Gestin de riesgos: plan de

contingencia
Fases del Riesgo y tcnicas utilizadas
(Resumen)
rea Proceso Grupo Herramientas







Riesgos
Identificacin Planificacin - Listas de Comprobacin de Riesgos
Anlisis cuantitativo Planificacin - Tablas de estimacin de riesgos
- Priorizacin de Riesgos
Planificacin de
Respuestas
Planificacin - Planes de Contingencia
Supervisin y Control Control - Supervisin, control y resolucin de
riesgos en proyectos
Control:
Control:
Es responder a amenazas y oportunidades y revisar
los objetivos de desempeo donde sea apropiado. La
identificacin y valoracin de los riesgos permite:
1. Prevenir su ocurrencia, y cuando esto no es posible,
desarrollar un plan de respaldo, back-upo de
contingencia(Control proactivo)
2. Modificar o minimizar la probabilidad de ocurrencia del
riesgo, la calidad de las amenazas y, de ser posible, el
impacto en el desempeo del proyecto(Control reactivo).

Ocurrencia de accidentes
Planificacin de respuestas
Es aqu donde se construye un plan de contingencia para cada uno de los
riesgos significativos identificados anteriormente.
La coleccin de todos los planes de contingencia se suele agrupar en el
llamado Plan de Respuestas a Riesgos. Este plan suele incluir:
- Riesgos identificados, sus descripciones, aspectos del proyecto
afectados (elementos del alcance), sus causas, efectos en los objetivos
del proyecto.
- Responsabilidades asignadas en cuanto a cada riesgo.
- Resultados del anlisis de riesgos (probabilidad, impacto, exposicin),
incluyendo su priorizacin.
- Planes de contingencia
- Respuestas previstas para aquellos riesgos que se han considerado
prioritarios y que sern planificados.
- Nivel de riesgo residual esperado despus de que aplique la respuesta
prevista.
- Acciones especficas para implementar la estrategia de respuesta a
cambios.
- Presupuesto y tiempos para las respuestas.
Plan de contingencia: Definicin
General:
Conjunto de procedimientos alternativos a la operativa
normal de cada empresa objetivo es permitir el
funcionamiento de sta, an cuando alguna de sus funciones
deje de hacerlo por culpa de algn incidente tanto interno
como ajeno a la organizacin.
Especifica (por ejemplo en sistemas software):
Es la identificacin de aquellos sistemas de informacin y/o
recursos informticos aplicados que son susceptibles de
deterioro, violacin o prdida y que pueden ocasionar graves
trastornos para el desempeo normal de la organizacin, con
el propsito de estructurar y ejecutar aquellos
procedimientos y asignar responsabilidades que
salvaguarden la informacin y permitan su recuperacin
garantizando la confidencialidad, integridad y disponibilidad
de sta en el menor tiempo posible y a unos costos
razonables.

Plan de contingencia : Definicin
El plan de contingencia debe cubrir todos los
aspectos que se van a adoptar tras una interrupcin:
Esto implica suministrar un servicio alternativo
Se deben revisar las operaciones cotidianas adems de
analizar a los principales distribuidores, clientes, negocios
y socios, as como la infraestructura en riesgo.
Esto incluye cubrir los siguientes elementos: hardware,
software, documentacin, talento humano y soporte
logstico
Debe ser lo ms detallado posible y fcil de comprender.

Funciones de un plan de contingencia
1. Determinar acciones preventivas, reduciendo el
grado de vulnerabilidad y exposicin al riesgo.
2. Reducir el tiempo de reaccin ante la emergencia.
3. Dimensionar el riesgo potencial.
4. Tomar decisiones rpidas ante anormalidades o
falla.
5. Generar cultura de seguridad en la organizacin.
6. Asegurar la estabilidad de la organizacin.
7. Hacer sistemtico, ordenado y eficiente lo que, sin
un plan debidamente concebido y ensayado, sera
arbitrario, catico e ineficiente.
8. Cumplir con las normativas legales.

Objetivos del plan de contingencia
Reanudar con la mayor brevedad posible las funciones empresariales
ms crticas
Minimizar el impacto
Garantizar la correcta recuperacin de los sistemas y procesos
Conservar los objetivos estratgicos de la empresa.
Proteger el personal, minimizar el dao a operaciones y equipo de
procesamiento de datos, reducir la magnitud de la interrupcin en el
servicio.
Evaluar los riesgos as como los costos de los procedimientos de
contingencia requeridos cuando se presenta una interrupcin de las
operaciones, de forma que slo se inviertan los recursos necesarios.
Optimizar los esfuerzos y recursos necesarios para atender cualquier
contingencia de manera oportuna y eficiente, definiendo las personas
responsables de las actividades a desarrollar antes y durante la
emergencia. el aspecto clave es proteger al personal y la
informacin vital para la organizacin.
Esta proteccin conduce a realizar un anlisis de los riesgos a que est
sometida dicha informacin y la forma de minimizar el efecto de esos
riesgos.
Contenido de un plan de contingencia
3 subplanes Cada plan contiene las
medidas necesarias en cada momento a la
materializacin de cualquier amenaza:
1. Plan de respaldo
Contempla las contramedidas preventivas antes de
que se materialice una amenaza. Su finalidad es
evitar dicha materializacin.
El nivel adecuado de seguridad fsica, o grado de
seguridad, es un conjunto de acciones utilizadas
para evitar el fallo o, en su caso, aminorar las
consecuencias que de el se puedan derivar.
Es un concepto aplicable a cualquier actividad, no
slo a la informtica, en la que las personas hagan
uso particular o profesional de entornos fsicos.

2. Plan de emergencia
Contempla las contramedidas necesarias durante la
materializacin de una amenaza, o inmediatamente
despus. Su finalidad es paliar los efectos adversos de la
amenaza.
La probabilidad de que ocurra un desastre es muy baja,
aunque se diera, el impacto podra ser tan grande que
resultara fatal para la organizacin.
Por otra parte, no es corriente que un negocio responda por
s mismo ante un acontecimiento como el que se comenta, se
deduce la necesidad de contar con los medios necesarios
para afrontarlo.
Estos medios quedan definidos en el Plan de Recuperacin de
Desastres que junto con el Centro Alternativo de Proceso de
Datos, constituye el plan de contingencia que coordina las
necesidades del negocio y las operaciones de recuperacin
del mismo.
3. Plan de recuperacin
Contempla las medidas necesarias despus de materializada y
controlada la amenaza Su finalidad es restaurar el estado
de las cosas tal y como se encontraban antes de la
materializacin de la amenaza.
Despus de ocurrido el Siniestro o Desastre es necesario
realizar las actividades que se detallan, las cuales deben estar
especificadas en el Plan de Accin.
Evaluacin de Daos.
Priorizacin de Actividades del Plan de Accin.
Ejecucin de Actividades.
Evaluacin de Resultados.
Retroalimentacin del Plan de Accin.

La magnitud, de un plan de contingencia ser proporcional a
la complejidad, importancia, costo del servicio al cual est
destinado a proteger y el riesgo asociado a la misma.
Importancia de un plan de contingencia
La necesidad de un plan de contingencia esta relacionada
con el impacto potencial que provocara una interrupcin
parcial o total de los servicios de informacin, sobre el
desarrollo de las actividades de la organizacin.
Conforme las organizaciones aumentan la automatizacin
de sus operaciones, stas son ms dependientes de la
tecnologa que capta, almacena y procesa la informacin
vital para su funcionamiento.
Su importancia radica en que:
Permitir una respuesta rpida en caso de incidentes,
accidentes o estados de emergencia.
Permitir ejecutar un conjunto de normas, procedimientos y
acciones bsicas de respuesta que se debera tomar para
afrontar de manera oportuna, adecuada y efectiva, ante la
eventualidad de incidentes, accidentes y/o estados de
emergencias que pudieran ocurrir tanto en las instalaciones
como fuera de ellas.
reas de aplicacin
Puede darse tanto para empresas (comerciales
o industriales) a nivel gubernamental (como en
el caso de emergencias regionales), para casos
muy especficos como derrame de petrleo,
incendios, escasez de alimentos, administracin
de proyectos de cualquier ndole como:
construcciones y desarrollo de software u otros.
En cuanto a los Sistemas de informacin se
pueden aplicar en: Datos, Aplicaciones,
Tecnologa Hardware y Software, instalaciones y
personal.

Quines disean un plan de
contingencia?
Uno de los ms graves errores que se cometen a la hora de
elaborar un plan de contingencia es creer que el plan debe ser
elaborado por los expertos de los organismos oficiales de
prevencin (Defensa Civil, Bomberos, Gerencia de Seguridad
de una empresa u otros organismos).
Los planes de contingencia deben ser preparados por la
poblacin hacia la cual van dirigidos: las comunidades, los
barrios, las ciudades, los municipios, los estados, la nacin, los
departamentos afectados.
Se debe declarar una estructura formal, que se integrar de
acuerdo a las necesidades y el tamao de la institucin. Debe
definirse claramente sus responsabilidades y funciones,
adems debe tener la autoridad suficiente para establecer los
lineamientos correspondientes.

Requiere la participacin de:
Personal del rea de informtica(Sistemas de
Informacin, Soporte Tcnico, Operaciones, Redes)
como conocedores del ambiente y sus
caractersticas
Los usuarios como dueos de los sistemas
La alta administracin como agentes de apoyo en
las decisiones a tomar.
Este personal es responsable de la definicin de
objetivos y las etapas necesarias para
alcanzarlos, lo que conlleva a la puesta en
marcha del plan.

Metodologa de desarrollo de un plan
de contingencia
El disear e implementar un plan de contingencia para recuperacin de
desastres no es una tarea fcil; puede implicar esfuerzos y gastos
considerables, sobre todo si se est partiendo de cero.
Una solucin comprende las siguientes actividades:
Debe ser diseada y elaborada de acuerdo con las necesidades de la empresa.
Puede requerir la construccin o adaptacin de un sitio para los equipos
computacionales.
Requerir del desarrollo y prueba de muchos procedimientos nuevos, y stos
deben ser compatibles con las operaciones existentes.
Se har participar a personal de muchos departamentos diferentes, el cual debe
trabajar en conjunto cuando se desarrolle e implemente la solucin.
Implicar un compromiso entre costo, velocidad de recuperacin, medida de la
recuperacin y alcance de los desastres cubiertos.
Como con cualquier proyecto de diseo, un mtodo estructurado ayuda a
asegurar de que se toman en cuenta todos estos factores y de que se les trata
adecuadamente.
Desarrollo: etapas
1. Anlisis de riesgos.
2. Evaluacin de riesgos.
3. Jerarquizacin de las aplicaciones.
4. Establecimientos de requerimientos de
recuperacin.
5. Ejecucin.
6. Pruebas.
7. Documentacin.
8. Difusin y capacitacin.
9. Mantenimiento.
1. Anlisis de riesgos
Durante esta etapa se identifican los procesos crticos o esenciales y sus
repercusiones en caso de no estar en funcionamiento.
1. El primer componente del plan de contingencia debe ser una descripcin del
servicio y el riesgo para ese servicio.
2. Cuando ocurra una contingencia, es esencial que se conozca el motivo que la
origin y el dao producido mediante la evaluacin y anlisis del problema , lo
que permitir recuperar en el menor tiempo posible el proceso perdido.
3. Un diagrama de la arquitectura de todos los componentes del sistema
facilitar la realizacin de un inventario de los elementos que pueden
necesitar ser restituidos tras un desastre.
No hay que olvidar que tambin el software necesita ser reemplazado, y que todos
los productos software relevantes han de ser identificados.
Una omisin en el inventario fcilmente puede dar lugar a una recuperacin fallida
tras un desastre. El sistema de aplicacin puede no encontrarse preparado para su
uso si alguno de sus componentes no est disponible; en tal caso, es aconsejable
estar constantemente a la expectativa de los nuevos elementos que pueden haberse
olvidado.
Uno de los aspectos menos agradables a tener en cuenta, y que a menudo se pasa
por alto, es que las personas esenciales se vean afectadas por el desastre y sea
necesario recurrir a otras para realizar sus labores. Una formacin diversificada en
los sistemas dentro de la organizacin pude ayudar a reducir el impacto de la
indisponibilidad de uno de los colaboradores.


2. Evaluacin de riesgos
Igualmente se debe determinar el costo que representa para la
organizacin el experimentar un desastre que afecte a la actividad
empresarial. En el caso de los sistemas informticos, la preocupacin
principal es comprender la cantidad de prdida financiera que puede
provocar la interrupcin de los servicios, incluyendo los que se basan
en las redes.
Se debe evaluar el nivel de riesgo de la informacin para hacer:
Un adecuado estudio costo/beneficio entre el costo por prdida de
informacin y el costo de un sistema de seguridad.
Clasificar la instalacin en trminos de riesgo (alto, mediano, bajo) e
identificar las aplicaciones que representen mayor riesgo.
Cuantificar el impacto en el caso de suspensin del servicio.
Determinar la informacin que pueda representar cuantiosas prdidas
para la organizacin o bien que pueda ocasionar un gran efecto en la
toma de decisiones.
2. Evaluacin de riesgos (2)
Los costos de un desastre pueden clasificarse en las
siguientes categoras:
Costos reales de reemplazar el sistema informtico: El costo
real de los equipos y el software es fcil de calcular, y
depende de si se dispone de un buen inventario de todos los
componentes de la red necesarios.
Costos por falta de produccin. La empresa tiene una
correcta valoracin de la cantidad de trabajo realizado
diariamente y su valor relativo.
Costos por negocio perdido
Costos de reputacin: Son los ms difciles de evaluar. Estos
costos se producen cuando los clientes pierden la confianza
en la empresa y se llevan su negocio a otro sitio. Los costos
de reputacin crecen cuando los retardos en el servicio a los
clientes son ms prolongados o frecuentes.

3. Jerarquizacin de las aplicaciones
Es necesario definir anticipadamente cuales son las aplicaciones primordiales
para la organizacin. Para la determinacin de las aplicaciones
preponderantes, el plan debe estar asesorado y respaldado por los directivos,
de tal forma que permita minimizar las desavenencias entre los distintos
departamentos y/o divisiones.
El plan debe incluir una lista de los sistemas, aplicaciones y prioridades,
igualmente debe identificar aquellos elementos o procedimientos
informticos como el hardware, software bsico, de telecomunicaciones y el
software de aplicacin, que puedan ser crticos ante cualquier eventualidad o
desastre y jerarquizarlos por orden de importancia dentro de la organizacin.
Tambin se deben incluir en esta categora los problemas asociados por la
carencia de fuentes de energa, utilizacin indebida de medios magnticos de
resguardo o back up o cualquier otro dao de origen fsico que pudiera
provocar la prdida masiva de informacin.
Por ejemplo: el departamento de recursos humanos afirmar que el sistema de
nminas es el ms importante, el departamento de ventas dir que es su sistema
de entrada de pedidos, el departamento de produccin insistir en su control de
inventario y el departamento de compras asignar el papel de ms importante a su
sistema de facturacin. Desgraciadamente, no todos estos sistemas pueden ser el
ms importante; por lo tanto, es fundamental que la direccin ayude a determinar
el orden en que los sistemas sern recuperados.

3. Jerarquizacin de las aplicaciones (2)
Esta seccin del plan debera ser firmada por la
direccin para minimizar las desavenencias.
Es mucho mejor intentar lograr que un sistema pequeo
funcione, que no uno ms grande, y de esta manera se
ahorrar gran cantidad de tiempo en el proceso.
De hecho, cuando se est asignando las prioridades a las
aplicaciones junto con la direccin, tambin es posible
beneficiarse de la determinacin del nmero mnimo de
estaciones de trabajo necesarias para tener el sistema
accesible.
El tamao de la red siempre puede incrementarse a
posteriori una vez el sistema est en funcionamiento.

4. Establecimiento de requerimientos
de recuperacin
Determinar lo que se debe hacer para lograr una ptima
solucin, especificando las funciones con base en el estado
actual de la organizacin.
De esta forma es necesario adelantar las siguientes
actividades: profundizar y ampliar la definicin del problema,
analizar reas problema, documentos utilizados, esquema
organizacional y funcional, las comunicaciones y sus flujos, el
sistema de control y evaluacin, formulacin de las medidas
de seguridad necesarias dependiendo del nivel de seguridad
requerido, justificacin del costo de implantar las medidas de
seguridad, anlisis y evaluacin del plan actual, determinar
los recursos humanos, tcnicos y econmicos necesarios
para desarrollar el plan, definir un tiempo prudente y viable
para lograr que el sistema est nuevamente en operacin.
5. Ejecucin
Una vez finalizado el plan, es conveniente elaborar un
informe final con los resultados de su ejecucin cuyas
conclusiones pueden servir para mejorar ste ante futuras
nuevas eventualidades. En esta fase hay que tener muy
presente que el plan no busca resolver la causa del
problema, sino asegurar la continuidad de las tareas
crticas de la empresa.
En la elaboracin del plan de contingencias deben de
intervenir los niveles ejecutivos de la organizacin,
personal tcnico de los procesos y usuarios, para as
garantizar su xito, ya que los recursos necesarios para la
puesta en marcha del plan de contingencia,
necesariamente demandan mucho esfuerzo tcnico,
econmico y organizacional.
6. Pruebas
Es necesario definir las pruebas del plan, el personal y los
recursos necesarios para su realizacin.
Luego se realizan las pruebas pertinentes para intentar valorar
el impacto real de un posible problema dentro de los
escenarios establecidos como posibles.
En caso de que los resultados obtenidos difieran de los
esperados, se analiza si la falla proviene de un problema en el
ambiente de ejecucin, con lo cual la prueba volver a
realizarse una vez solucionados los problemas, o si se trata de
un error introducido en la fase de conversin;
en este ltimo caso pasar nuevamente a la fase de conversin
para la solucin de los problemas detectados.
Una correcta documentacin ayudar a la hora de realizar las
pruebas. La capacitacin del equipo de contingencia y su
participacin en pruebas son fundamentales para poner en
evidencia posibles carencias del plan.
7. Documentacin
Esta fase puede implicar un esfuerzo significativo para
algunas personas, pero ayudar a comprender otros
aspectos del sistema y puede ser primordial para la
empresa en caso de ocurrir un desastre. Deben
incluirse, detalladamente, los procedimientos que
muestren las labores de instalacin y recuperacin
necesarias, procurando que sean entendibles y fciles
de seguir.
Es importante tener presente que la documentacin
del plan de contingencia se debe desarrollar desde el
mismo momento que nace, pasando por todas sus
etapas y no dejando esta labor de lado, para cuando se
concluyan las pruebas y su difusin.

7. Documentacin (2)
Como puntos importantes que debe de incluir
esta documentacin podremos citar las
siguientes:
Cuadro de descripcin de los equipos y las tareas
para ubicar las soluciones a las contingencias.
La documentacin de los riesgos, opciones y
soluciones por escrito y en detalle.
La identificacin y documentacin de listas de
contacto de emergencia, la identificacin de
responsables de las funciones con el fin de
garantizar que siempre haya alguien a cargo, y que
pueda ser contactada si falla un proceso de
importancia.

8. Difusin y capacitacin
Cuando se disponga del plan definitivo y aprobado, es necesario hacer
su difusin y capacitacin entre las personas encargadas de llevarlo a
cargo. Es necesario asegurar la disponibilidad de copias extra del plan
para su depsito en la instalacin exterior en cualquier otro lugar
adems del lugar de trabajo. Mantngase una lista de todas las
personas y ubicaciones que tienen una copia del plan. Cuando se
actualice el plan, sustituya todas las copias y recoja las versiones
previas.
No debe olvidarse que el xito del Plan en alto grado depende de la
disponibilidad y participacin de personal bien capacitado, quienes
hayan estudiado el plan, recibido el entrenamiento e incluso
participado en las modificaciones, si hubo, de tal manera que se
sientan que son parte del plan, los motivar a trabajar en situaciones
de contingencia.
Adems, es necesario que como parte de la capacitacin se d
entrenamiento en la seguridad personal, ya que el recurso humano es
el ms valioso para cualquier organizacin.

9. Mantenimiento
El mantenimiento del plan comienza con una revisin del plan
existente y se examina en su totalidad realizando los cambios
en la informacin que pudo haber ocasionado una variacin
en el sistema y realizando los cambios que sean necesarios.
En ese instante, se debe volver a evaluar los sistemas de
aplicacin y determinar cules son los ms importantes para
la organizacin.
Las modificaciones a esta parte del plan causarn
modificaciones consecutivas a los procedimientos de
recuperacin.
Sin embargo, esto no debera verse como un problema
porque probablemente la seccin de procedimientos tenga
que actualizarse de todas formas debido a otros cambios. Si
se han realizado modificaciones al sistema de copias de
seguridad, hay que cerciorarse de incluir la informacin sobre
el funcionamiento del nuevo o actualizado sistema.
Caractersticas de un plan de
contingencias
El plan de contingencias debe presentar los siguientes atributos:
1. Responder a las necesidades particulares de la organizacin (autentico)
2. Factible
3. Interdepartamental: que involucre a los departamentos requeridos.
4. Escrito.
5. Suscrito, legitimado: debe tener el apoyo por escrito autorizado por los
mandos superiores del a administracin.
6. Conocido - divulgado.
7. Actualizado.
8. Probado.
Se debe presentar de forma:
1. Clara y concisa.
2. Esquemtica.
3. De vocabulario sencillo.
4. Adaptable - flexible.
5. Modular: que facilite su elaboracin, evaluacin y actualizacin.
6. Con cubiertas de material de color llamativo, preferiblemente, para que se
pueda distinguir del resto de los manuales.

Ejemplo prctico 1:
Plan de contingencia en un rea de TIC
Introduccin
Cuando se habla de una contingencia, se debe
fundamentalmente al a falta de prevencin o a
la poca o mala planeacin.
Lo primero es hacer un anlisis de los riesgos y la
probabilidad de ocurrencia.
Esta informacin puede ser tomada de datos
histricos o de estimaciones cualitativas.

Anlisis y seleccin de operaciones crticas
En esta etapa hay que definir cuales sern nuestras
operaciones crticas y tienen que ser definidas en funcin a
los componentes de los sistemas de informacin los cuales
son:
Datos, Aplicaciones, Tecnologa Hardware y Software,
instalaciones y personal.

Dentro de las cuales podemos identificar las siguientes, las
cuales pueden variar de sistema a sistema :
Reportes Impresos de Informes del Sistema.
Consultas a las Bases de Datos va Internet.
Consultas a las Bases de Datos va LAN.
Sistema de Backup y Recuperacin de Datos.
Sistema de ingreso y modificacin en la Base de Datos de
documentos que llegan y salen al exterior.

Operaciones crticas del SI
Operaciones crticas del SI
Se ha listado los procesos crticos de manera
genrica y evaluado su grado de importancia en
funcin a la magnitud del impacto si los procesos
pueden detenerse, y luego clasificados en niveles:
H (Alta), R (Regular) y L (Bajo)
Se debe de investigar que recursos administrativos
(equipamiento, herramientas, sistemas, etc.) son
usados en cada proceso, se ha descrito y
codificado cada recurso, como: sistema elctrico,
tarjetas, transporte, red de datos, PC's.
A su vez tambin se ha determinado su nivel de
riesgo, como crticos y no crticos.

Tareas crticas del SI
Medidas preventivas
Medidas preventivas
Funciones por departamento
Cuando el problema est en el servidor
Por supuesto, una red deja de ser eficiente si se convierte en una
fortaleza inaccesible. El administrador de la red tal vez tenga que
clasificar a los usuarios de la red con el objeto de adjudicarles el
nivel de seguridad adecuado. A continuacin se sugiere un sistema
en tres niveles:
Nivel de administracin. Aquellos que disean, mantienen o ponen en
marcha la red. Este debe estar constituido slo por el administrador o
por un pequeo grupo de personal de soporte y administracin.
Usuarios fiables. Aquellos usuarios que cumplen las normas y cuyo
trabajo se pueda beneficiar de una mayor libertad de acceso a la red.
Usuarios vulnerables. Aquellos que muestran falta de competencia,
son excesivamente curiosos o beligerantes, o los que por alguna razn
no se puede confiar.
Estos niveles pueden tener un reflejo en el nmero de barreras que
se establecen para el acceso al sistema y el tipo de derechos de
acceso que se conceden, para cuando se ha obtenido la conexin,
as como el nivel de supervisin y la frecuencia de las
comprobaciones.


Proteccin del servidor

La parte ms importante de la red es el servidor. La concentracin de
los datos en el servidor, en trminos de cantidad e importancia, hace
que sea necesario protegerlo de todas las eventualidades.
La dependencia en que est el servidor no debe ser accesible para nadie,
excepto para el administrador de la red. No se debe permitir que
personas que no han de utilizar el servidor estn cerca de l. Las
impresoras y otros perifricos deben mantenerse alejados de ojos
fisgones.
Dada la importancia del servidor y la cantidad de datos que pasan por l,
es necesario efectuar copias de seguridad, del servidor.
Cabe recordar que las copias de seguridad del servidor de archivos son
un elemento especialmente valioso, debindose quedar guardados en un
lugar cerrado, seguro y con las condiciones ambientales necesarias.
Un conjunto de copias de seguridad se debe trasladar regularmente a
otro lugar seguro (de preferencia otro local).

Tolerancia a fallas
La tolerancia a fallas es la capacidad de la red de continuar
funcionando, en el caso que se produzca un problema
importante o una cada catastrfica, sin dao para los datos
y sin que el funcionamiento cambie perceptiblemente.
La tolerancia a fallas, se refiere no slo a la redundancia,
sino a la deteccin de errores.
Por lo general, la tolerancia a fallas conduce a un elemento
hardware redundante, que entra en funcionamiento de forma
automtica en el caso que el componente primario falle.
Sin embargo la tolerancia a fallas puede ser algo como duplicar
la FAT (tabla de localizacin de archivos) y las entradas de
directorio en reas distintas de un mismo disco, o una simple
verificacin de lectura tras escritura, con lo que se asegura que
los datos nunca se escriben en un sector daado del disco.
No todas las redes requieren el mismo grado de tolerancia a
fallas.

Protegiendo la red
Estaciones de trabajo sin floppy disk:
Una posible solucin para poder impedir la copia
de programas y datos fuera de la red en disquetes,
y que a travs de los disquetes ingresen virus y
otros programas dainos a la red, es dotar a los
usuarios vulnerables con estaciones de trabajo sin
floppy disk.
Conclusiones
La reanudacin de las actividades ante una calamidad puede ser una de las
situaciones ms difciles con las que una organizacin deba enfrentarse.
Tras un desastre, es probable que no haya posibilidades de regresar al
lugar de trabajo o que no se disponga de ninguna de los recursos
acostumbrados. Incluso, es posible que no se pueda contar con todo el
personal. La preparacin es la clave del xito para enfrentar los problemas.
No existe un plan nico para todas las organizaciones, esto depende
mucho de la capacidad de la infraestructura fsica como de las funciones
que realiza.
Adicionalmente al plan de contingencias se debe desarrollar pruebas para
verificar la efectividad de las acciones en caso de la ocurrencia de los
problemas y tener la seguridad de que se cuenta con un mtodo seguro.
El desarrollo de un plan de este tipo es costoso, involucra tiempo y una
total disposicin de la administracin de la organizacin. Es justificable
desde el punto de vista de costo en que se incurre si sucede una
contingencia que afecte significativamente las operaciones vitales y no se
est preparado para hacerle frente a esa situacin.
El plan debe ser revisado peridicamente. Generalmente, la revisin ser
consecuencia de un nuevo anlisis de riesgo.

Ejemplo prctico 2:
Prevencin y plan de contingencias
sobre la gripe A (2009)
Prevencin y plan
Aqu estudiaremos el plan que se abord
desde el Sistema Nacional de salud para evitar
una pandemia de gripe A en Espaa
Se elabor a travs de preguntas y respuestas
Medidas concretas en la empresa para
evitar contagio en los centros de trabajo
Iguales que para la gripe comn:
Informar a los trabajadores sobre las medidas preventivas de higiene
personal recomendadas por las Autoridades sanitarias y promover y
facilitar que sean cumplidas en la empresa
Informar sobre la conveniencia del uso o no, de equipos de proteccin
individual
Identificar qu puestos conllevan mayor riesgo de contagio de gripe
Establecer reglas para modificar la frecuencia y tipo de contacto persona
a persona: frecuencia de reuniones, viajes, visitas a clientes
Valorar, en coordinacin con los rganos de representacin de los
trabajadores, la posibilidad de ofrecer procedimientos de trabajo desde el
domicilio para aquellos puestos en los que sea una opcin factible
Mantener limpios los lugares de trabajo. Las superficies de trabajo deben
limpiarse con mayor regularidad con los productos usados habitualmente
y ventilar peridicamente abriendo ventanas si es posible
Disponer de material de proteccin respiratorio y equipos de proteccin
individual si fuera necesario por las caractersticas de la empresa (por
ejemplo en hospitales)

FAQ: Centros de trabajo

1. Puede una empresa prohibir el acceso de un trabajador al centro de trabajo porque se
sospecha que puede ser portador del virus de gripe A?
La empresa no puede impedir el acceso al centro de trabajo de sus empleados por el
mero hecho de sospechar que estn enfermos o contagiados.
Si el trabajador presenta sntomas o se observa que no est en condiciones de trabajar
el empresario informar al trabajador para que ste pueda actuar segn los
procedimientos establecidos por la Autoridad sanitaria en su Comunidad Autnoma
para gripe A.
2. Qu ocurre si el trabajador que presenta sntomas se niega a observar las medidas
acordadas por el empresario, o en su caso a someterse a un reconocimiento mdico?
El reconocimiento mdico es voluntario para el trabajador aunque si se detecta que el
trabajador presenta sntomas de gripe o no est en condiciones de trabajar, el
empresario puede solicitar que acuda al mdico con objeto de que se valore la situacin
de enfermedad.
Se debe verificar si el estado de salud del trabajador puede constituir un peligro para los
dems trabajadores o para otras personas relacionadas con la empresa.
Hay que tener en cuenta adems las previsiones legales en cuanto a las facultades de
direccin y control de la actividad laboral que tiene el empresario, y los deberes de
diligencia y colaboracin en el trabajo del trabajador, que marquen las disposiciones
legales, convenios colectivos y las rdenes e instrucciones adoptadas por el empresario.
FAQ: Centros de trabajo
3. Puede la empresa requerir que los trabajadores adopten hbitos de
higiene como medida para prevenir contagios?
S. La empresa puede requerir a los trabajadores que adopten las
medidas de higiene necesarias, tales como el lavado frecuente de
manos, taparse la boca al toser o estornudar, o similares en la lnea de
los hbitos recomendados en la Gua para la elaboracin del Plan de
Actuacin de las empresas frente a emergencias - Pandemia de gripe.

4. Podra la empresa clausurar comedores colectivos o salas de reunin
y descanso de los trabajadores como medida coadyuvante de la
evitacin de los contagios?

Este tipo de medidas, dado que no van dirigidas al aseguramiento de la
actividad de la empresa, sino que son formas de prevenir la difusin de
la enfermedad han de ser adoptadas, en todo caso, siempre que exista
orden al respecto de la Autoridad sanitaria y habiendo informado
previamente a la representacin de los trabajadores en la empresa o
centro de trabajo, nunca unilateralmente por el empresario.
FAQ: Centros de trabajo

5. Puede la empresa solicitar a los trabajadores que
empleen equipos de proteccin individual (mascarillas,
guantes o batas) diseados para reducir el riesgo de
contagio del virus?
La empresa puede solicitar de los trabajadores el empleo
de los equipos de proteccin individual que haya valorado
como necesarios. La Gua para la Elaboracin del Plan de
Actuacin de las empresas o centros de trabajo frente a
emergencias - Pandemia de gripe da pautas sobre la
conveniencia de utilizar estos equipos. En todo caso, la
empresa habr de facilitar dichos equipos a los
trabajadores, ensear el modo correcto de utilizarlos y
reponerlos cuando sea necesario.
FAQ: Centros de trabajo

6. En mi empresa hay trabajadores que atienden al pblico se deben lavar las
manos con ms frecuencia?

Est demostrado que la higiene personal, en especial el lavado frecuente de
manos con agua y jabn (al menos unas 10 veces al da y con una duracin de
40 segundos a 1 minuto) es medida preventiva muy buena frente al contagio
del virus de la gripe. Como alternativa se pueden instalar dispensadores de
solucin hidroalcohlica (que no requiere agua, ni secado posterior) o
toallitas impregnadas en alcohol.
7. Debe la empresa proporcionar a los trabajadores pauelos de papel?

No tiene obligacin, puesto que no se considera equipo de proteccin
individual. No obstante, s debe dotar de suficientes productos de limpieza
para la higiene de manos y toallas desechables, as como de contenedores
para la recogida de dichos pauelos y toallas una vez que sean utilizados y
desechados. Debe tener previsto en su plan de actuacin frente a la
pandemia de gripe la retirada regular de dichos contenedores (papeleras,
recipientes)
FAQ: poblacin en general

1. Es recomendable el uso generalizado de mascarillas?

Ningn organismo nacional ni internacional (OMS, CDC, ECDC entre
otros) recomienda en el momento actual el uso de mascarillas a la
poblacin general, ya que:
No existe evidencia cientfica sobre su efectividad en poblacin general
Pueden proporcionar una falsa sensacin de seguridad y hacer que se
abandonen las medidas higinicas de proteccin personal recomendadas
Su eficacia potencial depende de que se utilicen correctamente. Si no se
utilizan correctamente pueden ser una fuente de contagio.

2. Cundo se debe utilizar la mascarilla?

Actualmente no se recomienda el uso de mascarillas ni para personas
enfermas ni para cuidadores, slo deben utilizarlas los trabajadores
sanitarios en contacto directo y frecuente con pacientes con gripe
Cuando hay alguien enfermo
Las Autoridades sanitarias:
1. El profesional sanitario valorar la situacin clnica del trabajador y actuar
segn su criterio profesional y los medios de que disponga. En todo caso se
informar al trabajador de los protocolos establecidos en su Comunidad
Autnoma para la gripe A y se le recordarn las medidas higinicas que
debe adoptar para evitar la diseminacin del virus entre las personas de su
entorno (familiar, laboral)
2. Los mdicos de los servicios de prevencin tienen que comunicar a la
Autoridad sanitaria los casos que detecten de enfermedades de declaracin
obligatoria (EDO), entre ellas la gripe A y comn.
3. En el supuesto de que los profesionales sanitarios del Servicio de
Prevencin tuvieran conocimiento de agrupacin de casos (tres o ms
personas que presentan simultneamente una enfermedad respiratoria
aguda con fiebre de ms de 38 C) en un centro de trabajo debern:
Notificar a la Autoridad sanitaria de su Comunidad Autnoma
Informar al resto de los trabajadores de las medidas que se puedan a adoptar en
el centro de trabajo segn las recomendaciones de la Autoridad sanitaria
Informar de las recomendaciones a seguir ante la aparicin de sntomas
sospechosos en otros trabajadores
Reforzar la vigilancia en la empresa para detectar la aparicin de nuevos casos.

Caso prctico 3
Plan de contingencias para un terremoto
Plan de contingencia de evacuacin
Vamos a disear un plan para saber que hacer
ante un terremoto fuerte.
Para ello estructuramos el plan en 3 etapas:
1. Antes del terremoto
2. Durante el terremoto
3. Despus del terremoto
1. Antes del terremoto
Preparar botiqun de primeros auxilios, linternas, radio a pilas, pilas, etc.
y algunas provisiones en sitio conocido por todos.
Aprender cmo desconectar la luz, el gas y el agua.
Fijar de antemano un lugar seguro para el reagrupamiento de la familia
Confeccione un directorio telefnico para, en caso de necesidad, poder
llamar a Proteccin Civil, Bomberos, Asistencia Sanitaria o Polica.
Si es una zona de riesgo de terremotos, no colocar objetos muy pesados
encima de muebles altos, asegrelos en el suelo.
Fije bien a las paredes muebles como armarios, estanteras, etc. y sujete
aquellos objetos que pueden provocar daos al caerse, como cuadros,
espejos, lmparas, productos txicos o inflamables, etc.
Revise la estructura de su vivienda y, sobre todo, asegrese que
chimeneas, aleros, revestimientos, balcones, etc. tengan una buena
fijacin a los elementos estructurales. Si fuera necesario, consulte a un
tcnico en construccin.

2. Durante el terremoto
Si el terremoto no es fuerte, tranquilcese, acabar pronto.
Si el terremoto es fuerte, mantenga y transmita la calma. Agudice la
atencin para evitar riesgos y recuerde las siguientes instrucciones:
a) Dentro de un edificio:
Qudese dentro; si est fuera, permanezca fuera. El entrar o salir de los
edificios slo puede causarle accidentes.
Busque estructuras fuertes: bajo una mesa o cama, bajo el dintel de una
puerta, junto a un pilar, pared maestra o en un rincn y proteja su
cabeza.
Apague todo fuego. No utilice ningn tipo de llama (cerilla, encendedor,
vela, etc.) durante o inmediatamente despus del temblor.
b) Fuera de un edificio:
Aljese de cables elctricos, cornisas, cristales, pretiles, etc.
No se acerque ni penetre en los edificios para evitar ser alcanzado por la
cada de objetos peligrosos (cristales, cornisas, etc.). Vaya hacia lugares
abiertos, no corra y cuidado con el trfico.
Si va en coche cuando ocurra el temblor, prelo donde le permita el
permanezca dentro del mismo, retirado de puentes y zanjas.

3. Despus del terremoto
1. Guarde la calma y haga que los dems la guarden. Impida cualquier
situacin de pnico.
2. Compruebe si alguien est herido, prstele los auxilios necesarios. Los
heridos graves no deben moverse, salvo que tenga conocimientos de
cmo hacerlo; en caso de empeoramiento de la situacin (fuego,
derrumbamiento, etc.) muvalo con precaucin.
3. Compruebe el estado de las conducciones de agua, gas y electricidad,
hgalo visualmente y por el olor, nunca ponga en funcionamiento
algn aparato. Ante cualquier anomala o duda, cierre las llaves de
paso generales y comunquelo a los tcnicos o autoridades.
4. No utilice el telfono. Hgalo solo en caso de extrema urgencia.
Conecte la radio para recibir informacin o instrucciones de las
autoridades.
5. Tenga precaucin al abrir armarios, algunos objetos pueden haber
quedado en posicin inestable.
6. Utilice botas o zapatos de suela gruesa para protegerse de los objetos
cortantes o punzantes.
3. Despus del terremoto
7. No repare de inmediato los desperfectos, excepto si hay vidrios rotos o
botellas con sustancias txicas o inflamables.
8. Apague cualquier incendio, si no pudiera dominarlo contacte
inmediatamente con los bomberos.
9. Despus de una sacudida muy violenta salgan ordenada y paulatinamente del
edificio que ocupen, sobre todo si ste tiene daos.
10. Aljese de las construcciones daadas. Vaya hacia reas abiertas.
11. Despus de un terremoto fuerte siguen otros pequeos, rplicas que pueden
ser causa de destrozos adicionales, especialmente en construcciones
daadas. Permanezca alejado de stas.
12. Si fuera urgente entrar en edificios daados hgalo rpidamente y no
permanezca dentro. En construcciones con daos graves no entre hasta que
sea autorizado.
13. Tenga cuidado al utilizar agua de la red ya que puede estar contaminada.
Consuma agua embotellada o hervida.
14. Si el epicentro de un gran terremoto es marino puede producirse un
maremoto. Esto puede ser importante en la zona del Golfo de Cdiz.
Permanezca alejado de la playa.


3. Despus del terremoto
Colaborar con Proteccin civil:
Acte segn las normas o recomendaciones ante Emergencias Ssmicas y
las directrices de Proteccin Civil.
Conecte la radio y siga las instrucciones que dicten las autoridades. No se
deje influenciar por rumores, tampoco los propague.
Informe a las autoridades de los destrozos graves en edificaciones, sobre
todo de aquellas que amenacen con derrumbarse en zonas de trnsito.
Comunique la existencia de material peligroso (productos radioactivos,
txicos, etc.) o cualquier hecho (incendio, explosiones, etc.) que amenace
con aumentar o desencadenar ms daos.
Trabaje junto a Proteccin Civil y bajo sus rdenes. La coordinacin es
imprescindible. Colabore en la ayuda a heridos, enfermos, nios y ancianos.
Proteccin Civil somos todos.
Atienda las llamadas que hagan las autoridades. No acuda a las zonas
afectadas si no se le solicita. Curiosear es peligroso y dificulta las labores de
socorro.
No utilice el coche ya que hay peligro de accidentes e impide las ayudas
externas.
Utilice el telfono slo en casos extremos.
Economice sus recursos (agua, alimentos, etc.).
Colabore con sus vecinos.