Plan de Continuidad del Negocio
Estrategias, procedimientos y responsabilidades para garantizar la continuidad operativa de los procesos críticos MAN_01, SOP_02 e INV_03 ante eventos disruptivos. Alineado con ISO/IEC 27001:2022 y ISO 22301.
Objetivo del Plan
- •Garantizar continuidad operativa ante interrupciones planificadas y no planificadas
- •Minimizar impacto económico, reputacional y regulatorio
- •Establecer RTO y MBCO para procesos críticos
- •Definir roles, responsabilidades y cadenas de activación
Procesos Cubiertos
Mantenimiento preventivo y correctivo de activos
Gestión de mesa de ayuda y sistema de tickets (ITSM)
Gestión de inventario tecnológico de los clientes
Infraestructuras Críticas Identificadas
Base de datos de inventario
Riesgo: 1050
Plataforma ITSM
Riesgo: 720
Historial de tickets
Riesgo: 520
Reporte técnico
Riesgo: 330
| Rol en ERIC | Nombre | Cargo Operativo | Contacto Emergencia | Responsabilidades Principales |
|---|---|---|---|---|
| Coordinador | Jesús Ochoa | Administrador del servicio | Ext. 5545845900 | •Declarar activación/desactivación del PCN •Notificar a clientes •Tomar decisiones de escalación •Contactar al proveedor ITSM |
| Responsable Técnico | Félix Barrera | Especialista en diagnóstico | Ext. 5545845902 | •Liderar recuperación técnica •Ejecutar restauración de sistemas •Evaluar daños en activos tecnológicos •Asumir coordinación en ausencia del Coordinador |
| Responsable Operativo | Mario Olvera | Técnico de soporte | Ext. 5545845901 | •Ejecutar el proceso de continuidad en campo •Gestionar kits y refacciones •Priorizar equipos críticos |
| Responsable Administrativo | Daniel Salgado | Auxiliar administrativo TI | Ext. 5545845903 | •Activar canales alternos •Mantener bitácora física •Notificar internamente •Cargar registros retroactivos en ITSM |
Nota sobre cadena de mando:
En ausencia del Coordinador del PCN, el Responsable Técnico asume la coordinación. La cadena de mando sigue el orden: Coordinador → Responsable Técnico → Responsable Operativo.
Procedimiento de activación:
- 1. Detección del evento → Notificación al Coordinador (inmediata)
- 2. Evaluación inicial → Confirmación del umbral (máx. 15 min)
- 3. Declaración formal → Convocatoria del ERIC
- 4. Notificación a clientes → En los primeros 30 min
- 5. Activación de opciones → Ejecución de procedimientos de continuidad
- 6. Registro → Bitácora de incidente con marca de tiempo
| Escenario de Activación | Procesos Afectados | Umbral de Activación | Nivel |
|---|---|---|---|
| Caída de la plataforma ITSM (proveedor SaaS) | SOP_02INV_03MAN_01 | Indisponibilidad > 1 hora continua en horario laboral | CRÍTICO |
| Ransomware o corrupción de la BD de inventario | INV_03MAN_01SOP_02 | Pérdida o inaccesibilidad parcial/total de A-007 | CRÍTICO |
| Acceso no autorizado al historial de tickets | SOP_02 | Detección de acceso sin credenciales válidas a A-005 | CRÍTICO |
| Indisponibilidad del personal técnico | MAN_01SOP_02 | ≥ 2 técnicos no operativos simultáneamente | ALTO |
| Pérdida o alteración del reporte técnico de intervención | MAN_01 | Reporte sin firma de conformidad o con datos incorrectos detectados | ALTO |
| Falla del canal de comunicación oficial con el cliente | SOP_02 | Canal principal inoperante > 2 horas | MEDIO |
| Indisponibilidad del kit de herramientas | MAN_01 | Herramienta crítica no disponible para visita programada | MEDIO |
MAN_01 — Mantenimiento preventivo y correctivo
| # | Acción | Responsable | Tiempo Máximo |
|---|---|---|---|
| 1 | Notificar al Coordinador del PCN e iniciar bitácora de incidente | Daniel Salgado | 0–15 min |
| 2 | Evaluar si la visita programada puede completarse con los recursos disponibles | Félix Barrera | 15–30 min |
| 3 | Reprogramar visitas no críticas al siguiente día hábil; priorizar equipos críticos | Jesús Ochoa | 30–45 min |
| 4 | Activar sustitución temporal: el especialista cubre intervenciones básicas | Félix Barrera | 30–60 min |
| 5 | Si ITSM no está disponible, documentar intervenciones en formato físico | Mario Olvera | Durante la visita |
| 6 | Ejecutar diagnóstico remoto telefónico previo a la visita | Mario Olvera / Félix Barrera | Antes de desplazamiento |
| 7 | Verificar stock de refacciones; si no está disponible, activar proveedor alterno | Mario Olvera | Según necesidad |
| 8 | Al restaurarse el ITSM, cargar todos los reportes físicos al sistema | Daniel Salgado | ≤ 4 hrs post-restauración |
SOP_02 — Mesa de ayuda y sistema de tickets
| # | Acción | Responsable | Tiempo Máximo |
|---|---|---|---|
| 1 | Detectar la indisponibilidad del ITSM y notificar al Coordinador | Daniel Salgado | 0–15 min |
| 2 | Activar canal alterno: correo institucional (auxiliar@onetic.com) y línea telefónica | Daniel Salgado | 15–30 min |
| 3 | Notificar a todos los clientes activos sobre el canal alterno | Jesús Ochoa | 30 min |
| 4 | Abrir bitácora física de tickets para registrar incidentes entrantes | Daniel Salgado | 30 min |
| 5 | Clasificar y priorizar manualmente los incidentes según impacto | Daniel Salgado | Continuo |
| 6 | Atender tickets de prioridad Alta dentro del SLA de 4 horas | Mario Olvera / Félix Barrera | Dentro de 4 hrs |
| 7 | Escalar tickets de Alta prioridad no resolubles directamente al especialista | Daniel Salgado | Según necesidad |
| 8 | Al restaurarse el ITSM, migrar todos los registros de la bitácora | Daniel Salgado | ≤ 4 hrs post-restauración |
INV_03 — Gestión de inventario tecnológico
| # | Acción | Responsable | Tiempo Máximo |
|---|---|---|---|
| 1 | Detectar la indisponibilidad del ITSM o corrupción de la BD | Daniel Salgado | 0–15 min |
| 2 | Acceder al respaldo semanal exportado de la BD de inventario | Félix Barrera | 15–45 min |
| 3 | Habilitar hoja de cálculo local como registro alterno | Daniel Salgado | 45–60 min |
| 4 | Ejecutar levantamientos físicos con formatos impresos | Daniel Salgado | Durante visitas |
| 5 | Generar reportes de estado básicos (Excel/PDF) desde el respaldo local | Jesús Ochoa | Según vencimiento |
| 6 | Contactar al proveedor ITSM e iniciar procedimiento de restauración | Jesús Ochoa / Félix Barrera | 0–90 min |
| 7 | Al restaurarse el ITSM, cargar retroactivamente todos los cambios | Daniel Salgado | ≤ 4 hrs post-restauración |
Los siguientes controles de ISO/IEC 27001:2022 se implementan para dar soporte a este PCN y mitigar los riesgos identificados en la Matriz de Activos:
| Control ISO | Nombre | Descripción | Activos Protegidos | Implementación | Responsable |
|---|---|---|---|---|---|
| A.5.29 | Seguridad de la información durante la interrupción | Mantener controles de seguridad (cifrado, RBAC, MFA) activos incluso en modo degradado. Los canales alternos deben cumplir los mismos requisitos de confidencialidad. | A-003A-004A-005A-007 | Controles de seguridad activos en modo degradado | Jesús Ochoa |
| A.5.30 | Preparación de TIC para la continuidad del negocio | Definir y probar el plan de recuperación del ITSM con RTO ≤ 2 hrs para SOP_02, ≤ 4 hrs para INV_03. Incluir cláusula de SLA con penalidades. | A-004A-007 | Prueba semestral del procedimiento de restauración | Félix Barrera |
| A.8.13 | Respaldo de la información | Backups automáticos diarios cifrados de la BD de inventario con retención de 30 días. Prueba de restauración completa trimestralmente. | A-007 | Almacenamiento en ubicación separada del sistema principal | Félix Barrera / Daniel Salgado |
| A.5.15 / A.8.2 | Control de acceso y gestión de privilegios | Implementar RBAC con perfiles por rol (Administrador, Técnico, Auxiliar). Auditoría mensual de accesos al historial de tickets. | A-005 | Desactivación inmediata de credenciales de personal que concluya relación | Jesús Ochoa |
| A.8.24 | Uso de criptografía | Cifrar datos en reposo (BD de inventario e historial de tickets) y en tránsito (TLS 1.2+ para todas las comunicaciones). Activar MFA. | A-005A-007 | Cifrado en reposo y en tránsito con MFA para acceso administrativo | Félix Barrera |
| A.5.26 | Respuesta a incidentes de seguridad | Registrar todos los incidentes de seguridad en la bitácora del PCN. Notificar al Coordinador en máximo 15 minutos. Análisis de causa raíz en 72 hrs. | A-003A-004A-005A-007 | Preservar evidencia digital y documentar en bitácora | Jesús Ochoa / Félix Barrera |
| A.6.3 | Concienciación, educación y formación en seguridad | Capacitación anual del equipo en el procedimiento de continuidad. Simulacro semestral de activación del PCN. | Todos | Actualización del plan ante cambios en procesos, personal o tecnología | Jesús Ochoa |
Base de datos de inventario tecnológico
Amenaza principal: Ransomware o corrupción de datos
Riesgo: 1050
Detección
Monitoreo continuo con alertas automáticas de integridad. Umbral: cualquier modificación masiva no autorizada.
Contención
Aislar el sistema afectado de la red. Desconectar el ITSM del almacenamiento primario.
Evaluación
Determinar el alcance de la pérdida comparando con el último respaldo íntegro.
Restauración
Restaurar la BD desde el respaldo más reciente cifrado (máximo 24 hrs de antigüedad).
Validación
Comparar registro restaurado con el inventario físico para identificar inconsistencias.
Carga retroactiva
Ingresar manualmente los cambios de estado ocurridos durante la interrupción.
Plataforma ITSM
Amenaza principal: Caída del proveedor SaaS
Riesgo: 720
Detección
Alerta automática de monitoreo de uptime (≥ 1 hr de indisponibilidad en horario hábil).
Notificación
Contactar al proveedor ITSM por el canal de soporte prioritario. Obtener ETA documentado.
Modo alterno
Activar procedimientos manuales de SOP_02 e INV_03. Habilitar bitácora física y correo institucional.
Seguimiento
El Coordinador revisa el estado cada 30 minutos y actualiza al equipo y clientes.
Restauración
Validar acceso al ITSM. Verificar integridad de datos antes de comunicar la restauración.
Migración
Cargar retroactivamente todos los registros del modo alterno al ITSM.
Historial de tickets e incidencias
Amenaza principal: Acceso no autorizado
Riesgo: 520
Detección
Sistema de alertas RBAC: notificación ante acceso fuera de horario o desde IP no autorizada.
Contención
Revocar inmediatamente las credenciales comprometidas. Bloquear la sesión activa.
Evaluación
Auditar el log de accesos para determinar qué registros fueron accedidos o modificados.
Notificación
Si se confirma acceso a datos de clientes, notificar formalmente a los afectados en 72 hrs.
Remediación
Restaurar registros modificados desde respaldo. Fortalecer la configuración RBAC.
Investigación
Análisis forense del incidente para identificar el vector de ataque y prevenir recurrencia.
Reporte técnico de intervención
Amenaza principal: Alteración o pérdida del reporte
Riesgo: 330
Prevención
Digitalizar todos los reportes en ITSM al cierre de cada visita. Firma electrónica como constancia.
Detección
Si el reporte no está firmado o contiene inconsistencias, notificar de inmediato.
Recuperación
Reconstruir el reporte a partir del registro en ITSM y comunicación con el cliente.
Prevención de disputa
Si el cliente rechaza el reporte, documentar la discrepancia y escalar para mediación.
Actualización del plan:
El PCN debe actualizarse obligatoriamente ante: cambios en el personal del ERIC, incorporación de nuevos clientes/procesos, cambio de proveedor, resultados de simulacros, incidentes reales de activación, o actualizaciones normativas. Responsable: Jesús Ochoa (Coordinador).
| Tipo de Prueba | Frecuencia | Alcance | Responsable | Evidencia Requerida |
|---|---|---|---|---|
| Revisión documental del PCN | Anual (Junio) | Verificar vigencia de contactos, procedimientos y alineación con cambios | Jesús Ochoa | Acta de revisión firmada |
| Prueba de restauración de BD de inventario | Trimestral | Restaurar la BD desde el respaldo más reciente en un entorno de prueba | Félix Barrera | Log de restauración + informe de inconsistencias |
| Simulacro de caída del ITSM | Semestral (Dic / Jun) | Activar procedimientos manuales de SOP_02 e INV_03 durante 2 horas | Jesús Ochoa (Coord.) + todo el ERIC | Bitácora del simulacro + informe de lecciones aprendidas |
| Prueba de canales alternos | Semestral | Verificar operatividad del correo alterno, líneas telefónicas y formatos físicos | Daniel Salgado | Registro de prueba con marca de tiempo |
| Auditoría de accesos RBAC | Mensual | Revisar log de accesos; verificar que no existan cuentas inactivas con acceso activo | Félix Barrera | Informe de auditoría de accesos |
| Capacitación del ERIC | Anual | Taller de revisión del PCN con todo el equipo; actualización de roles y procedimientos | Jesús Ochoa | Lista de asistencia + evaluación |