
de
la
solucin

Plan de Mitigacin

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

INTERNO
PREDECIBL
E

Proveedor
Software

0,12

INTERNO
PREDECIBL
E

Unin
Temporal

0,06

0,04

Conexin de comisiones
por token y VPN.
Pruebas con Casas de
software
a
fin
de
determinar
si
existe
vulnerabilidad
Establecer el grupo de
trabajo
con
las
habilidades
requeridas
para el cumplimiento de
los objetivos del Proyecto.
Realizar
control
y
seguimiento al plan de
trabajo para realizar los
correctivos
de
ser
necesarios
Adecuada
proyecto.

gerencia

del

INTERNO
PREDECIBL
E

Comit de
Escrutinio

Establecer un calendario
de
reuniones
de
entendimiento
y
definicin del alcance
entre
el
equipo
de
21

Consecuti
vo

Descripcin del
Riesgo

Plan de Mitigacin

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

INTERNO
PREDECIBL
E

Comit de
Escrutinio

0,04

INTERNO
PREDECIBL
E

Unin
Temporal,
RNEC

0,03

INTERNO
PREDECIBL
E

Unin
Temporal

0,04

tecnologa de la RNEC y
el
de
desarrollo
del
Proveedor de software.
Seguimiento permanente
del proyecto por parte de
los comits tcnico y
directivo.

25

Disponibilidad
del
99% definida como
7 X 24 X 365

26

Recuperacin
a
fallos del software
de Escrutinio

27

No contar con los

recursos
telecomunicaciones
en
data
center
central
para
el
correcto despliegue
los
servicios
de

Adecuada gerencia de
proyectos por parte del
proveedor de software
Verificar que el Data
Center cumpla con las
especificaciones de TIER
2
Definir el procedimiento
de Recuperacin a Fallos;
adems que el Software
cuenta
con
actualizaciones
automticas va Internet
Definir la carga objetiva a
ser
cubierta
y
los
requisitos de ancho de
banda mnimos

22

Consecuti
vo

28

Descripcin del
Riesgo
gestin
WEB
de
acuerdo
con
la
demanda

Desfase
en
los
tiempos
de
Escrutinio planeado

Plan de Mitigacin

Nivel
Exposicin

Dueo del
Riesgo

Probabili
dad

Impac
to

Exposici
n

Planeacin de recursos de
Hardware,
Software
y
Talento
Humano
con
mayor disponibilidad de
Tiempo, as mismo como
planeacin financiera de
Imprevistos

INTERNO
PREDECIBL
E

Unin
Temporal

0,2

Total
Exposici
n

1,045

Convenciones:
-

Descripcin del Riesgo: Campo para informe de sgmto. La redaccin del riesgo se debe realizar as: 1. Si
<evento> ocurre <en, durante> <fecha, rango de fechas, proceso> entonces <consecuencia> Es importante
describir el por qu y/o el cmo se puede presentar el evento.
2. Dado que <condicin> entonces existe una preocupacin de que (posiblemente) <consecuencia>.

Plan de Mitigacin: Actividades programadas para mitigar la ocurrencia del riesgo.

Nivel Exposicin: Indica si es un riesgo confidencial (INTERNO) o no (EXTERNO) o Ambos.

Dueo del Riesgo: Persona o personas encargadas de responder por el riesgo y/o hacerle seguimiento.

Probabilidad: Seleccione de la lista el valor de la probabilidad de ocurrencia del riesgo: 1. Rara, 2. Improbable, 3.
Posible, 4. Muy Probable, 5. Casi Certeza.

Impacto: Seleccione de la lista el valor de impacto de ocurrencia del riesgo. Tenga en cuenta que el impacto es
alcance, tiempo, costo y/o calidad: 1. Insignificante, 2. Bajo, 3. Moderado, 4. Significativo, 5. Catastrfico.
23

Exposicin: Calificacin del riesgo de acuerdo a probabilidad por el impacto. Se calcula automticamente.

24

3.

PLAN DE CONTINGENCIA PRECONTEO

El plan de contingencia del proceso de Preconteo entra en ejecucin cuando se

presenten: problemas de orden pblico, un atentado terrorista que dae de
manera contundente las estructura fsica del Centro de procesamiento, un dao
irreparable en las Redes Elctricas y/o las Redes de Datos del Centro de Computo,
en caso de un incendio que no se pueda controlar, algn evento adverso que
impida la realizacin o continuidad del procesamiento de la informacin electoral,
o una situacin de fuerza mayor, que no pudiera ser resuelta en un tiempo
aceptable o que comprometiera la integridad del recurso humano.
3.1.

CENTRO DE PROCESAMIENTO DE DATOS/CENTRO DE

CONTINGENCIA REGIONAL

3.1.1.Verificacin del estado de los equipos

Se realizar una inspeccin fsica a cada uno de los equipos instalados,
comprobando su ingreso y su correcto funcionamiento para atender el proceso.
Para darle soporte a todos los equipos a utilizarse hemos contemplado para este
proyecto un soporte del 10% en nmero de equipos los cuales estarn
estratgicamente ubicados para as llegado el caso de fallar algn equipo hacer el
cambio total de la mquina inmediatamente.
3.1.2.Soporte Tcnico
Se ubicar un selecto grupo humano calificado profesionalmente con la capacidad
de abordar cualquier inconveniente de tipo tcnico, elctrico o de software con un
tiempo de respuesta inmediata.
3.1.3.Instalaciones Elctricas
El centro de procesamiento constar de la instalacin de un sistema de red
elctrica con polo a tierra y colgados a este UPS suficientes, que garanticen la
transferencia manual o automtica a la planta o viceversa. Teniendo en cuenta
250 VA por equipo.
3.1.4.Copias de Seguridad
Previo al proceso y cuando se realice consolidacin y generacin de boletines, se
obtendrn copias de respaldo de todos los archivos, programas y software
necesario para la realizacin de la actividad antes mencionada, el cual servir de
respaldo ante alguna eventualidad y enviar al Centro de contingencia regional de
acuerdo a lo establecido contractualmente.
25

3.1.5.Custodia de las copias de Seguridad

Adicional a la copia que la firma tiene, se debe obtener una copia en medio
magntico de todos los archivos, y objetos que intervengan en el proceso, la cual
debe ser guardada en un lugar que garantice la seguridad de la misma, es decir
en un sitio diferente al centro de procesamiento.
3.1.6.Control de Procesos y Seguridad
Se mantendr en el centro de procesamiento una bitcora del proceso revisado
en cada jornada con su aprobacin y control en cada cambio de jornada.
3.1.7.Sealizacin de reas
Como tarea adicional a la preparacin del ambiente de procesamiento se ubicarn
y sealizarn las distintas reas de trabajo a utilizar durante el proceso.
Todo el personal ser capacitado en cuanto a procesos de evacuacin y planes de
emergencia concernientes a fenmenos naturales y fsicos como terremotos,
temblores e incendios.
3.1.8.Equipos de Extincin
Como medida de prevencin en las instalaciones destinadas para realizar el
proceso se colocarn extintores ubicados estratgicamente, segn las reas
demarcadas anteriormente.
Se capacitar al personal en el manejo de estos equipos de extincin en caso de
ser necesario.

3.1.9.Soporte Humano
Se ubicara en el centro de acopio departamental un selecto grupo humano,
altamente
calificado, con amplia experiencia en procesamiento de datos,
procesos electorales, con la capacidad de abordar
y resolver cualquier
inconveniente de tipo tcnico - operativo y de soporte.

26

4. DETERMINACIN Y NOTIFICACIN DE FALLAS Y DAOS

Las condiciones que se deben dar para alertar sobre situaciones de emergencia
son entre otras las siguientes:
Presencia de un siniestro que interrumpa la normal operacin de la
infraestructura de procesamiento de datos y soporte.
Daos o fallas causados por el siniestro que no permitan la ejecucin y
desempeo normal de los sistemas y aplicativos
Deterioro en las instalaciones fsicas del centro primario de procesamiento que
imposibilite la ejecucin de un determinado proceso.
Imposibilidad de ejecutar los procesos por falta de personal, como consecuencia
de un desastre o fenmeno ajeno a la Unin Temporal y a la Organizacin
Electoral.
Una vez se hayan comprobado los anteriores eventos, los lderes del
deben notificar al Comit de Contingencias.

proceso

Es importante tener presente que ante cualquier siniestro natural, se debe en

primera instancia proteger la vida e integridad de las personas que se encuentren
colaborando y participando en el desarrollo de los procesos electorales, por lo
cual se deben poner en accin los procedimientos de evacuacin y seguridad
que se indican en este documento.

5. SITUACIN Y ESTADOS DE CONTINGENCIA.

Los siniestros considerados dentro de nuestro plan de contingencia son:

Fallas en el software y datos

Fallas en el hardware
Fallas en el sistema de comunicaciones
Fallas en planta elctrica y UPS
Retiro de personal clave
Terrorismo
Incendio
Terremoto/Inundacin
Imprevistos

Fallas de software y datos

Software aplicativo y operativo: Ante la perdida y/o corrupcin del software
se debe restaurar una de las copias de respaldo y seguridad ubicadas en el
centro de procesamiento y/o en la caja de seguridad.
Virus: Ante la infeccin del software operativo y/o aplicativo se debe proceder
as:
Aplicar los instructivos de eliminacin de virus mediante la herramienta
suministrada por la compaa
Restaurar una de las copias de respaldo y seguridad.
Datos: Permanentemente, se deben realizar copias de seguridad del equipo a
CD y a los discos espejos de este. La copia de seguridad realizada en CD debe
27

estar almacenada en lugares diferentes al del proceso. En caso de falla en la

integridad de los datos se debe proceder as:
Instalar la ltima copia de respaldo en el equipo principal para continuar
con el proceso normal.
Fallas de hardware
Equipos de Cmputo: Ante la cada de los equipos de cmputo, con un
espacio superior a 5 minutos se proceder as:
Reemplazar este equipo por otro de los de soporte que se encuentren en
stand-by con las mismas caractersticas fsicas y con el software aplicativo y
operativo instalado en ste.
Actualizar y verificar los archivos de datos, mediante las copias realizadas
ya sea de los discos espejos o de la copias de seguridad de los datos en
CD.
Proceder a continuar con la ejecucin normal del proceso.
Sistema de impresin: Ante el dao fsico de las Impresoras se debe
proceder de la siguiente manera:
Cambio de la impresora fsicamente.
Resignacin de la cola de impresin.
Reimpresin del informe o la pgina requerida.
Mdems: Ante el dao fsico del mdem se debe proceder as:
Revisar la configuracin y hacer el correspondiente diagnstico.
De continuar la falla, proceder a reemplazarlo por el mdem de soporte.
Realizar un test y verificar su normal funcionamiento.
Monitores: Ante el dao fsico de un monitor se debe proceder as:
Reemplazar el monitor por otro de soporte.
Revisar la tarjeta de vdeo.
Teclados: Ante el dao fsico de un teclado se debe reemplazar por uno de los
de soporte.
Mouse: Ante el dao fsico de un mouse se debe reemplazar por uno de los de
soporte.
Daos o deterioro en el cableado de lgica y de potencia: Ante el dao
fsico de estos elementos, se reemplazaran por unidades de soporte.
Fallas en el sistema de comunicaciones
Lneas Conmutadas y Dedicadas: Ante el dao fsico de una lnea telefnica,
se debe proceder as:
Si el dao detectado corresponde a una lnea telefnica dedicada, se
procede a cambiarla o reemplazarla por una conmutada.
Ubicar una lnea alterna y/o de emergencia y reemplazarla informando al
personal receptor el nuevo nmero.
Red soporte de Entidades de Salud, ejrcito y polica (Plan de comunicacin)
Fallas en la planta elctrica y/o UPS
Voltaje y Corriente:
28

 Revisar que el flujo de voltaje se encuentre en el rango de 110-120 Voltios

y el polo a tierra entre 0.0 y 1.0 voltios para la lnea monofsica.
Revisar que el flujo de corriente se encuentre entre el rango de 208-220
Voltios y el polo a tierra entre 0.0 - 1.0 voltios para la lnea trifsica.
De encontrar desfase en estos rangos consulte a un tcnico especializado.
Planta Elctrica: Ante el dao fsico de la planta elctrica, se debe proceder
como se indica a continuacin:
Revisar que los combustibles con que esta funciona se encuentren en su
capacidad normal.
Revisar las bujas y /o bateras.
Revisar la carga de acuerdo a su capacidad.
UPS: Ante el dao fsico de una UPS, se debe proceder as:
Revisar la entrada y salida de voltaje de acuerdo a los rangos especificados
de acuerdo al modelo.
Revisar los fusibles y proceder al cambio si se encuentran daados.
Revisar que las bateras estn cargando correctamente.
En caso de persistir la falla, reemplazar por una de soporte.
Revisar las cargas
Terrorismo
Ante una situacin de stas, siempre y cuando la situacin lo permita se debe
proceder as:
Obtener una copia de seguridad de los datos hasta el momento actual del
proceso.
Ubicar los puntos estratgicos de evacuacin, coordinando todo el personal a
su cargo.
Coordinar la continuidad del proceso.
Incendio
La situacin de una prdida total o parcial de la sala de cmputo por causas de
incendio estar sujeta a las condiciones de atencin a desastres en toda la
comunidad, y los actos aislados que afecten solo la sala de cmputo estarn
amparados en los procedimientos de declaracin de emergencia y desarrollo del
plan de contingencias en la sala de cmputo alterna. Siempre y cuando la
situacin lo permita se debe proceder as:
Ubicar los extintores.
Ubicar las salidas de emergencia y los puntos estratgicos, coordinando la
evacuacin de todo el personal.
Prestar apoyo logstico y de primeros Auxilios a las personas que lo requieran.
Coordinar el traslado de los heridos a los centros de asistencia mdica.
Obtener una copia de seguridad de los datos hasta el momento actual del
proceso.
Coordinar la continuidad del proceso, implementando el plan de contingencia
poniendo en funcionamiento todas las actividades operativas y logsticas.

29

6. PLAN DE CONTINGENCIA ESCRUTINIO

El plan de contingencia del proceso de Escrutinios entra en ejecucin cuando se
presente un evento adverso que impida la realizacin o continuacin del proceso
en alguna instancia del Escrutinio. Entindase por este evento adverso, una
situacin de fuerza mayor, que no pudiera ser resuelta en un tiempo aceptable
(fallo elctrico general u otros) o que comprometiera la integridad de los
participantes en el proceso, las actas de jurados o las herramientas utilizadas en
el proceso (situaciones de orden pblico, catstrofes naturales, etc.).
6.1.

VERIFICACIN DEL ESTADO DE LOS EQUIPOS

Se realizar una inspeccin fsica a cada uno de los equipos instalados,

comprobando su ingreso y su correcto funcionamiento para atender el proceso.
Para darle soporte a todos los equipos a utilizarse hemos contemplado para este
proyecto un soporte del 100% en nmero de equipos los cuales estarn
estratgicamente ubicados para as llegado el caso de fallar algn equipo hacer el
cambio total de la mquina inmediatamente.
6.2.

SOPORTE TCNICO

Se ubicar un selecto grupo humano calificado profesionalmente con la capacidad

de abordar cualquier inconveniente de tipo tcnico, elctrico o de software con un
tiempo de respuesta inmediata.

6.3.

CALL CENTER

Estar disponible un selecto grupo humano en jornadas continuas de 8 am hasta

las 9 pm, donde atendern y apoyaran los casos presentados en el manejo del
software y durante el proceso en un tiempo de respuesta inmediato.
6.4.

COPIAS DE SEGURIDAD

Previo al proceso y cuando se realice consolidacin y generacin de actas de

escrutinio, se obtendrn copias de respaldo de todos los archivos, actas y
software necesario para la realizacin de la actividad antes mencionada, el cual
servir de respaldo ante alguna eventualidad y efectuar el montaje para la
ejecucin normal del proceso de acuerdo a lo establecido contractualmente.

30

7. DETERMINACIN Y NOTIFICACIN DE FALLAS Y DAOS

Las condiciones que se deben dar para alertar sobre situaciones de emergencia
son entre otras las siguientes:
Presencia de un siniestro que interrumpa la normal operacin de la
infraestructura de procesamiento de datos y soporte.
Daos o fallas causados por el siniestro que no permitan la ejecucin y
desempeo normal de los sistemas y aplicativos
Deterioro en las instalaciones fsicas del sitio escogido para efectuar el proceso
de escrutinio que imposibilite la ejecucin del mismo.
Imposibilidad de ejecutar los procesos por falta de personal, como consecuencia
de un desastre o fenmeno ajeno a la Unin Temporal y a la Organizacin
Electoral.
Una vez se hayan comprobado los anteriores eventos, los lderes del
deben notificar al Comit de Contingencias.

proceso

Es importante tener presente que ante cualquier siniestro natural, se debe en

primera instancia proteger la vida e integridad de las personas que se encuentren
colaborando y participando en el desarrollo de los procesos electorales, por lo
cual se deben poner en accin los procedimientos de evacuacin y seguridad
que se indican en este documento.

8. SITUACIN Y ESTADOS DE CONTINGENCIA.

Los siniestros considerados dentro de nuestro plan de contingencia son:

Fallas en el software y datos

Fallas en el hardware
Retiro de personal clave
Terrorismo
Incendio
Terremoto/Inundacin
Imprevistos

Fallas de software y datos

Software aplicativo y operativo: Ante la perdida y/o corrupcin del software
se debe restaurar una de las copias de respaldo y seguridad ubicadas en el
sitio donde se efecta el proceso y/o en la caja de seguridad.
Virus: Ante la infeccin del software operativo y/o aplicativo se debe proceder
as:
Aplicar los instructivos de eliminacin de virus mediante la herramienta
suministrada por la compaa
Restaurar una de las copias de respaldo y seguridad.
31

 Datos: Permanentemente, se deben realizar copias de seguridad del equipo a

medios magnticos (CD). La copia de seguridad realizada en CD debe estar
almacenada en lugares diferentes al del proceso. En caso de falla en la
integridad de los datos se debe proceder as:
Instalar la ltima copia de respaldo en el equipo principal para continuar
con el proceso normal.
Fallas de hardware
Equipos de Cmputo: Ante la cada de los equipos de cmputo, con un
espacio superior a 5 minutos se proceder as:
Reemplazar este equipo por otro de los de soporte que se encuentren en
stand-by con las mismas caractersticas fsicas y con el software aplicativo y
operativo instalado en ste.
Actualizar y verificar los archivos de datos, mediante las copias realizadas
ya sea de los discos espejos o de la copias de seguridad de los datos en
CD.
Proceder a continuar con la ejecucin normal del proceso.
Sistema de impresin: Ante el dao fsico de las Impresoras se debe
proceder de la siguiente manera:
Cambio de la impresora fsicamente.
Resignacin de la cola de impresin.
Reimpresin del informe o la pgina requerida.
Mdems: Ante el dao fsico del mdem se debe proceder as:
Revisar la configuracin y hacer el correspondiente diagnstico.
De continuar la falla, proceder a reemplazarlo por el mdem de soporte.
Realizar un test y verificar su normal funcionamiento.
Monitores: Ante el dao fsico de un monitor se debe proceder as:
Reemplazar el monitor por otro de soporte.
Revisar la tarjeta de vdeo.
Teclados: Ante el dao fsico de un teclado se debe reemplazar por uno de los
de soporte.
Mouse: Ante el dao fsico de un mouse se debe reemplazar por uno de los de
soporte.
Daos o deterioro en el cableado de lgica y de potencia: Ante el dao
fsico de estos elementos, se reemplazaran por unidades de soporte.
Fallas en la UPS
UPS: Ante el dao fsico de una UPS, se debe proceder as:
Revisar la entrada y salida de voltaje de acuerdo a los rangos especificados
de acuerdo al modelo.
Revisar los fusibles y proceder al cambio si se encuentran daados.
Revisar que las bateras estn cargando correctamente.
En caso de persistir la falla, reemplazar por una de soporte.
Revisar las cargas

32

Terrorismo
Ante una situacin de stas, siempre y cuando la situacin lo permita se debe
proceder as:
Obtener una copia de seguridad de los datos hasta el momento actual del
proceso.
Ubicar los puntos estratgicos de evacuacin.
Coordinar la continuidad del proceso con los miembros de las comisiones.
Incendio
La situacin de una prdida total o parcial del sitio donde se efectan los
escrutinios por causas de incendio estar sujeta a las condiciones de atencin a
desastres en toda la comunidad Siempre y cuando la situacin lo permita se debe
proceder as:
Ubicar los extintores.
Ubicar las salidas de emergencia y los puntos estratgicos, coordinando la
evacuacin de todo el personal.
Prestar apoyo logstico y de primeros Auxilios a las personas que lo requieran.
Coordinar el traslado de los heridos a los centros de asistencia mdica.
Obtener una copia de seguridad de los datos hasta el momento actual del
proceso.
Coordinar la continuidad del proceso, implementando el plan de contingencia
poniendo en funcionamiento todas las actividades operativas y logsticas.

33