Cap. 05 · Continuidad del Negocio

Plan de Continuidad del Negocio

Estrategias, procedimientos y responsabilidades para garantizar la continuidad operativa de los procesos críticos MAN_01, SOP_02 e INV_03 ante eventos disruptivos. Alineado con ISO/IEC 27001:2022 y ISO 22301.

Introducción y alcance

Objetivo del Plan

  • Garantizar continuidad operativa ante interrupciones planificadas y no planificadas
  • Minimizar impacto económico, reputacional y regulatorio
  • Establecer RTO y MBCO para procesos críticos
  • Definir roles, responsabilidades y cadenas de activación

Procesos Cubiertos

MAN_01

Mantenimiento preventivo y correctivo de activos

SOP_02

Gestión de mesa de ayuda y sistema de tickets (ITSM)

INV_03

Gestión de inventario tecnológico de los clientes

Infraestructuras Críticas Identificadas

A-007

Base de datos de inventario

V

Riesgo: 1050

A-004

Plataforma ITSM

V

Riesgo: 720

A-005

Historial de tickets

V

Riesgo: 520

A-003

Reporte técnico

IV

Riesgo: 330

Equipo de Respuesta a Incidentes de Continuidad (ERIC)
Rol en ERICNombreCargo OperativoContacto EmergenciaResponsabilidades Principales
CoordinadorJesús OchoaAdministrador del servicioExt. 5545845900
Declarar activación/desactivación del PCN
Notificar a clientes
Tomar decisiones de escalación
Contactar al proveedor ITSM
Responsable TécnicoFélix BarreraEspecialista en diagnósticoExt. 5545845902
Liderar recuperación técnica
Ejecutar restauración de sistemas
Evaluar daños en activos tecnológicos
Asumir coordinación en ausencia del Coordinador
Responsable OperativoMario OlveraTécnico de soporteExt. 5545845901
Ejecutar el proceso de continuidad en campo
Gestionar kits y refacciones
Priorizar equipos críticos
Responsable AdministrativoDaniel SalgadoAuxiliar administrativo TIExt. 5545845903
Activar canales alternos
Mantener bitácora física
Notificar internamente
Cargar registros retroactivos en ITSM

Nota sobre cadena de mando:

En ausencia del Coordinador del PCN, el Responsable Técnico asume la coordinación. La cadena de mando sigue el orden: Coordinador → Responsable Técnico → Responsable Operativo.

Criterios de activación del PCN

Procedimiento de activación:

  1. 1. Detección del evento → Notificación al Coordinador (inmediata)
  2. 2. Evaluación inicial → Confirmación del umbral (máx. 15 min)
  3. 3. Declaración formal → Convocatoria del ERIC
  4. 4. Notificación a clientes → En los primeros 30 min
  5. 5. Activación de opciones → Ejecución de procedimientos de continuidad
  6. 6. Registro → Bitácora de incidente con marca de tiempo
Escenario de ActivaciónProcesos AfectadosUmbral de ActivaciónNivel
Caída de la plataforma ITSM (proveedor SaaS)
SOP_02INV_03MAN_01
Indisponibilidad > 1 hora continua en horario laboralCRÍTICO
Ransomware o corrupción de la BD de inventario
INV_03MAN_01SOP_02
Pérdida o inaccesibilidad parcial/total de A-007CRÍTICO
Acceso no autorizado al historial de tickets
SOP_02
Detección de acceso sin credenciales válidas a A-005CRÍTICO
Indisponibilidad del personal técnico
MAN_01SOP_02
≥ 2 técnicos no operativos simultáneamenteALTO
Pérdida o alteración del reporte técnico de intervención
MAN_01
Reporte sin firma de conformidad o con datos incorrectos detectadosALTO
Falla del canal de comunicación oficial con el cliente
SOP_02
Canal principal inoperante > 2 horasMEDIO
Indisponibilidad del kit de herramientas
MAN_01
Herramienta crítica no disponible para visita programadaMEDIO
Procedimientos de continuidad por proceso

MAN_01Mantenimiento preventivo y correctivo

RTO:2 horas hábiles
MTPoD:8 horas hábiles
MBCO mínimo:1 técnico + 1 especialista operativos; registro manual de intervenciones
#AcciónResponsableTiempo Máximo
1Notificar al Coordinador del PCN e iniciar bitácora de incidenteDaniel Salgado0–15 min
2Evaluar si la visita programada puede completarse con los recursos disponiblesFélix Barrera15–30 min
3Reprogramar visitas no críticas al siguiente día hábil; priorizar equipos críticosJesús Ochoa30–45 min
4Activar sustitución temporal: el especialista cubre intervenciones básicasFélix Barrera30–60 min
5Si ITSM no está disponible, documentar intervenciones en formato físicoMario OlveraDurante la visita
6Ejecutar diagnóstico remoto telefónico previo a la visitaMario Olvera / Félix BarreraAntes de desplazamiento
7Verificar stock de refacciones; si no está disponible, activar proveedor alternoMario OlveraSegún necesidad
8Al restaurarse el ITSM, cargar todos los reportes físicos al sistemaDaniel Salgado≤ 4 hrs post-restauración

SOP_02Mesa de ayuda y sistema de tickets

RTO:2 horas hábiles
MTPoD:4 horas hábiles
MBCO mínimo:Canal alterno (e-mail) activo; bitácora física; 1 auxiliar TI + 1 técnico
#AcciónResponsableTiempo Máximo
1Detectar la indisponibilidad del ITSM y notificar al CoordinadorDaniel Salgado0–15 min
2Activar canal alterno: correo institucional (auxiliar@onetic.com) y línea telefónicaDaniel Salgado15–30 min
3Notificar a todos los clientes activos sobre el canal alternoJesús Ochoa30 min
4Abrir bitácora física de tickets para registrar incidentes entrantesDaniel Salgado30 min
5Clasificar y priorizar manualmente los incidentes según impactoDaniel SalgadoContinuo
6Atender tickets de prioridad Alta dentro del SLA de 4 horasMario Olvera / Félix BarreraDentro de 4 hrs
7Escalar tickets de Alta prioridad no resolubles directamente al especialistaDaniel SalgadoSegún necesidad
8Al restaurarse el ITSM, migrar todos los registros de la bitácoraDaniel Salgado≤ 4 hrs post-restauración

INV_03Gestión de inventario tecnológico

RTO:4 horas hábiles
MTPoD:8 horas hábiles
MBCO mínimo:Acceso a hoja de cálculo local o respaldo; levantamiento físico manual
#AcciónResponsableTiempo Máximo
1Detectar la indisponibilidad del ITSM o corrupción de la BDDaniel Salgado0–15 min
2Acceder al respaldo semanal exportado de la BD de inventarioFélix Barrera15–45 min
3Habilitar hoja de cálculo local como registro alternoDaniel Salgado45–60 min
4Ejecutar levantamientos físicos con formatos impresosDaniel SalgadoDurante visitas
5Generar reportes de estado básicos (Excel/PDF) desde el respaldo localJesús OchoaSegún vencimiento
6Contactar al proveedor ITSM e iniciar procedimiento de restauraciónJesús Ochoa / Félix Barrera0–90 min
7Al restaurarse el ITSM, cargar retroactivamente todos los cambiosDaniel Salgado≤ 4 hrs post-restauración
Controles de seguridad — ISO/IEC 27001:2022

Los siguientes controles de ISO/IEC 27001:2022 se implementan para dar soporte a este PCN y mitigar los riesgos identificados en la Matriz de Activos:

Control ISONombreDescripciónActivos ProtegidosImplementaciónResponsable
A.5.29Seguridad de la información durante la interrupciónMantener controles de seguridad (cifrado, RBAC, MFA) activos incluso en modo degradado. Los canales alternos deben cumplir los mismos requisitos de confidencialidad.
A-003A-004A-005A-007
Controles de seguridad activos en modo degradadoJesús Ochoa
A.5.30Preparación de TIC para la continuidad del negocioDefinir y probar el plan de recuperación del ITSM con RTO ≤ 2 hrs para SOP_02, ≤ 4 hrs para INV_03. Incluir cláusula de SLA con penalidades.
A-004A-007
Prueba semestral del procedimiento de restauraciónFélix Barrera
A.8.13Respaldo de la informaciónBackups automáticos diarios cifrados de la BD de inventario con retención de 30 días. Prueba de restauración completa trimestralmente.
A-007
Almacenamiento en ubicación separada del sistema principalFélix Barrera / Daniel Salgado
A.5.15 / A.8.2Control de acceso y gestión de privilegiosImplementar RBAC con perfiles por rol (Administrador, Técnico, Auxiliar). Auditoría mensual de accesos al historial de tickets.
A-005
Desactivación inmediata de credenciales de personal que concluya relaciónJesús Ochoa
A.8.24Uso de criptografíaCifrar datos en reposo (BD de inventario e historial de tickets) y en tránsito (TLS 1.2+ para todas las comunicaciones). Activar MFA.
A-005A-007
Cifrado en reposo y en tránsito con MFA para acceso administrativoFélix Barrera
A.5.26Respuesta a incidentes de seguridadRegistrar todos los incidentes de seguridad en la bitácora del PCN. Notificar al Coordinador en máximo 15 minutos. Análisis de causa raíz en 72 hrs.
A-003A-004A-005A-007
Preservar evidencia digital y documentar en bitácoraJesús Ochoa / Félix Barrera
A.6.3Concienciación, educación y formación en seguridadCapacitación anual del equipo en el procedimiento de continuidad. Simulacro semestral de activación del PCN.
Todos
Actualización del plan ante cambios en procesos, personal o tecnologíaJesús Ochoa
Procedimientos de recuperación por infraestructura crítica
A-007

Base de datos de inventario tecnológico

Amenaza principal: Ransomware o corrupción de datos

V — Muy Alto

Riesgo: 1050

1

Detección

Monitoreo continuo con alertas automáticas de integridad. Umbral: cualquier modificación masiva no autorizada.

< 15 min
2

Contención

Aislar el sistema afectado de la red. Desconectar el ITSM del almacenamiento primario.

< 30 min
3

Evaluación

Determinar el alcance de la pérdida comparando con el último respaldo íntegro.

30–60 min
4

Restauración

Restaurar la BD desde el respaldo más reciente cifrado (máximo 24 hrs de antigüedad).

1–3 hrs
5

Validación

Comparar registro restaurado con el inventario físico para identificar inconsistencias.

1–2 hrs
6

Carga retroactiva

Ingresar manualmente los cambios de estado ocurridos durante la interrupción.

≤ 4 hrs
A-004

Plataforma ITSM

Amenaza principal: Caída del proveedor SaaS

V — Muy Alto

Riesgo: 720

1

Detección

Alerta automática de monitoreo de uptime (≥ 1 hr de indisponibilidad en horario hábil).

< 15 min
2

Notificación

Contactar al proveedor ITSM por el canal de soporte prioritario. Obtener ETA documentado.

< 30 min
3

Modo alterno

Activar procedimientos manuales de SOP_02 e INV_03. Habilitar bitácora física y correo institucional.

< 1 hr
4

Seguimiento

El Coordinador revisa el estado cada 30 minutos y actualiza al equipo y clientes.

Cada 30 min
5

Restauración

Validar acceso al ITSM. Verificar integridad de datos antes de comunicar la restauración.

Según proveedor (máx. MTPoD)
6

Migración

Cargar retroactivamente todos los registros del modo alterno al ITSM.

≤ 4 hrs
A-005

Historial de tickets e incidencias

Amenaza principal: Acceso no autorizado

V — Muy Alto

Riesgo: 520

1

Detección

Sistema de alertas RBAC: notificación ante acceso fuera de horario o desde IP no autorizada.

< 15 min
2

Contención

Revocar inmediatamente las credenciales comprometidas. Bloquear la sesión activa.

< 30 min
3

Evaluación

Auditar el log de accesos para determinar qué registros fueron accedidos o modificados.

30–90 min
4

Notificación

Si se confirma acceso a datos de clientes, notificar formalmente a los afectados en 72 hrs.

≤ 72 hrs
5

Remediación

Restaurar registros modificados desde respaldo. Fortalecer la configuración RBAC.

≤ 4 hrs
6

Investigación

Análisis forense del incidente para identificar el vector de ataque y prevenir recurrencia.

≤ 72 hrs
A-003

Reporte técnico de intervención

Amenaza principal: Alteración o pérdida del reporte

IV — Alto

Riesgo: 330

1

Prevención

Digitalizar todos los reportes en ITSM al cierre de cada visita. Firma electrónica como constancia.

Inmediato (proceso estándar)
2

Detección

Si el reporte no está firmado o contiene inconsistencias, notificar de inmediato.

< 1 hr tras detección
3

Recuperación

Reconstruir el reporte a partir del registro en ITSM y comunicación con el cliente.

< 4 hrs
4

Prevención de disputa

Si el cliente rechaza el reporte, documentar la discrepancia y escalar para mediación.

< 24 hrs
Pruebas, mantenimiento y revisión del plan

Actualización del plan:

El PCN debe actualizarse obligatoriamente ante: cambios en el personal del ERIC, incorporación de nuevos clientes/procesos, cambio de proveedor, resultados de simulacros, incidentes reales de activación, o actualizaciones normativas. Responsable: Jesús Ochoa (Coordinador).

Tipo de PruebaFrecuenciaAlcanceResponsableEvidencia Requerida
Revisión documental del PCNAnual (Junio)Verificar vigencia de contactos, procedimientos y alineación con cambiosJesús OchoaActa de revisión firmada
Prueba de restauración de BD de inventarioTrimestralRestaurar la BD desde el respaldo más reciente en un entorno de pruebaFélix BarreraLog de restauración + informe de inconsistencias
Simulacro de caída del ITSMSemestral (Dic / Jun)Activar procedimientos manuales de SOP_02 e INV_03 durante 2 horasJesús Ochoa (Coord.) + todo el ERICBitácora del simulacro + informe de lecciones aprendidas
Prueba de canales alternosSemestralVerificar operatividad del correo alterno, líneas telefónicas y formatos físicosDaniel SalgadoRegistro de prueba con marca de tiempo
Auditoría de accesos RBACMensualRevisar log de accesos; verificar que no existan cuentas inactivas con acceso activoFélix BarreraInforme de auditoría de accesos
Capacitación del ERICAnualTaller de revisión del PCN con todo el equipo; actualización de roles y procedimientosJesús OchoaLista de asistencia + evaluación