PLAN DE CONTINUIDAD DE NEGOCIO

ADRIAN CAMILO PEÑA OCAMPO

INSTRUCTOR:
ISABEL YEPES

TELEINFORMATICA
SENA
MEDELLÍN
2010
 1. INTRODUCCIÓN

El siguiente es el plan de continudad de negocio a aplicar

a nuestro CallCenter en caso tal que llegase a ocurrir
cualquiera de las diferentes causales de falla, descritas
mas adelante en este documento.

Es necesario preveer los mayores riegos en cuanto a

probabilidad de ocurrencia y clasificación de la amenaza,
esto para tener una mayor prioridad en cuanto a las
posibles causas que representen una mayor amenaza.

2. OBJETIVO

Definir los procedimientos a seguir en caso tal que ocurra

una de las amenazas que tipificaremos en el presente plan,
y así ofrecer una reacción rapida, eficiente, y con el
menor costo ante cualquier causal.

3. ALCANCE

El presente plan se desarrolla con el fin de presentar los

pasos a seguir en caso de algun imprevisto, así que este
deberá ser desarrollado exactamente por TODOS los
empleados del CallCenter.

4. DETERMINACIÓN DE LOS RIESGOS

Nuestro CallCenter esta expuesto a diferentes clases de

riesgos, los cuales pueden afectar el normal
funcionamiento desde diferentes causas, entre ellas:

Factores naturales y/o artificiales

Estos factores son originados por causas externas a
nuestro CallCenter y el control sobre estos es muy pequeño
como posibles amenazas o factores naturales encontramos,
terremotos, inundaciones, tornados, etc, y como factores
artificiales incendios, ataques terroristas, accidentes
(autovilisticos, aereos). Con estos percanses se pueden
generar daños en la estructura fisica de las oficinas de
nuestro CallCenter, así como en el mobiliario, o tal vez
en el recurso humano.
Factores de servicio
En este grupo entrar los posibles riesgos de cortes en los
servicios tanto de datos, voz, como electricos.

Factores de sistemas
En este grupo se registra lo referente al funcionamiento
de los equipos, dado a su deterioro o mal uso puede
conllevar lo siguiente:
Daños en hardware, fallas en dispositivos activos,
desperfectos en los equipos de computo o impresoras,
daños en servidores.

Factores de recursos humanos

Este grupo clasifica las causas con las que tienen que ver
las personas, concretamente el grupo encargado de manejar
el area de teleinformatica y tecnologia de nuestro
CallCenter (osea yo). Se contempla demora en la respuesta
ante un desperfecto, por falta de personal en las
instalaciones, tambien por no contar con personal
entrenado para la labor, tambien por posibles accesos de
personas no deseadas al cuarto de comunicaciones(EMPLEADO
INCORFORME).

5. MEDIDAS DE CONTINGENCIA

Mostraremos ahora las diferentes medidas y procedimientos

a aplicar para minimizar los riesgos de interrución de los
sistemas.

Se definiran según su probabilidad de ocurrencia y el

impacto que generen.
Su probabilidad de ocurrencia e impacto se dividen en:

PROBABILIDAD IMPACTO
Muy probable Muy alto
Probable Alto
Medio Medio
Poco probable Bajo
Muy poco probable Muy Bajo
 Factores Naturales

Riesgo Terremoto, inundacion, tornado

Probabilidad Poco probable
Impacto Muy Alto
Efectos - Daños en la infraestructura
fisica de la oficina.
- Inutilización parcial o total
de los equipos de comunicaciones.
- Incapacidad temporal de uso de
los equipos activos por
imposibilidad de acceso a los
mismos.
- Daños en el Hardware de los
equipos de computo, servidores,
equipos activos.
Medidas preventivas - Entrenamiento del personal para
asumir funciones alternas en caso
de emergencia.
- Simulacros de evacuación, para
una mejor respuesta de las
personas.
- Señalizacion de salidas de
emergencia.
- Realizar Backups semanalmente
en horarios no laborales, se
haran a unidades extraibles
(Disco Duro portatil 1 Tera)
Medidas de recuperación - Evacuación oportuna del
personal.
- Reinstalacion de aplicaciones
en servidores (en caso de perdida
total de los equipos).
- Aplicación guias de
recuperación de SO y aplicaciones
(se explicarán mas adelante).
- Apagado de equipos (si el
tiempo lo permite).
- Traslado de equipos (si el
tiempo lo permite).
 Factores artificiales

Riesgo Incendios, ataques terroristas,

accidentes (autovilisticos,
aereos)
Probabilidad Poco probable
Impacto Alto – Muy alto
Efectos - Daños en la infraestructura
fisica de la oficina.
- Inutilización parcial o total de
los equipos de comunicaciones.
- Incapacidad temporal de uso de
los equipos por imposibilidad de
acceso a los mismos.
- Daños en el Hardware de los
equipos de computo, servidores,
equipos activos.
Medidas preventivas - Entrenamiento del personal para
asumir funciones alternas en caso
de emergencia.
- Simulacros de evacuación, para
una mejor respuesta de las
personas.
- Señalizacion de salidas de
emergencia.
- Realizar Backups semanalmente en
horarios no laborales, se haran a
unidades extraibles (Disco Duro
portatil 1 Tera)
- Sensibilización del personal
acerca de las posibles causas de
inicio de un incendio.(Guia
incendios).
Medidas de recuperación - Evacuación oportuna del
personal.
- Reinstalacion de aplicaciones en
servidores (en caso de perdida
total de los equipos).
- Aplicación guias de recuperación
de SO y aplicaciones (se
explicarán mas adelante).
 Factores de servicio

Riesgo Cortes en los servicios de datos,

voz y/o electricos.

Probabilidad Probable
Impacto Alto
Efectos - Paralización de los servicios de
voz.
- Interrrupción del servicio de
correo electronico.
- Interrupoción del servicio de
internet.
- Corte del servicio de energia.
Medidas preventivas - Si el corte es por parte del
proveedor, contar con un proveedor
adicional de servicio de datos y
voz.
- Si el corte es por un defecto en
un equipo activo, contar con un
equipo que reemplace a este.
- Contar con lineas telefonicas de
respaldo a las lineas de voz.
- Tener una UPS para el cuarto de
comunicaciones.
- Si no se tiene aun planta
electrica, mantener contacto con
un proveedor que alquile esta en
el menor tiempo posible (20 Min
maximo).
- Si se tienen, configurar equipos
de respaldo para que entren en
funcionamiento cuando los
principales esten abajo o para que
se preste el servicio por el
proveedor de respaldo.
(redundancia)
Medidas de recuperación - Realizar los procedimietos para
establecer si la falla es por
parte del proveedor o equipos de
comunicaciones.
- Coordinar con la empresa
proveedor el restablecimiento del
servicio.
 - Reparar equipo de comunicaciones
si la falla es de nuestros
equipos.
- Chequear la entrada en
funcionamiento de los equipos y
lineas de respaldo(si se cuenta
con estas).

Factores de sistema

Riesgo Equipos activos y de

interconexión.
Probabilidad Medio
Impacto Medio - Alto
Efectos - Falla de un Switch principal,
paralización de la totalidad de
las operaciones.
- Falla en un puerto de un
Switch, paralización de estacion
de trabajo o servidor que este en
este puerto.
- Falla en Router,
imposibilitando la conexión a
internet.
- Falla de una tarjeta de red en
un equipo, paralización del
trabajo en el equipo.
Medidas preventivas - Mantenimiento preventivo a
equipos de comunicaciones.
- Contar un proveedor que me de
tarjetas de red en el menor
tiempo posible.
- Mantenimiento periodico de las
conexiones a tierra.
- UPS para el cuarto de
comunicaciones, para evitar
sobrecargas en los equipo de
comunicaciones.
- Contacto con proveedor de
equipos de telecomunicaciones.
Medidas de recuperación - Mantenimiento correctivo a
 equipos de comunicaciones, y
contar con un equipo de reeplazo.
- Reemplazo definitivo de equipo
de comunicación si este no tiene
arreglo.
- Cambio de interfaz de red en
equipos de computo.

Riesgo Fallas en servidores

Probabilidad Poco probable
Impacto Alto – Muy alto
Efectos - Paralización de los usuarios
tanto internos como externos que
usen aplicaciones de los
servidores.
- Paralización de servicios de
red, como DHCP, DNS, CORREO, etc
si estos ya estan corriendo.
- Imposibilidad de obtener
información sobre los clientes de
manera oportuna.
Medidas preventivas - Contar con servidores de
respaldo, aunque estos no
ofrescan las mismas prestaciones
de los principales, suplirán las
necesidades de operación.
- Realizar practicas de
instalación de SO y aplicaciones
de los servidores, recrear un
entorno de falla, en el que sea
necesario inclusive recuperar
información.
- Realizar mantenimiento
preventivo tanto a nivel de
software como a nivel de
hardware.
- Monitoreo de la capacidad de
almacenamiento de los servidores.
Medidas de recuperación - De ser necesario realizar una
recuperación de la información.
- Realizar Backups semanalmente
en horarios no laborales, se
 haran a unidades extraibles
(Disco Duro portatil 1 Tera).
- Reinstalación de SO y
aplicaciones en los servidores
principales, tener en cuenta que
en los servidores de respaldo ya
deben estar corriendo las
aplicaciones.

Factores de recursos humanos

Riesgo Ausencia de personal

Probabilidad Medio
Impacto Medio - Alta
Efectos - Dado el caso que el personal
encargado de manejar y velar por
el correcto funcionamiento de los
diferentes dispositivos de red no
estubiese presente, se podria ver
afectada la operabilidad de la
red y los recursos de esta.
- Manejo de equipos y
dispositivos por parte de
personal no capacitado para esta
labor, podria causar daños en los
archivos, equipos activos,
servidores y demas equipos de la
red.
Medidas preventivas - Generar manuales de operaciones
que muestren las acciones a
desarrollar en el diario operar.
- Desarrollar politicas de
sencibilización para los
diferentes miembros del equipo de
tecnologia, para que estos esten
en condiciones plenas de
reacciona a cualquier
eventualidad.
- Contar con un contacto de una
empresa de outsorsing para un
error que supere las personas del
 grupo de tecnologia.
Medidas de recuperación - Implementación de manuales que
muestren los pasos a seguir para
una correcta operación.
- En caso tal que el error supere
el personal, llamar la empresa de
outsorsing que brindará el
soporte respectivo.

Riesgo Accesos de personas no

autorizadas al cuarto de
comunicaciones
Probabilidad Medio - Probable
Impacto Medio - Alto
Efectos Si se llegara a generar una
intromisión en el cuarto de
comunicaciones de una no
autorizada, esto podria realizar
cambios o daños en la
infraestructura de la red.
Medidas preventivas - Cuando un empleado renuncie o
sea despedido su clave de acceso
sera deshabilitada inmediatamente
- La expiración del password de
los usuarioss sera cada 10 dias.
- El uso de password sera
responsabilidad del propietario
del mismo y este asumira los
daños que se realicen con este.
- Longitud minima del password de
6 caracteres alfanumericos,
especiales, mayusculas.
- Autorización de ingreso al
cuarto de comunicaciones solo al
personal designado por la
gerencia del grupo de tecnologia.
Medidas de recuperación - Reacción inmediata frenta a
cualquier eventualidad, dado que
se puede sufrir de una
infiltración o ataque.
- Analisis de los daños
ocacionados y reacción adecuada
según el caso.