PLAN DE CONTINGENCIA INFORMÁTICO

PRESENTACIÓN.

La información que se maneja en la organización SUIMBA, por ser

materia prima para la propia gestión y toma de decisiones, es
considerada como un activo importante y como tal, debe ser sujeta de
custodia y protección para asegurar su integridad, confidencialidad y
disponibilidad.

La cantidad de datos guardados en los medios y equipos de

almacenamiento se acrecienta día con día y su integridad va relacionada
con su pérdida o destrucción intencional o no intencional. Es por ello, que
los usuarios o personal directamente relacionado con el uso y operación
de bienes informáticos deben propiciar la adopción de medidas de
seguridad para proteger su información. Por lo que la institución deberá
perseguir los siguientes fines:

 Establecer mecanismos y procedimientos para proporcionar

confidencialidad, integridad y disponibilidad de la información.

 Definir los requerimientos mínimos de seguridad en cada área,

dependiendo del tipo de información que se procese: confidencial,
restringida, de uso interno, general o público, estableciendo los
 procedimientos para identificación y uso de cada categoría de
información.

 Promover el establecimiento de procedimientos alternos en

previsión a contingencias de cualquier naturaleza que garanticen
en la medida de lo posible, la continuidad del procesamiento de la
información y la prestación de servicios, mismos que al
incorporarse al presente documento lo irán enriqueciendo y de
esta manera se logrará contar cada vez con una mejor herramienta
que apoye a superar las contingencias que se presenten.

En el Plan de Contingencia Informático se establece procedimientos

preventivos para el manejo de casos de emergencia que se presenten en
SUIMBA, al sufrir una situación anormal, protegiendo al personal, las
instalaciones, la información y el equipo.

En el momento que sea necesario aplicar el Plan de Contingencia, la

reanudación de las actividades puede ser el mayor reto con el que el
Departamento de Sistema de la institución.

La orientación principal de un plan de contingencia es la continuidad de

las operaciones de la empresa, no sólo de sus sistemas de información.
Su elaboración la podemos dividir en cinco etapas:

1. Evaluación.
2. Planificación.
3. Pruebas de viabilidad.
4. Ejecución.
5. Recuperación.
1. EVALUACIÓN.
1.1 ESTABLECER UN GRUPO DE TRABAJO Y DEFINIR ROLES.

Integración del Grupo de trabajo para el PCI.

El día 10 de mayo de 2009 se dio inicio formalmente al desarrollo del

Plan de Contingencia Informático, con la participación de personal interno
de SUIMBA, definiendo la necesidad de contar con un Grupo de Trabajo
para la Coordinación de su desarrollo, mantenimiento y afinación.
El Cpvn. Nelson Oviedo, SUPERINTENDENTE, propuso la integración del
Grupo de Trabajo involucrando a las siguientes personas:

Roles Puesto Ocupante

Presidente del Director Lic. Alfredo Guerra
Grupo de Trabajo administrativo
del Plan de
Contingencia
Informático.
Coordinador General Jefe Departamento Ing. Armando
de Sistema Gonzales
Coordinador de Subdirector de
Sistemas Sistemas
Coordinador de Administradora de Ing. Sandra
Redes y Base de Datos Quiñónez
Comunicaciones
Coordinador de Técnica Ing. Almadelia
Mantenimiento y Programadora Sánchez
Soporte Técnico
Personal Clave
• Responsable de la Administradora de Ing. Sandra
Página Web Base de Datos Quiñónez
(Webmaster) Administradora de
 • Administrador de Base de Datos
la Red Técnica
• Mantenimiento y Programadora Ing. Almadelia
Soporte Técnico Sánchez

1.2 IDENTIFICACIÓN DE LAS FUNCIONES CRÍTICAS.

Las operaciones de SUIMBA, pueden ser afectadas en menor o

mayor medida por los distintos siniestros tanto naturales,
accidentales o provocados. Por lo que se definen los siguientes
eventos que son considerados críticos ante cualquier eventualidad
o desastre en nuestra institución.

Identificación de la amenazas
 Terremoto
 Incendio
 Inundación
 Corte de energía
 Falla en la red de voz y datos
 Fallas de software y hardware
 Sabotaje o daño accidental

1.3 DEFINICIÓN Y DOCUMENTACIÓN DE LOS POSIBLES

ESCENARIOS CON LOS QUE PODEMOS ENCONTRARNOS
PARA CADA ELEMENTO O FUNCIÓN CRÍTICA.

El normal funcionamiento de nuestra institución, puede ser

afectada en menor o mayor grado mediante los distintos siniestros
tanto naturales, accidentales, o provocados.

TERREMOTO
SIN PÉRDIDA O DAÑOS MENORES DEL EDIFICIO: El siniestro puede
afectar únicamente parte de la estructura del edificio, en cuyo caso
no se verían afectados los datos, sin embargo, podría ser necesario
evacuar las instalaciones trasladando al personal fuera del edificio

CON PÉRDIDA DEL EDIFICIO: La pérdida de las instalaciones

afectaría gravemente a las operaciones de SUIMBA.

INCENDIO
ÁREA DE SERVIDORES: Se tiene gran impacto en la información ya
que los sistemas utilizados residen en los Servidores y dispositivos
de comunicación localizados en el área de servidores.

ESTACONES DE TRABAJO: Un incendio dependiendo de su

magnitud, puede afectar desde las estaciones de trabajo o
periféricos y dispositivos de comunicación.

INUNDACIÓN Y HUMEDAD
Puesto que es equipo electrónico el que se maneja dentro de la
institución, una inundación severa dañaría los dispositivos
irremediablemente deteniendo las operaciones de la misma
totalmente.

CORTE DE ENERGÍA
Las operaciones informáticas de SUIMBA se detendrían, puesto que
los dispositivos en los que se trabaja dependen de la corriente
eléctrica para su desempeño.
Actualmente SUIMBA cuenta con una planta de energía con
capacidad para reestablecer la energía inmediatamente después
de la perdida de luz.

La planta de energía tiene capacidad de 250 KW, (312.5 KVA), 0.8

FACTOR DE POTENCIA, 60 HZ., 1800 R.P.M., 220 VOLTS, para
abastecer al Site de forma ininterrumpida.
Todos los usuarios cuentan con NO BREAK, así como con
reguladores y los servidores se encuentran conectados a un
 NOBREAK de capacidad 3KVA, para entrar inmediatamente después
del corte de energía y evitar daños en los equipos.

FALLAS DE LA RED DE VOZ Y DATOS

RED: Representa la columna vertebral de las operaciones de la
SUIMBA si la red falla en su totalidad, las operaciones se detienen
con la consecuente falta del servicio informático.

APLICACIONES: sistemas utilizados.

FALLAS EN HARDWARE O SOFTWARE

Las alteraciones que sufran los servidores tanto en Hardware y

Software pueden ser corregidas en la mayoría de los casos, sin
embargo si las alteraciones llegan a ser tan grandes que el tiempo
requerido para el inicio de las operaciones normales puede
extenderse hasta por días.

SABOTAJE O DAÑO ACCIDENTAL

La alteración de la información requiere de la restauración de los
respaldos y de pruebas posteriores para contar con la integridad de
los datos.
Es posible que se requieran reprocesos de captura de datos,
dependiendo de las fechas de los respaldos que se tengan
disponibles.

1.4 ANÁLISIS DEL IMPACTO DEL DESASTRE EN CADA FUNCIÓN

CRÍTICA.

TERREMOTO
SIN PÉRDIDA O DAÑOS MENORES DEL EDIFICIO: El impacto que
provocaría en SUIMBA sería menor, puesto que las actividades se
interrumpirían por unas horas o a hasta por un día completo.
CON PÉRDIDA DEL EDIFICIO: Los datos pueden verse dañados
seriamente. En esta parte de la contingencia es donde se requiere
que todas las medidas de emergencia y de recuperación funcionen
adecuada y oportunamente; porque el impacto sería alto.

INCENDIO
ÁREA DE SERVIDORES: Su impacto sería alto ya que se paraliza las
actividades por un periodo no mayor a un día.

ESTACONES DE TRABAJO: En este caso el impacto es menor, puesto

que la información o tiempo de operación que se pierde no tiene
gran repercusión en las operaciones generales, ya que puede
restablecerse en un tiempo relativamente cortó.

INUNDACIÓN Y HUMEDAD

Un daño grave correspondería a una inundación en el área de

servidores, en tanto que una inundación parcial o limitada a parte
de las instalaciones (estaciones de trabajo) podría sólo ocasionar
un daño medio sí no va seguido de corto circuito

CORTE DE ENERGÍA

Si el corte eléctrico dura poco tiempo las operaciones no se ven

afectadas gravemente es decir su impacto sería bajo, pero si el
corte se prolongara por tiempo indefinido se provocaría un
trastorno en las operaciones del día, sin afectar los datos su
impacto seria alto.

FALLAS DE LA RED DE VOZ Y DATOS

RED: El impacto es alto al fallar la red en su totalidad, ya que las
operaciones se detienen totalmente.
 La falla en los sistemas utilizados, representa un impacto medio en
las operaciones totales ya que puede ser reinstalado casi de
inmediato.

FALLAS EN HARDWARE O SOFTWARE

El impacto de las alteraciones que sufran los servidores tanto en

Hardware y Software es medio cuando estas pueden ser corregidas
en la mayoría de los casos, sin embargo si las alteraciones llegan a
ser tan grandes que el tiempo requerido para el inicio de las
operaciones normales puede extenderse hasta por días su impacto
es alto.

SABOTAJE O DAÑO ACCIDENTAL

El impacto en la alteración de la información requiere de la
restauración de los respaldos es alto cuando se trata de sabotaje o
daños accidentales.

1.5 DEFINICIÓN DE LOS NIVELES MÍNIMOS DE SERVICIO

TERREMOTO
SIN PÉRDIDA O DAÑOS MENORES DEL EDIFICIO
Procedimientos y Responsables.

 Proceder a tramitar la garantía de los equipos dañados o

comprar los equipos indispensables para la continuidad de las
operaciones.
Responsable: Coordinador de Soporte y Mantenimiento.
 Recoger los respaldos de datos, programas, manuales y
claves del lugar en donde se encuentren resguardados.
Responsable: Coordinador de Redes y Comunicaciones.

 Instalar el sistema operativo.

Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar la información de las bases de datos, y programas.

 Responsable: Coordinador de Sistemas.

 Revisar y probar la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

CON PÉRDIDA DEL EDIFICIO:

Procedimientos y Responsables.

 Trasladar los respaldos de datos, programas, manuales y claves,

al centro de respaldo u oficinas alternas correspondientes con el
propósito de reiniciar operaciones.
Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar la información de las bases de datos y programas.

Responsable: Coordinador de Sistemas.

 Revisar y probar la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

La continuidad de las operaciones en este tipo de siniestros

dependerá del grado de afección de la estructura del edificio, ya
que las afecciones pueden ir desde el no daño de la estructura,
daño parcial, hasta la inhabilitación completa del edificio. Se
considera daño mayor a toda aquella afección que imposibilite la
utilización de los equipos y que ésta afección no tenga reparación ó
bien por su naturaleza dicha reparación tarde un periodo
prolongado.

INCENDIO
En caso de daño mayor e imposibilidad de acceder al
edificio
Procedimientos y Responsables.

 Trasladar los respaldos de datos, programas, manuales y claves,

al centro de respaldo u oficinas alternas correspondientes con el
propósito de reiniciar operaciones.
Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar la información de las bases de datos y programas.

Responsable: Coordinador de Sistemas.

 Revisar y probar la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

En caso de daño menor:

Procedimientos y Responsables.

 Proceder a tramitar la garantía de los equipos dañados o

comprar los equipos indispensables para la continuidad de las
operaciones.
Responsable: Coordinador de Soporte y Mantenimiento.

 Recoger los respaldos de datos, programas, manuales y

claves del lugar en donde se encuentren resguardados.
Responsable: Coordinador de Redes y Comunicaciones.
 Instalar el sistema operativo.
Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar la información de las bases de datos, y programas.

Responsable: Coordinador de Sistemas.

 Revisar y probar la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

INUNDACIÓN Y HUMEDAD
 En caso de daño mayor:
Procedimientos y Responsables.
 Trasladar los respaldos de datos, programas, manuales y claves,
al centro de respaldo u oficinas alternas correspondientes con el
propósito de reiniciar operaciones.
Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar la información de las bases de datos y programas.

Responsable: Coordinador de Sistemas.

 Revisar y probar la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

Este tipo de procedimientos se tomará únicamente cuando el acceso a

las instalaciones de SUIMBA esté restringido y se tenga la certeza de que
el daño en los equipos es irreversible.

En caso de daño menor:

Procedimientos y Responsables.

 Proceder a tramitar la garantía de los equipos dañados o

comprar los equipos indispensables para la continuidad de las
operaciones.
Responsable: Coordinador de Soporte y Mantenimiento.

 Recoger los respaldos de datos, programas, manuales y claves

del lugar en donde se encuentren resguardados.

Responsable: Coordinador de Redes y Comunicaciones.

 Proceder (si lo amerita) al traslado de dichos datos al centro de

respaldo u oficinas alternas con el propósito de reiniciar las
operaciones.
 Responsable: Coordinador de Redes y Comunicaciones.

 Instalar (sí lo amerita) el sistema operativo.

Responsable: Coordinador de Redes y Comunicaciones.

 Restaurar (si lo amerita) la información de las bases de datos, y

programas.
Responsable: Coordinador de Sistemas.

 Revisar y probar de la integridad de los datos.

Responsable: Coordinador de Sistemas.
 Iniciar de las operaciones.

En caso de inundación las pérdidas son nulas, ya que el Área de

Servidores se encuentra en una zona alta y no está expuesto a
sufrir este tipo de daño.

CORTE DE ENERGÍA
Procedimientos y Responsables.

 Revisar que la planta de energía cuente con combustible, y se

active en su momento.
Responsable: Coordinador de Redes y Comunicaciones.
 Revisar y probar la integridad de los datos.
Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

FALLA DE LA RED DE VOZ Y DATOS

Procedimientos y Responsables.

 Evaluación de las fallas.

Responsable: Coordinador de Redes y Comunicaciones.
  Si las fallas se derivan del mal funcionamiento de un equipo se
procede a su reemplazo inmediato o remitirse a la póliza de
mantenimiento.
Responsable: Coordinador de Redes y Comunicaciones.
 Si resulta ser un problema de configuración, se procede a su
reconfiguración inmediata.
Responsable: Coordinador de Redes y Comunicaciones.
 Revisar y probar la integridad de las comunicaciones.
Responsable: Coordinador de Redes y Comunicaciones.
 Iniciar de las operaciones.

Las fallas del sistema de red pueden deberse al mal funcionamiento de

los equipos ó a la pérdida de configuración de los mismos por lo que se
deben evaluar las fallas para determinar si estas se derivan del mal
funcionamiento de un equipo ó de la pérdida de su configuración.

FALLAS EN HARDWARE O SOFTWARE

En el caso de que la alteración haga imposible el inicio inmediato de las

operaciones
procede como sigue:
Procedimientos y Responsables.

 Recoger los respaldos de datos, programas, manuales y claves

del lugar en el que se encuentren resguardados.
Responsable: Coordinador de Redes y Comunicaciones.
 Si las fallas se derivan del mal funcionamiento de un equipo
(Hardware) se procede a su reemplazo inmediato o remitirse a la
póliza de mantenimiento.
Responsable: Coordinador de Redes y Comunicaciones.
 Instalar (sí lo amerita) el sistema operativo.
Responsable: Coordinador de Redes y Comunicaciones.
  Restaurar la información de las bases de datos y programas.
Responsable: Coordinador de Sistemas.
 Revisar y probar la integridad de los datos.
Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

En los casos en que la alteración puede ser corregida sin

problemas graves, se procede conforme a lo siguiente:
Procedimientos y Responsables.

 Corrección de las alteraciones que se localicen en los servidores

Hardware.
Responsable: Coordinador de Redes y Comunicaciones.
 Corrección de las alteraciones que se localicen en los servidores
Software.
Responsable: Coordinador de Sistemas.
 Revisión y prueba de la integridad de los datos.
Responsable: Coordinador de Sistemas.
 Iniciar las operaciones.

En caso de que durante el evento hubiera ocurrido algún accidente y se

contara con personal afectado físicamente y que por tal motivo no
pudiera continuar prestando sus servicios por algún tiempo, o en forma
permanente, deberán tomarse las decisiones correspondientes y
comunicarlas al personal involucrado.

Las alteraciones que sufran los servidores tanto en Software y Hardware

pueden ser corregidas en la mayoría de los casos, sin embargo en
algunas ocasiones, las alteraciones llegan a ser tan grandes que el
tiempo requerido para el inicio de las operaciones normales puede
extenderse hasta por días sin tener la absoluta certeza de que las
correcciones que se hicieron fueron las necesarias, por tal motivo es
mejor acudir a los respaldos de información y restaurar los datos, de esta
forma las operaciones del día no se verán afectadas y al mismo tiempo
se ponen al día los datos faltantes de la operación del día anterior.

1.6 IDENTIFICACIÓN DE LAS ALTERNATIVAS DE SOLUCIÓN.

TERREMOTO
INCENDIO
INUNDACIÓN
CORTE DE ENÉRGIA
FALLA DE LA RED DE VOZ Y DATOS
FALLAS EN HARDWARE O SOFTWARE
SABOTAJE Ó DAÑO ACCIDENTAL

2. PLANIFICACIÓN
2.1 DOCUMENTACIÓN DEL PLAN DE CONTINGENCIA.

OBJETIVO DEL PLAN.

GENERAL

 Proporcionar a SUIMBA un Plan de Contingencia Informático, que

contenga los procedimientos e instructivos necesarios para poder
continuar con sus operaciones, procesos y servicios informáticos,
en caso de que se llegara a presentar algún siniestro o
contingencia. Así como minimizar el impacto que dichos daños
pudieran causar. Para asegurar su correcto funcionamiento, la
institución, deberá efectuar las pruebas necesarias de las
actividades que así lo requieran, y establecer un proceso continúo
para darle un correcto mantenimiento.

ESPECIFCOS

 Llevar a cabo un Inventario de equipo de cómputo, software y

mobiliario, para determinar cuál es la información crítica que se
tiene que resguardar, adicionalmente levantar un inventario de los
servicios de cómputo, telecomunicaciones, Internet, etc., que son
requeridos para que los usuarios estén en posibilidad de llevar a
cabo sus actividades normales.

 Identificar los tipos de siniestros a los cuales está propenso cada

uno de los procesos críticos, tales como falla eléctrica prolongada,
incendio, terremoto, etc.

 Identificar el conjunto de amenazas que pudieran afectar a los

procesos informáticos, ya sea por causa accidental o intencional.

 Revisar la seguridad, controles físicos y ambientales existentes,

evaluando si son adecuados respecto a las amenazas posibles.
MODO DE EJECUCIÓN.
1. Realizar un levantamiento de los servicios informáticos.
Llevar a cabo un Inventario de equipo de cómputo, software y
mobiliario, para determinar cuál es la información crítica que se
tiene que resguardar, adicionalmente levantar un inventario de los
servicios del departamento de sistema, telecomunicaciones,
Internet, etc., que son requeridos para que los usuarios estén en
posibilidad de llevar a cabo sus actividades normales.

2. Identificar un conjunto de amenazas.

Identificar los tipos de siniestros a los cuales está propenso cada
uno de los procesos críticos, tales como falla eléctrica prolongada,
incendio, terremoto, etc.
Identificar el conjunto de amenazas que pudieran afectar a los
procesos informáticos, ya sea por causa accidental o intencional.

3. Revisar la seguridad, controles físicos y ambientales existentes,

evaluando si son adecuados respecto a las amenazas posibles.
Se debe estar preparado para cualquier percance, verificando que
dentro del departamento de sistema de la institución se cuente con
los elementos necesarios para salvaguardar sus activos.

4. Identificar los servicios fundamentales del departamento de

sistema de SUINBA, (Factores Críticos).

Tiempo de duración.
En el Plan de Contingencia Informático se establecen procedimientos
preventivos para el manejo de casos de emergencia que se presenten en
SUIMBA, al sufrir una situación anormal, protegiendo al personal, las
instalaciones, la información y el equipo, por tal motivo el tiempo de
duración en la elaboración de este plan no será mayor a un mes.
Costes estimados.
No se debe dejar el Plan de Contingencia informático de nuestra
organización, para una ocasión posterior debido a cargas excesivas de
trabajo, es necesario presupuestar tiempo y recursos para crear un
programa de contingencia completo y útil, por lo que el costo estimado
de este plan es de USD 20.000,00

Recursos necesarios.
La preparación ante un desastre comienza asegurándonos de que se
tienen los datos a recuperar. Un programa de contingencia no incluye
solamente operaciones de copia de seguridad como parte de su
contenido; sin embargo, la realización de copias de seguridad fiables es un
requisito previo.

Dentro de los dispositivos que existen en el mercado sobre la detección

automática de Incendio para centros de Cómputo, se encuentran los
siguientes:

 Panel
 Detector de humo direccionable iónico
 Detector de humo direccionable fotoeléctrico
 Estación manual direccionable
 Modulo de monitoreo
 Audiovisual de 75 candelas
 Módulo de control
 Fuente de alimentación para audiovisual

En cuanto a los dispositivos de Extinción automática de Incendio para Centros

de Cómputo existen los siguientes:

 Cilindro ensamblado contenedor

 Manguera de descarga para cilindros

  Soporte tipo cinturón
 Cabeza de Control eléctrico
 Actuador manual local
 Boquillas de descarga
 Libras de Gas

Una vez que se realiza la adquisición del Sistema de detección y extinción de

Incendio, se actualizo este punto, especificando las características del equipo
adquirido.

EXTINGUIDORES
Los extinguidores tienen la intención de usarse en un tipo en particular
de riesgo, así que se debe de poner especial atención en colocarlo cerca
del las posibles áreas de riesgo que deben proteger. Los letreros y
símbolos que se detallan a continuación se revisara con todo el personal
que se espera pueda llegar a usar el extinguidor. Todos deberán estar
familiarizados con estos símbolos y dibujos que identifican el tipo de
fuego en los cuales se puede usar.
Todo el personal debe conocer muy bien las instrucciones de cualquier
extinguidor en caso de llegar a usarlo.

A continuación se describe gráficamente el procedimiento para el uso de

extinguidores en caso de incendio:

Es importante que los símbolos de los tipos de incendio ilustrados

anteriormente se encuentren especificados en la etiqueta del
extinguidor, para que el usuario identifique si el extinguidor a usar es el
indicado para el siniestro que se presente.

Personas encargadas de llevar a cabo el plan y sus respectivas

responsabilidades.
El Comité del Plan de Contingencia con la siguiente estructura:

1. Presidente del Grupo de Trabajo del Plan de

Contingencia (Lic. Alfredo Guerra)
 Es el responsable de aprobar la realización del Plan de
Contingencia Informático, dirigir los comunicados de
concientización y solicitud de apoyo a los jefes y/o gerentes de
las diferentes áreas involucradas y aprobar su terminación.
 Una vez concluida la realización del Plan de Contingencia, el
Presidente tendrá como función principal, verificar que se
realicen reuniones periódicas, cuando menos cada seis meses,
en donde se informe de los posibles cambios que se deban
efectuar al plan original y de que se efectúen pruebas del
correcto funcionamiento del Plan de Contingencia Informático,
cuando menos dos veces al año o antes si se presentan
circunstancias de cambio que así lo ameriten.
 Al declararse una contingencia, deberá tomar las decisiones
correspondientes a la definición de las ubicaciones para instalar
el departamento de sistema alterno y autorizará las inversiones
a realizar así como el fondo de efectivo a asignarse para los
gastos necesarios iniciales.
 El presidente se mantendrá permanentemente informado
respecto de la activación del Plan hasta la declaración de
conclusión.

2. Coordinador General (Cpnv. Nelson Oviedo)

 Tendrá como función principal asegurar que se lleven a cabo

todas las fases para la realización del Plan de Contingencia,
registrará las reuniones que se realicen, a manera de minutas,
 aprobará los procesos críticos y tipo de evento que abarcará el
Plan de Contingencia y aprobará junto con el Presidente del
Comité la terminación de cada una de las fases y la conclusión
del proyecto.
 Durante la realización del plan, una de sus actividades
principales será la coordinación de la realización de las pruebas
del Plan de Contingencia, la aprobación de las ubicaciones
alternas que sea necesario definir, la aceptación de los gastos
y/o adquisiciones o contratos de servicios que sean necesarios
para la realización del plan.
 Al término de la realización de las pruebas, será el Coordinador
General quién de su Visto bueno de la conclusión de éstas y de
sus resultados, rindiendo un informe a todos los coordinadores
involucrados y en general al personal involucrado, y en caso
necesario, convocar a la realización de una segunda prueba,
corrigiendo previamente las fallas que se hubieran presentado.
 Una vez que se encuentre aprobado el Plan de Contingencia,
será el Coordinador General quien lleve a cabo formalmente la
declaración de una contingencia grave y de inicio formal de la
aplicación del Plan de Contingencia, cuando así lo considere
conveniente, propiciando que la contingencia desaparezca con
el objeto de continuar normalmente con las actividades.
 Será el responsable de dar por concluida la declaración de
contingencia.

3. Coordinador de Redes y Comunicaciones (Ing. Sandra

Quiñónez)
 Es el responsable de determinar los procedimientos a seguir en
caso de que se presente una contingencia que afecte las
comunicaciones, Servicios de Internet, Intranet, correo
electrónico y red de la SUIMBA, mantener actualizados dichos
procedimientos en el Plan de Contingencia, determinar los
requerimientos mínimos necesarios, tanto de equipo como de
software, servicios, líneas telefónicas, cuentas de acceso a
 Internet, enlaces dedicados, dispositivos de comunicación
(ruteadores, switchs, antenas etc).
 Asimismo, deberá mantener actualizado el inventario de equipo
de telecomunicaciones y redes, efectuar los respaldos
correspondientes y llevar a cabo las pruebas de operatividad
necesarias, para asegurar la continuidad del servicio, en caso de
que se llegara a presentar alguna contingencia, ya sea parcial,
grave o crítica.
 El Coordinador de Comunicaciones es el responsable de
mantener el directorio de contactos, proveedores y usuarios de
los servicios antes descritos y mantenerlo permanentemente
actualizado e incluirlo dentro del Plan de Contingencia
Informático.
 Coordinará las actividades correspondientes a los servicios de
comunicaciones al declararse una contingencia, hasta su
restablecimiento total

4. Coordinador de Soporte Técnico(Ing. Almadelia Sánchez)

 Es el responsable de llevar a cabo el inventario de equipo,
software y equipos periféricos, como impresoras, CD Writer,
escáner, faxes, copiadoras, etc.;
 Mantener los equipos en óptimas condiciones de
funcionamiento;
 Determinar la cantidad mínima necesaria de equipo y sus
características para dar continuidad a las operaciones de
SUIMBA;
 Es responsable de elaborar o coordinar con los usuarios los
respaldos de información.

5. Coordinador de Sistemas (Ing. Armando González)

 Será el responsable de determinar los sistemas Críticos de la
SUINBA, que en caso de presentarse alguna contingencia como
corte de energía eléctrica prolongada, temblor, incendio, falla
del sistema de cómputo, pérdida de documentación, o alguna
 otra causa determinada, se llegara a afectar sensiblemente la
continuidad de las operaciones en las áreas que utilicen dichos
sistemas críticos.
 En caso de cambiar a otras instalaciones alternas, el
Coordinador de Programación deberá definir cuáles serían las
actividades que se deberán seguir para la configuración o
instalación de los sistemas desarrollados, optimizando los
recursos con los que se cuente, realizando las pruebas
necesarias hasta su correcto funcionamiento en las terminales
destinadas para su operación.
 Deberá mantener actualizados los Manuales Técnicos y de
Usuario, resguardándolos fuera de las instalaciones para su
consulta y utilización al momento de requerirse

6. Personal Clave (Ing. Sandra Quiñónez , Ing. Almadelia

Sánchez)

 Es el responsable de la aplicación de los procedimientos que

describa el Plan de Contingencia para cada una de las diferentes
circunstancias o contingencias previstas y de reportar con la
periodicidad que se indique en el plan, al Coordinador de su
área y al Coordinador General, los resultados de la aplicación de
alguna de las fases del plan.
 Coordinarán con el personal de SUIMBA involucrado, la
realización de las actividades contenidas en el Plan de
Contingencia para la situación que se hubiera presentado y
tratar por todos los medios que les sea posible el logro de los
objetivos y asegurar la continuidad de las operaciones de la
institución disminuyendo el impacto de la contingencia al
mínimo.
 Darán aviso al Coordinador de su área, cuando a su juicio, las
circunstancias que provocaron la activación del plan hubieran
desaparecido y se estuviera en condiciones de continuar
normalmente con las actividades.
3. PRUEBAS DE VIABILIDAD
3.1 DOCUMENTAR LAS PRUEBAS DEL PLAN.
En todos los procedimientos que se realicen se deberán integrar
reglas de control para asegurarse del correcto funcionamiento,
tomando en cuenta la toma de decisiones del Grupo de Trabajo.

Los procedimientos de mando deberán estar normados

primeramente por políticas como, durante la emergencia y hasta el
retorno a las actividades normales; quién es la persona que tendrá
el mando de la situación.

A continuación se indica la lista de personal clave que podrá activar

el Plan de Contingencia.

PERSONAL DE CONTROL Y MANDO

NOMBRE MEDIO DE LOCALIZACION

Presidente del Grupo de Trabajo CELULAR 092215847
• Lc. Alfredo Guerra CASA 062-721431

Coordinador General CELULAR 094505711

• Cpnv. Nelson Oviedo CASA 062-710431

Coordinador de Redes y CELULAR 091234568

Comunicaciones CASA 062-713504
• Ing. Sandra Quiñònez

Coordinador de Programación CELULAR 094512541

• Ing. Armando González CASA 062-790876

Coordinador de Mantenimiento y CELULAR 091234567

Soporte Técnico CASA 062-721469
• Ing. Almadelia Sánchez

Es necesario que cada una de las pruebas realizadas se

documenten, por cada uno de los miembros del la delegación del
Plan de Contingencia Informático de SUIMBA.
3.2 RECURSOS NECESARIOS PARA LAS PRUEBAS

La importancia para el Plan de Contingencia es el conocer los procesos

informáticos críticos de SUIMBA y su inter-relación, con el objeto de fijar o
establecer las prioridades de recuperación al activarse dicho plan. Por lo
que todos los recursos necesarios para realizar las pruebas serán
facilitados por la institución, para beneficio de cada uno de los empleados
de nuestra organización

3.3 EJECUTAR LAS PRUEBAS Y DOCUMENTARLAS

Las pruebas a ejecutar el Plan de Contingencia Informático serán

cada seis meses y se confirmara mediante memo circular la fecha
indicada. Del mismo modo se realizara la documentación
correspondiente a cada una de las pruebas para facilitar la toma de
decisión que el caso amerite.

3.4. ACTUALIZAR EL PLAN DE CONTINGENCIA DE ACUERDO A

LOS RESULTADOS OBTENIDOS EN LAS PRUEBAS.

Es necesario realizar actualizaciones periódicas del Plan de

Contingencia Informático de acuerdo a los resultados obtenidos en
la ejecución de las pruebas.

4. EJECUCIÓN.

Las operaciones de SUIMBA, pueden ser afectadas en menor o mayor

medida por los distintos siniestros tanto naturales, accidentales o
provocados, en el cada uno de estos siniestros el Plan de Contingencia
Informático deberá ser ejecutado por el personal clave que podrá activar
el Plan de Contingencia Informático, el mismo que conoce cada una de
sus responsabilidades y se encuentra capacitado para ejecutarla, cabe
 indicar que no se busca resolver la causa del problema, sino asegurar
la continuidad de la labores de la empresa en el menor tiempo posible.

5. RECUPERACIÓN.

En el área de Redes la Ing. Sandra Quiñónez, es la responsable de

llevar a cabo los respaldos con una periodicidad diaria de los
Servidores con los que cuenta la institución, su esquema de
etiquetación es con el nombre del Servidor, fecha y número
consecutivo de disco. Dentro del Sistema de Control de Proyectos, se
registra la Bitácora de los respaldos realizados.

Así mismo es la responsable de realizar los respaldos de información,

cada vez que se presente una actividad que así lo requiera.
A continuación se presentan los nombres de los Servidores que son
respaldados con las direcciones utilizadas y el aproximado de cintas
ocupadas para cada uno de ellos:

SERVIDOR DIRECCION VOLUMENES DISCOS DUROS

PORTATIL
SIAF 192.168.97.69 DATABASE
DATOS
SYS
SIF 192.168.97.236 DATOS 2
SYS
ZENWORKS
INTERNET 192.168.97.229 DATOS
SYS

Se definen como Sistemas y Servicios críticos para SUINBA los siguientes:

LISTA DE SISTEMAS CRITICOS

 SIAF (Sistema Integrado Administrativo y Financiero)
 SIF (Sistema Integrado de la Armada)
  AFWEB (Sistemas de Activos Fijos de la Armada)
LISTA DE SERVICIOS CRITICOS
 Servicio de Comunicaciones (Router´s y Enlaces).
 Servicio de Correo Electrónico
 Servicio de pagina web

Se determinaron las prioridades de recuperación, en caso de falla o

pérdida de los Servidores y Servicios con los que cuenta SUINBA de la
siguiente manera:

 ALTA.- Afecta directamente en las operaciones de SUINBA y al

Público en General.
 MEDIA.- Afecta internamente de las operaciones de SUINBA y
no podría operar las áreas que utilizan los sistemas y servicios.
 BAJA.- No repercute en las operaciones de SUINBA

Es importante realizar un respaldo completo adicional el día último de

trabajo de Diciembre. En caso de que fallara algún servidor, existirían
otros dos que en determinado momento pueden configurarse para
emergencia y proveer el servicio prioritario que defina el Departamento
de Sistema.

Para cada una de las fases críticas que se establecen en el Plan de

Contingencia Informático, se deben determinar los tiempos mínimos
requeridos para el establecimiento del plan, esto es, cuánto tiempo debe
transcurrir desde el momento en que se inicia o activa el plan, hasta que
las actividades, funciones o sistemas se encuentren en operación total o
parcialmente.

Es conveniente definir un tiempo aceptable y viable para que la red y la

aplicación principal estén nuevamente activas.

Para situaciones críticas:

  Incluir el traslado de los medios de almacenamiento magnético
que se encuentren fuera de las instalaciones.
 La copia de los datos a los nuevos medios de almacenamiento
magnético y la habilitación de las comunicaciones, servicios de
Internet y correo electrónico.
 El personal mínimo requerido para continuar operando.
 Tiempo de restauración de cada uno de los servicios de Red,
Comunicaciones, Internet y Correo Electrónico.
 El tiempo determinado debe ser conocido y aceptado por todos
los usuarios principales que operan los sistemas o cuentan con
un equipo crítico.

Para situaciones de bajo riesgo:

 Tiempo de reparación o reposición de una estación de trabajo

(PC)
 Tiempo de configuración de las PC
 Tiempo de respuesta del proveedor para la reparación de los
servidores (verificar contratos y garantías).
 Tiempos de reparación de fallas eléctricas.
 Tiempo de restauración de cada uno de los servidores y sus
aplicaciones.

El presente plan de Contingencia Informático de la

Superintendencia del Terminal Petrolero de Balao, se distribuirá a
cada uno del personal de la institución; que se encuentre
involucrado, de acuerdo a los procedimientos en los que participa.