Versión: 1.0
Fecha de emisión: 07/07/2025
Revisada por: Dirección de Seguridad de la Información
Aprobada por: Gerencia General

1. Objetivo

Establecer un marco de procedimientos y controles que permitan preparar, responder y recuperarse eficazmente ante eventos que puedan interrumpir las operaciones críticas.

2. Alcance

Aplica a todas las áreas, procesos, sistemas y personal involucrado en la operación tecnológica y administrativa de la empresa.

3. Riesgos Considerados

• Fallos eléctricos o de conectividad.
• Desastres naturales (inundaciones, terremotos, incendios).
• Fallas de hardware o software crítico.
• Ciberataques o fuga de datos.
• Ausencia de personal clave.

4. Controles Preventivos

• Infraestructura redundante basada en la nube.
• Respaldo diario automático de datos críticos.
• Soporte garantizado con proveedores clave.
• Control ambiental y acceso físico seguro.
• Capacitación del personal en protocolos de emergencia.

5. Procedimientos de Respuesta

5.1 Activación del Plan

• El Comité de Contingencia evalúa y activa el plan.
• Notificación a responsables de áreas críticas.
• Comunicación con clientes y autoridades según corresponda.

5.2 Recuperación de Sistemas

• Restauración desde respaldos verificados.
• Activación de entornos alternos (nube o secundario).
• Verificación funcional antes de la reanudación total.

5.3 Comunicación y Registro

• Vocero oficial designado para gestión externa.
• Registro detallado del incidente y las acciones.

6. Pruebas y Simulacros

• Simulacros semestrales de recuperación.
• Pruebas de restauración y cambio de entornos.
• Evaluaciones post-evento para mejoras.