INTRODUCCIN

El plan de contingencias es un conjunto de

procedimientos alternativos a la operatividad normal de
una institucin, cuya finalidad es la de permitir el
funcionamiento de esta, aun cuando alguna de sus
funciones deje de hacerlo debido a algn incidente,
desastre o sabotaje tanto interno como ajeno a la
institucin. Las causas son variables y pasan desde un
problema informtico, un fallo de energa elctrica,
telecomunicaciones, etc hasta desastres naturales o
sabotajes.
El plan de contingencias no implica un reconocimiento de
la incidencia, sino todo lo contrario supone un
importante avance a la hora de superar todas aquellas
situaciones descritas anteriormente que pueden
provocar importantes prdidas, no solo materiales sino
de la informacin institucional.

ETIMOLGICAMENTE:
Para determinar el origen etimolgico de los dos principales
vocablos:
Plan procede de la palabra planus que puede traducirse
como plano.
Contingentia que es fruto de la unin de tres partes: el prefijo
con que es equivalente a reunin, el verbo tangere que es
sinnimo de tocar y finalmente el sufijo encia que su
significado es igual a cualidad.

DEFINICIN
Un plan de contingencia es un tipo de
plan preventivo, predictivo y reactivo.
Presenta una estructura estratgica y
operativa que ayudar a controlar una
situacin de emergencia y a minimizar
sus consecuencias negativas.

2. DEFINICIN
El plan de contingencia propone una serie
de procedimientos alternativos al
funcionamiento
normal
de
una
organizacin, cuando alguna de sus
funciones usuales se ve perjudicada por
una contingencia interna o externa.

PLAN DE EMERGENCIA
Se encarga de la organizacin de los
medios humanos y materiales
disponibles para garantizar la
intervencin inmediata ante la
existencia de una emergencia que
involucren mercancas peligrosas y
garantizar una atencin adecuada
bajo procedimientos establecidos.

Todo plan de contingencia tiene que estar

conformado a su vez por otros tres planes que son:
PRIMERO

SEGUNDO

PLAN DE RESPALDO .- Es aquel

que se encarga de determinar lo
que son las medidas de
prevencin, es decir, las que se
tienen que llevar a cabo con el
claro objetivo de evitar que
pueda
tener
lugar
la
materializacin de una amenaza
en concreto.

PLAN DE EMERGENCIA Est

conformado por el conjunto de
acciones que hay que llevar a
efecto durante la materializacin
de la amenaza y tambin despus
de la misma. Y es que gracias a
aquellas se conseguir reducir y
acabar con los efectos negativos
de aquella.

TERCER
PLAN DE RECUPERACIN.Se realiza despus de la
amenaza con el claro
objetivo de recuperar el
estado en el que se
encontraban las cosas antes
de que aquella se hiciera
real.

EN
INFORMATICA
Un plan de contingencia es un programa
alternativo para que una empresa pueda
recuperarse de un desastre informtico y
restablecer sus operaciones con rapidez. Estos
planes tambin se conocen por la sigla DRP, del
ingls Disaster Recovery Plan (Plan de
recuperacin en un desastre)
Un programa DRP incluye un plan de respaldo
(que se realiza antes de la amenaza), un plan
de emergencia (que se aplica durante la
amenaza) y un plan de recuperacin (con las
medidas para aplicar una vez que la amenaza
ha sido controlada).

a) Minimizar las
prdidas
Objetivos
Particulares

d) Minimizar
las prdidas

Objetivos
Generales

c) Activacin
del Plan de
Emergencia

b) Gestin y
coordinacin
global, asignacin
de
responsabilidades

Evaluacin
Un
plan
de
contingencia
incluye
cuatro
etapas bsicas que
son:

Planificacin

Pruebas de
Viabilidad
Ejecucin

Las tres primeras

hacen referencia
al
componente
preventivo

El ultimo hace
referencia a la
ejecucin
del
plan una vez
ocurrido
el
siniestro.

Fases de la Metodologa para el

Desarrollo de un Plan de Contingencia
Planificacin:
preparacin y aprobacin de esfuerzos y costos.
Identificacin de riesgos:
funciones y flujos del proceso de la empresa.
Identificacin de soluciones:
Evaluacin de Riesgos de fallas o interrupciones
Estrategias:
Otras opciones, soluciones alternativas,
procedimientos manuales
Documentacin del proceso:
Creacin de un manual del proceso

Fases de la Metodologa para el

Desarrollo de un Plan de Contingencia
REALIZACIN DE PRUEBAS:
Seleccin de casos soluciones que
probablemente funcionen

IMPLEMENTACIN:
Creacin de las soluciones requeridas,
documentacin de los casos

MONITOREO:
Probar nuevas soluciones o validar los
casos

PARA ELABORAR UN PLAN DE CONTINGENCIA SE SEGUIR UNA

METODOLOGA
organizacin
Identificacin y
priorizacin de
riesgo
Definicin de eventos
susceptible de
contingencia

Elaboracin de plan de
contingencia
Definicin y ejecucin de
plan de prueba.
Implementacin del plan de
contingencia

CARACTERSTICAS DE UN PLAN DE CONTINGENCIA

APROBACIN

FLEXIBILIDAD
MANTENIMIENTO
COSTOEFECTIVIDAD

El plan debe de ser aceptable para auditores internos; as

como para el director, clientes y proveedores.

El plan deber ser especificado en guas, en lugar de

relacionar los detalles a situaciones individuales del desastre.
Eludir detalles innecesarios de manera que el plan pueda ser
fcilmente actualizado
La planeacin del proyecto deber enfatizar en la necesidad
de minimizar los costos del desarrollo del plan, respaldo
redundante del procesamiento de la subscripcin de
honorarios, mantenimiento y costo de pruebas.

CARACTERSTICAS DE UN PLAN DE CONTINGENCIA

El plan debe de asegurar la continuidad, durante un periodo de
CONTINUIDAD DE LA recuperacin de desastres.
EMPRESA
El plan debe proporcionar una lista de verificacin de salidas que
RESPUESTA
necesitan atencin inmediata que sigue al desastre. As mismo
ORGANIZADA.
incluir listas de nmeros de telfono y las direcciones de
individuos para conectarlos.
A individuos especficos deber asignrseles la responsabilidad
de cada salida que requiera atencin durante la Respuesta de
RESPONSABILIDAD Emergencia y el tiempo del periodo del procesamiento interno.

PRUEBA

La prueba con los usuarios para revisar los procedimientos de

verificacin de respaldo debe de realizar algo especfico en los
intervalos de tiempo. De tal forma que el plan cuente con un
estado de frecuencias de prueba y documente la metodologa de
prueba.

 Se refieren a la incertidumbre existente por la

posible realizacin de un suceso relacionado
con las amenazas de daos con respecto a los
LOS RIESGOS
bienes o servicios informticos como lo son
los equipos perifricos, instalaciones de
programas, archivos de informacin, datos
INFORMTICOS
confidenciales etc.

CLASIFICACIN
DE
LOS
INFORMTICOS

RIESGOS

El riesgo siempre implica:

Incertidumbre: el acontecimiento que
caracteriza al riesgo puede o no puede
ocurrir.
Prdida potencial: Si el riesgo se convierte
en una realidad, ocurrirn consecuencias no
deseadas o prdidas.
Riesgos del proyecto.
Riesgos tcnicos.

MATRIZ DE RIESGOS INFORMTICOS

El anlisis de riesgos informticos es un
proceso que comprende la identificacin de
activos informticos, sus vulnerabilidades y
amenazas a los que se encuentran
expuestos, as como su probabilidad de
ocurrencia y el impacto de las mismas, a fin
de determinar los controles adecuados para
aceptar, disminuir, transferir o evitar la
ocurrencia del riesgo.

MATRIZ DE RIESGOS INFORMTICOS

Las acciones a tomar respecto a los riesgos residuales que se
identificaron pueden ser:
Reducir el riesgo. - Reducir la probabilidad y el impacto fortalecer los

controles existentes y/o agregar nuevos controles.

Ej: El desconocimiento de las polticas de manejo de informacin se
reducir con capacitacin al personal.
Evitar el riesgo. Prevenir el riesgo adverso y con ello se elimina el
riesgo.
Ej: Acceso a informacin clasificada por terceros se evitara asignando al
personal de la empresa claves o contraseas.
Compartir el riesgo. - Mediante acuerdos contractuales parte del riesgo
se traspasa a un tercero.
EJ: Instalacin de nuevo antivirus con un proveedor antes que expire.
Aceptar el riesgo. - Se determina que el nivel de riesgo no tiene gran
impacto y por lo tanto se acepta.
Ej: Antivirus expirado.

MUNICIPALIDAD DISTRITAL DE CCATCA

ACCIN DE VIRUS INFORMTICO
Grado de Negatividad
Frecuencia de Evento
Grado de Impacto

: Muy Severo
: Continuo
: Grave

SITUACIN ACTUAL

ACCIN CORRECTIVA

Se cuenta con un software antivirus para la entidad, pero su Se debe evitar que las licencias de antivirus expiren, para eso se
actualizacin no se realiza de forma inmediata a su expiracin. requiere renovacin con anterioridad del nuevo antivirus.
nicamente el rea de sistemas es la encargada de realizar la
instalacin de software en cada uno de los equipos de acuerdo
a su necesidad.
Se tiene acceso restringido al servidor, nicamente es el
administrador de la red el encargado de cambiar
configuraciones y anexar nuevos equipos.

Se cumple. La institucin cuenta con un rea de sistemas y con

personal calificado en el rea.

Se debe controlar la existencia de un antivirus antes de conectar

la maquina a la red o visitar pginas web.

Por medio del correo electrnico se obtienen virus Crear un correo institucional para cada funcionario por medio
constantemente.
de la pgina web, de forma que nicamente se reciba
informacin de importancia para la entidad.
Los antivirus no se actualizan peridicamente en cada equipo.

Informar la poltica informtica de actualizacin de antivirus a

cada funcionario y su responsabilidad frente a esto.

Los Virus informticos han evolucionado de tal manera que hoy

en da todos conocemos la importancia de tener un programa
Antivirus en el computador y an ms importante es su
actualizacin. Si tenemos un antivirus instalado pero no lo
hemos actualizado, seguramente ser capaz de encontrar los
virus que intenten entrar en nuestros sistemas pero no ser
capaz de hacer nada con ellos, dado que esta informacin est
contenida en las definiciones de virus. La actualizacin del
Patrn de Definiciones de virus es vital y debe de hacerse como
mnimo una vez a la semana.

CONCLUSIN
En un Plan de Contingencias se invierte, no se gasta.
El Plan de Contingencias Informticas debe ser un
elemento vivo, que se mantenga, pruebe y actualice
peridicamente
Adicionalmente al plan de contingencias se deben
desarrollar las acciones correctivas planteadas para
minimizar los riesgos identificados.

RECOMENDACIONES
Se recomienda la implementacin de un buen plan de
contingencias para superar todas aquellas situaciones como
incidente, desastre o sabotaje tanto interno como ajeno a la
institucin y que estas puedan provocar importantes
prdidas, no solo materiales sino de la informacin
institucional.
Para que esta implementacin funcione se debe
concientizar a todo el personal en forma general sobre
medidas de seguridad, funciones, procedimientos y
programas que conlleven no solo a la proteccin de la
integridad de los datos, sino tambin a la seguridad fsica
de los equipos de informacin y de los ambientes en que
estos se encuentren para lo cual se deben tomar medidas,
como asignar nmero de identificacin y contraseas a los
usuarios.