ESQUEMA GENERAL DEL
PLAN DE CONTINUIDAD DEL NEGOCIO
Plan
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
2
CONTROL DE VERSIONES
VERSIÓN PROCESO CAMBIO FECHA
V2 ANEXO II – Listado de Integrantes Actualización de listado de personas y equipos.
20/07/2012
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
3
ÍNDICE
I. OBJETIVO 4
II. ALCANCE 4
III. DEFINICIONES Y ABREVIATURAS 4
IV. ANTECEDENTES NORMATIVOS Y FORMULARIOS A UTILIZAR
1. Antecedentes Normativos 2. Formularios a utilizar
4
4 4
V. DESARROLLO
1. Confidencialidad 2. Situación ante Contingencia 3. Procesos Críticos a Recuperar 4. Organización 5. Diagrama del Plan de Continuidad del Negocio
5
5 5 6 7 8
VI. FORMULARIOS
11
VII. FLUJOGRAMAS
11
VIII. ANEXOS Anexo I – Sede Ayacucho 652
Anexo II – Listado de Integrantes
12
12 14
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
4
I. OBJETIVO:
El propósito del presente Plan de Continuidad del Negocio consiste en organizar el proceso de toma de decisiones necesarias inmediatamente después de ocurrido un incidente que pudiera impactar en los servicios brindados por el Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires.
Cabe mencionar, que el plan ha sido creado para ser utilizado como hoja de ruta del proceso de recuperación ante una contingencia y no como sustituto del buen juicio de las personas que deban ejecutarlo.
II. ALCANCE:
El alcance definido para este plan comprende la recuperación de los principales procesos críticos del negocio.
Durante una contingencia, las funcionalidades a brindar serán acotadas a las mínimas indispensables para operar en condiciones de contingencia, de acuerdo a las pautas que se establecerán más adelante.
III. DEFINICIONES Y ABREVIATURAS: No aplica.
IV. ANTECEDENTES NORMATIVOS Y FORMULARIOS A UTILIZAR:
1. Antecedentes Normativos No aplica 2. Formularios a utilizar
No aplica.
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
5
V. DESARROLLO: 1. Confidencialidad 1.1 El presente Plan de Continuidad del Negocio es para uso exclusivo del
Consejo y deberá ser utilizado de acuerdo con lo establecido en las políticas de confidencialidad de la organización.
2. Situación ante Contingencia 2.1 A continuación se enuncian las consideraciones actuales de las pautas
relacionadas con las estrategias y tiempos de recuperación definidos:
La sede Ayacucho 652 es el sitio a ser utilizado ante una eventual contingencia para la recuperación de los procesos críticos incluidos en el alcance. En su elección se ha considerado la lejanía de ambas sedes de Viamonte 1549 y 1465, previendo una posible contingencia en un radio ampliado a las mismas. Ver Anexo I – Sede Ayacucho 652.
En el sitio de recuperación sólo se dispondrá del espacio físico para ser utilizado, no previendo por el momento la disponibilidad de recursos tecnológicos (cold site).
En el caso de una contingencia, la recuperación de la tecnología que soporta los procesos críticos está sustentada a través de los procedimientos de resguardo de datos y programas.
En el caso extremo de ser necesario, se procederá a la adquisición o subcontratación de los recursos tecnológicos que fuesen necesarios.
Se dispone de 4 (cuatro) horas desde la interrupción de los servicios hasta la declaración de la contingencia.
Los procesos críticos a recuperar requieren como mínimo contar con información actualizada en a lo sumo 1 (un) día de negocio y como máximo pueden aguardar 7 (siete) días en restaurar el ambiente tecnológico donde volver a ejecutarlos.
Se presumen 3 (tres) meses de procesamiento en el sitio de recuperación o hasta contar nuevamente con un sitio de procesamiento principal.
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
6
3. Procesos Críticos a Recuperar 3.1 A continuación se enumeran los procesos que han sido ponderados con alta
criticidad para ser recuperados, describiendo brevemente para cada proceso las principales responsabilidades y obligaciones.
Unidad de Negocio Proceso Crítico Descripción
Administración y Finanzas
Recaudación de cajas de contingencia
Administración de cajas de público.
Legalización
Recepción de documentación firmada por profesionales. Verificación de la firma contra registro de firmas y revisión formal de la documentación (Res. 236/88). Legalizaciones
Caja Cobranza por caja en el proceso de legalización y otros servicios.
Matrículas Derecho de ejercicio
Facturación de derecho de ejercicio profesional.
Facturación a los socios
Proceso de preparación y emisión de facturas por servicio de salud, cuentas corrientes y derivación de aportes.
Consejo Salud Coordinación de Servicios Médicos (SAP)
Gestión de prestación de servicios de emergencias, urgencias y consultas médicas domiciliarias.
Recursos Humanos
Pago de Sueldos Liquidación de sueldos y beneficios al personal.
Relaciones Institucionales
Seguimiento legislativo
Seguimiento legislativo que intentan prevenir el riesgo de exposición institucional y de nuestras profesiones y sus incumbencias, ante proyectos legislativos y medidas oficiales, privadas o de otro tipo, y diversas acciones que provengan del contexto.
Prensa y Difusión
Monitoreo de medios Relevamiento de los medios de prensa
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
7
4. Organización 4.1 Para un desarrollo ágil de la recuperación y un desenvolvimiento eficaz de los
participantes, se han conformado diferentes equipos. Cada equipo tiene funciones y procedimientos consignados que tendrán que desarrollar en las distintas fases del plan en caso de declarada una contingencia.
4.2 Estos equipos están integrados por personal clave de distintas áreas, tanto
funcionales como de soporte, cumpliendo así determinados objetivos y responsabilidades con el fin de coordinar sus tareas ante la ocurrencia de una emergencia.
4.3 El personal asignado a cada uno de los equipos está directamente
relacionado con las estrategias de recuperación adoptadas. Ver Anexo II – Listado de Integrantes.
4.4 Se enumeran a continuación los distintos equipos definidos y sus funciones generales.
Comité de Crisis
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
8
Es el encargado de dirigir todas las acciones durante la evaluación del incidente, ejecución de la contingencia y recuperación de los procesos críticos.
Equipo de Recuperación
Su función es la de restablecer la tecnología y los sistemas necesarios para la recuperación de los procesos críticos.
Equipos de Unidades de Negocio
Son los responsables de la recuperación de los procesos críticos definidos de cada área/sector.
Equipo de Coordinación Logística
Es el responsable de la coordinación/ejecución de toda la logística necesaria en el esfuerzo de una recuperación.
Equipo de Comunicaciones Públicas
Es el encargado de gestionar las notificaciones al personal y las comunicaciones al público y medios de comunicación en general.
5. Diagrama del Plan de Continuidad del Negocio
5.1 El Plan tiene por objetivo que el personal del Consejo, ante la ocurrencia de una emergencia, pueda llevar a cabo determinadas tareas que no sólo protejan su integridad física, sino que sirvan para notificar lo sucedido a los diferentes sectores.
5.2 Estas tareas son llevadas a cabo mediante una serie de esquemas
predefinidos. Posteriormente, una vez declarado el desastre, el Plan detalla las tareas necesarias para recuperar la operación de los procesos críticos del negocio en el sitio de recuperación.
Plan de Mantenimient
o Aplicable en forma permanente
Aplicable ante un incidente de gravedad
Plan de Prueba
s
Plan de Respuesta ante
Emergencias
Plan de Comunicació
n de Crisis
Plan de Recuperación ante Desastre
Plan de Continuidad
de Operaciones
Plan de Contingenci
a Tecnológica
Plan de Restauració
n del Negocio
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
9
5.3 Se describen a continuación los distintos planes que conforman el esquema general del Plan de Continuidad del Negocio.
Plan de Respuesta ante Emergencias
Procedimientos internos a seguir por los empleados como respuesta ante un incidente de gravedad que se convierta en una amenaza potencial a la salud y/o seguridad del personal, del ambiente o la propiedad. Incluye también procedimientos de evaluación inicial del daño y declaración de la contingencia.
Plan de Comunicación de Crisis
Procedimientos internos y externos de notificación de inicio del Plan de Recuperación ante Desastre. Este plan debe ser coordinando con la ejecución de los demás planes para asegurar que sólo comunicados aprobados sean divulgados y que sólo el personal autorizado sea el responsable de responder las inquietudes del estado de situación al personal y al público/medios en general.
Plan de Recuperación ante Desastre
Procedimientos internos orientados a responder ante contingencias importantes que niegan el acceso a la operatoria normal por un tiempo extendido. El alcance de este plan incluye los planes y procedimientos relacionados con el soporte general, la logística y el traslado del personal al sitio de recupero, la provisión del material y equipamiento que fuere necesario, y la coordinación de la recuperación de la operatoria del negocio por cada proceso crítico y la contingencia asociada con la tecnología informática.
Plan de Continuidad de Operaciones
Procedimientos internos a cargo de cada área/sector orientados a restaurar los procesos críticos definidos, asegurando así su continuidad durante una emergencia o interrupción.
Plan de Contingencia Tecnológica
Procedimientos internos destinados a ofrecer métodos alternativos para la recuperación de la tecnología y sistemas de soporte en general, y aquella relacionada con los procesos críticos en particular.
Plan de Restauración del Negocio
Procedimientos internos que, una vez solventada la contingencia, permitan recuperar la total normalidad del funcionamiento original. Este plan deberá incluir un análisis de impacto con una valoración detallada de los equipos e instalaciones dañadas que permita definir las estrategias de vuelta a la normalidad de las operaciones del negocio.
Plan de Mantenimiento
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
10
Procedimientos internos que, mediante el seguimiento de la metodología definida, permita analizar los resultados de la ejecución del plan de pruebas, efectuar adaptaciones en función de los resultados obtenidos y las mejoras aprendidas. Este plan también debe considerar la incorporación de nuevos procesos de negocio a los servicios ofrecidos, su análisis de criticidad y, en caso de corresponder, su inclusión en el Plan de Continuidad del Negocio.
Plan de Pruebas
Este plan permite asegurar la viabilidad de las soluciones adoptadas, debiendo cumplir los siguientes objetivos:
Evaluar la capacidad de respuesta ante una situación de desastre que afecte a los recursos de la organización.
Probar la efectividad y los tiempos de respuesta del plan para comprobar que están alineados con la definición realizada en el diseño.
Identificar las áreas de mejora en el diseño y ejecución del plan. Comprobar si los procedimientos desarrollados son adecuados para soportar
la recuperación de las operaciones del negocio. Evaluar si los participantes del ejercicio están suficientemente familiarizados
con la operativa en situación de contingencia. Concientización y formación para los empleados a través de la realización de
pruebas.
Ningún plan de continuidad del negocio se considera válido si no se ha superado satisfactoriamente el plan de pruebas.
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
11
VI. FORMULARIOS No aplica. VII. FLUJOGRAMAS No aplica.
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
12
VIII. ANEXOS Anexo I – Sede Ayacucho 652
Se muestra a continuación un mapa acotado del área de las tres sedes con que cuenta el Consejo, y en particular, el diseño de aquellos pisos de la sede Ayacucho que serían utilizados ante la necesidad de una eventual recuperación.
Ayacucho 652 – Planta Baja
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
13
Ayacucho 652 – Entrepiso
Ayacucho 652 – 4º Piso
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
14
Anexo II – Listado de Integrantes
A continuación se menciona el personal asignado a cada uno de los equipos conformados.
Apellido y Nombre C
om
ité d
e C
risi
s
Eq
uip
o d
e
Recu
pera
ció
n
Eq
uip
os
de
Un
idad
es
de
Neg
oci
os
Eq
uip
o d
e
Co
ord
inaci
ón
Lo
gís
tica
Eq
uip
o d
e
Co
mu
nic
aci
on
es
Pú
blica
s
Almirón, Valentín Neri
Bergna, César Luis
Bertucci, Ricardo Ignacio
Candiano, Carlos Mario
Daciuk, Eduardo Orestes
Debiaggi, Mariela Andrea
Del Vall, Federico Darío
Díaz, Marcelo Gastón
Díaz, María Dolores
Ferrarini, Norberto Líbero
Freyre, Carlos Alfredo
García, Rubén Emilio
Gauna, Leandro José
Guerrero, Juan Pablo
Lanna, Leandro Ariel
Leto, Domingo Juan
Luque, Oscar
Montenegro, Graciela Liliana
Muiña, Ricardo Miguel
Packham, Jorge Alberto
Paradisi, Germán Ariel
Código: CP-SIN-PLA-01-V02
Sector: Seguridad Informática
Proceso: Esquema General del Plan de Continuidad del Negocio
Fecha: 20/07/2011
Preparó: C.B. OGP
15
Apellido y Nombre
Co
mit
é d
e C
risi
s
Eq
uip
o d
e
Recu
pera
ció
n
Eq
uip
os
de
Un
idad
es
de
Neg
oci
os
Eq
uip
o d
e
Co
ord
inaci
ón
Lo
gís
tica
Eq
uip
o d
e
Co
mu
nic
aci
on
es
Pú
blica
s
Quarracino, Carlos Eduardo
Rivero, Susana Ester
Rodríguez, Víctor Eduardo
Rodríguez Córdoba, Jorge Mario
Rotman, Julio
Sánchez Ruiz, Patricia Susana
Santoro, Julio César
Schuster, José Alberto
Siniscalchi, Gabriela Isabel
Strupeni, Edgardo José
Valdés, Horacio Antonio
Vallone, Pablo
Valotta, Marcelo Enrique