Sie sind auf Seite 1von 70

PLAN DE CONTINGENCIA EN

ARCHIVOS DE GESTIN PARA LA EMPRESA P&Z SERVICIOS LTDA.

Bibliotecloga. DIANA ESPERANZA MORALES VELASQUEZ


Ingeniera de Sistemas. CLAUDIA MARTINEZ CAMACHO

UNIVERSIDAD DE LA SALLE
FACULTAD DE POSTGRADOS
ESPECIALIZACION EN SISTEMAS DE INFORMACION Y GERENCIA DE
DOCUMENTOS
BOGOTA
2007
PLAN DE CONTINGENCIA EN ARCHIVOS DE GESTIN PARA LA
EMPRESA P&Z SERVICIOS LTDA.

Bibliotecloga. DIANA ESPERANZA MORALES VELASQUEZ


Ingeniera de Sistemas. CLAUDIA MARTINEZ CAMACHO

Trabajo de grado para optar el ttulo de Especialista en Sistemas de


Informacin y Gerencia de Documentos

UNIVERSIDAD DE LA SALLE
FACULTAD DE POSTGRADOS
ESPECIALIZACION EN SISTEMAS DE INFORMACION Y GERENCIA DE
DOCUMENTOS
BOGOTA
2007
Nota de aceptacin:
__________________________
__________________________
__________________________
__________________________
__________________________

__________________________
Firma del presidente del jurado

__________________________

Firma Jurado

__________________________
Firma Jurado

Bogot, Diciembre 1 de 2007


CONTENIDO

Pg.
INTRODUCCION
1. MARCOS DE REFERENCIA 10
1.1. MARCO LEGAL 12
2. IDENTIFICACION DE AMENAZAS 14
2.1. ANALISIS DE AMENAZAS DE LOS ARCHIVOS DE
GESTION DE P&Z SERVICIOS LTDA 15
2.2. ANALISIS DE DEBILIDADES DE LOS ARCHIVOS
DE GESTION DE P&Z SERVICIOS LTDA 17
3. MATRIZ DE EVALUACIN Y ANLISIS DE RIESGOS
PARA LAS DEBILIDADES Y AMENAZAS DETECTADAS
EN LOS ARCHIVOS DE GESTIN DE P&Z
SERVICIOS LTDA 19
3.1. CALIFICACION DE AMENAZAS 20
3.2. MATRIZ DE AMENAZAS 22
3.3. CALIFICACION DE DEBILIDADES 26
3.4. MATRIZ DE DEBILIDADES 27
4. CONTROLES PARA REDUCIR LAS DEBILIDADES
Y AMENAZAS DETECTADAS 30
4.1. PRIORIZACION DE AMENAZAS Y DEBILIDADES 30
4.2. OPCIONES DE TRATAMIENTO DE AMENAZAS
Y DEBILIDADES 33
5. ESTRUCTURA Y CONTENIDOS DEL PLAN
DE CONTINGENCIA 37
5.1. ESCENARIOS DE CONTINGENCIA 37
5.2. DEFINICION DE RESPONSABILIDADES 37
5.3. REQUERIMIENTOS FUNCIONALES 39
5.4. DESCRIPCION DE PROCESOS DEL ARCHIVO
DE GESTION DE P&Z 42
5.5. IDENTIFICACIN DE PROCESOS CRTICOS 43
5.6. INVENTARIO DE RECURSOS 44
5.7. RECURSOS DE INFORMACION 45
5.8. RECURSOS TECNOLGICOS SOFTWARE 46
5.9. RECURSOS TECNOLGICOS HARDWARE 47
5.10. INVENTARIO DE INSTALACIONES FISICAS 48
5.11. INVENTARIO DE RECURSO HUMANO 49
5.12. DISEO E IMPLEMENTACION DEL PLAN 49
5.13. CAPACITACION Y PRUEBAS 55
5.14. MANTENIMIENTO DEL PLAN 57

6. CONCLUSIONES

7. BIBLIOGRAFIA
LISTA DE TABLAS

Pg.

TABLA 1. ANLISIS DE AMENAZAS 15


TABLA 2. ANLISIS DE DEBILIDADES 18
TABLA 3. CALIFICACIN DE AMENAZAS 20
TABLA 4. CONSECUENCIAS DE AMENAZAS 21
TABLA 5. CONSECUENCIAS HUMANAS DE LAS AMENAZAS 22
TABLA 6. CONSECUENCIAS DE INFORMACIN DE LAS AMENAZAS 23
TABLA 7. CONSECUENCIAS DE IMPACTO ECONMICO DE LAS
AMENAZAS 25
TABLA 8. CALIFICACIN DE DEBILIDADES 26
TABLA 9. CONSECUENCIAS DE DEBILIDADES 27
TABLA 10. CONSECUENCIAS DE INFORMACIN DE LAS
DEBILIDADES 28
TABLA 11. CONSECUENCIAS DE IMPACTO ECONMICO DE LAS
DEBILIDADES 29
TABLA 12. IMPACTOS 30
TABLA 13. CONTROLES EXISTENTES 32
TABLA 14. OPCIONES DE TRATAMIENTO DE AMENAZAS Y
DEBILIDADES 36
TABLA 15. ESCENARIOS DE CONTINGENCIA 37
TABLA 16. DESCRIPCIN DE PROCESOS DEL ARCHIVO
DE GESTIN 42
TABLA 17. IDENTIFICACIN DE PROCESOS CRTICOS 43
TABLA 18. INVENTARIO DE RECURSOS 45
TABLA 19. IDENTIFICACIN DE REGISTROS VITALES 50
TABLA 20. CENTROS ALTERNOS 52
TABLA 21. DESCRIPCIN DE ESTRATEGIAS 55
INTRODUCCION

Antecedentes del problema. Hoy da las organizaciones con la sofisticacin


tecnolgica y la complejidad en el manejo de la informacin, enfrentan distintas
amenazas. El riesgo de los documentos est siempre presente. Es as como se
debe asegurar la capacidad de supervivencia de los archivos para preservar la
memoria institucional protegindolos de riesgos, desastres naturales o actos mal
intencionados. La confidencialidad, integridad y disponibilidad de la informacin en
las empresas, es fundamental para la toma de decisiones en el momento oportuno
y conservacin de sus fondos documentales.

Una de las mayores tragedias que le puede sobrevenir a un archivo es ser victima
de un siniestro.

Ante la carencia de un plan de contingencia para la seguridad de la informacin,


se han aumentado los casos de fraudes y riesgos en el manejo de la informacin
en la mayora de los procesos de gestin documental.

Para ilustrar el anterior prrafo mencionaremos el caso del fraude de los 13.5
millones de dlares. El fraude se realiz a partir del desembolso de un emprstito
efectuado a Colombia por 47.2 millones de dlares a travs del Chase Manhattan
Bank de New York. El emprstito se realiz en varios desembolsos, el ltimo de
los cuales, por 13.7 millones de dlares, se efectu el 10 de mayo de 1982. De
acuerdo con Carlos Holgun el fraude se realiz mediante tres tlex falsificados
que usaron (suplantaron) el nmero de respuesta answerback 45407
correspondiente a una mquina de tlex del Banco de la Repblica y la orden fue
comunicada con el nombre del Director General de Crdito Pblico del Ministerio.

1
La respuesta del Chase fue remitida en un da festivo al Banco de la Repblica,
contraviniendo los sistema de control que se haban establecido para este tipo de
transacciones, a una lnea intervenida por los defraudadores.1

Para prevenir las consecuencias de estas situaciones y definir las estrategias que
aseguraren la continuidad de la actividad en el menor tiempo y con el menor
trastorno posible, se hizo necesaria la elaboracin de planes de continuidad del
negocio para las distintas actividades de la empresa.

La empresa P&Z Servicios Ltda., cuenta con planes de contingencia para la


seguridad de informacin a nivel informtico, pero no un plan que contemple todos
los procesos de la administracin de los documentos fsicos que se conservan en
sus archivos de gestin.

P&Z Servicios Ltda., compaa debidamente constituida conforme a las normas de


la Repblica de Colombia, tiene dentro de sus objetos sociales el desarrollo de las
actividades relacionadas con los servicios de outsourcing de administracin de
informacin y gestin documental.

Esta empresa garantiza el cubrimiento de todas las etapas del ciclo vital del
documento, desde la creacin hasta la eliminacin o conservacin en archivos
permanentes o histricos. Presta servicios profesionales relacionados con
elaboracin de tablas de retencin documental, administracin de documentos,
organizacin de archivos y recepcin, radicacin y distribucin de
correspondencia.

1
Gonzlez Hernndez, Sara. Archivos: desorganizados fuente de corrupcin administrativa.
Archivo General de la Nacin. Bogot, 2006

2
De la misma manera, cuenta con sistemas de informacin que permiten
soluciones integrales o puntuales acordes a las necesidades de sus clientes y con
el permanente respaldo de un equipo interdisciplinario de profesionales y tcnicos
integrados en un agradable ambiente laboral, mejorando su desempeo da a da.

Cuenta con experiencia tanto en el sector privado como en el sector oficial,


habiendo prestado servicios con la ms alta calidad tcnica a grandes y pequeas
empresas, con el fin de tener clientes satisfechos, y respondiendo a sus
necesidades, aportando ideas que generen valor al servicio prestado.

Descripcin. No obstante la calidad de la infraestructura de servicios que ofrece


para los clientes, al interior de la empresa se presentan dificultades con la
seguridad de los documentos propios de la compaa, es decir, aquellos recibidos
y generados en ejercicio de sus funciones, al momento de requerir informacin
para la toma de decisiones estos no se localizan a tiempo y en su totalidad.

Adicionalmente, se identificaron algunas debilidades que en materia de gestin


documental enfrenta la empresa:

Descentralizacin de archivos

Los archivos de gestin de P&Z Servicios Ltda. estn descentralizados, y estn


ubicados en dos reas geogrficamente dispersas, una de ellas, en una oficina
que no cuenta con las condiciones fsicas requeridas para la conservacin, ya que
existe poca iluminacin y humedad, y la otra en una bodega en un parque
industrial lo cual dificulta el proceso de bsqueda y administracin de la
informacin. Adicionalmente los procesos del archivo se ven afectados por esta
debilidad.

3
Traslados no programados

Cuando se presentan auditoras externas, es necesario el traslado del archivo de


gestin a un solo sitio, ya sea en la oficina o en la bodega, esto genera prdida,
deterioro y desorganizacin de los documentos porque dicho traslado se realiza
sin las medidas de seguridad adecuadas.

Los traslados de informacin por la misma descentralizacin de las reas generan


otro tipo de situaciones que afectan la toma de decisiones de la gerencia.

Espacios insuficientes

La falta de espacios fsicos o contar con un espacio demasiado reducido no


permite un manejo adecuado para la conservacin, almacenamiento y
administracin de los archivos de gestin.

Deficiencia tecnolgica

La empresa no tiene un servidor apropiado para el almacenamiento de la


informacin de los archivos de gestin y en general de la administracin
documental, puesto que el que se utiliza no cumple con las especificaciones
tcnicas adecuadas para tal fin.

Se presentaban constantes fallas de las herramientas tecnolgicas debido a


cadas del sistema, ya que la infraestructura que se tena era muy limitada.

4
Seguridad insuficiente

No existe un sistema de seguridad que garantice la restriccin de entrada a las


reas donde se encuentran los archivos de gestin, ya que algunas puertas se
pueden abrir muy fcilmente y la vigilancia no revisa con detenimiento los
documentos que salen de la empresa.

Desorganizacin

Los archivos de gestin no estn organizados de acuerdo con criterios tcnicos ni


inventariados en su totalidad, lo que requiere de grandes esfuerzos a la hora de
consultar informacin.

Es as como los documentos esenciales no se identifican fcilmente lo que le


impide a la organizacin la continuidad del negocio en casos de siniestro,
vandalismo, sabotaje y problemas de orden pblico.

No existe unificacin de criterios para todas las dependencias referente a la


clasificacin, ordenacin y conservacin de la documentacin.

Perfil inadecuado del administrador del archivo

El funcionario encargado de la administracin del archivo de gestin, no tiene el


suficiente conocimiento de las herramientas informticas, lo cual trae como
consecuencia errores en la gestin documental y represamiento en los diferentes
procesos.

5
La informacin correspondiente a los diferentes proyectos y licitaciones en que la
empresa ha participado, no estn centralizados en la oficina principal, adems, es
administrada por otra persona diferente al encargado del archivo de gestin, lo
que dificulta el acceso a la informacin cuando sta se ausenta.

Por lo anterior, es difcil garantizar la seguridad, disponibilidad y recuperacin de


los documentos y contar con polticas, procedimientos y estndares necesarios
para el buen funcionamiento del archivo.

Gestin documental no aplicada

No existe una infraestructura de gestin documental que garantice el estado de


conservacin, y bsqueda de documentos, ya que no se han desarrollado
estrategias de informacin integrando la informtica y los procesos archivsticos.
Entonces, se desconoce el flujo documental de los procesos establecidos en P&Z.

Delimitacin. Se elabor un plan de contingencia en archivos de gestin para la


compaa P&Z servicios Ltda., el cual se aplicar durante el ao 2008 en la ciudad
de Bogot.

Pregunta de investigacin. Qu elementos deba contener el plan de


contingencia para la seguridad fsica de los documentos de P&Z Servicios Ltda.?

Justificacin. El activo ms importante que posee cualquier empresa es la


informacin y, por lo tanto, deben existir tcnicas que la aseguren, ms all de la
seguridad fsica que se establezca sobre los equipos en los cuales se almacena.

6
En consecuencia, para que una organizacin funcione correctamente y alcance los
objetivos propuestos por la direccin, es necesario disponer de recursos fsicos,
econmicos, humanos, materiales e intangibles como la informacin.

Aunque se administren estos recursos, la cultura de produccin y almacenamiento


de documentos sin criterios archivsticos, es la que precisamente deja a P&Z al
descubierto en situaciones en las que los documentos que sirvan de prueba
judicial corran el riesgo de no ser aceptados; o cuando constituyen la base de la
memoria histrica institucional y ella est por perderse en un disquete o se da
cuenta que el disco no corre, o el documento fsico no se encuentra en el
expediente correspondiente.

Es importante destacar al papel como el soporte ms relevante durante siglos y


del cual se conocen los aspectos en materia de administracin y conservacin; por
lo dems, los otros soportes si acaso trascienden a un poco ms de un siglo de
existencia. Aunque todos los soportes son el sustento de los documentos, no
todos se administran de la misma manera, ni todos son considerados con la
misma aceptacin en el campo jurdico porque como es sabido, los soportes
electrnicos no satisfacen plenamente este requisito por mltiples razones.

Por lo anterior experimentar una prdida de informacin en la organizacin


ocasiona dificultades en la gestin gerencial de la misma. Las principales causas
de la perdida de informacin estn enfocadas en los errores humanos y en menor
grado los errores tecnolgicos y desastres naturales.

El diseo de un plan de contingencia permitir superar todas aquellas situaciones


que pueden provocar importantes prdidas, no solo materiales sino aquellas
derivadas de la paralizacin del negocio, y cualquier falla y evento inesperado que
P&Z pueda enfrentar.

7
El plan de contingencia minimiza las fuentes de riesgos y aumenta la seguridad
de la continuidad en el negocio, estableciendo polticas y acciones que aseguran
la adecuada conservacin y almacenamiento de los documentos. El factor costo
beneficio se ve reflejado en la economa de P&Z Servicios Ltda. con la aplicacin
de dicho plan de contingencia.

El plan de contingencia facilita la toma de decisiones y el desarrollo de los


procesos, igualmente la definicin de tiempos de respuesta ante cualquier
interrupcin de las operaciones normales y servicios de la organizacin.

Objetivo General. Elaborar un plan de contingencia en archivos de gestin para la


compaa P&Z Servicios Ltda., que garantice la continuidad del negocio ante
eventos que pongan en peligro su operacin.

Objetivos Especficos. Los objetivos especficos que se cumplieron fueron:


Identificar las debilidades y amenazas asociadas a la gestin de la informacin y
los archivos de gestin de P&Z Servicios Ltda.; construir una matriz de evaluacin
y anlisis de riesgos para las debilidades y amenazas detectadas que permitieron
definir las lneas de accin en los archivos de gestin de P&Z Servicios Ltda.;
disear controles para reducir las debilidades y amenazas detectadas; disear la
estructura y los contenidos del plan de contingencia; disear un programa de
difusin y socializacin del plan de contingencia a todo el personal de la empresa.

Diseo Metodolgico. Tipos de estudio. Estudio de caso. Es cuando una


muestra est constituida por un solo caso (una persona, una organizacin, un
sector o una regin). Sirve para estudiar intensivamente caractersticas bsicas, la
situacin actual y las interacciones con el medio. Tiene como caracterstica el

8
estudio a profundidad de una unidad de observacin, teniendo en cuenta
caractersticas y procesos especficos de esa unidad. 2

Adicionalmente son tiles para obtener informacin bsica para planear


investigaciones ms amplias, pues arrojan luz sobre importantes variables,
interacciones y procesos que merezcan ser investigativos ms extensivamente3.

Es un proceso de investigacin centrado en entender un fenmeno especfico


dentro de su contexto de la vida real, que por lo general comprende mltiples
fuentes de informacin4.

Fuentes de informacin y tcnicas de recoleccin. Las tcnicas de recoleccin


que se aplicaron para el desarrollo del trabajo de investigacin fueron:

la observacin
y la entrevista.

Para la elaboracin del anlisis de riesgo y el diseo de la estructura y los


contenidos del plan de contingencia se utiliz la tcnica de investigacin
documental que consiste en la consulta de fuentes bibliogrficas o documentales
relacionadas con el tema.

2
Isaza Castro, Jairo Guillermo; Rendn Acevedo, Jaime Alberto. Gua metodolgica para la
formulacin y presentacin de proyectos de investigacin: apuntes de clase. 2. Ed. Bogot:
Universidad de la Salle, 2007.
3
Tamayo y Tamayo, Mario. Serie aprender a Investigar. Bogot, ICFES, 1995.
4 Turgeon, D. IDRC Books free online. En lnea: http://www.idrc.ca/es/ev-30231-201-1-
DO_TOPIC.html

9
1. MARCOS DE REFERENCIA

El plan de contingencia nace de un anlisis de riesgos, donde se identifican


amenazas y debilidades que afectan la continuidad del negocio. Igualmente
cuando se materializa es cuestionado y calificadas las amenazas de acuerdo con
la probabilidad y el impacto en los recursos de la organizacin.

1.1 MARCO CONCEPTUAL

Plan de Contingencia. Es el conjunto de procedimientos alternativos a la normal


operacin de cada empresa, cuya finalidad es la de permitir el funcionamiento de
sta, an cuando alguna de sus funciones deje de hacerlo por culpa de algn
incidente tanto interno como ajeno a la organizacin.5

Amenazas. Para que una organizacin funcione correctamente y alcance los


objetivos propuestos por la direccin, es necesario disponer de recursos fsicos,
econmicos, humanos, materiales e intangibles. Estos recursos se encuentran en
un entorno de incertidumbre, estando sometidos a amenazas, que son los eventos
que pueden desencadenar un incidente en la organizacin, produciendo daos
materiales o prdidas inmateriales en sus activos. Las causas de estas amenazas
son de diversos tipos: humanas, que a su vez, pueden ser intencionadas o no
intencionadas, estas ltimas como consecuencia de errores; y no humanas:
accidentes o desastres (de origen natural o industrial), averas, interrupciones de
servicios o suministros esenciales6.

5
Tamayo y Tamayo, Mario. Serie aprender a Investigar. Bogot, ICFES, 1995.
6
Zapata Crdenas, Carlos Alberto. Apuntes de clase de la asignatura de Planes de Contingencia
en Archivos. Bogot: Universidad de la Salle 2007

10
Vulnerabilidad. Es la potencialidad o posibilidad de ocurrencia de la
materializacin de una amenaza sobre los recursos disponibles en la organizacin.
Es una propiedad derivada de la relacin entre recurso y amenaza, que depende
de la frecuencia en que la amenaza se convierta en una agresin materializada
sobre los recursos.

Impacto. Debe considerarse que el impacto en los recursos disponibles en la


organizacin, es la consecuencia de la materializacin de una amenaza. Este
impacto ser cualitativo cuando se produzcan prdidas funcionales y cuantitativas
si las prdidas se pueden traducir en dinero de forma directa o indirecta.

Riesgo. Es la probabilidad de que se produzca un impacto determinado en los


recursos disponibles, en una parte de la organizacin o en toda ella.7

Anlisis de riesgos. Es un paso importante para implementar la seguridad de la


informacin. Como su propio nombre lo indica, es realizado para detectar los
riesgos a los cuales estn sometidos los recursos de una organizacin, es decir,
para saber cul es la probabilidad de que las amenazas se concreten.

Debilidades. Son aquellos factores en los que se encuentra en una posicin


desfavorable la empresa respecto de sus competidores. Son caractersticas
internas importantes para la operacin, de poco desarrollo o inexistentes y que
limitan o inhiben el xito general de una organizacin8.
Probabilidad: Est determinada por la posibilidad de que ocurra un evento que
pueda originar consecuencias negativas.

7
Meja. Rubi Consuelo. Administracin de riesgos un enfoque empresarial. Medelln: Universidad
EAFIT, 2006.
8 Zapata Crdenas, Carlos Alberto. Apuntes de clase de la asignatura de Planes de Contingencia
en Archivos. Bogot: Universidad de la Salle 2007

11
1.2 MARCO LEGAL

DECRETO 4124 Diciembre 10 de 2004 Artculo 10. Las personas naturales o


jurdicas de derecho privado, que estn bajo inspeccin, vigilancia e intervencin
del Estado, debern tener el archivo creado, organizado, preservado y controlado,
teniendo en cuenta los principios de procedencia y de orden original, el ciclo vital
de los documentos, y las normas que regulen a cada sector, siempre y cuando no
contraren las normas sobre propiedad intelectual y no se vulneren los derechos
otorgados por el artculo 15 de la Constitucin Poltica.

Artculo 11. Nuevas tecnologas. Las personas naturales o jurdicas de derecho


privado podrn incorporar tecnologas de avanzada en la administracin y
conservacin de los archivos, empleando cualquier medio tcnico, electrnico,
informtico, ptico o telemtico; estos medios podrn ser utilizados por las
entidades privadas que cumplen funciones pblicas en la administracin y
conservacin de los archivos que se deriven de la prestacin de la funcin pblica,
siempre y cuando cumplan con los requisitos establecidos en los artculos 19, 21,
47, 48 y 49 de la Ley 594 de 2000.

Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control
interno en as entidades y organismos del Estado y se dictan otras disposiciones,
artculo 2 literal a) proteger los recursos de la organizacin, buscando su
adecuada administracin ante posibles riesgos que los afectan. artculo 2 literal f)
definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organizacin y que puedan afectar el logro de
los objetivos.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993
en cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de
control interno de las entidades y organismos del Estado que en el pargrafo o del

12
artculo 4 seala los objetivos del sistema de control interno () define y aplica
medidas para prevenir los riesgos, detectar y corregir las desviacionesy en su
artculo 3 establece el rol que deben desempear las oficinas de control interno
() que se enmarca en cinco tpicos () valoracin de riesgos. As mismo
establece en su artculo 4 la administracin de riesgos, como parte integral del
fortalecimiento de los sistemas de control interno en las entidades pblicas ().

El Decreto 1599 de 2005 define al riesgo como el elemento de control, que


posibilita conocer los eventos potenciales, estn o no bajo el control de la entidad
pblica, que ponen en riesgo el logro de su misin, estableciendo los agentes
generadores, las causas y los efectos de su ocurrencia.

13
2. IDENTIFICACION DE AMENAZAS Y DEBILIDADES ASOCIADAS A LA
GESTION DE LA INFORMACION Y LOS ARCHIVOS DE GESTIN DE
P&Z SERVICIOS LTDA

Como resultado de los anlisis de los procesos, y una vez conocidos los recursos
que debemos proteger, se identificaron amenazas y debilidades que se ciernen
contra ellos. Dichas amenazas y debilidades se consolidaron a travs de la
observacin y las entrevistas realizadas a funcionarios de la empresa.

Se califica el riesgo como:


Muy Probable: Es la posibilidad alta de que ocurra un evento que pueda
originar consecuencias negativas.
Probable: Es la posibilidad normal de que ocurra un evento que pueda
originar consecuencias negativas.
Poco Probable: Es la posibilidad mnima de que ocurra un evento que
pueda originar consecuencias negativas.

Se califica el impacto como:


Alto: Para la debilidades que ponen en mayor riesgo el archivo de gestin
de la empresa.
Medio: Para las debilidades que ponen en un riesgo moderado al archivo de
gestin.
Bajo: para las debilidades que ponen en un riesgo mnimo al archivo.

La calificacin dada al riesgo y al impacto se obtuvo a partir de la identificacin de


las amenazas, debilidades y de los datos que aportaron los funcionarios de la
entidad.

14
2.1. ANALISIS DE AMENAZAS DE LOS ARCHIVOS DE GESTION DE P&Z
SERVICIOS LTDA.
AMENAZAS (FACTORES DE
PROBABILIDAD IMPACTO
RIESGOS)
Inundacin Probable Alto
Incendio Probable Alto
Corte de energa Probable Bajo
Sustraccin de informacin Probable Alto
Sustitucin de informacin Probable Alto
Adulteracin de informacin Probable Alto
Falsificacin de informacin Probable Alto
Prdida de documentos e Probable Alto
informacin
Fallas en la comunicacin con Probable Bajo
servidores
Cableado elctrico mal Probable Medio
instalado
Fallas en la red Probable Bajo
Cada de bases de datos Probable Medio
Virus informtico Probable Medio
Ataques internos Poco probable Medio
Sismo Probable Alto
Tabla 1. Anlisis de amenazas

Inundacin: Es la ocupacin por parte del agua de zonas que habitualmente


estn libres de esta, bien sea por desbordamiento de ros y ramblas, subida de
las mareas por encima del nivel habitual o avalanchas causadas por tsunamis.
Es probable, debido a que el archivo de gestin se encuentra en instalaciones
ubicadas en lugares geogrficamente inundables, cerca al ro Fucha.
Incendio: Un incendio es una ocurrencia de fuego no controlada que puede
ser extremadamente peligrosa para los seres vivos y las estructuras. La
exposicin a un incendio puede producir la muerte, generalmente por
inhalacin de humo o por desvanecimiento producido por ella y posteriormente

15
quemaduras graves. Es probable, porque cerca a las instalaciones se
encuentra una bodega productora de qumicos.
Corte de energa elctrica: Suspensin temporal o prolongada de la luz
elctrica. Es probable, por las malas condiciones del cableado elctrico se
hace necesario realizar cortes de energa continuamente.
Sustraccin de informacin: Tomar informacin sin autorizacin. Es probable,
no se hace revisin exhaustiva de los documentos fsicos que sacan los
funcionarios.
Sustitucin de informacin: Cambiar informacin vital para la organizacin. Es
probable, no existe restriccin de acceso a la informacin.
Adulteracin de informacin: Es modificar informacin sin autorizacin. Es
probable, no existe restriccin de acceso a la informacin.
Falsificacin de informacin: Imitar o copiar algo hacindolo pasar por
autntico. Es probable, no existen controles de seguridad adecuados.
Prdida de documentos e informacin: Puede darse a partir de robos,
deterioros y fugas de informacin. Es probable, no existen controles de
seguridad adecuados.
Fallas de comunicacin con los servidores: Error al intentar acceder a los
servicios de un servidor. Es probable, el servidor con el que se cuenta no
posee memoria suficiente para la conexin a usuarios ilimitados.
Cableado elctrico mal instalado: probable, las instalaciones elctricas no se
encuentran en ptimas condiciones ya que la bodega posee cableado antiguo.
Fallas en la red: Error al intentar acceder a la intranet o internet de la empresa
de la organizacin. Es probable, la red de datos no soporta mayor capacidad
de flujo de datos.
Cada de la base de datos: Error al momento de acceder a la informacin
almacenada en la base de datos. Es probable, al existir fallas en la red se
presentan frecuentes cadas de la base de datos.

16
Virus informticos: El virus informtico es un programa que se introduce y se
transmite a travs de diskettes o de la red telefnica de comunicacin entre
ordenadores, causando diversos tipos de daos a los sistemas
computarizados. Es probable, no se cuenta con bloqueo de archivos adjuntos
en mails y los usuarios no tienen restricciones con el acceso a internet.
Ataques internos: perjuicios para la seguridad de la informacin. Es poco
probable, los usuarios de la red tienen restricciones para realizar
modificaciones sobre los documentos registrados en los aplicativos de la
empresa.
Sismo: movimiento brusco o sacudida de la corteza terrestre. Es muy probable,
Colombia y especialmente la regin Andina se encuentra ubicada en uno de
los cordones telricos de ms alta probabilidad de ocurrencia y riesgo.

2.2. ANALISIS DE DEBILIDADES DE LOS ARCHIVOS DE GESTION DE P&Z


SERVICIOS LTDA.
DEBILIDADES
RIESGO PROBABILIDAD IMPACTO
(FACTORES DE RIESGO)
Prdida de informacin Muy probable Alto
Afectacin de la integridad de la
Probable Medio
Descentralizacin de informacin
archivos Dificultad en el acceso de la
Probable Alto
informacin
Demoras en los procesos Probable Medio
Deterioro fsico de los documentos Muy probable Medio
Traslados no programados Prdida de documentos Probable Alto
Toma de decisiones no acertadas Probable Medio
Inadecuado almacenamiento de los
Muy probable Alto
documentos
Espacios insuficientes Deterioro de los documentos Probable Medio
Manipulacin inadecuada de los
Probable Medio
documentos

17
DEBILIDADES
RIESGO PROBABILIDAD IMPACTO
(FACTORES DE RIESGO)
Difcil acceso y recuperacin de la
Probable Medio
informacin
Deficiencia tecnolgica
Prdida de seguridad de la
Probable Medio
informacin
Prdida de los documentos Probable Alto
Seguridad insuficiente Acceso no autorizado de la
Probable Medio
informacin
Deficiente calidad en la prestacin del
Probable Medio
servicio
Desorganizacin Prdida de los documentos Muy probable Alto
Acceso limitado de la informacin Probable Medio
Pueden ocurrir accidentes de trabajo Probable Medio
Errores en la gestin documental Muy probable Alto
Perfil inadecuado del
Represamiento de los procesos Muy probable Alto
administrador del archivo
Difcil acceso de la informacin Probable Medio
Inadecuada aplicacin de tareas
Muy probable Alto
Gestin documental no archivsticas
aplicada Falta de estandarizacin de procesos
Muy probable Alto
archivsticos
Tabla 2. Anlisis de debilidades

18
3. MATRIZ DE EVALUACIN Y ANLISIS DE RIESGOS PARA LAS
DEBILIDADES Y AMENAZAS DETECTADAS EN LOS ARCHIVOS DE
GESTIN DE P&Z SERVICIOS LTDA

La matriz se desarrolla con el fin de facilitar la calificacin y evaluacin de los


riesgos, a travs de un anlisis cualitativo que hace referencia a la utilizacin de
formas descriptivas para presentar la magnitud de las consecuencias potenciales y
la posibilidad de ocurrencia.

INDICE NIVEL DE SIGNIFICANCIA

No significativa

Significativa

Muy significativa

Para realizar la evaluacin de las amenazas y las debilidades (factores de riesgo),


se tiene en cuenta la posicin de estas con relacin con las consecuencias vs. la
probabilidad de ocurrencia, segn la celda que ocupa en la matriz aplicando los
criterios representados en la anterior grfica.

Si la amenaza o debilidad se ubica en la zona de color rojo, significa que su


probabilidad es alta y su impacto muy significativo.

Si la amenaza o debilidad se ubica en la zona de color amarillo, significa que su


probabilidad es media y su impacto significativo.

Si la amenaza o debilidad se ubica en la zona de color verde, significa que su


probabilidad es baja y su impacto no es significativo.

19
3.1. CALIFICACION DE AMENAZAS

CONSECUENCIA
Humanas
A Catstrofe: Numerosas vctimas
B Varias muertes
C Una muerte
D Lesiones extremadamente graves
E Lesin con incapacidad
F Pequeas heridas

Informacin
G Afectacin de la Integridad de la informacin
H Prdida de la informacin
I Prdida de la Confidencialidad de la informacin
J Prdida de la Seguridad de la informacin
K Privacin a la Accesibilidad de la informacin

Impacto Econmico
L Daos superiores al 90% del capital.
M Dao del 50 % al 89% del capital.
N Dao del 10% al 49% del capital.
O Daos del 1% al 9% del capital.
P Dao hasta del 1% del capital
Q Pequeos daos
PROBABILIDAD
A Casi seguro: El evento se espera que ocurra en la mayora de las circunstancias
B Probable: El evento probablemente ocurrir en la mayora de las circunstancias
C Moderado: El evento debera ocurrir algunas veces
D Improbable: El evento podra ocurrir alguna vez
E Raro: El evento puede ocurrir solo en circunstancias excepcionales
Tabla 3. Calificacin de amenazas

A continuacin se enumeran cada una de las amenazas y se evalan con respecto


a las consecuencias y a las probabilidades enunciadas en el cuadro anterior.

CONSECUENCIA
PROBABILIDAD
AMENAZAS Humanas Informacin Econmicas
A B C D E F G H I J K L M N O P Q A B C D E
1.Inundacin X X X X
2.Incendio X X X X
3.Corte de X X X
energa

20
CONSECUENCIA
PROBABILIDAD
AMENAZAS Humanas Informacin Econmicas
A B C D E F G H I J K L M N O P Q A B C D E
4.Sustraccin de X X X X X X
informacin
5.Sustitucin de X X X X X
informacin
6.Adulteracin de X X X X X
informacin
7.Falsificacin de X X X X X
informacin
8.Prdida de X X X X X X
informacin
9.Fallas en la X X X X
comunicacin
con servidores
10.Cableado X X X
elctrico mal
instalado
11.Fallas en la X X X X
red
12.Cada de X X X
bases de datos
13.Virus X X X X X X
informtico
14.Ataques X X X X X X
internos
15. Sismo X X X X X X X X X X
Tabla 4. Consecuencias de amenazas

21
3.2. MATRIZ DE AMENAZAS

Teniendo en cuenta el resultado de la calificacin de las amenazas, en la matriz


que a continuacin se grafica se coloca el nmero correspondiente a cada una de
las amenazas listadas en el cuadro anterior en la celda que corresponda.

Consecuencias Humanas

A 14
ROJO

B 14
ROJO
C 14
ROJO
D 2 14
AMARILLO
E 1 14
AMARILLO
F 14
VERDE
CONSECUENCIA E D C B A
PROBABILIDAD
VERDE AMARILLO AMARILLO ROJO ROJO
Tabla 5. Consecuencias humanas de las amenazas

Las amenazas identificadas en la zona roja de la matriz son las que afectan en
mayor grado el archivo de gestin, estas son:

Sismo

Las amenazas identificadas en la zona amarilla de la matriz son las que pueden
afectar en forma significativa el archivo de gestin, estas son:

Inundacin
Incendio

22
Las amenazas identificadas en la zona verde de la matriz son las que pueden
afectar en forma mnima el archivo de gestin. En esta zona no aplic ninguna
amenaza.

Consecuencias de informacin

G 13
ROJO

H 2-3-4-5-6 1 - 11 - 13 11-15 12
ROJO -8-14
I 4 - 5 - 6 - 7 -8-
AMARILLO 14
J 4 - 5 - 6 - 7 -8- 9-13
AMARILLO 14
K 4 - 8 -14 9 - 10 - 11 - 13 15 12
VERDE
CONSECUENCIA E D C B A
PROBABILIDAD
VERDE AMARILLO AMARILLO ROJO ROJO
Tabla 6. Consecuencias de informacin de las amenazas

Las amenazas identificadas en la zona roja de la matriz son las que afectan en
mayor grado el archivo de gestin, estas son:

Inundacin
Incendio
Corte de energa
Sustraccin de informacin
Sustitucin de informacin
Adulteracin de informacin
Prdida de informacin
Fallas en la red
Cada de bases de datos

23
Virus informticos
Ataques internos
Sismo

Las amenazas identificadas en la zona amarilla de la matriz son las que pueden
afectar en forma significativa el archivo de gestin, estas son:

Sustraccin de informacin
Sustitucin de informacin
Adulteracin de informacin
Falsificacin de informacin
Prdida de informacin
Fallas en la comunicacin con servidores
Cableado elctrico mal instalado
Virus informticos
Ataques internos

Las amenazas identificadas en la zona verde de la matriz son las que pueden
afectar en forma mnima el archivo de gestin.

Sustraccin de informacin
Prdida de informacin
Ataques internos

24
Consecuencias de impacto econmico

L 2 15
ROJO

M
ROJO
N
ROJO
O 8 1 13
AMARILLO
P 3-4-5-6-7
AMARILLO -14
Q 9 -10 -11
VERDE
CONSECUENCIA E D C B A
PROBABILIDAD
VERDE AMARILLO AMARILLO ROJO ROJO
Tabla 7. Consecuencias de impacto econmico de las amenazas
Las amenazas identificadas en la zona roja de las matrices son las que afectan en
mayor grado el archivo de gestin, estas son:

Incendio
Sismo

Las amenazas identificadas en la zona amarilla de la matriz son las que pueden
afectar en forma significativa el archivo de gestin, estas son:

Inundacin
Corte de energa
Sustraccin de informacin
Sustitucin de informacin
Adulteracin de informacin
Falsificacin de informacin
Prdida de informacin

25
Fallas en la comunicacin con servidores
Fallas en la red
Cableado elctrico malo instalado
Virus informticos
Ataques internos

Las amenazas identificadas en la zona verde de la matriz son las que pueden
afectar en forma mnima el archivo de gestin. En esta zona no aplic ninguna
amenaza.

3.3. CALIFICACION DE DEBILIDADES

CONSECUENCIA
Humanas
A Catstrofe: Numerosas vctimas
B Varias muertes
C Una muerte
D Lesiones extremadamente graves
E Lesin con incapacidad
F Pequeas heridas

Informacin
G Afectacin de la Integridad de la informacin
H Prdida de la informacin
I Prdida de la Confidencialidad de la informacin
J Prdida de la Seguridad de la informacin
K Privacin a la Accesibilidad de la informacin

Impacto Econmico
L Daos superiores al 90% del capital.
M Dao del 50 % al 89% del capital.
N Dao del 10% al 49% del capital.
O Daos del 1% al 9% del capital.
P Dao hasta del 1% del capital
Q Pequeos daos
PROBABILIDAD
A Casi seguro: El evento se espera que ocurra en la mayora de las circunstancias
B Probable: El evento probablemente ocurrir en la mayora de las circunstancias
C Moderado: El evento debera ocurrir algunas veces
D Improbable: El evento podra ocurrir alguna vez
E Raro: El evento puede ocurrir solo en circunstancias excepcionales
Tabla 8. Calificacin de debilidades

26
A continuacin se enumeran cada una de las debilidades y se evalan con
respecto a las consecuencias y a las probabilidades enunciadas en el cuadro
anterior.

CONSECUENCIA
PROBABILIDAD
DEBILIDADES Humanas Informacin Econmicas
A B C D E F G H I J K L M N O P Q A B C D E
1. Descentralizacin X X X X X X X
de archivos
2. Traslados no X X X X X
programados
3. Espacios X X X X X X
insuficientes
4. Deficiencia X X X X
tecnolgica
5. Seguridad X X X X X
insuficiente
6. Desorganizacin X X X X X X X
7. Perfil inadecuado X X X X X X X
del administrador del
archivo
8. Gestin X X X X X X X
documental no
aplicada
Tabla 9. Consecuencias de debilidades

3.4. MATRIZ DE DEBILIDADES

Teniendo en cuenta el resultado de la calificacin anterior de las amenazas, en la


matriz que se presenta a continuacin se coloca el nmero correspondiente a la
amenaza en la celda que corresponda.

27
Consecuencias de informacin

G 1-6-7-8
ROJO

H 2 5 1 - 3 - 6 - 7 -8
ROJO
I 1 - 3 - 6 - 7 -8
AMARILLO
J 2 5-4 1 - 3 - 6 - 7- 8
AMARILLO
K 2 5-4 1 - 3 - 6 - 7 -8
VERDE
CONSECUENCIA E D C B A
PROBABILIDAD
VERDE AMARILLO AMARILLO ROJO ROJO
Tabla 10. Consecuencias de informacin de las debilidades

Las debilidades identificadas en la zona roja de las matrices son las que afectan
en mayor grado el archivo de gestin, estas son:
Descentralizacin de archivos
Traslados no programados
Espacios insuficientes
Deficiencia tecnolgica
Seguridad insuficiente
Desorganizacin
Perfil inadecuado del administrador del archivo
Gestin documental no aplicada

Las amenazas identificadas en la zona amarilla de la matriz son las que pueden
afectar en forma significativa el archivo de gestin, estas son:
Traslados no programados

Las amenazas identificadas en la zona verde de la matriz son las que pueden
afectar en forma mnima el archivo de gestin. En esta zona no aplic ninguna
amenaza.

28
Consecuencias de impacto econmico
L
ROJO

M
ROJO
N
ROJO
O 45 1 - 6 - 7- 8
AMARILLO
P 2 3
AMARILLO
Q
VERDE
CONSECUENCIA E D C B A
PROBABILIDAD
VERDE AMARILLO AMARILLO ROJO ROJO
Tabla 11. Consecuencias de impacto econmico de las debilidades

Las debilidades identificadas en la zona roja de las matrices son las que afectan
en mayor grado el archivo de gestin, estas son:
Descentralizacin de archivos
Espacios insuficientes
Deficiencia tecnolgica
Seguridad insuficiente
Desorganizacin
Perfil inadecuado del administrador del archivo
Gestin documental no aplicada

Las amenazas identificadas en la zona amarilla de la matriz son las que pueden
afectar en forma significativa el archivo de gestin, estas son:
Traslados no programados

Las amenazas identificadas en la zona verde de la matriz son las que pueden
afectar en forma mnima el archivo de gestin. En esta zona no aplic ninguna
amenaza.

29
4. CONTROLES PARA REDUCIR LAS DEBILIDADES Y AMENAZAS
DETECTADAS

4.1 PRIORIZACION DE AMENAZAS Y DEBILIDADES

Una vez calificadas y evaluadas las amenazas y debilidades, se analizan frente a


los controles existentes en cada una de ellas y se da la priorizacin de acuerdo
con los resultados obtenidos.

CALIFICACION: Si aplica el nivel se coloca 1, de lo contrario 0.

A los valores ms altos de la probabilidad se califica en la priorizacin con valor de


1, y en este orden de ideas a medida que desciende el valor de la probabilidad
aumenta la calificacin en la priorizacin.

TABLA DE IMPACTOS

NIVEL DESCRIPCION
C1 Impacto financiero
Impacto de imagen de la Empresa
C2
Impacto en el cumplimiento de
C3 objetivos
Impacto en la continuidad del servicio
C4
Impacto en la confidencialidad de la
C5 informacin
Impacto en la integridad y
C6 confiabilidad
Impacto en la ocurrencia de
C7 accidentes de trabajo
Tabla 12. Impactos

30
CONTROLES
AMENAZAS RIESGO IMPACTO C1 C2 C3 C4 C5 C6 C7 PROBABILIDAD PRIORIZACION
EXISTENTES
Inundacin Probable Alto No existe 1 0 1 1 0 0 1 4 2
Incendio Probable Alto Se cuenta
con
extintores y
sistemas de
irrigacin
(detectores
de humo) 1 0 1 1 0 0 1 4 2
Corte de energa Probable Bajo No existe 1 0 0 0 0 0 0 1 5
Sustraccin de Probable Alto No existe
informacin 1 1 0 0 1 1 0 4 2
Sustitucin de Probable Alto No existe
informacin 1 1 0 0 1 1 0 4 2
Adulteracin de Probable Alto No existe
informacin 1 1 0 0 1 1 0 4 2
Falsificacin de Probable Alto No existe
informacin 1 1 0 0 1 1 0 4 2
Prdida de Probable Alto No existe
documentos e
informacin
1 1 1 1 1 0 0 5 1
Fallas en la Probable Bajo No existe
comunicacin
con servidores
0 0 1 0 0 0 0 1 5
Cableado Probable Medio Se iniciaron
elctrico mal
trabajos
instalado
para el
cambio del
cableado
elctrico 0 0 1 0 0 0 0 1 5
Fallas en la red Probable Bajo No existe 0 0 1 1 0 0 0 2 4
Cada de bases Probable Medio No existe
de datos
0 0 1 1 0 0 0 2 4
Virus informtico Probable Medio Se bloque
el acceso a
internet, se
restringi
uso de
diskettes,
USB, MP3,
MP4, IPOD 1 0 1 0 0 1 0 3 3
Ataques internos Poco Medio Modificacin
probable de permisos
de usuarios 1 0 0 0 0 0 0 1 5
Sismo Muy Medio Capacitacin
probable en
prevencin
de desastres 1 0 1 1 0 0 1 4 2

31
CONTROLES
DEBILIDADES RIESGO IMPACTO C1 C2 C3 C4 C5 C6 C7 PROBABILIDAD PRIORIZACION
EXISTENTES
Descentralizacin Muy Medio No existe
de archivos
probable 0 0 1 1 1 1 0 4 2
Traslados no Probable Medio No existe
programados 0 0 1 0 1 1 0 3 3
Espacios Muy Alto No existe
insuficientes
probable 1 0 1 0 1 0 0 3 3
Deficiencia Probable Medio No existe
tecnolgica 1 0 1 0 1 0 0 3 3
Seguridad Probable Alto No existe
insuficiente 1 0 0 0 1 0 0 2 4
Desorganizacin Muy Alto No existe
probable 1 1 1 1 1 1 1 7 1
Perfil inadecuado Muy Alto No existe
del administrador
del archivo probable
0 0 1 1 0 0 0 2 4
Gestin Muy Alto No existe
documental no
aplicada probable
1 1 1 1 1 1 0 6 1
Tabla 13. Controles existentes

32
4.2 OPCIONES DE TRATAMIENTO DE AMENAZAS Y DEBILIDADES
A continuacin se sugieren una serie de opciones de manejo, para las amenazas cuya priorizacin identificada
en el cuadro anterior se encuentran en las escalas mayores 1 y 2, y para todas las debilidades que son el
objetivo principal del proyecto, tendientes a prevenir, reducir, dispersar o transferir el riesgo.

RESULTADOS PERSONA
CALIFICACION DEL ANALISIS COMO LAS AMENAZAS /
RESPONSABLE
AMENAZAS Y DEBILIDADES POSIBLES OPCIONES OPCION DEL RIESGO COSTO- TIEMPO PARA LA DEBILIDADES Y SU OPCION
PREFERIDA DESPUES DE BENEFICIO
DE LA
EN ORDEN DE PRIORIDAD DE TRATAMIENTO DE TRATAMIENTO SERAN
TRATAMIENTO A - ACEPTADO IMPLEMENTACION IMPLEMENTACION
MONITOREADOS
R - RECHAZADO DE LA OPCION
Centralizar los archivos
de gestin en una sola X A Gerente General 2 meses Al terminar la obra
rea
Restringir el acceso de
funcionarios de la Coordinador de
organizacin y de los que archivos de
no lo son a las reas X A Inmediato Inspecciones semanales
gestin de
donde se ubican los proyectos
Prdida, sustraccin,
archivos
sustitucin, adulteracin,
falsificacin de documentos e Registro de salida de los
informacin documentos X A Jefe de seguridad Inmediato Inspecciones semanales

Implementar sistema de
Gerente
seguridad con cmaras X A 2 meses Inspecciones semanales
Administrativo
en el archivo
Realizar punteos o Coordinador de
verificacin de archivos de
X A 2 meses Inspecciones trimestrales
inventarios de forma gestin de
regular proyectos
Hacer revisiones de las
Gerente
instalaciones hidrulicas X A Inmediato Mensualmente
Administrativo
Ubicacin de cajas que Coordinador de
se encuentran en archivos de
X A 2 meses Mensualmente
Inundacin procesamiento tcnico gestin de
sobre estibas proyectos
Revisin de goteras en Gerente
instalaciones fsicas X A Inmediato Mensualmente
Administrativo
Realizar simulacros de
evacuacin X A Jefe de HSEQ 1 mes Semestral

33
RESULTADOS PERSONA
CALIFICACION DEL ANALISIS COMO LAS AMENAZAS /
RESPONSABLE
AMENAZAS Y DEBILIDADES POSIBLES OPCIONES OPCION DEL RIESGO COSTO- TIEMPO PARA LA DEBILIDADES Y SU OPCION
PREFERIDA DESPUES DE BENEFICIO
DE LA
EN ORDEN DE PRIORIDAD DE TRATAMIENTO DE TRATAMIENTO SERAN
TRATAMIENTO A - ACEPTADO IMPLEMENTACION IMPLEMENTACION
MONITOREADOS
R - RECHAZADO DE LA OPCION
Elaborar un plan de
emergencias X A Jefe de HSEQ 2 meses Trimestralmente

Capacitacin al personal
en equipos X A Jefe de HSEQ 1 mes Trimestralmente
contraincendios

Incendio Revisin de los


extintores existentes X A Jefe de HSEQ 1 mes Trimestralmente

Revisin de detectores
de humo por parte de X A Jefe de HSEQ 1 mes Trimestralmente
especialista
Realizar simulacros de
evacuacin X A Jefe de HSEQ 1 mes Semestral

Elaborar un plan de
emergencias X A Jefe de HSEQ 2 meses Trimestralmente

Capacitacin al personal
Sismo en catstrofes por
X A Jefe de HSEQ 1 mes Trimestralmente
fenmenos naturales

Realizar simulacros de
evacuacin X A Jefe de HSEQ 1 mes Semestral

Centralizar los archivos


de gestin en una sola X A Gerente General 2 meses Al terminar la obra
rea

Descentralizacin de archivos Revisar y mejorar Coordinador de


condiciones fsicas de archivos de
conservacin de los X A 1 mes Inspecciones mensuales
gestin de
depsitos actuales proyectos
Asignacin de espacios
fsicos suficientes con
proyeccin de
crecimiento y adecuacin
Espacios insuficientes X R Gerente General 2 meses Al terminar la obra
de condiciones
ambientales establecidas
por la ley

34
RESULTADOS PERSONA
CALIFICACION DEL ANALISIS COMO LAS AMENAZAS /
RESPONSABLE
AMENAZAS Y DEBILIDADES POSIBLES OPCIONES OPCION DEL RIESGO COSTO- TIEMPO PARA LA DEBILIDADES Y SU OPCION
PREFERIDA DESPUES DE BENEFICIO
DE LA
EN ORDEN DE PRIORIDAD DE TRATAMIENTO DE TRATAMIENTO SERAN
TRATAMIENTO A - ACEPTADO IMPLEMENTACION IMPLEMENTACION
MONITOREADOS
R - RECHAZADO DE LA OPCION

Adquisicin de equipos Una vez adquiridos los


X R Jefe de Sistemas 3 meses
apropiados equipos

Revisin de
infraestructura
tecnolgica existente X A Jefe de Sistemas Inmediato Trimestralmente
Deficiencia tecnolgica

Optimizar equipos
existentes X A Jefe de Sistemas Inmediato Inspecciones mensuales

Uso del Software


existente X A Jefe de Sistemas Inmediato Inspecciones mensuales

Implementar sistema de
seguridad con cmaras Gerente
X A 2 meses Inspecciones semanales
en el archivo Administrativo

Inspecciones peridicas
de seguridad X A Jefe de seguridad Inmediato Mensualmente
Seguridad Insuficiente
En la portera del edificio Diariamente
revisar en detalle a los
funcionarios, asegurando
X A Jefe de seguridad Inmediato
que ningn documento
sea extrado

Elaborar un inventario Coordinador de


completo de la archivos de
X A 1 mes Inspecciones mensuales
informacin del archivo gestin de
de gestin proyectos
Aplicar criterios tcnicos Coordinador de
de organizacin de archivos de
X A Inmediato Diariamente
archivos gestin de
proyectos
Desorganizacin Unificacin de criterios Coordinador de
por dependencias archivos de
X A Inmediato Mensualmente
gestin de
proyectos
Capacitacin en
Coordinador de
procesos archivsticos al
archivos de
personal que genera X A 1 semana Trimestralmente
gestin de
documentacin
proyectos

35
RESULTADOS PERSONA
CALIFICACION DEL ANALISIS COMO LAS AMENAZAS /
RESPONSABLE
AMENAZAS Y DEBILIDADES POSIBLES OPCIONES OPCION DEL RIESGO COSTO- TIEMPO PARA LA DEBILIDADES Y SU OPCION
PREFERIDA DESPUES DE BENEFICIO
DE LA
EN ORDEN DE PRIORIDAD DE TRATAMIENTO DE TRATAMIENTO SERAN
TRATAMIENTO A - ACEPTADO IMPLEMENTACION IMPLEMENTACION
MONITOREADOS
R - RECHAZADO DE LA OPCION
Capacitacin en Coordinador de
procesos archivsticos archivos de
X A Inmediato Inspecciones mensuales
gestin de
Perfil inadecuado del proyectos
administrador del archivo Acompaamiento de un Coordinador de
asesor en gestin archivos de
X A Inmediato Inspecciones mensuales
documental en procesos gestin de
proyectos
Implementar y aplicar un
Profesional en
sistema de gestin X A 3 meses Al terminar implementacin
Bibliotecologa
documental
Gestin documental no Integrar la informtica
Profesional en
aplicada con los procesos X A 3 meses Inspecciones mensuales
Bibliotecologa
archivsticos
Actualizacin de las TRD Profesional en
X A 3 meses Al terminar actualizacin
Bibliotecologa

Tabla 14. Opciones de tratamiento de amenazas y debilidades

36
5. ESTRUCTURA Y CONTENIDOS DEL PLAN DE CONTINGENCIA

El Plan de contingencia contiene los procedimientos y mecanismos de tipo


organizacional que permiten dar continuidad en el menor tiempo posible a la
operacin P&Z Servicios Ltda., en caso de presentarse un evento y/o siniestro que
entorpezca el normal funcionamiento de sus actividades.

5.1. ESCENARIOS DE CONTINGENCIA

ESCENARIO DE RESPONSABLES UBICACION ESTRATEGIAS


CONTINGENCIA

Fenmenos naturales Gerencia Administrativa Bogota Oficina Identificar los peligros


(inundaciones, sismo, Principal P&Z climticos y geogrficos
terremotos, etc.) bodega 29 que pueda poner en riesgo
las instalaciones de P&Z

Catstrofes causadas rea de seguridad Bogot Oficina Evaluar la seguridad del


por el hombre (Huelgas, Principal P&Z acceso al rea de archivo y
amenaza de bomba, bodega 29 a las instalaciones del
Incendios, seguridad de edificio.
la informacin, etc.).

Tabla 15. Escenarios de contingencia

5.2. DEFINICION DE RESPONSABILIDADES

1. Administracin del plan de contingencia:


a. Gerente General
b. Gerente Administrativo
c. Coordinador de HSEQ

37
2. Atencin y problemas fsicos de las instalaciones:
a. Gerente Administrativo: ser el encargado de solucionar problemas de
los edificios, ya sea inundacin, humedad, elctrico, o cualquier otro
problema relacionado.
b. Coordinador de archivo

3. Integridad de datos
a. DIDT - Departamento de Investigacin y desarrollo tecnolgico:
encargado de solucionar todo lo relacionado con redes, sistemas,
servidores, hardware, software, cableados de red, etc.
b. Coordinador de archivo

4. Seguridad fsica de la informacin


a. Jefe de seguridad: su funcin es custodiar las instalaciones del
edificio, y avisar al rea correspondiente, en caso de incendio o robo.
b. Coordinador de HSEQ
c. Coordinador de archivo

5. Evaluaciones de riesgo:
a. Coordinador de HSEQ
b. Coordinador de archivo
c. Gerente Administrativo

6. Restablecimiento
a. Gerente General
b. Coordinador de HSEQ
c. Gerente Administrativo

38
5.3. REQUERIMIENTOS FUNCIONALES

CONOCIMIENTO DEL NEGOCIO

MISION

P&Z Servicios Ltda., planea, implementa y gestiona soluciones de administracin


de la informacin, documentos y archivos, con tcnicas, principios, mtodos y
herramientas que optimizan el tratamiento intelectual y de infraestructura de la
informacin. La capacidad de competencia, el mejoramiento continuo, la iniciativa
a nuevos conceptos, nos compromete con nuestro cliente para garantizar
cumplimiento.

VISION

Es una empresa que gestiona adecuadamente procesos de gestin documental


contando con personal competente, que es un principal capital.

Buscaremos ampliar el nmero de clientes en los sectores oficial y privado


tendiendo a una expansin a otros lugares en el territorio nacional.

Continuaremos con el compromiso de garantizar el cumplimiento de los requisitos


estipulados por nuestros clientes, as como el bienestar de nuestros
colaboradores.

39
PROCESOS PRINCIPALES QUE SE REALIZAN

En el Mapa de Procesos se puede observar la interrelacin de los procesos de la


empresa necesarios para el desarrollo de los diferentes proyectos realizados por
la misma, adems se pueden identificar las entradas, procesos base y salidas con
el fin de satisfacer las necesidades del cliente.

Los Procesos Estratgicos se encuentran interrelacionados con cada uno de los


procesos de la empresa, proporcionando una gua para la implementacin del
Sistema de Gestin de Calidad.

Apoyados por los procesos anteriores se encuentran los Macro Procesos


Operativos (Administracin de Documentos, Administracin de Archivos y Tablas
de Retencin Documental), los cuales permiten el buen desarrollo de las
diferentes actividades de la empresa logrando as una buena ejecucin de los
proyectos.

Adicionalmente los dos procesos anteriores se encuentran interrelacionados con


los Procesos de Apoyo los cuales le permiten a la empresa contar con personal y
proveedores calificados y evaluar su gestin en la realizacin de los proyectos.

Por ltimo y como complemento de todos los procesos anteriores y durante toda la
realizacin de las actividades de la empresa se encuentran los Procesos de
Control y Mejora los cuales permiten identificar las oportunidades de mejora y
plantear acciones que conlleven al mejoramiento continuo.

40
MAPA DE PROCESOS

Necesidades del Proyectos


cliente y Metas ejecutados a
de la Empresa. PROCESOS ESTRATGICOS satisfaccin.
NTC-ISO 9001:2000 Numerales 4 y 5

Solicitud del Cliente Verbal o


Escrita, Aviso de Prensa, Acciones de Mejora
Publicacin en Internet, Manual de Calidad Indicadores de Gestin
entre otros. Informe de Revisin por
la Direccin
Adjudicacin de Planificacin
contratos. PROCESOS DE del SGC PROCESOS DE
LICITACIONES APOYO CONTROL Y MEJORA
REQUERIMIENTOSDELCLIENTE

NTC-ISO 9001:2000 NTC-ISO 9001:2000 NTC-ISO 9001:2000


Numeral 7.1 Numerales 6, 7.2 y 7.4 Numeral 8

SATISFACCINDELCLIENTE
Recursos Fsicos, Humanos y
Econmicos, Gestin de Archivo
y Planificacin del SGC
Adjudicacin de contratos. No conformidades
Indicadores de Gestin

MACRO PROCESOS OPERATIVOS


NTC-ISO 9001:2000 Numerales 7.1, 7.3 y 7.5

Tablas De Administracin De
Retencin Archivos
Documental

Administracin De
Documentos

41
5.4. DESCRIPCION DE PROCESOS DEL ARCHIVO DE GESTION DE P&Z

PROCESO ACTIVIDAD Frecuencia de medicin Registros

Cuando se recibe una


RECEPCION
comunicacin

Cuando se recibe una


RADICACIN Comunicacin con rtulo
comunicacin

ADMINISTRACION
DE DOCUMENTOS ESCANEO O DIGITALIZACION DE Cada vez que se genera una
Imagen
CORRESPONDENCIA COMUNICACIONES comunicacin

CLASIFICACIN

DISTRIBUCION Planilla de entrega de documentos

Cada vez que llega un


REMISIN DE DOCUMENTOS documento o un expediente Comunicacin con rtulo
para el archivo

Cada vez que se genera un


ESCANEO O DIGITALIZACION DE
DOCUMENTOS PARA ARCHIVO
documento de contratos o
historias laborales

CONFORMACION DE EXPEDIENTES Cada vez que llega un


Base de datos
NUEVOS expediente al archivo
ADMINISTRACION
DE ARCHIVOS DE
GESTION
INVENTARIO DOCUMENTAL o
Cada vez que llega un
INGRESO DE EXPEDIENTES A LA Imagen escaneada
expediente al archivo
BASE DE DATOS

CONSULTAS Y PRESTAMOS
Cuando un usuario solicita un
expediente

DESCARGUE DE UNIDADES Cuando devuelven el


Base de datos
PRESTADAS expediente

Tabla 16. Descripcin de procesos del archivo de gestin

42
5.5. IDENTIFICACIN DE PROCESOS CRTICOS

PROCESO PERIODICIDAD PRIORIDAD IMPACTO


Ingreso en base de datos:
Alimentar la base de datos con los
documentos de archivo y la radicacin
DIARIO 2 ALTO
de documentos.
Consultas:
Acceso a la base de datos del archivo
de Gestin para atender
requerimientos de usuarios y las
DIARIO 3 ALTO
auditoras que se realicen en la
empresa.
Prstamos: Entrega a los usuarios de
la informacin solicitada en momentos
DIARIO 4 ALTO
de auditoras y requerimientos de los
clientes.
Digitalizacin: Preservacin en forma
digital de documentos de informacin DIARIO 1 MUY ALTO
del archivo de gestin de P&Z.
Tabla 17. Identificacin de procesos crticos

Descripcin de procesos crticos

9 Ingreso en base de datos


Alimentar la base de datos con la informacin que se reciba en el archivo de
gestin.

9 Consultas
Acceso a la base de datos del archivo de gestin de P&Z para bsqueda de
informacin.

43
9 Prstamos
Entrega a los usuarios de expedientes que forman parte del archivo de gestin.

9 Digitalizacin
Conversin de una informacin desde un formato analgico a un modo digital.

5.6. INVENTARIO DE RECURSOS

Para la identificacin de debilidades y amenazas relacionadas con la gestin de


los archivos de gestin se explora detenidamente los recursos de la empresa.

El resultado de esta fase fue entonces un inventario de recursos (fsicos,


procesos, humanos).

TIPOS DE
TECNOLOGICO FISICOS HUMANOS
ARCHIVO
Archivo de gestin El sistema El rea para el La planta de
de P&Z Servicios computacional de archivo de personal de P&Z
Ltda. P&Z est compuesto gestin se est compuesta
por: encuentra en: por:
9 1 servidor de
aplicaciones Bogot: 1 GERENTE
9 2 BD bodega de GENERAL
1 SUBGERENTE
9 15 estaciones de Villa Alsacia ADMINISTRATIVO
trabajo. Piso 3: rea 1 JEFE DE
9 3 PCs administrativa PERSONAL
9 50 porttiles Piso 3: rea 6 AUXILILARES
9 17 perifricos de ADMINISTRATIVOS
1 SOPORTE
9 2 discos externos suministros 7 DIRECTORES DE
9 30 usuarios Piso 3: rea PROYECTO
de seleccin 6 COORDINADORES
Sistemas de redes y de personal 120 AUXILIARES DE
comunicaciones: Oficina ARCHIVO
9 Red Inalmbrica Alterna

44
9 Red almbrica Oficina del
9 6 Access Point cliente
9 4 Routers
9 3 Switch
9 Cable UTP Cat 6
9 Red LAN
9 Proveedor de
servicios ETB
9 Acceso a lnea
telefnica banda
ancha 1000 kb
Tabla 18. Inventario de recursos

5.7. RECURSOS DE INFORMACION

Recepcin: se reciben las comunicaciones en el punto definido para atencin de


correspondencia, cualquiera que sea su medio o canal de transporte.

Radicacin: es el procedimiento por medio del cual, las entidades asignan un


nmero consecutivo, a las comunicaciones recibidas o producidas, dejando
constancia de la fecha y hora de recibo o de envo, con el propsito de oficializar
su trmite y cumplir con los trminos de vencimiento que establezca la Ley.

Escaneo: proceso de conversin de comunicaciones en papel a soporte digital.

Clasificacin: agrupar la correspondencia de tipo entrante, interna y saliente para


ser distribuida.

Distribucin: entrega de las comunicaciones recibidas.

Remisin de documentos: relacin de documentos inventariados en una planilla


que se enva al archivo de gestin.

45
Conformacin de expedientes: creacin de expedientes nuevos que ingresan al
archivo.

Inventario documental: es el instrumento que describe la relacin sistemtica y


detallada de las unidades de un fondo, siguiendo la organizacin de las series
documentales.

Consultas y prstamos: atender los requerimientos de los usuarios


suministrando informacin segn los niveles d seguridad que se establezcan.

Descargue de unidades prestadas: en el momento de la devolucin, en la base


de datos se cierran los prstamos descargndolos.

DOCUMENTACIN REQUERIDA

Procedimiento de radicacin y distribucin de correspondencia


Procedimiento de consulta y prstamo
Formato de inventario documental
Planilla de prstamos
Planilla de devolucin
Inventario documental del archivo de gestin

5.8. RECURSOS TECNOLGICOS - SOFTWARE

PROCESOS

9 Ingreso en base de datos


9 Consultas
9 Prstamos

46
9 Indexacin
9 Digitalizacin

SOFTWARE

Software documental SIDRA (Sistema de informacin y recuperacin de


recursos archivsticos), pginas web para consulta por intranet, Software Capture
para procesos de digitalizacin.

Windows 2000 Professional, XP, Office 2003, Outlook 2003, Norton Antivirus v.10,
Adobe acrobat 7.0, Winzip 8.0.

5.9. RECURSOS TECNOLGICOS HARDWARE

ESPECIFICACIONES TCNICAS

9 1 Servidor de aplicaciones y backups Hewlett Packard: Intel Xeon 3GHZ 2MB


cach active, Intel Server chasis SC5275E, RAM 2GB PC 2100, DD 120GB 1.56,
Quemador DVD.
9 3 equipos PC Pentium IV, DD 40 GB, Memoria RAM 512 MB, unidad CD-DVD,
Tarjeta de red 10/100/1000 Mbps, monitor, teclados, mouse.
9 50 porttiles Pentium IV 2.3Mhz, DD 120 GB, Memoria RAM 1 GB, unidad CD-
DVD, Tarjeta de red 10/100/1000 Mbps, tarjeta inalmbrica WLAN 802.11 b/g.
9 1 UPS 40 Kv.
9 5 Lectoras de cdigos de barra, 15 impresoras en red LaserJet, 2 impresoras
de cdigos de barras.
9 1 Scanner Kodak I80
9 3 Switch administrativo.

47
9 1 Quemador Externo de CDs DV`s.
9 1 Disco extrable para backups.

5.10. INVENTARIO DE INSTALACIONES FISICAS

Bogot - Bodega Villa Alsacia


rea administrativa:
1 mdulo estantera fija de 6 entrepaos
5 mdulos de oficina
5 sillas
1 Pbx
1 archivador
3 extensiones telefnicas
2 neveras

rea de suministros:
2 mdulos estantera fija de 6 entrepaos

rea de seleccin de personal:


2 mdulos estantera fija de 6 entrepaos
7 mesas de trabajo
15 sillas
1 lnea telefnica

Bogot - Oficina Alterna


2 mdulos estantera fija de 6 entrepaos
1 mesa de trabajo
1 silla
1 lnea telefnica

48
5.11. INVENTARIO DE RECURSO HUMANO

Los archivos de gestin de P&Z cuentan con

9 1 Coordinador de archivo
9 3 Auxiliares de archivo
9 1 tcnico de sistemas para soporte tecnolgico

5.12. DISEO E IMPLEMENTACION DEL PLAN

DEFINICION DE RECURSOS MINIMOS

9 3 Computadores
9 1 Switch administrable
9 1 Impresora LaserJet
9 1 Scanner
9 1 Lectora de cdigos de barra
9 rea de trabajo de 120 m2
9 2 escritorios
9 1 mesa de trabajo
9 5 sillas
9 papelera
9 extensin telefnica
9 cafetera
9 Tablas de retencin documental
9 Formato de inventario
9 Instructivo de diligenciamiento del formato de inventario
9 Manual de calidad

49
9 Procedimientos y Lineamientos establecidos por la empresa
9 Recurso humano

IDENTIFICACION DE REGISTROS VITALES

DOCUMENTOS QUE PUEDEN GENERAR MAYOR


PROCESOS
IMPACTO POR SU AUSENCIA O PERDIDA

Licitaciones Contratos

Licitaciones Propuestas

Procesos de apoyo Facturas

Procesos de apoyo Historias laborales

Procesos de control y mejora Manual de calidad

Archivo de gestin Inventario documental


Tabla 19. Identificacin de registros vitales

Los registros vitales identificados en la anterior tabla, es la informacin vital de la


organizacin. Estos documentos se escanearn y se conservarn en imagen con
dos copias, una en el archivo de gestin ubicado en las oficinas de Villa Alsacia y
otra en una oficina alterna del gerente de la empresa. La disposicin final de estos
documentos ser permanente y en caso de prdida se aplicarn mecanismos de
reconstruccin como la reprografa y la consulta en otras fuentes de informacin.

NOTIFICACION Y ESCALAMIENTO

Los mecanismos y medios del plan de comunicacin sern los siguientes:

50
AVISOS DE EMERGENCIA

Cualquier persona que detecte una situacin de emergencia avisar al


Coordinador de HSEQ, para que este defina la situacin y ordene el
accionamiento del Plan de Emergencias por el sistema interno de comunicaciones
(sonido que se escucha en todas las reas).

En caso de existir corte de energa, debe informarse por medio de un megfono o


se escuchar el sonido de los pitos que utilizan los empleados.

En la actualidad el sistema de alarma instalado se encuentra comunicado con una


central la cual da aviso a organismo de seguridad y socorro segn sea el caso ya
que a esta se encuentran conectados los sensores de humo.

SISTEMA DE COMUNICACIONES

ALARMA: Sistema de alarma sonora que es activado por el Coordinador de HSEQ


el cual indica que se deben evacuar las instalaciones, dirigindose el personal al
punto de encuentro.

El coordinador de la emergencia cuenta con un megfono con el que puede en


caso dado poner en alerta a los funcionarios.

PLAN INFORMATIVO

En caso de emergencia en las instalaciones de Villa Alsacia, el personal ubicado


en las oficinas cuenta con el listado de los nmeros de telfono de las autoridades
y organismos de socorro que pueden dar soporte.

51
El Coordinador de HSEQ es la nica persona autorizada a dar cualquier
informacin a quien lo requiera, y quien declarada la emergencia dar aviso a las
autoridades y a los entes de socorro va telefnica.

DECLARACION DEL FIN DE LA EMERGENCIA

Una vez controlada en su totalidad la emergencia y de acuerdo a los criterios del


Coordinador de HSEQ, quien es la nica persona que puede declarar que esta ha
sido superada y por ende ha finalizado. Dando instrucciones claras al personal
para que retorne a sus actividades.

CENTROS ALTERNOS

ELEMENTOS DEL
UBICACION ESTRATEGIA
SITIO
1. Oficina principal Computadores En caso de una catstrofe se
MPI: Calle 34 No.17- reanudaran labores en las oficinas de
Impresoras
25 MPI, aplicando los mecanismos de
Escner reconstruccin para los documentos
vitales.
Lectores
2. Oficina alterna del Computadores Como segunda opcin se contar con
Gerente General: la oficina alterna que posee el Gerente
Transversal 71F Impresoras General, aplicando los mecanismos de
No.5A-54 reconstruccin para los documentos
Escner vitales.

Lectores
Tabla 20. Centros alternos

52
DESCRIPCION DE ESTRATEGIAS

EQUIPOS DE RECURSOS PROCESO DE PROCESO DE


ESCENARIOS CONTROLES
TRABAJO ESPECIFICOS ACTIVACION RETORNO
Administracin Organismos de Inundacin Probable,
del plan socorro debido a que el
(Gerente archivo de
General, gestin se
Gerente encuentra en
Administrativo, instalaciones
Coordinador ubicadas en
de HSEQ). lugares
geogrficamente
inundables,
cerca al ro
Fucha.
Atencin a Extintores Incendio Probable,
Problemas (Multipropsito, porque cerca a
fsicos de los Solkaflan 123, las instalaciones
edificios agua) se encuentra
(Gerente dependiendo una bodega
Administrativo, del rea. productora de
Identificar los
Coordinador qumicos.
peligros
de archivo) Desarrollo del
climticos y
Administracin Organismos de plan de Sismo Muy probable,
geogrficos
del plan socorro emergencias Colombia y
que puedan
(Gerente en coordinacin especialmente la
poner en
General, con la regin Andina
riesgo las
Gerente Empresa. se encuentra
instalaciones
Administrativo, ubicada en uno
de P&Z
Coordinador de los cordones
Servicios Ltda.
de HSEQ). telricos de ms
alta probabilidad
de ocurrencia y
riesgo.
Gerente Activacin de Corte de energa Probable, por
Administrativo: planta elctrica elctrica las malas
del edificio. condiciones del
cableado
elctrico se hace
necesario
realizar cortes
de energa
continuamente.
Cortes
prolongados
(ms de 1 hora):
poco probables.

53
Seguridad Circuito Robo, Probable, no se
fsica de la cerrado de Sustraccin, cuenta con
informacin cmaras sustitucin, sistemas de
(Jefe de Adulteracin, alarmas en la
seguridad) Prdida de recepcin de los
documentos edificios ni se
hace revisin
fsica exhaustiva
de los
documentos
fsicos que
sacan los
funcionarios
Ataques Internos Poco probable,
los usuarios de
la red tienen
restricciones
para realizar
modificaciones
sobre los
documentos
registrados en
Software de Lineamientos los aplicativos
seguridad que regulan de la empresa.
Evaluar los Integridad de informtica aspectos Virus Probable, no se
peligros de la datos (DIDT, (antivirus, relacionados Informticos cuenta con
Integridad de Coordinador firewalls, con seguridad bloqueo de
los datos de archivo) parches de informtica en archivos
seguridad, P&Z Servicios adjuntos en
etc.) Ltda. mails y los
usuarios no
tienen
restricciones con
el acceso a
internet.
Falsificacin Probable, no
existen controles
de seguridad
adecuados
Identificar los Coordinador Software Lineamientos Fsicas: luz, Probable:
peligros de la de archivo, documental que regulan humedad y ocasionara
seguridad de DIDT (SIDRA), aspectos temperatura prdidas totales
la informacin Software de relacionados de la
de los digitalizacin con seguridad Qumicas: informacin si
archivos de Acrobat de la oxigeno, no se
gestin Capture, Pagis informacin en nitrgeno, ozono, implementa un
Pro. P&Z Servicios carbono. programa de
(Desarrollo de conservacin
un programa de Biolgicas: preventiva de
gestin roedores, los documentos.
documental) insectos, hongos,

54
bacterias

Mecnicas:
manipulacin del
papel,
condiciones
almacenamiento

Materias primas
del papel:
Oxidacin, acidez
Descentralizacin Muy Probable,
de archivos los archivos
estn
descentralizados
y estn ubicados
en dos reas
geogrficamente
dispersas.
Desorganizacin Muy Probable,
Los archivos de
gestin no estn
organizados de
acuerdo con
criterios tcnicos
ni inventariados
en su totalidad.
Tabla 21. Descripcin de estrategias

5.13. CAPACITACION Y PRUEBAS

SESIONES DE CAPACITACION

Objetivos:
Difundir y concientizar a todo el personal activo de la empresa los pasos a seguir
en caso de cualquier riesgo.

Detalles:
- Definicin del Plan de Contingencia
- Lineamientos y procedimientos generados por la empresa.
- Plan informtico

55
Trminos usados, supuestos y limitaciones:
Utilizar un lenguaje sencillo y que sea entendible para todo el personal activo de la
empresa.

Organizar jornadas de capacitacin del plan de contingencia de 6 horas diarias por


grupos de mximo 12 personas, en caso que asista ms personal al recinto, se
dividir el grupo en dos, uno continuar en la sala previamente establecida y el
otro grupo en una sala alterna que estar disponible con todos los elementos
necesarios (equipos de cmputo, video-beam, televisor, DVD, etc.).

En caso de existir un corte elctrico, se realizar una jornada prctica con el


personal, la cual se ha preparado previamente.

PLAN DE PRUEBAS

Objetivos:
Reducir la probabilidad de riesgos en un nivel aceptable asegurando la adecuada
recuperacin de la informacin.

TIPOS DE PRUEBAS

Simulacros:
Los simulacros hacen parte de la evaluacin, capacitacin y entrenamiento del
personal para la atencin de emergencias, por lo que cada una de estas
actividades debe ser evaluada en todos sus aspectos.

Es de resaltar que los simulacros no deben ser anunciados con anterioridad a su


ejecucin, ya que no se medira y evaluara la reaccin real del personal de la

56
empresa. Por lo anterior durante el ao se deben efectuar mnimo cinco (5)
ejercicios de este tipo ubicando la emergencia en diferentes reas de la empresa.

Descripcin:
9 Hacer funcionar los equipos asignados para el plan de contingencia.
9 Ubicar un equipo que funcione como servidor
9 Conectar los equipos con el switch administrable con el fin de hacer una red
local y verificar conexiones desde los equipos cliente hacia el servidor.
9 Instalar la base de datos que contiene la informacin del archivo de gestin
9 Restablecer el ltimo backup realizado a la base de datos.
9 Verificar y actualizar, si se requiere el listado de documentos vitales de la
empresa.

5.14. MANTENIMIENTO DEL PLAN

POLITICAS Y PROCEDIMIENTOS

Una vez por mes se debe realizar un informe sobre el plan de contingencia,
teniendo en cuenta las posibles modificaciones que se pudieran hacer.

Semestralmente se har una verificacin de los telfonos de contacto para


asegurar que son los que estn actualmente en funcionamiento. De igual forma
se har con la revisin de los botiquines de primeros auxilios. En caso de tener
que utilizar alguno de los elementos del botiqun, es necesario que sea repuesto
inmediatamente.

Realizar peridicamente:
a. Llamar a los telfonos de los colaboradores incluidos en la lista del plan de
contingencia.

57
b. Verificar los procedimientos que se emplearan para almacenar y recuperar
los datos (backup).
c. Comprobar el correcto funcionamiento del disco extrable, y del software
encargado de realizar dicho backup.
d. Realizar simulacros de incendio, capacitando al personal en el uso de los
extinguidores; cada de sistemas o fallas de servidores, para la medicin de la
efectividad del plan de contingencia.

MECANISMOS DE ALMACENAMIENTO

Copias de Seguridad:
Al final de cada da la informacin ingresada en el aplicativo, se copiara en un
disco extrable, esto permitir salvar la informacin, en caso fallo parcial o total, de
uno o ambos servidores, o de la propia base de datos.

Adems, existe una copia mensual, desde ese disco extrable a DVD-ROM, para
archivar definitivamente. Esta ultima copia, que se realiza en forma mensual,
podra ser emitida por duplicado, para que de esta manera, se pueda archivar una
dentro de la compaa y otra fuera de la misma. As se asegura de que en caso de
robo dentro del edificio, se cuente con otra copia de la informacin vital del archivo
de gestin de la empresa.

MECANISMOS DE ACTUALIZACION

Una vez realizadas las pruebas del plan se proceder a realizar el cambio o la
actualizacin en los casos que se requiera.

58
En caso de modificarse el plan de contingencia, actualizar todas las copias de
cada uno de los empleados, con la posterior destruccin de la copia anterior, para
unificar la informacin.

59
6. CONCLUSIONES

Un Plan de Contingencia es la herramienta que cualquier empresa debe tener,


para desarrollar la habilidad y los medios de sobrevivir y mantener sus
operaciones, en caso de que un evento fuera de su alcance le pudiera ocasionar
una interrupcin parcial o total en sus funciones. Las polticas con respecto a la
recuperacin de desastres deben de emanar de la mxima autoridad Institucional,
para garantizar su difusin y estricto cumplimiento.

El hecho de preparar un plan de contingencia no implica un reconocimiento de la


ineficiencia en la gestin de la empresa, sino todo lo contrario, supone un
importante avance a la hora de superar todas aquellas situaciones descritas con
anterioridad y que pueden provocar importantes prdidas, no solo materiales sino
aquellas derivadas de la paralizacin del negocio durante un perodo ms o menos
largo.

El plan de contingencias tiene diferentes niveles de complejidad y flexibilidad


segn las necesidades y caractersticas de los grupos, empresas u
organizaciones. Nunca se contar con los recursos suficientes para estar
totalmente preparados, de ah que el proceso deba ser paulatino e ir
evolucionando segn el contexto.

El monitoreo y revisiones de las acciones es esencial para asegurar se estn


llevando a cabo eficazmente. Tambin nos permitir evidenciar los factores que
pudieran estar afectando negativamente la aplicacin de controles.

La probabilidad que las amenazas externas de tipo climtico y geogrfico se


materialicen se minimizar diseando y aplicando planes de emergencias,
capacitaciones al personal, y revisiones continuas a las instalaciones.

60
Por otra parte, la centralizacin de los archivos de gestin contribuir a controlar
la Prdida, sustraccin, sustitucin, adulteracin, falsificacin de documentos e
informacin.

El desarrollo de un programa de gestin documental le permitir a P&Z minimizar


la probabilidad que los riesgos (amenazas y debilidades identificadas) se
presenten nuevamente, ya que permitir controlar los documentos y los peligros
que en materia de seguridad e integridad de la informacin debilita a la empresa.

La empresa se beneficiar con el Programa de gestin documental: recuperando


el conocimiento, integrando la informtica y los procesos archivsticos, obteniendo
una rpida localizacin y consulta de documentos, permitindole un mejor control
y seguimiento de la distribucin de documentos.

La aplicacin del Plan de contingencia nos permitir estar preparados para


identificar las posibles situaciones de emergencia, sus posibles variaciones, los
procedimientos para hacerles frente y las alternativas disponibles. Es mejor estar
preparados para algo que a lo mejor no va a suceder, a que nos suceda algo para
lo cual no estemos preparados.

61
7. BIBLIOGRAFIA

MARTINEZ, Juan Gaspar. Planes de contingencia: la continuidad del negocio en


las organizaciones. Madrid: Daz de Santos, 2004.

TAMAYO Y TAMAYO, Mario. Serie aprender a Investigar. Bogot: ICFES, 1995

ZAPATA CRDENAS, Carlos Alberto. Apuntes de clase de la asignatura de


Planes de Contingencia en Archivos. Bogot: Universidad de la Salle 2007

MEJA, Rubi Consuelo. Administracin de riesgos un enfoque empresarial.


Medelln: Universidad EAFIT, 2006.

ISAZA CASTRO, Jairo Guillermo; Rendn Acevedo, Jaime Alberto. Gua


metodolgica para la formulacin y presentacin de proyectos de investigacin:
apuntes de clase. 2. Ed. Bogot: Universidad de la Salle, 2007

GONZLEZ HERNNDEZ, Sara. Archivos: desorganizados fuente de corrupcin


administrativa. Bogot: Archivo General de la Nacin, 2006

Direcciones Internet y Material Electrnico:

Wikipedia Foundation, Inc.(2007). Wikipedia: la enciclopedia libre.


En: http://es.wikipedia.org/wiki/Seguridad_de_Informaci%C3%B3n

62
Ramos, F. Nuevo reglamento de seguridad para la proteccin de ficheros
automatizados con datos de carcter personal: obstculo o ayuda al desarrollo
de la empresa espaola?.
En: http://www.iec.csic.es/criptonomicon/articulos/expertos57.html

Conicet. Ms informacin sobre la intranet de Conicet.


En: http://www.conicet.gov.ar/intranet/masInformacion.php

Turgeon, D. IDRC Books free online


En: http://www.idrc.ca/es/ev-30231-201-1-DO_TOPIC.html

63