Un Plan de Contingencia es un conjunto de procedimientos alternativos a la operativa normal de cada empresa, cuya finalidad es la de permitir el funcionamiento de esta, aun cuando alguna de sus funciones deje de hacerlo por culpa de algun incidente tanto interno como ajeno a la empresa.
Las causas pueden ser variadas y pasan por un problema informático, un fallo en la correcta circulación de información o la falta de provisión de servicios básicos tales como energía eléctrica, gas, agua y telecomunicaciones.
El hecho de preparar un plan de contingencia no implica un reconocimiento de la ineficiencia en la gestión de la empresa, sino todo lo contrario, supone un importante avance a la hora de superar todas aquellas situaciones descritas con anterioridad y que pueden provocar importantes pérdidas, no solo materiales sino aquellas derivadas de la paralización del negocio durante un período más o menos largo.
Como Elaborar un Plan de Contingencia (ETAPAS):
La orientación principal de un plan de contingencia es la continuidad de las operaciones de la empresa, no sólo de sus sistemas de información.
Su elaboración la podemos dividir en cuatro etapas:
Evaluación.
Planificación.
Pruebas de viabilidad.
Ejecución.
Recuperación
Las tres primeras hacen referencia al componente preventivo y las últimas a la ejecución del plan una vez ocurrido el siniestro.
Estas etapas se explican a continuación:
EVALUACIÓN:
1. Constitución del grupo de desarrollo del plan.
Este grupo debe estar liderado por un responsable del plan y formado por los líderes de las áreas que se desean cubrir con dicho plan. Su elaboración ha de desarrollarse con la continua supervisión por parte de la dirección ya que durante la elaboración y/o ejecución de éste, deberán comprometerse recursos y aprobarse procedimientos especiales que requieran un nivel de autorización superior.
2. Identificación de las funciones críticas.
Esta subfase consiste en identificar aquellos elementos de nuestra empresa o funciones que puedan ser críticos ante cualquier eventualidad o desastre y jerarquizarlos por orden de importancia dentro de la organización.
3. Definición y documentación de los posibles escenarios con los que podemos encontrarnos para cada elemento o función crítica.
Puede tratarse de problemas en el hardware, software de base, de telecomunicaciones, software de aplicación propio o provisto por terceros, etc. También deben incluirse en esta categoría los siniestros provocados por incendios, una utilización indebida de medios magnéticos de resguardo o back up o cualquier otro daño de origen físico que pudiera provocar la pérdida masiva de información. También incluimos en este apartado todos aquellos problemas asociados con la carencia de fuentes de energía y de telecomunicaciones.
4. Análisis del impacto del desastre en cada función crítica.
Consiste en realizar un análisis del impacto de cada problema sobre cada una de las funciones críticas de la organización, teniendo en cuenta las siguientes prioridades:
-Evitar pérdidas de vida.
-Satisfacer las necesidades básicas.
-Reanudar las operaciones lo antes posible.
-Proteger el medio ambiente.
-Lograr las conexiones con los principales clientes y proveedores.
-Mantener la confianza en la empresa.
Una correcta cuantificación del impacto económico de cada problema ayudará a una correcta selección de la solución alternativa.
5. Definición de los niveles mínimos de servicio.
Se trata de definir los mínimos niveles de servicio aceptables para cada problema que se pueda plantear. Es importante que dicho nivel se consensúe con cada uno de los responsables de las áreas que puedan verse afectadas.
6. Identificación de las alternativas de solución.
En esta subfase deberán identificarse las soluciones alternativas para cada uno de los problemas previsibles. Para ello se puede considerar:
-Implementar procesos manuales.
-Contratar las tareas críticas con terceros.
-Diferir la tarea crítica por un tiempo determinado.
-Otra medida que permita continuar las operaciones.
7. Evaluación de la relación coste/beneficio de cada alternativa.
De cada alternativa identificada en el punto anterior y sobre la base del impacto económico de cada problema, deberá determinarse la mejor solución desde el punto de vista coste/beneficio para cada proceso crítico y su tiempo de elaboración con un nivel de servicio que satisfaga el nivel mínimo.
PLANIFICACIÓN:
1. Documentación del plan de contingencia.
Es necesario documentar el plan, cuyo contenido mínimo será:
-Objetivo del plan.
-Modo de ejecución.
-Tiempo de duración.
-Costes estimados.
-Recursos necesarios.
-Evento a partir del cual se pondrá en marcha el plan.
-Personas encargadas de llevar a cabo el plan y sus respectivas responsabilidades.
2. Validación del plan de contingencia.
Es necesario que el plan sea validado por los responsables de las áreas involucradas. De igual manera hay que tener en cuenta las posibles consecuencias jurídicas que pudiesen derivarse de las actuaciones contempladas en él.
PRUEBAS DE VIABILIDAD:
1. Definir y documentar las pruebas del plan
Es necesario definir las pruebas del plan y el personal y recursos necesarios para su realización. Una correcta documentación ayudará a la hora de realizar las pruebas.
2. Obtener los recursos necesarios para las pruebas
Deben obtenerse los recursos para las pruebas, ya sean recursos físicos o mano de obra para realizarlas.
3. Ejecutar las pruebas y documentarlas
Consiste en realizar las pruebas pertinentes para intentar valorar el impacto real de un posible problema dentro de los escenarios establecidos como posibles.
La capacitación del equipo de contingencia y su participación en pruebas son fundamentales para poner en evidencia posibles carencias del plan.
Es necesario documentar las pruebas para su aprobación por parte de las áreas implicadas.
4. Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas
Será necesario realimentar el plan de acuerdo a los resultados obtenidos en las pruebas.
Hay que tener en cuenta que el plan de contingencia general o de continuidad de operaciones de la empresa contiene los planes de contingencia específicos para cada problema definido. Los distintos planes deben integrarse en un todo, considerando las posibles relaciones mutuas.
EJECUCIÓN:
En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa.
RECUPERACIÓN:
Los datos afectados por el siniestro que pudiesen haber quedado desactualizados o corruptos, deben corregirse usando los procedimientos ya definidos.
En general, la reiniciación del proceso normal no implica la cancelación del alternativo, salvo que deban utilizarse los mismos recursos. Si esto no es así, durante cierto tiempo, los procesos deberían ejecutarse en paralelo para asegurar que la reiniciación de la operación normal es correcta y, ante cualquier defecto, continuar con el de contingencia.
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de su ejecución cuyas conclusiones pueden servir para mejorar éste ante futuras nuevas eventualidades.
El hecho de preparar un plan de contingencia no implica un reconocimiento de la ineficiencia en la gestión de la empresa, sino todo lo contrario, supone un importante avance a la hora de superar todas aquellas situaciones descritas con anterioridad y que pueden provocar importantes pérdidas, no solo materiales sino aquellas derivadas de la paralización del negocio durante un período más o menos largo.
Como Elaborar un Plan de Contingencia (ETAPAS):
La orientación principal de un plan de contingencia es la continuidad de las operaciones de la empresa, no sólo de sus sistemas de información.
Su elaboración la podemos dividir en cuatro etapas:
Evaluación.
Planificación.
Pruebas de viabilidad.
Ejecución.
Recuperación
Las tres primeras hacen referencia al componente preventivo y las últimas a la ejecución del plan una vez ocurrido el siniestro.
Estas etapas se explican a continuación:
EVALUACIÓN:
1. Constitución del grupo de desarrollo del plan.
Este grupo debe estar liderado por un responsable del plan y formado por los líderes de las áreas que se desean cubrir con dicho plan. Su elaboración ha de desarrollarse con la continua supervisión por parte de la dirección ya que durante la elaboración y/o ejecución de éste, deberán comprometerse recursos y aprobarse procedimientos especiales que requieran un nivel de autorización superior.
2. Identificación de las funciones críticas.
Esta subfase consiste en identificar aquellos elementos de nuestra empresa o funciones que puedan ser críticos ante cualquier eventualidad o desastre y jerarquizarlos por orden de importancia dentro de la organización.
3. Definición y documentación de los posibles escenarios con los que podemos encontrarnos para cada elemento o función crítica.
Puede tratarse de problemas en el hardware, software de base, de telecomunicaciones, software de aplicación propio o provisto por terceros, etc. También deben incluirse en esta categoría los siniestros provocados por incendios, una utilización indebida de medios magnéticos de resguardo o back up o cualquier otro daño de origen físico que pudiera provocar la pérdida masiva de información. También incluimos en este apartado todos aquellos problemas asociados con la carencia de fuentes de energía y de telecomunicaciones.
4. Análisis del impacto del desastre en cada función crítica.
Consiste en realizar un análisis del impacto de cada problema sobre cada una de las funciones críticas de la organización, teniendo en cuenta las siguientes prioridades:
-Evitar pérdidas de vida.
-Satisfacer las necesidades básicas.
-Reanudar las operaciones lo antes posible.
-Proteger el medio ambiente.
-Lograr las conexiones con los principales clientes y proveedores.
-Mantener la confianza en la empresa.
Una correcta cuantificación del impacto económico de cada problema ayudará a una correcta selección de la solución alternativa.
5. Definición de los niveles mínimos de servicio.
Se trata de definir los mínimos niveles de servicio aceptables para cada problema que se pueda plantear. Es importante que dicho nivel se consensúe con cada uno de los responsables de las áreas que puedan verse afectadas.
6. Identificación de las alternativas de solución.
En esta subfase deberán identificarse las soluciones alternativas para cada uno de los problemas previsibles. Para ello se puede considerar:
-Implementar procesos manuales.
-Contratar las tareas críticas con terceros.
-Diferir la tarea crítica por un tiempo determinado.
-Otra medida que permita continuar las operaciones.
7. Evaluación de la relación coste/beneficio de cada alternativa.
De cada alternativa identificada en el punto anterior y sobre la base del impacto económico de cada problema, deberá determinarse la mejor solución desde el punto de vista coste/beneficio para cada proceso crítico y su tiempo de elaboración con un nivel de servicio que satisfaga el nivel mínimo.
PLANIFICACIÓN:
1. Documentación del plan de contingencia.
Es necesario documentar el plan, cuyo contenido mínimo será:
-Objetivo del plan.
-Modo de ejecución.
-Tiempo de duración.
-Costes estimados.
-Recursos necesarios.
-Evento a partir del cual se pondrá en marcha el plan.
-Personas encargadas de llevar a cabo el plan y sus respectivas responsabilidades.
2. Validación del plan de contingencia.
Es necesario que el plan sea validado por los responsables de las áreas involucradas. De igual manera hay que tener en cuenta las posibles consecuencias jurídicas que pudiesen derivarse de las actuaciones contempladas en él.
PRUEBAS DE VIABILIDAD:
1. Definir y documentar las pruebas del plan
Es necesario definir las pruebas del plan y el personal y recursos necesarios para su realización. Una correcta documentación ayudará a la hora de realizar las pruebas.
2. Obtener los recursos necesarios para las pruebas
Deben obtenerse los recursos para las pruebas, ya sean recursos físicos o mano de obra para realizarlas.
3. Ejecutar las pruebas y documentarlas
Consiste en realizar las pruebas pertinentes para intentar valorar el impacto real de un posible problema dentro de los escenarios establecidos como posibles.
La capacitación del equipo de contingencia y su participación en pruebas son fundamentales para poner en evidencia posibles carencias del plan.
Es necesario documentar las pruebas para su aprobación por parte de las áreas implicadas.
4. Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas
Será necesario realimentar el plan de acuerdo a los resultados obtenidos en las pruebas.
Hay que tener en cuenta que el plan de contingencia general o de continuidad de operaciones de la empresa contiene los planes de contingencia específicos para cada problema definido. Los distintos planes deben integrarse en un todo, considerando las posibles relaciones mutuas.
EJECUCIÓN:
En esta fase hay que tener muy presente que el plan no busca resolver la causa del problema, sino asegurar la continuidad de las tareas críticas de la empresa.
RECUPERACIÓN:
Los datos afectados por el siniestro que pudiesen haber quedado desactualizados o corruptos, deben corregirse usando los procedimientos ya definidos.
En general, la reiniciación del proceso normal no implica la cancelación del alternativo, salvo que deban utilizarse los mismos recursos. Si esto no es así, durante cierto tiempo, los procesos deberían ejecutarse en paralelo para asegurar que la reiniciación de la operación normal es correcta y, ante cualquier defecto, continuar con el de contingencia.
Una vez finalizado el plan, es conveniente elaborar un informe final con los resultados de su ejecución cuyas conclusiones pueden servir para mejorar éste ante futuras nuevas eventualidades.
Dependiendo del tamaño de la institución u organización se tendrá que realizar
ResponderEliminarparalelamente un plan de contingencia por cada módulo del sistema de
Información.
creo que el plan de contigencia es muy interesante para cualquier empresa u organizacio ya que esta nos ayuda a preveer y resolver situaciones y riesgos futuros ya que se trata de una estrategia para dar mejores soluciones a cualquier situacion y una alternativa para resolver problemas previos que se presenten y asi esta pueda seguir funcionando.
ResponderEliminarun plan es un apoyo para la pronta recuperacion de la informacion en caso de un desastre informatico
ResponderEliminarlos palnes de contingencia en una empresa no pueden faltar por que previenen situaciones inesperadas y que orientan a la empresa a como actuar. es decir el plan de contingencia es un plan b
ResponderEliminarun plan de contingencias trata de solucionar un accidente o problema que se esta presentando
ResponderEliminardebe contener los materiales necesarios y las personas que deben actuar dentro del rol del plan y como deben
actuar para que este sea un exito para la solucion de dicho problema.
Todos los elementos que mencionas sobre el plan de contingencia nos sirven para elaborar un plan y buscar estrategias para hacer frente a fallos que se presentan en cualquier empresa, sobre todo a los que manejan tacnologías y las que son más propensas a ataques, si cada etapa se detallan y se siguen al pie de las indicaciones al momento de usarlas tendra un resultado eficiente y eficaz.
ResponderEliminarCada uno de los pasos antes mencionados pueden ser de utilidad en el momento que se quiera realizar un plan de contingencia. ya que asi sabremos que pasos seguir, y poder elaborar unas buenas estrategias para estar preparados ante cuelquier situación.
ResponderEliminarAtte: Cristina del Carmen Dominguez Angulo.
Tu información esta muy bien. Para mi el Plan de Contingencia es una inversión que tienen aquellas empresas u organizaciones que lo practican ya que demuestra que cuentan con estrategias a seguir en caso de que algun problema ocurra dentro de la empresa, asegurando las actividades que realizan a menudo sin necesidad de preocuparse por posibles riesgos.
ResponderEliminarSolo men limitare a decir que aun que todos hablamos de los planes de contingencia dentro de sus funciones y formas de aplicarse, en un subtema tienes razon y es la actualizacion de estos planes, es muy impotante ya que todo cambia y las tecnologias son cada vez mas innovadoras asi que hay que estar al dia para enfrentarnos a nuevos y futuros problemas mediante las actualizaciones a las tecnicas, objetivos, estrategias etc. que hay que manejar en un plan de contingencia de nuevo mundo.
ResponderEliminarLos planes de contingencia deberán ser realistas y eficaces. Deberá existir un mecanismo para determinar qué plan de contingencia alternativo se instrumentará, tomando en consideración la eficiencia con respecto al costo. En situaciones de crisis, el rendimiento con respecto a otros objetivos es secundario.+
ResponderEliminarpara poder elborar un plan de contingencia hay que elaborarlo de acuerdo a las etapas que se mecionan el este blog. esto se debe realizar de acuerdo al orden y metodologia que se utiliza. buscando preveer riesgos que se tienen regularmente.
ResponderEliminarLa Función principal de un Plan de Contingencia es la continuidad de las operaciones de la empresa y nos ayuda a analizar los posibles riesgos que puedan estar expuestos la empresa para asi tener soluciones eficases..
ResponderEliminarNATIVIDAD
Para que una organización pueda recuperarse de cualquier problema o desastre que suceda de manera externa o interna es muy importante que se tenga listo un plan de contingencias, ya que así podrá recuperarse de las pérdidas económicas que surjan con el desastre y de una manera rápida y fácil.
ResponderEliminarPara que una organización pueda recuperarse de cualquier problema o desastre que suceda de manera externa o interna es muy importante que se tenga listo un plan de contingencias, ya que así podrá recuperarse de las pérdidas económicas que surjan con el desastre y de una manera rápida y fácil.
ResponderEliminarEn cualquier organización o empresa es necesario llevar a cabo un plan de contingencias ya que este les permite corregir posibles desastres que se presente ya sea de manera interna o externa, evitando así valiosas perdidas económicas y que la organización se pueda recuperar de una manera mas rápida.
ResponderEliminarsergio de la cruz jimenez
ResponderEliminarEl plan de contingencia es una herramienta de gran utilidad por que permite conocer los posibles problesmas que se pueden presentar en un sistemas de informacion y crear sus soluciones y enbeberlas en el codigo del sistema para su correccion.
como todos hemos opinado a cerca de los planes de contigerncias ya tenemos una nocion de lo que es...
ResponderEliminarhay muchas informaciones buenas que nos sirben de apoyo profesional.. la informacion de carlos es muy interesante.. te falta ser mas breve compañero
Tu información esta muy completa. sabemos que las empresas necesitan de un plan de contingencia.
ResponderEliminartambien mecionas como se elabora un plan de contingencia informatico y la descripcion de cada una de sus etapas.
muchas gracias!!! esto me ha salvado la vida!!! jajaja
ResponderEliminarun ejemplo
ResponderEliminar