PLAN DE CONTINUIDAD DE NEGOCIO APLICADO AL CENTRO DE DATOS DE LA MUNICIPALIDAD DE

LOS OLIVOS

I. Introduccin

La Continuidad de Negocio es un proceso de gestin holstico que identifica las amenazas

potenciales de una organizacin y los impactos que pueden causar en las operaciones del
negocio si esas amenazas se materializan, Adems proporciona un marco de trabajo para
construir una organizacin ms resistente con capacidad para responder de forma efectiva y
proteger los intereses de las partes interesadas clave, su reputacin, imagen de marca y
actividades de valor aadido.

En la actualidad es inaceptable que una organizacin no cuente con un sistema de

informacin, por pequeo que sea, por lo tanto deben existir mtodos que lo resguarden de
manera fsica y lgica, el cual para este trabajo nos centraremos ms de manera fsica. Los
sistemas almacenan gran cantidad de datos siendo vulnerables a una variedad de tumultos,
que parten desde leves interrupciones como: falta de dispositivos de almacenamiento, cortes
al suministro elctrico, etc. La prdida total que puede proceder de diferentes fuentes como
acciones violentas o desastres naturales. Analizado esto, un Plan de Continuidad de Negocio
est orientado en priorizar las operaciones crticas del negocio, vindose como una
herramienta de mitigacin de riesgos para garantizar el funcionamiento de la organizacin y
su continuidad.

En el presente trabajo nos enfocaremos en el desarrollo de un plan de continuidad que

contenga polticas, controles preventivos, estrategias de continuidad y recuperacin que
servir de gua para la implementacin de actividades de continuidad de procesos afectados
ante alguna situacin de riesgo ya ocurrida.

II. Metodologa

Para la elaboracin de nuestro trabajo hemos partido de una investigacin proyectiva la cual
indica, La investigacin proyectiva consiste en la elaboracin de una propuesta o un modelo
como solucin a un problema o una necesidad de tipo practico, ya sea de un grupo social o
una institucin de una rea particular del conocimiento a partir de un diagnstico preciso de
una necesidad del momento, los procesos explicativos y generadores involucrados y las
tendencias futuras

1
IV. Seleccin de la normativa

Los estndares, normas y buenas prcticas implementadas en diversas organizaciones a nivel

mundial, surgen ante la necesidad de gestionar los riesgos y estandarizar las polticas de
seguridad en las organizaciones.

Para el presente trabajo se seleccion la (Norma ISO 22301, 2012) Sistemas de gestin de la
continuidad del negocio. Se selecciona esta normativa por el hecho que Muchas empresas se
vern en algn momento ante la necesidad de responder a un incidente que puede alterar o
amenazar las operaciones cotidianas de su negocio.

Adems que la certificacin segn ISO 22301mejorar el modo en que cualquier negocio
gestiona esta eventualidad. Garantiza la disponibilidad de un sistema de gestin eficaz y
planificada de la continuidad del negocio (BCM), permitindole responder eficazmente ante
cualquier contratiempo.

V. Fases de la normativa para el desarrollo del plan

Comprensin de la Organizacin y su contexto: Se determina los problemas externos e
internos que son relevantes para su propsito y que afecta a su capacidad para lograr el
resultado deseado, se conoce las funciones, servicios y actividades de la empresa, vincular los
objetivos, las polticas, las estrategias para definir el propsito y el alcance de la gestin de
continuidad de negocios.
Anlisis de impacto en el negocio: Esta actividad permite que una organizacin identifique
los procesos crticos que apoyan a sus productos y servicios claves, las interdependencias
entre procesos y recursos requeridos para operar los procesos en un nivel mnimamente
aceptable.
Evaluacin de riesgos: La meta de este requisito es establecer, implantar y mantener un
proceso formal documentado de valoracin de riesgos que identifique, analice y evale
sistemticamente el riesgo de incidentes que generen interrupciones en la organizacin.
Estrategia de continuidad de negocio: Las estrategias son desarrolladas para identificar
disposiciones que permitan que la organizacin proteja y recupere actividades crticas,
basadas en la tolerancia de riesgo organizacional y dentro de objetivos de tiempo de
recuperacin definidos.
Procedimientos de continuidad de negocio: La organizacin debe documentar los
procedimientos (incluyendo las disposiciones necesarias) para asegurar la continuidad de las
actividades, los procedimientos establecen un protocolo adecuado de comunicaciones
internas y externas, son especficos y, flexibles para responder a amenazas no anticipadas a
condiciones internas y externas cambiantes.

2
VI. Evaluacin de Resultados

En base a la normativa seleccionada se desarroll el plan de continuidad de negocios aplicado

al centro de datos de la municipalidad distrital de los olivos, cuyo contenido documental se
enlista a continuacin:
Poltica de Continuidad de Negocio.
Material que contenga los trminos de referencia para que el personal identifique los
trminos claves.
Anlisis de riesgos de la Asociacin.
Anlisis de Impacto al Negocio
Programa de Capacitacin para que cada persona tenga perfectamente definidas las
tareas que debe realizar una vez declarada la contingencia.
Plan de Evacuacin. El Plan debe tener los detalles sobre la forma en que los equipos
deben trasladarse al sitio alterno. Los nmeros de contacto de las instituciones que se
necesite contactar en un escenario de contingencia.
Plan de Recuperacin de Tecnologa en caso de Desastre (DRP por sus siglas en
ingls). Para la Continuidad de Negocio es importante contar con un Plan para la
recuperacin de tecnologa actualizado al da, pues es el soporte principal del BCP.
Plan de vuelta a la normalidad.

VII. Liderazgo
Se refiere al compromiso de la alta direccin de las obligaciones y responsabilidades que
adquiere en la implementacin del plan.
En la tabla 1, se detalla los compromisos que adoptaran la alta direccin de la gerencia de
tecnologas de la informacin y comunicaciones y el equipo que conformara para la
coordinacin del plan.

3
COMPROMISOS COORDINACIN DEL PLAN

Asegurarse que las polticas y objetivos son Habilidades de Liderazgo, para desarrollar un
establecidos ambiente participativo y cooperativo.
Asegurar la integracin del Plan con los Buenas relaciones interpersonales.
procesos de negocio. Capacidad analtica.
Asegurar que los recursos necesarios para el Buena comunicacin verbal y escrita.
plan estn disponibles. Orientacin al logro.
Comunicar la importancia del plan. Trabajo en equipo.
Asegurar que se logre el resultado esperado. Capacidad de delegar autoridad y toma de
Nombrar las personas competentes para ser decisiones.
responsables de la implementacin del Plan y Capacidad de autogestin.
dotarlas de la autoridad apropiada.
Direccionar y dar soporte a las personas que
contribuyen a la efectividad del plan.
Promover la mejora continua.
Definir los criterios de aceptacin del riesgo y
los niveles aceptables de riesgo.
Participar activamente en los ejercicios y
pruebas.
Asegurar que las auditoras internas del BCP
son realizadas.
Conducir las revisiones administrativas del
BCP

VIII. Poltica de Continuidad de negocio

El objetivo principal de la Continuidad de Negocio del rea informtico de la municipalidad es
realizar los preparativos necesarios y planificar un conjunto suficiente de procedimientos para
responder de forma adecuada ante un incidente, desde el momento en que se declare el desastre
hasta la vuelta a la normalidad, de forma que se reduzca al mnimo su impacto.

4
 POLITICAS DE CONTINUIDAD DE LA ORGANIZACION

ALCANCE Aplicara para todo el personal que

labore en el rea de IT.
OBJETIVO Evitar interrupciones a los procesos del
rea como consecuencias de fallos
generados por terceros y/o desastres
naturales.
ENUNCIADO Es responsabilidad del jefe del rea la
aprobacin de un plan de continuidad.
ELEMENTOS Proteccin y seguridad delos activos
tangibles del rea de IT.
ROLES Y RESPONSABILIDADES Tener la aprobacin del jefe del rea
despus de haber reflexionado acerca
de las posibles consecuencias.
VIOLACIONES Tener el compromiso al desarrollo del
plan.
REVISION Revisar anualmente por si se requiera
de algn cambio con respecto al
ambiente del rea.

IX .Estrategias de continuidad
Data Center de ltima tecnologa con nivel de seguridad, cumpliendo las normas y estndares
internacionales, con un blade server con 200 Terabytes de capacidad en discos, escalable; y 50
Megas de ancho de banda, ampliable segn demanda.

Entre las estrategias seleccionadas para mantener la continuidad se cuenta con:

Interconectar todas las sedes municipales al DATA CENTER donde se centralizara todo el
procesamiento de los sistemas y el storage de toda la base de datos, documentos y videos
de toda la MDLO.
Requerimiento de un ambiente con seales de seguridad, con detector de humo, puntos
corrientes, puertos de red.
Reutilizacin de recursos: Reubicacin de personal con funciones no urgentes en tareas
que requieren una mayor prioridad. Para ello se cuenta con procesos claramente
establecidos y difundidos y el personal se encuentra capacitado
Trabajo remoto: Trabajo remoto del personal desde sus domicilios accediendo a sus
archivos alojados en el file cabinet mediante conexin remota, y del rea de finanzas
5
 mediante Citrix y su acceso al Sistema Operativo mediante la laptop adecuada
especialmente para ello. Se cuenta con acceso a los archivos digitales de los contratos y
rdenes de compras firmadas, file de personal y de otros documentos importantes
necesarios para mantener la operacin de la oficina
Implementar el Data Center con equipamiento de ltima generacin (Equipos de la marca
Juniper) en todo el Networking as como tambin equipos de procesamiento y de storage
escalables.
Contar con licencias de todos los sistemas operativos y/o software que se utilicen.
Generar el backup de toda la informacin ms frecuentemente.
Infraestructura que puede escalar en el tiempo y alojar todos los
sistemas de los Municipios de Lima norte.

X. Recursos para la implementacin del plan de continuidad

Para poner en marcha esta estrategia es necesario determinar los recursos econmicos que se
requiere para adaptar los aspectos que describe la misma, si bien es cierto que la inversin podra
ser considerable pero hay que tener en cuenta que en comparacin con las prdidas que podra
ocasionar un desastre inesperado si es recomendable ya que as evitaramos tener prdidas
considerables por un da que no se labore ms aun siendo el rea informtica afectada el cual es la
base de trabajo de toda una organizacin en este caso la municipalidad. De la misma manera
debemos mencionar con los recursos que ya contamos. A continuacin se detalla los recursos
necesarios para la implementacin del sitio alterno para el centro de datos en la siguiente, puede
que falte mencionar algunos activos pero estos son los que creemos fundamental:

Contamos con:

Servidor IBM Blade Center H, con 14 servidores.

Cada servidor de 32 GB de RAM y500 GB de disco duro.
Storage de almacenamiento de 50 TB para video vigilancia.
Un Servidor IBM M3 , con 8GB de RAM y 2 TB como servidor de correos.
Se cuenta con un TSM-Storage para grabar toda informacin en cinta tape Backup.

6
Procedimientos de continuidad.

De encontrarse la municipalidad en situacin de riesgo se deber proceder a seguir los siguientes

procedimientos:

Notificacin de la situacin de riesgo.- De contemplarse una situacin como esta el

personal deber notificar al gerente de IT inmediato para la respectiva evaluacin.

XI. Procedimientos de continuidad de negocios

De suscitarse algn desastre o imprevisto para la continuidad del negocios se proseguir de
acuerdo a los siguientes procedimientos.

Procedimiento de notificacin del desastre: Personal de la Asociacin que sea consciente de

un incidente grave que puede afectar a la empresa, debe comunicar a su jefe inmediato y este a
su vez al comit de crisis para su respectiva evaluacin,
Nro. EVENTO ACCION
1 Situacin de contingencia detectado por algn Aviso inmediato con el mximo
empleado de MDLO. detalle posible a su jefe
inmediato.

2 El gerente de tics de mdlo conoce que ha sucedido Aviso a la persona de contacto

una contingencia. del Comit de encargado de
asuntos de esta ndole.

Procedimiento de ejecucin del plan: Una vez notificado del incidente el Comit encargado
se reunir en el punto de encuentro definido, se evaluar el grado del incidente y decidir si el
Plan de Continuidad es puesto en marcha la alarma de recuperacin a desastre estar a cargo
del Gerente de las TICS de MDLO.
Procedimientos para incidentes: Los incidentes relacionados con tecnologa de la
informacin y de la comunicacin son informados telefnicamente al coordinador de
continuidad de negocios que ser parte del comit para funcionamiento de sitio alterno, los
mismos sern del personal de Software. El Gerente del rea ser el encargado de dar
declaraciones sobre los sucesos, basndose en hechos reales.

XII. Comit de crisis

7
El objetivo de este equipo humano es el de reducir al mximo el riesgo y la incertidumbre en la
direccin de la. Este Comit debe tomar las decisiones clave durante los incidentes, adems
de hacer de enlace con la direccin de la compaa, mantenindoles informados de la situacin
regularmente.

N TITULAR EGC Primer Reemplazo Segundo Reemplazo

1 Gerente de TICS Cesar Pea Anticona Henry Olguin Osorio
2
3
4

Activacin del Plan

El plan de continuidad se activar solo en aquellos casos que el incidente ha sobrepasado

las previsiones y la capacidad de respuesta institucional y ser convocado por el
Representante o su alterno. Los otros tipos de incidentes que no superan la capacidad de
respuesta de la organizacin, son controlados a nivel focal por las brigadas o equipos de la
oficina mediante la implementacin de los planes y procedimientos respectivos. Ante un
evento que no puede ser controlado por las brigadas o que supera la capacidad de
respuesta de la oficina o representa un riesgo ante la interrupcin de un servicio crtico
por un tiempo mayor al MTD, el coordinador de emergencia comunicar de ello al
Representante o su alterno presente en la oficina, quien convocar al Equipo de Gestin
de Crisis (EGC). Este equipo evaluar la situacin y recomendar o no la activacin del
BCP. El Representante o su alterno tomarn la decisin de la activacin del BCP y
declarar en emergencia a la Representacin. En horarios en que la Representacin se
encuentra cerrada, la oficina de pas asigna funciones de alternos en caso de emergencia
fuera del horario regular y en forma rotativa, para las funciones de Representante,
Administrador y Asistente de Proyecto. El EGC redactar un memorando de Declaracin
de Emergencia para la firma del Representante a la mayor brevedad posible.

8
9