Contenido

Lista de Tablas        2

Lista de Figuras        3

INTRODUCCION        3

1.        Objetivo General        4

2.        Alcance        5

3.        Plan de continuidad        5

3.1.        Generalidades del Plan de Continuidad        5

4.        Análisis del Entorno De La Empresa        5

5.        Planes Complementarios De Continuidad Del Negocio        6

5.1.        Planes de Emergencia        7

5.2.        Plan de recuperación de desastres (DRP)        7

6.        Gestionar el plan        7

6.1.        Normatividad asociada al Plan        8

7.        Riesgos asociados a la continuidad del negocio        8

8.        Roles y Responsabilidades        8

9.        Desarrollo de las estrategias de Continuidad de TI        9

10.        Plan de Capacitación, Comunicaciones y Sensibilización de Seguridad y Privacidad de la Información.        9

10.1.        Continuidad Del Servicio Conexión Internet        9

10.2.        Soporte Siep        11

10.3.        Soporte Hosting        11

10.4.        Soporte Remoto        12

10.5.        Backups        12

10.6.        Restauración        12

11.        Estrategia De Vuelta A La Normalidad        13

Lista de Tablas

Tabla 1. Gestión Plan        8

Tabla 2. Roles        9

Tabla 3. Tiempo de atención de falla        11

Tabla 4..Tipos de Niveles.        11

Tabla 5. Horarios        11

Tabla 6 .Escenarios        13

Lista de Figuras

Figura 1. Ilustración  Planes del BCP        6

INTRODUCCION

Con el fin de contar con una herramienta que nos permita prevenir o reaccionar adecuadamente ante posibles incidentes que pongan en riesgo a los EMPRESA DE ACUEDUCTO Y ALCANTARILLADO SA E.S.P la Entidad consolidó una serie de acciones para iniciar  el Plan de continuidad del negocio  que, diseñadas y ejecutadas de forma planificada, permitirían responder de manera eficiente ante una eventualidad, restablecer en menor tiempo la prestación de los servicios y mitigar el impacto negativo de la pérdida de recursos.

El Plan de Continuidad de la entidad, será el mecanismo que le brindara la seguridad requerida para mantener los procesos claves de la entidad en óptimo funcionamiento ante una falla de muy alto impacto. Ante un evento crítico, este plan se activará y se podrá reaccionar en los tiempos adecuados para asegurar que los procesos claves sigan funcionando o se recuperen en el menor tiempo posible, mitigando de esta forma el impacto generado por dichos eventos negativos.

1. Objetivo General

Establecer premisas y lineamientos a seguir en un evento de interrupción, con el fin de continuar con las actividades críticas de la EIS CUCUTA SA E.S.P.

2. Alcance

Inicia con la detección del evento de interrupción y finaliza con la estrategia de recuperación.

3. Plan de continuidad

1. Generalidades del Plan de Continuidad

El Plan de Continuidad reúne un conjunto de actividades o procedimientos que facilitarán mantener el normal funcionamiento de la misionalidad de la entidad y la prestación de sus servicios se establece en tres momentos:

• Preventivo: Se involucran los recursos humanos, quienes deben estar preparados en caso de presentarse un evento inesperado, y las acciones anticipadas que se puedan articular a la gestión institucional en los diferentes procesos.
• Reactivo: dirigido a fortalecer las políticas internas y comunicarlas oportunamente para ponerlas en marcha una vez detectada la contingencia.
• Recuperación: enfocado en las actividades a desarrollar en el momento de atender una contingencia.

3. Análisis del Entorno De La Empresa

Externo

• Factores Económicos: demoras o dificultades  para  el  traslado  de recursos.
• Factores Políticos: Cambio de jefes.
• Factores Sociales: Manifestaciones y protestas frecuentes en el centro de la ciudad, dificultad de acceso para el ciudadano y los servidores
• Factores Tecnológicos: Ataques externos a la información y las herramientas tecnológicas.
• Factor es Medio Ambientales: incendios, terremotos, Inundaciones, desastres naturales.

Internos:

• Financieros: cambios frecuentes en el plan adquisiciones, demoras en la apropiación de recursos.
• Personal: Planta de personal insuficiente, nuevas exigencias de competencias del personal en el nuevo modelo de operación,  tiempo insuficiente para el desarrollo de habilidades, alta rotación de personal
• Tecnología: desconocimiento de un   Plan estratégico de TI, fallas en la infraestructura tecnológica, fallas en el sistema de seguridad de la información, desconocimiento de los niveles de responsabilidad y autoridad frente a los sistemas.
• Estratégicos: Fallas en la comunicación interna, solicitud de información múltiple, fallas en los sistemas de información.

4. Planes Complementarios De Continuidad Del Negocio

El plan de continuidad del negocio se relaciona directamente con otros planes los cuales complementan y apoyan la respuesta general de continuidad según sea el tipo de evento o el escenario correspondiente.        

Figura 1. Ilustración  Planes del BCP

2. Planes de Emergencia

Contiene los procedimientos que deben seguir los ocupantes de una instalación o facilidad en el evento en que una situación se convierta en una amenaza potencial a la salud y seguridad del personal, al ambiente o la propiedad. Tales eventos podrían incluir fuego, terremoto, huracán, ataque criminal o una emergencia médica.

3. Plan de recuperación de desastres (DRP)

Encaminado a responder a eventos importantes, usualmente catastróficos que niegan el acceso a la facilidad normal por un período extendido. Frecuentemente, el DRP se refiere a un plan enfocado en TI diseñado para restaurar la operatividad del sistema, aplicación o facilidad de cómputo objetivo en un sitio alterno después de una emergencia. El alcance de un DRP puede solaparse con el de un Plan de Contingencia de TI; sin embargo, el DRP es menos amplio en alcance y no cubre interrupciones menores que no requieren reubicación. Dependiendo de las necesidades de la organización, varios DRP´s pueden existir.

5. Gestionar el plan

Una vez construido y aprobado el plan de continuidad la Entidad deberá emprender las acciones necesarias para comunicarlo a todos los empleados y contratistas de la entidad y de esta manera estar preparados para enfrentar situaciones de emergencia y restablecer en el menor tiempo posible el servicio, para lo cual se seguirá el siguiente protocolo:

Tabla 1. Gestión Plan

4. Normatividad asociada al Plan

• ISO/IEC 27001- Seguridad de la Información.
• ISO/IEC 27031- Guía para la preparación de las Tecnologías de Información y Comunicaciones para la continuidad del Negocio
• ISO 22301- Gestión de la Continuidad de Negocio
• ISO 31000 – Gestión de Riesgo.

6. Riesgos asociados a la continuidad del negocio

La EISCUCUTA SA E.S.P contempla implícitamente en la gestión de sus procesos la identificación y administración de los riesgos como práctica para impedir que eventualidades internas o externas impidan cumplir sus objetivos institucionales, por lo cual, al desarrollar el plan de continuidad del negocio   se integra la metodología de riesgos aplicada y el control preventivo,  defectivo y correctivo de dicho plan queda  asociado  al mapa  de riesgos institucional.

7. Roles y Responsabilidades

Tabla 2. Roles

8. Desarrollo de las estrategias de Continuidad de TI

Aquí se desarrollará las estrategias definidas y se documenta en el plan de continuidad a través de diferentes procedimientos de Recuperación como respuesta a un incidente o evento de TI que genere interrupción de los servicios soportados por TI.

9. Plan de Capacitación, Comunicaciones y Sensibilización de Seguridad y Privacidad de la Información.

La EISCUCUTA SA E.S.P debe definir un Plan de comunicación, sensibilización que incluya la estrategia para que la seguridad de la información se convierta en cultura institucional, al generar competencias y costumbres, para estructurar dicho plan se toma como base la Guía No 14 – Plan de Comunicación, Sensibilización y Capacitación-min tic.  

5. Continuidad Del Servicio Conexión Internet

El servicio de conexión depende del prestador del servicio CLARO, en el cual la empresa es un cliente corporativo. El procedimiento a seguir en la indisponibilidad del servicio comenzará a contar a partir de recibir el reporte de la falla en la plataforma service manager otorgado a la empresa por ser corporativo Claro Ofrece un soporte de:

La indisponibilidad terminará en el momento en que la falla sea solucionada.

Además de que la entidad cuenta con E-Care es una práctica herramienta desarrollada, para facilitar la interrelación, consulta, administración y soporte de los servicios contratados con claro. Esta  plataforma permite la  autogestión en línea donde permite:

Acceder a la información desde cualquier parte del mundo vía Internet

• Seguridad y Privacidad a través de un único login y password por cliente
• Gestionar tickets Técnicos
• Ver la información de sus servicios
• Obtener la información de facturación del último año
• Ver el detalle gráfico de su solución
• Gestionar su usuario.

TIEMPO DE ATENCION DE FALLAS:

Tabla 3. Tiempo de atención de falla

     SOPORTE TECNICO Y MANTENIMIENTO: Soporte Corporativo

Tabla 4..Tipos de Niveles.

El servicio ofertado en nuestra solución es 7 X 365 X 24. Se escala a 4 niveles ofrecidos por CLARO corporativo una vez hecho la solicitud y generado el ticket

.

HORARIO DE ATENCION AL SOPORTE TECNICO:

Tabla 5. Horarios

6. Soporte Siep

Además la entidad cuenta con el  soporte técnico y/o remoto permanente e inmediato a los usuarios finales, de los distintos módulos del SIEP., cada vez que se requiera, solucionando problemas de infraestructura tecnológica en lo relacionado con el software.

HORARIO DE ATENCION AL SOPORTE TECNICO:

LUNES A VIERNES   8:00 am – 12:00 m , 2:00 pm – 6:00 pm

SABADOS 8:00 am – 12:00 m , 2:00 pm – 6:00 pm.

7. Soporte Hosting

El plan adquirido por la empresa se hace a través de https://www.infranetworking.com/ es Rubí Empresarial el cual nos ofrece soporte de las siguientes maneras:

Puedes contactarnos ahora mismo a través de nuestro sistema de soporte en línea (chat) las 24 horas, todos los días del año, o utilizar nuestro formulario de contacto. Soporte Técnico está disponible 24/7.

8. Soporte Remoto

La entidad cuenta con el  soporte técnico y/o remoto en horarios laborales  e inmediato a los usuarios finales, por parte del personal contratado., cada vez que se requiera, solucionando problemas de infraestructura tecnológica en lo relacionado con el software.

9. Backups

Software para realizar copias de seguridad de las máquinas virtuales que soportan los procesos operativos de la organización, esta copia se realiza a nivel de toda la máquina, con su sistema operativo, aplicaciones, configuraciones especiales además de los datos.

• El proceso de copias se realiza de forma segura, es decir la información se encripta antes de ser enviada y almacenada en el servidor destino
• Copias de usuarios finales hacia la nube, en forma encriptada, a través del software duplicati.
• Copias de base de datos, plugings, temas de la página web a través de  UpdraftPlus.

10. Restauración

La restauración se hace a través de lo que se diga en el plan de recuperación de desastres. DRP

10. Estrategia De Vuelta A La Normalidad

Esta fase consiste en retornar la operación a la normalidad después de activar el PCN y haber superado el evento que lo activo. Por lo que se tendrá que verificar, al momento del retorno, que la sincronía entre los datos y los mismos sean correctos y confiables.

Teniendo en cuenta las estrategias establecidas, se determinará el plan de retorno para cada una de ellas.

Tabla 6 .Escenarios