Definicion Un plan de contingencia es un tipo de plan preventivo, predictivo y reactivo. Presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia y a minimizar sus consecuencias negativas. El plan de contingencia propone una serie de procedimientos alternativos al funcionamiento normal de una organización, cuando alguna de sus funciones usuales se ve perjudicada por una contingencia interna o externa Caracteristicas Un plan de contingencia es una presentacion para tomar acciones especificas cuando surgen problemas a una condicion que no este considerando en el proceso de planeacion y educacion normal. Un plan de contingencia completa 3 tipos de accion alas cuales son: Prevencion : conjunto de acciones a realizar para prevenir cualquier contingencia que afecte la cantidad operativa ya sea en forma parcial total. Deteccion : Debes contener el daño en el momento asi como limitar tanto como sea posible contemplando todos los desastres naturales. Recuperacion : Abarca el mantenimiento de partes cientificas entre las perdidas de los recursos asi como de su recuperacion o restauracion. ¿ que hacer en estos casos ? -Mantener un inventario de todos los elementos fisicos en su instalacion. -Crear copias de seguridad de sus datos mas importantes Planificacion de alternativas El plan debe ser revisado periódicamente. Generalmente, la revisión será consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera: Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia. Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas. Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido. Finalmente, se modifica el plan de contingencias de acuerdo a las revisiones aprobadas y, de nuevo, se inicia el ciclo de vida del plan. Ejemplos Este ejemplo no es mio pero es bueno Supongamos una pequeña compañía que se dedica a la producción de prendas textiles. Un análisis de riesgos identificaría (entre otras cosas) lo siguiente: Activos e interdependencias: Oficinas centrales → Centro de proceso de datos → Computadoras y almacenamiento → Información de pedidos y facturación → Proceso de negocio de ventas → Imagen corporativa Este análisis demuestra que una amenaza materializada en las oficinas centrales podría llegar a afectar al proceso de negocio dedicado a la venta. Aunque esto no impida a la compañía seguir comercializando productos, supondría una interrupción temporal de las ventas. Además afectaría negativamente a la imagen corporativa provocando la pérdida de clientes. Así, se evaluaría la siguiente amenaza y su impacto: Amenaza: Incendio. (los activos afectados son los anteriores). Impacto: (es un ejemplo ficticio) Perdida de un 10% de clientes. Imposibilidad de facturar durante un mes. Imposibilidad de admitir pedidos durante un mes. Reconstrucción manual de pedidos y facturas a partir de otras fuentes. Sanciones por accidente laboral. Inversiones en equipamiento y mobiliario. Rehabilitación del local. Todas estas consecuencias pueden valorarse en términos monetarios, que junto a la probabilidad de materialización ofrecen una estimación del riesgo. El plan de contingencias contendría someramente las siguientes contramedidas: Medidas técnicas: Extintores contra incendios. Detectores de humo. Salidas de emergencia. Equipos informáticos de respaldo. Medidas organizativas: Seguro de incendios. Precontrato de alquiler de equipos informáticos y ubicación alternativa. Procedimiento de copia de respaldo. Procedimiento de actuación en caso de incendio. Contratación de un servicio de auditoría de riesgos laborales. Medidas humanas: Formación para actuar en caso de incendio. Designación de un responsable de sala. Asignación de roles y responsabilidades para la copia de respaldo. (Etc.) Los subplanes contendrían las siguientes previsiones: Plan de respaldo: Revisión de extintores. Simulacros de incendio. Realización de copias de respaldo. Custodia de las copias de respaldo (por ejemplo, en la caja fuerte de un banco). Revisión de las copias de respaldo. Plan de emergencia: Activación del precontrato de alquiler de equipos informáticos. Restauración de las copias de respaldo. Reanudación de la actividad. Plan de recuperación: Evaluación de daños. Traslado de datos desde la ubicación de emergencia a la habitual. Reanudación de la actividad. Desactivación del precontrato de alquiler. Reclamaciones a la compañía de seguros.