Un plan de contingencia describe las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía en caso de una interrupción. Un plan de contingencia incluye tres subplanes: el plan de respaldo para prevenir interrupciones, el plan de emergencia para mitigar las interrupciones cuando ocurren, y el plan de recuperación para restaurar las operaciones después de una interrupción.
2. ¿QUÉ ES UN PLAN DE CONTINGENCIA?
Un plan de contingencias es un instrumento de gestión para el buen gobierno
de las Tecnologías de la Información y las Comunicaciones en el dominio del
soporte y el desempeño
Dicho plan contiene las medidas técnicas, humanas y
organizativas necesarias para garantizar la continuidad del negocio y las
operaciones de una compañía. Un plan de contingencias es un caso
particular de plan de continuidad del negocio aplicado al departamento de
informática o tecnologías. Otros departamentos pueden tener planes de
continuidad que persiguen el mismo objetivo desde otro punto de vista. No
obstante, dada la importancia de las tecnologías en las organizaciones
modernas, el plan de contingencias es el más relevante.
3. COMO HACER UN PLAN DE CONTINGENCIA
1) Elaborar una detección de riesgos generales de las localidades en las que se
desenvuelve dicha Asociación, esto se conoce como Análisis de Riesgos.
2) El plan debe tener información, previa o una introducción que contenga los
siguientes: lugares físicos, con mapas de la asociación, actividades que realiza
dicha asociación., miembros que la forman, recursos con los que
cuenta, empresas que la circundan, si forma parte de otros grupos o asociaciones.
3) Organización y estructura para la atención de emergencias: organigramas de
comités de emergencias, brigadas de emergencias, servicios médicos, servicios
de apoyo internos y externos como policía, bomberos, servicios
médicos, transporte, etc. Debe quedar muy claro quien toma las decisiones y el
nivel de delegación en cada situación o contingencia.
4) En base al Análisis de Riesgos, se tendrá una sección con las instrucciones de
qué hacer en cada una de las emergencias posibles encontradas, como:
incendios, sismos, inundaciones, robo con violencia, etc. Cada uno de los riesgos
deberá tener las instrucciones para : empleados, mandos medios y comités de
ejecutivos, qué deben hacer cada uno de ellos en general.
5) Secciones de anexos con: mapas y rutas de evacuación, datos personales de
emergencia de todos los miembros de la asociación y teléfonos de contactos
importantes para la atención de las emergencias.
4. CONTENIDO
El plan de contingencias comprende tres subplanes. Cada plan determina las
contramedidas necesarias en cada momento del tiempo respecto a la
materialización de cualquier amenaza:
El plan de respaldo. Contempla las contramedidas preventivas antes de que se
materialice una amenaza. Su finalidad es evitar dicha materialización.
El plan de emergencia. Contempla las contramedidas necesarias durante la
materialización de una amenaza, o inmediatamente después. Su finalidad
es paliar los efectos adversos de la amenaza.
El plan de recuperación. Contempla las medidas necesarias después de
materializada y controlada la amenaza. Su finalidad es restaurar el estado
de las cosas tal y como se encontraban antes de la materialización de la
amenaza.
5. EJEMPLO
Este ejemplo no es ni mucho menos exhaustivo. Supongamos una pequeña compañía que se dedica a la
producción de prendas textiles. Un análisis de riesgos identificaría (entre otras cosas) lo siguiente:
Activos e interdependencias: Oficinas centrales → Centro de proceso de datos → Computadoras y
almacenamiento → Información de pedidos y facturación → Proceso de negocio de ventas → Imagen
corporativa
Este análisis demuestra que una amenaza materializada en las oficinas centrales podría llegar a afectar al
proceso de negocio dedicado a la venta. Aunque esto no impida a la compañía seguir comercializando
productos, supondría una interrupción temporal de las ventas. Además afectaría negativamente a la
imagen corporativa provocando la pérdida de clientes. Así, se evaluaría la siguiente amenaza y su
impacto:
Amenaza: Incendio. (los activos afectados son los anteriores).
Impacto: (es un ejemplo ficticio)
Perdida de un 10% de clientes.
Imposibilidad de facturar durante un mes.
Imposibilidad de admitir pedidos durante un mes.
Reconstrucción manual de pedidos y facturas a partir de otras fuentes.
Sanciones por accidente laboral.