INSTITUTO POLITÉCNICO NACIONAL148.204.210.201/tesis/1429120764891TESISDRPGon.pdf · instituto...
120
INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA CIENCIAS SOCIALES Y ADMINISTRATIVAS SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN “Propuesta de un Plan de Recuperación de Desastres (DRP) para una Institución Educativa en la Ciudad de México” T E S I S QUE PARA OBTENER EL TÍTULO DE: MAESTRO EN ADMINISTRACIÓN P R E S E N T A: LAI. GONZALO GARCÍA GARCÍA DIRECTOR DE TESIS M. EN C. RAÚL JUNIOR SANDOVAL GÓMEZ MÉXICO D.F. 2015
Transcript of INSTITUTO POLITÉCNICO NACIONAL148.204.210.201/tesis/1429120764891TESISDRPGon.pdf · instituto...
INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA
DE INGENIERÍA CIENCIAS SOCIALES
Y ADMINISTRATIVAS
SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN
“Propuesta de un Plan de Recuperación de Desastres (DRP)
para una Institución Educativa en la Ciudad de México”
T E S I S
QUE PARA OBTENER EL TÍTULO DE:
MAESTRO EN ADMINISTRACIÓN
P R E S E N T A:
LAI. GONZALO GARCÍA GARCÍA
DIRECTOR DE TESIS
M. EN C. RAÚL JUNIOR SANDOVAL GÓMEZ
MÉXICO D.F. 2015
i
ii
CARTA DE CESIÓN DE DERECHOS
En la Ciudad de MÉXICO, D.F., siendo el día 10 de MARZO del año 2015, el que suscribe, GONZALO GARCÍA GARCÍA, alumno del Programa de MAESTRÍA EN ADMINISTRACIÓN, con número de registro B121218 adscrito a la UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS, manifiesta que es el autor intelectual del presente trabajo de Tesis, bajo la dirección del M. EN C. RAÚL JUNIOR SANDOVAL GÓMEZ, y cede los derechos del trabajo de tesis titulado “Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa en la Ciudad de México”, al Instituto Politécnico Nacional para su difusión, con fines académicos y de investigación. Los usuarios de la información no deben reproducir el contenido textual, graficas o datos del trabajo sin el permiso expreso del autor y/o director de trabajo. Este puede ser obtenido escribiendo a la siguiente dirección [email protected]. Si el permiso se otorga, el usuario deberá dar el agradecimiento correspondiente y citar la fuente del mismo.
Gonzalo García García Nombre y firma
INSTITUTO POLITÉCNICO NACIONAL SECRETARÍA DE INVESTIGACIÓN Y POSGRADO
iii
AGRADECIMIENTOS
Al Instituto Politécnico Nacional y a mi Alma Mater la Unidad Profesional Interdisciplinaria
de Ingeniería Ciencias Sociales y Administrativas, mi querida institución a la que le debo mi
formación y desarrollo.
A todos y a cada uno de los Profesores que han contribuido a lo largo de mi formación,
compartiéndome sus conocimientos, sus experiencias así como su apoyo y paciencia. Les agradezco
cada consejo, cada pensamiento, cada valor inculcado y cada reflexión realizada y que hoy en día
forman parte de mí.
Agradezco a mi comité tutorial, M. En C. María de los Ángeles Martínez Ortega, Dra. María
Elena Tavera Cortés, M. En I. Juan José Hurtado Moreno y el Dr. Pedro Guevara López,
quienes con sus valiosas observaciones y consejos impulsaron el desarrollo de la presente
investigación, permitiendo la conclusión en esta gran etapa de mi vida.
A mi Director de Tesis, maestro y amigo, el Maestro Raúl Junior Sandoval Gómez, le agradezco
todo el tiempo invertido en mi persona, cada consejo y duda resuelta, la motivación en todos los
aspectos de mi vida así como el gran ejemplo de persona y maestro que ha sido.
A la Vida.
iv
DEDICATORIAS
A mi madre:
A la mujer, a la madre y a la amiga, quien no solo me ha brindado la vida, sino también me ha
dado la suya con todo el amor que solo la mejor madre puede brindar, quien desde el primer día de
mi vida me ha apoyado con su esfuerzo y dedicación diario me ha hecho crecer, por ello le dedico
cada logro ya que lo que soy como ser humano en todos los aspectos es gracias a ella.
A mi Padre:
El símbolo de dedicación, trabajo y esfuerzo, quien ha dado todo por mi formación, desarrollo y
felicidad, quien me ha brindado la mayor cantidad de lecciones y consejos, quien ha forjado mi
carácter e inculcado mis valores. Agradezco infinitamente tu apoyo en cada paso de mi vida y por
compartirme tus aciertos y errores como enseñanzas en esta vida.
A mis Amigos:
A las personas más preciadas de mi vida, con quienes he reído y llorado, quienes han estado
conmigo en los momentos más brillantes y en los más oscuros, agradezco el regalo invaluable de
la amistad y por el infinito apoyo a lo largo de mi vida. Este logro es gracias a ustedes.
A mi hilo rojo:
No sé a dónde me lleve ni cual sea su extremo, pero estoy seguro que todo lo que hago se lo dedico.
Al piccolo Lupino
Resumen
v
Se planta una propuesta de Plan de Recuperación de Desastre para una Institución
Educativa en la Ciudad de México por medio de los conocimientos que brinda la
Administración, los elementos que la integran son la planeación, la gestión del riesgo y
los procesos críticos, así como conceptos de reciente gestación, de los cuales destacan
la Teoría de Contingencias y los Planes de Continuidad de Negocio. Se integraron estos
elementos con un enfoque de la teoría sistema, donde se reconoce que la Institución
Educativa está expuesta a factores externos e internos que pueden alterar sus insumos,
sus procesos y sus resultados.
Para el desarrollo de la propuesta se obtuvo la estructura de un Plan de Recuperación
de Desastre que el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados
Unidos propone como columna vertebral en el desarrollo de un Plan de Recuperación de
Desastre, así como la secuencia estructurada de actividades a realizar para el
desempeño optimo del mismo.
La Ciudad de México se encuentra en una zona geográfica y geológicamente susceptible
a sismos, donde cada año en promedio desde 1990 se han presentado 1466.5 sismos
de 3 a 5 grados Richter, 18.16 sismos de 5 a 7 grados Richter y 0.5 sismos con intensidad
mayor a los 7 grados.
Es por ello que se desarrolla esta propuesta de Plan de Recuperación de Desastre con
la recomendación e invitación al Instituto Politécnico Nacional particularmente a la
Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas
(UPIICSA), para implementar esta valiosa herramienta que permite regresar a la
normalidad y proteger la valiosa información cuando una contingencia se llegue a
presentar. De esta forma el Instituto Politécnico Nacional y la UPIICSA puedan seguir
en la en la cima de la investigación y desarrollo científico y tecnológico en México y el
mundo.
vi
Abstract
A proposal for a Disaster Recovery Plan for an Educational Institution in Mexico City was
proposed by the knowledge provided by the Administration, such as planning, risk
management and critical processes and concepts of recent development, of which
highlight the Contingency Theory and the Business Continuity Plan. These elements were
integrated with a System Theory approach, which recognizes that the Educational
Institution it’s exposed to external and internal factors that can alter their inputs,
processes and outcomes.
For the development of the proposal, the structure of a Disaster Recovery Plan was
obtained from the National Institute of Standards and Technology (NIST) of the United
States, who proposes the backbone of a Disaster Recovery Plan and a structured
sequence of activities necessary for optimal performance of the DRP.
Mexico City is located in a geographical and geologically area susceptible to earthquakes,
where each year on average since 1990 have been presented 1466.5 earthquakes of 3-
5 in the Richter scale, 18.16 earthquakes 5-7 in the Richter scale and 0.5 earthquake of
7 or higher in the Richter scale.
That is why a Disaster Recovery Plan was developed with the recommendation and
invitation to the National Polytechnic Institute particularly Interdisciplinary Professional
Unit of Engineering and Social and Administrative Sciences (UPIICSA), to implement and
to have this tool, to return to normality and protect valuable information when contingency
occurs. Allowing the National Polytechnic Institute and the UPIICSA to stay on the top of
research and scientific and technological development in Mexico and the world.
vii
ÍNDICE
Resumen……………….………………………………………………………… V Abstract……………….………………………………………………………….. Índice……………….…………………………………………………………….
VI VII
Glosario…………….…………………………………………………………….. Relación de Tablas.……………………………….……………………………. Relación de Figuras ……………………………….…………………………… Relación de Imagen…………………………….……………………………….
IX XI XI XI
Introducción……………………………………………………………………… Matriz de congruencia………………………….……………………………….
XII XIV
Capítulo 1 Marco Conceptual Aplicado al Plan de Recuperación de Desastre………………………………………….…………………………….... 1.1 Concepto de Administración………………………………………………. 1.1.1 Evolución de la Administración…….…………………………………… 1.2 La Planeación……………………………..………………………………… 1.2.1 Principios de la Planeación…….……………………………………….. 1.3 La Teoría de Sistemas………………….…………………………………. 1.3.1 El Enfoque de Sistemas…….…………………………………………… 1.4 Procesos Críticos…………………………………………………………… 1.5 Riesgos…………………………………….………………………………… 1.5.1 Gestión del Riesgo……………………….………………………………. 1.6 Bussines Continuity Plan (BCP)………….………………………………. Conclusiones del Capítulo.…………………….………………………………. Capítulo 2 Procesos de Contingencia..……………………………………… 2.1 Concepto de Contingencia………………………………………………… 2.2 La Teoría de Contingencias.………………………………………………. 2.2.1 Características de la Teoría de Contingencias.………………………. 2.3 Historial de Contingencias en la Ciudad de México.…………………… 2.4 Seguridad Publica de la Ciudad de México ………………………….…. 2.4.1 Protección Civil.………………………………………………………….. 2.4.2 Cuerpo Policiaco...……..………………………………………………… 2.4.3 Otros Organismos encargados de la Seguridad Pública en la Ciudad de México ……………………………………………………………… Conclusiones del Capítulo…..…………………………………………………. Capítulo 3. Plan de Recuperación en Desastres (DRP)……………………. 3.1 Definición de un DRP.……………………………………………………… 3.1.1 Objetivos de un DRP.……………………………………………………. 3.2 Estado del Arte del DRP……………………….………………………….. 3.3 Ventajas de un DRP como parte de un proceso de contingencia. …… 3.4 Personal Involucrado en la Aplicación de un DRP en un proceso de contingencia …………………………………………………………………….. 3.5 Estructura de un Plan de Recuperación de Desastre………………….. 3.5.1 Desarrollo del Plan de Recuperación de Desastre.………………….. 3.5.2 Respaldo de la Información ……………………………………………. Conclusiones de Capítulo….…………………………………………………..
1 2 7 10
13 14 15 17 19 21 24 26
28 30 31 32 33 38 40 41
42 46
48 50 51 53 55
57 61 64 66 70
viii
Capítulo 4. Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa en la Ciudad de México …………………………….… 4.1 Situación Actual de las Instituciones Educativas en la Ciudad de México.…………………………………………………………………………… 4.1.1 Diagnóstico de la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas UPIICSA……………………………….. 4.2 Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México ……………………... Conclusiones del Capítulo….………………………………………………….. Conclusiones Generales.………………………………………………………. Impacto de la Investigación……………………………………………………. Resultados……………………………………………………………………….. Trabajos Futuros………………………………………………………………… Referencias Bibliográficas………………………………………………………
71
72
76
82 92
94 97 98 98
99
ix
Glosario
Accidente “Resultado de una serie de situaciones de peligro que al ocurrir
generan efectos negativos.” (Definición propia)
Administración Enfoque DRP
“La administración es el arte de coordinar todos los recursos disponibles dentro de un entorno de manera eficaz y eficiente, mediante el proceso de planeación, organización, dirección y control con la finalidad de cumplir con las metas y objetivos. A pesar de las circunstancias o eventualidades que se puedan presentar.” (Definición propia)
Catástrofe “Es un acontecimiento que causa un impacto intenso a las instalaciones, bienes, recursos materiales, medio ambiente y personas, excediendo la capacidad de respuesta de la comunidad afectada.” (Definición propia)
Contingencia Enfoque DRP
“La Contingencia es un hecho que es tan posible que ocurra como tan posible que no ocurra, sin embargo en dado caso de que este hecho ocurra, tendrá un impacto negativo en el accionar, en las actividades y en el cumplimiento de objetivos de una Institución Seguro así como de las personas que la integran, esto determinara que acciones administrativas se deberán de realizar para cumplir los objetivos organizacionales.” (Definición propia)
Desastre “Evento súbito y nocivo que rebasa la capacidad de respuesta del sistema.” (ALDF, 2002)
Desastre Natural “La interrupción del funcionamiento de una organización o comunidad generando enormes pérdidas humanas y materiales producto de un evento de fenómeno como los terremotos, inundaciones, deslizamientos de tierra, incendios forestales, entre otros.” (Definición propia)
Eficaz “Es el resultado de un proceso o actividad, cuanto más eficaz más capacidad de conseguir el resultado planteado” (Definición propia)
Eficiente “La capacidad que se tiene para disponer de los recursos disponibles para conseguir un fin determinado.” (Definición propia)
Emergencia “Evento súbito e imprevisto que resulta en un daño, sin rebasar la capacidad de respuesta del sistema en cuestión.” (ALDF, 2002)
Mitigación “Toda aquella acción o medida que se adopta para anticipar al desastre, así como durante la emergencia, para reducir el posible impacto en la organización, sus recursos y su entorno.” (Definición propia)
Organizaciones Civiles
“Son asociaciones legalmente constituidas y registradas, cuyo objetivo social las vincula a la protección civil.” (ALDF, 2002)
Peligro “Cualquier condición de la que se pueda esperar que cause lesiones o daños a las personas, a los bienes materiales o al medio ambiente y generalmente se encuentra relacionada directamente a una condición insegura.” (Definición propia)
Planeación Enfoque DRP
“La planeación es el arte de recopilar toda la información del presente y del pasado de una institución, para brindar diversos cursos de acción a los diferentes escenarios futuros, con la
x
finalidad asegurar el cumplimiento de las metas y objetivos planteados. A pesar de las circunstancias o eventualidades que se puedan presentar.” (Definición propia)
Prevención “Conjunto de políticas y normas, cuya finalidad estriba en disminuir al mínimo posible o anular los efectos que se producen al presentarse una contingencia, una emergencia, siniestro o desastre.” (Definición propia)
Programa Interno De Protección Civil
“Es aquel que se circunscribe al ámbito de una dependencia, entidad, institución u organismo perteneciente al sector público, al privado o al social, y que se aplica en los inmuebles correspondientes, con el fin de salvaguardar la integridad física de los empleados y de las personas que concurren a ellos, así como de proteger las instalaciones, bienes e información vital, ante la ocurrencia de un riesgo, emergencia, siniestro o desastre” (Méndez, 2010)
Riesgo “El riesgo es una situación de contingencia que involucra la posibilidad de un daño proveniente de una o múltiples amenazas, del cual se pueden tomar medidas para evitar o minimizar su impacto.” (Definición propia)
Siniestro “Al hecho funesto, daño grave, destrucción fortuita o pérdida importante que sufren los seres humanos en su persona o en sus bienes, causados por la presencia de un riesgo, emergencia o desastre.” (ALDF, 2002)
Sistema De Protección Civil
“Conjunto orgánico y articulado de estructuras, relaciones funcionales, métodos, procedimientos y programas que establece y concreta el gobierno con las organizaciones de los diversos grupos sociales y privados con el fin de efectuar acciones corresponsables en cuanto a la prevención, mitigación, preparación, auxilio, restablecimiento, rehabilitación y reconstrucción en caso de riesgo, emergencia, siniestro o desastre.” (Méndez, 2010)
Sistemas “Sistema es un conjunto de todo tipo de elementos que guardan una relación entre cada uno de ellos”. (Definición propia)
xi
Relación De Tablas
No. TÍTULO PAG.
1 Definiciones de Administración 6
2 Definiciones de Planeación 13
3 Gestión del Riesgo, Consecuencias-Probabilidad 24
4 Gestión del Riesgo, Valor del Riesgo-Acción 25
5 Sismos de la Ciudad de México 19990-2012 38
6 Ejemplo de formato de respaldo de información de servidor. 71
7 Ranking de las Instituciones Educativas de México. 75
8 Comparativo IPN, UNAM, UAM. 76
Relación De Figuras
No. TÍTULO PAG.
1 Pirámide de las Necesidades de Maslow 11
2 Enfoque Sistema 18
3 Matriz de Procesos Críticos 20
4 Estructura de la Protección Civil en México 41
5 Objetivo de Tiempo de Recuperación y Objetivo de Punto de Recuperación
55
Relación De Imagen
No. TÍTULO PAG.
1 Constitución del suelo de la ciudad de México
xii
Introducción Actualmente la humanidad se encuentra expuesta a una gran cantidad posibles
desastres, los cuales pueden llegar a tener un impacto muy reducido pero también
pueden llegar a ser mortales. Estos factores de riesgo no son exclusivos de las personas,
sino que también pueden afectar a cualquier organización, desde un paro de actividades
o hasta la desaparición de la misma.
La necesidad de la seguridad es solo superada por las necesidades fisiológicas y
elementales del ser humano, esto aseverado por Maslow en su famosa pirámide de la
jerarquía de necesidades en 1934. Las organizaciones también requieren de seguridad
para poder cumplir con sus objetivos y brindar las mejores condiciones posibles a su
personal.
La ciudad de México, (lugar donde se plantea la Propuesta de un Plan de Recuperación
de Desastres para una Institución Educativa Segura), se encuentra en una zona
geológica propensa a los sismos donde cada año en promedio desde 1990 se producen
cerca de 3000 movimientos telúricos. Claro que la intensidad de la mayoría es apenas
susceptible, pero no se requieren de 3000 mil sismos para generar impactos negativos,
un solo sismo de magnitud elevada puede ser catastrófico.
Debido a que es probable que algún día se presente un sismo que ponga en jaque a la
Institución Educativa Segura, es necesario preverlo y plantear acciones pertinentes para
mitigar los daños que se pueden generar, minimizando el tiempo perdido, pérdida de la
información o daños al personal.
Se diseñó una propuesta que pretende proporcionar la información y herramientas
necesarias para que en caso de desastre una institución educativa, esté preparada para
poder hacer frente a la situación extraordinaria y poder recuperar sus actividades y
cumplir sus objetivos críticos en el menor tiempo posible, de un manera planeada y
ordenada.
Para lograr este cometido la Propuesta se basa en varios conceptos, empezando por la
definición de administración y por la primera etapa del proceso administrativo, la
xiii
planeación, se integra la gestión del riesgo así como los elementos señalados por la
teoría de contingencias.
La importancia que tiene realizar los respaldos de la información para un correcto
desempeño del DRP, así como conocer la historia misma que dio origen a la necesidad
de contar hoy en día con planes de recuperación de desastre, y que instituciones u
organizaciones pueden ayudar a la población y a la Institución Educativa en caso de
emergencia son parte del desarrollo de esta investigación.
Todos los elementos planteados y desarrollados como parte de un Plan de Recuperación
de Desastre son vistos como las partes de un todo, los elementos de un sistema. Un
sistema expuesto a una gran variedad de factores internos y externos pero que sin la
suma de todos su elementos los resultados no podrán ser los óptimos o los deseados.
En el enfoque de sistemas se involucran a todas las partes y se encaminan al
cumplimiento del objetivo principal así como de los objetivos específicos, de la misma
forma en que los procesos críticos se encargan del cumplimiento de los objetivos de la
Institución Segura.
Las organizaciones en general requieren mejorar las condiciones de vida de todas las
personas que forman parte de ellas y se puede lograr mediante la Propuesta de un Plan
de Recuperación de Desastres (DRP) para una Institución Educativa Segura.
xiv
Matriz de Congruencia
“Propuesta de un Plan de Recuperación de
Desastres (DRP) Para una Institución Educativa en la Ciudad de México”
TITULO
OBJETIVO
Realizar una Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa Segura que le ayude a interactuar con los procesos de contingencia.
OBJETIVOS
PARTICULARES
1. Aplicar los conocimientos teóricos-prácticos de la administración para asegurar la continuidad de las actividades en la Institución Educativa Segura.
2. Realizar una adecuada Gestión del Riesgo. 3. Identificar los Procesos Críticos de la Institución
Educativa Segura. 4. Integrar el DRP con un enfoque de Sistemas. 5. Complementar el DRP con Bussines Continuity Plan. 6. Analizar la Teoría de las Contingencias dentro del
DRP. 7. Analizar como un DRP mejora la calidad de vida de las
personas ante la presencia de desastre. 8. Integrar factores de innovación. 9. Identificar el Estado del Arte de los DRP.
xv
PREGUNTAS DE INVESTIGACIÓN
1. ¿Cuál es el origen del Plan de Recuperación de Desastre?
2. ¿Qué antecedentes tiene el Plan de Recuperación de Desastre en instituciones seguras?
3. ¿Cuál es el Estado del Arte de los Planes de Recuperación de Desastre en México?
4. ¿Cuál es la factibilidad de implementar un Plan de Recuperación de Desastre en una Institución Educativa?
5. ¿Cómo puede apoyar el Bussines Continuity Plan al Plan de Recuperación de Desastre en una institución segura?
6. ¿Qué herramientas aporta la Gestión de Riesgos? 7. ¿Cuál es la importancia de los Procesos Críticos
dentro de un DRP? 8. ¿Se debe de realizar un DRP con un enfoque de
Sistemas? 9. ¿Se puede emplear La Teoría de las Contingencias? 10.¿Qué factores de innovación se integraran?
Descriptiva, Interpretativa, Documental y Estudio
Transversal.
TIPO DE INVESTIGACIÓN
Brindar una Propuesta de un Plan De Recuperación de Desastres para una Institución Educativa Segura en la Ciudad de México que ayude a la continuidad de la organización de manera rápida y eficaz.
JUSTIFICACIÓN
xvi
Matriz de Congruencia: Elaboración Propia
DELIMITACIÓN Y ALCANCE
El alcance de la presente investigación será la Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa Segura en la Ciudad de México.
A través de La Teoría de Sistemas conjunta en un mismo entorno la administración, los riesgos, los procesos críticos de una institución para el llevar a cabo un Plan de Recuperación de Desastres.
En México aún no se cumple con los estándares internacionales en cuanto a programas y acciones de prevención, mitigación y reconstrucción; en casos de desastres y son muy pocas las Organizaciones e instituciones que cuentan con un Plan de Recuperación de Desastre.
• Teoría De Sistemas • Riesgos (gestión de Riesgos) • Bussines Continuity Plan (BCP) • Teoría de las Contingencias
RESULTADOS Y/ O
IMPACTOS
1. Presentación en un Congreso Nacional. 2. Ponencia a nivel internacional. 3. Participación en las Jornadas de Investigación. 4. Presentar Plan de Recuperación de Desastre
aplicado a una Unidad de nivel superior segura. 5. Concientizar a las Instituciones Educativas de la
Ciudad de México en la necesidad de contar con Planes de Recuperación de Desastre.
FUNDAMENTO DE LA INVESTIGACIÓN
SUPUESTOS TEÓRICOS
xvii
“Si buscas resultados distintos, no hagas siempre lo mismo." - Albert Einstein.
1
CAPÍTULO 1
Marco Conceptual Aplicado al Plan de Recuperación de Desastre
1.1 Concepto de
Administració
n
1.1.1 Evolución de
la Administració
n
1.2 La
Planeación
1.3 La Teoría de
Sistemas
1.4 Procesos
Críticos
1.5
Riesgos
1.5.1 Gestión del
Riesgo
1.6 Bussenes Continuity
Plan
2
Capítulo 1 Marco Conceptual Aplicado al Plan de Recuperación de Desastre
El primer capítulo de la presente tesis se presentan los conceptos teóricos sobre de los
cuales se respalda el DRP donde intervienen elementos como la son la administración,
la planeación, la teoría general de sistemas, procesos críticos, la gestión de los riesgos,
así como la historia del Plan de Recuperación de Desastre (DRP) y del Bussines
Continuity Plan (BCP) o Plan de Continuidad del Negocio.
Al tratar estos temas se pretende proporcionar un entorno sobre del cual se sustenta y
se desarrolla un Plan de Recuperación de Desastre. Partiendo de la base fundamental
que es la administración y específicamente en el primer paso del ciclo administrativo, la
planeación.
La teoría general de sistemas permite brindar un sustento a la visión de esta
investigación como un todo formado por todos los agregados que lo integran para el
cumplimiento de los objetivos planteados. Cualquier persona, mobiliario o instalaciones
está expuesta a una infinidad de riesgos es relevante dedicarle tiempo a su estudio, así
como los procesos críticos de los cuales depende una institución para cumplir con los
objetivos planteados.
Por último en este capítulo se presentan los conceptos de Plan de Recuperación de
Desastre (DRP) y del Bussines Continuity Plan (BCP) o Plan de Continuidad del
Negocio, brindando la historia que les dio origen y la tendencia además de la importancia
que hoy en día representa el contar con un DRP.
1.1 Concepto de Administración
Las Ciudades de todo el mundo utilizan la administración no solo para la gestión, también
es empleada para dar solución a problemas, o bien, para prevenir o reducir el posible
impacto de cualquier situación futura y de esta forma garantizar la seguridad de sus
habitantes.
3
La administración es el principal pilar en el desarrollo de un Plan de Recuperación de
Desastre, por ello la importancia de conocer el origen de la palabra así como las
diferentes definiciones que pueden variar de autor a autor sin embargo poseen muchas
similitudes con lo cual podemos sustraer la esencia del concepto.
La palabra administrar proviene del latín Administratio la cual tiene el significado de
ayuda, dirección, gerencia, gobierno. Compuesta de los vocablos Ad – Ministrare, donde
Ad significa para o a fin de y ministratio que significa servicio. (Latina, 2011).
La palabra ministratio proviene a su vez de ministrare o ayudar en español. Con lo cual
se aprecia que la administración tuvo su origen como la acción que tiene la finalidad de
ayudar, servir y dirigir.
Una vez que se conoce el origen de esta palabra se debe de conocer la opinión o la
forma de pensar de quienes se consideran sus forjadores y moldeadores. Saber que
aportaciones brindó cada uno de los estudiosos en la materia, de los cuales muchos de
ellos fueron formados con el tiempo y trabajo duro en infinidad de organizaciones, para
finalmente realizar un intento de unificación de pensamientos y generar una definición
fundamentada y nueva de la administración.
Empezando por el padre de la Administración moderna el minero francés Henri Fayol,
en el documento titulado Administración industrial y general, publicado por primera vez
en 1916, dio su propia versión del significado de la administración. A continuación un
fragmento del texto originalmente en el idioma francés.
“L'administration, est l'action d'administrer, d'organiser, de gérer, des biens ou des
affaires, que ce soit dans le domaine public ou privé.
L’administration n’est que l’une des six fonctions essentielles d’une entreprise.
Toutes les opérations auxquelles donnent lieu les entreprises peuvent se répartir
entre six fonctions essentielles, à savoir : Technique ; commerciale ; financière ;
de sécurité ; de comptabilité ; administrative.
4
Administrer, c’est prévoir, organiser, commander, coordonner et contrôler.
Administrer ne doit pas être confondu avec gouverner qui consiste à assurer la
marche des six fonctions essentielles. (Fayol, 1999)”
De la cita mencionada anteriormente se obtiene la siguiente traducción:
La administración, en su definición, es el acto de administrar, organizar, gestionar
bienes o asuntos y acciones de un negocio, ya sea en el ámbito público o privado.
La administración es sólo una de las seis funciones fundamentales de una
empresa.
Todas las operaciones que las empresas se pueden dividir en seis funciones
básicas: técnica, comercial, financiera, de seguridad, contables, administrativos.
Administración es la planificación, organización, mandar, coordinar y controlar.
Administración no debe ser confundida con gobernar, la cual consiste en asegurar
la marcha de las seis funciones básicas.
Resaltando la diferencia entre lo planteado por Fayol y el proceso de administración
arraigado hoy en día, el cual está compuesto la de Planeación, Organización, Dirección
y control, Fayol manejaba un concepto distinto al de dirigir, el usó del verbo commander,
el cual tiene el significado de mandar, esto implica una acción más autoritaria que la
acción que nosotros manejamos, la Dirección.
En todo el mundo y durante una cantidad considerable de años han existido muchos
estudiosos de la administración, quienes nos han brindado los frutos de su vida laboral
y dedicación a la materia. En el Cuadro 1 se muestran diferentes definiciones de
administración de diversos autores.
Definiciones de Administración
5
Peter Ferdinand
Drucker
“La administración es un órgano multipropósito que maneja un
negocio, que maneja a gerentes, que maneja a trabajadores y que
maneja el trabajo” (Drucker, 1985).
Edward Franz
Leopold Brech
“Es un proceso social que lleva consigo la responsabilidad de
planear y regular en forma eficiente las operaciones de una
empresa, para lograr un propósito dado” (Brench, 1975).
George R. Terry “La administración es un proceso distintivo que consiste en la
planificación, organización, accionar y controlar, utilizando en
cada uno la ciencia y el arte, seguido con el fin de lograr objetivos
predeterminados” (Terry, 2004).
Hitt, Black y
Porter
“El proceso de estructurar y utilizar conjuntos de recursos
orientados hacia el logro de metas, para llevar a cabo las tareas en
un entorno organizacional" (Hitt, Stewart, & Lyman, 2006).
Idalberto
Chiavenato
“El proceso de planear, organizar, dirigir y controlar el uso de los
recursos para lograr los objetivos organizacionales” (Chiavenato I.
, 2006).
Koontz “La dirección de un organismo social y su efectividad en alcanzar
objetivos, fundada en la habilidad de conducir a sus integrantes”.
(Koontz & Weihrich, 2004)
Peterson,
Plowman y
Trickett
"Una técnica por medio de la cual se determinan, clarifican y
realizan los propósitos y objetivos de un grupo humano particular".
(Elmore Peterson; Grosvenor Plowman; Joseph Trickett, 1962)
Reinaldo O. Da
Silva
"Un conjunto de actividades dirigido a aprovechar los recursos de
manera eficiente y eficaz con el propósito de alcanzar uno o varios
objetivos o metas de la organización" (Oliveira Da Silva, 2002).
Robbins y
Coulter
"Coordinación de las actividades de trabajo de modo que se
realicen de manera eficiente y eficaz con otras personas y a través
de ellas" (Robbins & Coulter, 2005).
Díez de Castro,
García del
Junco, Martín
Jimenez y
"El conjunto de las funciones o procesos básicos (planificar,
organizar, dirigir, coordinar y controlar) que, realizados
convenientemente, repercuten de forma positiva en la eficacia y
6
Periáñez
Cristóbal
eficiencia de la actividad realizada en la organización" (Díez de
Castro & García del Junco, 2001).
Koontz y
Weihrich
"El proceso de diseñar y mantener un entorno en el que, trabajando
en grupos, los individuos cumplan eficientemente objetivos
específicos" (Koontz & Weihrich, 2004).
Mary Parker
Follet
“El arte de conseguir que las cosas se hagan a través de las
personas” (Elmore Peterson; Grosvenor Plowman; Joseph Trickett,
1962).
Tabla 1 – Definiciones de Administración. (Elaboración propia)
Como se puede apreciar cada autor tiene una manera única de definir y transmitir lo que
para ellos y su experiencia personal es la administración. Algunos la definen como una
ciencia, otro como arte, proceso o actividad en el cual interviene distintos factores, como
el humano, habilidades, medio ambiente, recursos, entre otros. Pero todos ellos
comparten un punto específico, el cual es el cumplimiento de metas u objetivos a través
de tercero.
Se podría decir que el cumplimiento de metas y objetivos es la esencia misma de la
administración y por tal motivo otorga sustento y justifica el desarrollo de la presente
tesis, ya que la finalidad del Plan de Recuperación de Desastre (DRP) es permitir a la
Institución Segura el cumplimiento de sus objetivos a pesar de la presencia de algún
desastre.
Concluyendo con una definición de administración propia con enfoque para un Plan de
Recuperación de Desastre.
“La administración es el arte de coordinar todos los recursos disponibles dentro
de un entorno de manera eficaz y eficiente, mediante el proceso de planeación,
organización, dirección y control con la finalidad de cumplir con las metas y
objetivos. A pesar de las circunstancias o eventualidades que se puedan
presentar.”
1.1.1 Evolución de la administración
7
La administración empleada el día de hoy, no es la misma que se empleaba en la
antigüedad con civilizaciones tan grandes como la Romana y la Egipcia, ni tampoco se
mantuvo sin cambios durante la edad media y la revolución industrial y muy seguramente
la administración dentro de 100 o 200 años no será la misma que la que usamos en esta
época.
La forma de administrar ha ido cambiando, adaptándose a las necesidades y cultura de
las diferentes civilizaciones. Se podría decir que la administración ha evolucionado,
generando con cada cambio una mejora con referencia a su predecesora.
Partiendo de la Revolución Industrial se puede encontrar grandes inventos, innovaciones
y mejoras, como la máquina de vapor. El desarrollo industrial provocó la desaparición de
los talleres artesanales y la aparecieron y gran auge de las fábricas, donde se cambió el
proceso de producción y los obreros vendían su fuerza de trabajo. Se sustituyó al
artesano por obreros especializados, y surgió la producción en serie.
La complejidad del trabajo dio origen a una nueva necesidad en los administradores, ya
que se trataban con los problemas que surgían en la industria, de esta manera se dio
origen a la creación de los sindicatos en defensa del trabajador. Estos factores fueron
piedra angular de algunas corrientes que apoyaban a los trabajadores, que
posteriormente originarían la administración científica. La edad contemporánea permitió
que está se consolidara como una ciencia, mostrando así su aplicabilidad en distintos
campos de la industria a través de las aportaciones grandes figuras. La administración
se ha desarrollado desde hace siglos, pero sus inicios formales se dan a partir de
la Revolución Industrial, ya que existía una gran por dirigir de mejor forma las fábricas.
(George, 1992)
Adam Smith. Publica en 1776 su libro “La Riqueza de las Naciones”, después de su
divulgación se conoce como el inicio a la economía clásica y lo que sería después el
capitalismo. En este libro se incluían argumentos sobre las ventajas económicas que las
organizaciones y la sociedad podrían obtener de la división del trabajo; él anunció el
8
principio de la división del trabajo, siendo necesario para la especialización y para el
aumento de la producción. (Koontz & Weihrich, 2004)
Enfoque clásico marca la importancia de encontrar maneras de administrar las
organizaciones y el trabajo en forma más eficiente. El enfoque es denominado “clásico”,
porque comprende las primeras obras y las contribuciones que forma parte de las
principales raíces del campo de la administración. (Chiavenato I. , 2006)
La administración científica es un enfoque de la teoría administrativa clásica que resalta
el estudio científico de los métodos del trabajo para mejorar la eficiencia del trabajador.
Frederick Winslow Taylor. Conocido como “el padre de la administración científica”. Su
interés principal era acrecentar la productividad mediante una mayor eficacia en la
producción y un pago mejor para los trabajadores a través de la aplicación del método
científico (Koontz & Weihrich, 1990).
Posteriormente se dio el movimiento de las relaciones humanas, donde Abraham Maslow
en el año de 1943 catalogó las necesidades de las personas en cinco niveles, los cuales
presentó en forma piramidal, donde cada nivel soportaba al nivel de arriba, es decir, los
niveles inferiores deberían ser satisfechas, para que los niveles superiores pudieran
satisfacerse (Chiavenato I. , 2006).
9
En la Figura 1, Pirámide de las necesidades de Maslow que se muestra a continuación,
se puede apreciar el orden ascendente de las 5 necesidades de las personas.
Figura 1. Pirámide de las Necesidades de Maslow, elaboración propia basada en
(Chiavenato I. , 2006))
Según Maslow los seres humanos deben cumplir con las necesidades fisiológicas antes
de cualquier otra necesidad y éstas a su vez sostienen el cumplimiento de las demás. El
segundo peldaño de esta pirámide tiene una gran importancia para el Plan de
Recuperación de Desastre ya que es referente a la seguridad de los individuos.
Por otra parte el psicólogo estadounidense Frederick Herzberg propuso en 1966 la teoría
de los dos factores que explican la conducta y la motivación de las personas en una
situación de trabajo. En su teoría se contemplan dos factores, los primeros llamados
higiénicos o extrínsecos, son aquellos factores que se encuentran en el medio ambiente
que rodean a las personas, dentro de estas características se pueden encontrar las
condiciones físicas en el trabajo, políticas, reglamentos, clima laboral, sueldo higiene y
seguridad. Este primer grupo de factores al ser cubiertos no van a generar satisfacción
en el individuo, sin embargo en caso contrario las personas tienden a sentir insatisfacción
que se verá reflejada en el desempeño individual y por ende en el desempeño colectivo.
(Bateman & Snell, 2009)
Autoestima
Afiliación
Seguridad
Fisiológica
Autorreali
Pirámide de las
10
El segundo grupo de factores son llamados motivacionales o intrínsecos, los cuales
tienen una relación con el contenido del cargo, en ellas se involucran sentimientos de
crecimiento individual, reconocimiento profesional y la autorrealización. (Bateman &
Snell, 2009)
La seguridad hace referencia a la salud de las personas y la alimentación que cada uno
requiere, así como proteger los bienes materiales y las características del entorno en el
cual se desarrollan, como la sanidad, el transporte, educación, condiciones generales de
una vida digna. El Plan de Recuperación de Desastre está dirigido al cumplimiento del
segundo peldaño de la pirámide de Maslow así como a uno de los factores del primer
grupo de la teoría de Herzberg, en ambos se contemplan la seguridad como una
necesidad del ser humano para la motivación y bienestar en el ámbito personal y laboral.
Las teorías de Maslow y de Herzberg terminan complementándose la una a la otra a
pesar de contar con diferentes enfoques y al emplearse de manera conjunta se puede
tener una mejor óptica de cómo cuidar, motivar y contribuir en el bienestar del personal
que labora y cumple sus actividades en una Institución Educativa.
1.2 La Planeación
Dentro del proceso administrativo se encuentra como primer peldaño la planeación; la
cual tiene la finalidad de determinar futuras condiciones así como los recursos o
elementos involucrados para el cumplimiento de los objetivos establecidos.
Sin lugar a dudas la planeación es de singular importancia en la elaboración de esta
investigación. Como su nombre lo indica, Plan de Recuperación de Desastre, está
enfocado en el primer paso del proceso administrativo y debido a esto es necesario
conocer qué es la administración para su posterior aplicación.
A continuación las definiciones de planeación, las cuales han sido compartidas por varios
autores a través de sus obras.
Definiciones de Planeación
11
Agustín Reyes
Ponce
“La planeación consiste en fijar el curso concreto de acción que
ha de seguirse, estableciendo los principios que habrán de
orientarlo, la secuencia de operaciones para realizarlo y la
determinación de tiempo y números necesarios para su
realización”. (Ponce, 2007)
José Antonio
Fernández Arena
“Es el primer paso del proceso administrativo por medio del cual
se define el problema, se analizan las experiencias pasadas y
se esbozan planes y programas” (Arena, 1991).
Burt K. Scanlan
“Sistema que comienza con los objetivos, desarrolla políticas,
planes, procedimientos y cuenta con un método de
retroalimentación de información para adaptarse a cualquier
cambio en las circunstancias” (Scanlan, 2004).
Ernest Dale
“Determinación del conjunto de objetivos por obtenerse en el
futuro y de los pasos necesarios para alcanzarlos, a través de
técnicas y procedimientos definidos” (Dale, 1986).
Joseph L. Massie
y John Douglas
“Método por el cual el administrador ve hacia el futuro y
descubre los alternativos cursos de acción; a partir de los cuales
establece objetivos” (Joseph l. Massie; John Douglas, 1992).
George R. Terry
“Planeación es la selección y relación de hechos, así como la
formulación y uso de suposiciones respecto al futuro en la
visualización y formulación de las actividades propuestas que se
cree sean necesarias para alcanzar los resultados deseados”
(Terry, 2004).
Leonard J.
Kazmier
“Consiste en determinar objetivos y formular políticas,
procedimientos y métodos para lograrlos” (George, 1992).
Robert Murdick Y
Joel Ross
“Es el pensamiento que precede a la acción, comprende el
desarrollo de las alternativas y la relación entre ellas, como
medida necesaria de acción para lograr un objetivo” (Robert G.
Murdick; Joel E. Ross, 1975).
Robert N. Anthony
“Es el proceso para decidir las acciones que deben realizarse en
el futuro. Generalmente el proceso de planeación consiste en
12
considerar las diferentes alternativas en el curso de las acciones
y decidir cuál de ellas es la mejor” (Anthony, 1985).
Tabla 2 - Definiciones de Planeación (Elaboración propia)
Como lo fue con el concepto de la administración, los diferentes autores dan su versión
de planeación como más se ajustó en su momento a su propio entorno, sin embargo
todos comparten una gran similitud. Y esto es el considerar los factores presentes y
pasados para intentar prever el futuro y las posibles alternativas que se tienen para llegar
de la mejor manera a él.
Para efectos de la presente investigación, la planeación se definió de la siguiente
manera, basada en las definiciones de los expertos en la materia establecidos en la tabla
2, Definiciones de la Planeación:
“La planeación es el proceso en el cual se recopila toda la información del presente
y del pasado de una institución, para brindar diversos cursos de acción a los
diferentes escenarios futuros, con la finalidad asegurar el cumplimiento de las
metas y objetivos planteados. A pesar de las circunstancias o eventualidades que
se puedan presentar”. (Definición propia)
Citando textualmente a Flor Ramírez Morales investigadora por parte de la Universidad
Autónoma del Estado de México:
“La planeación establece las bases para determinar el elemento riesgo y minimizarlo”.
Se aprecia como una de las funciones de la planeación pretende disminuir el riesgo al
cual se encuentra expuesta cualquier organización. Y por el bienestar tanto de las
personas como de la propia institución, es de vital importancia reducir el riesgo a su
mínima expresión.
1.2.1 Principios de la Planeación
13
La planeación posee cinco principios, los cuales deben de ser cumplidos de principio a
fin, con la finalidad de que tenga éxito y cumpla con los objetivos. Los principios de la
planeación son los tratados por (Galindo, 2009):
Factibilidad: debe ser realizable, adaptarse a la realidad y a las condiciones
objetivas.
Objetividad y cuantificación: basarse en datos reales, razonamientos precisos y
exactos, no debe de estar sujeta a subjetividades u opiniones individuales, y se
debe de expresar en cantidades cuantificables de tiempo y recursos.
Flexibilidad: es conveniente establecer márgenes de holgura que permitan
afrontar situaciones imprevistas y que puedan proporcionar otros cursos de acción
a seguir.
Unidad: todos los planes deben integrarse a un plan general y al logro de los
propósitos y objetivos generales.
Del cambio de estrategias: cuando un plan se extiende, será necesario rehacerlo
completamente. La empresa tendrá que modificar los cursos de acción
(estrategias) y consecuentemente las políticas, programas, procedimientos y
presupuestos para lograrlos.
Con estos principios se puede deducir que un Plan de Recuperación de Desastre debe
de ser factible, estar basado en información real y objetiva, así como sus resultados ser
expresados en tiempo y recursos. Un DRP requiere de cierta flexibilidad para hacer frente
a eventualidades que se puedan llegar a dar. Es necesario incluir todas y cada una de
las partes que lo integra y enfocarlas al mismo objetivo y por último, si los resultados no
son los esperados, se debe de reconocer los acierto y errores para un posible cambio de
estrategias.
Tomando estos principios en cuenta se incrementan las posibilidades de éxito en el
cumplimiento de los objetivos tanto generales como específicos del Plan de
Recuperación de Desastre.
1.3 La Teoría de Sistemas
14
La Planeación, como pieza clave dentro de un DRP, posee los 5 principios mencionados
en el tema anterior, dentro de ellos se encuentra el principio de Unión. El cual sostiene
que la planeación debe de ser la suma de todos los elementos que la conforman, y estos
deben de estar enfocados al logro de metas y objetivos.
Tomando en cuenta el principio de unión de la planeación, se recurrirá a la Teoría de
Sistemas para lograr la integración de todos los elementos que conforman el DRP y
dirigirlos hacia el logro de los objetivos generales y particulares.
Empezando por la palabra sistema, la cual es definida en la Real Academia Española
(RAE, 2010) y tiene los siguientes 4 significados:
1. m. Conjunto de reglas o principios sobre una materia racionalmente enlazados entre
sí.
2. m. Conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a
determinado objeto.
3. m. Biol. Conjunto de órganos que intervienen en alguna de las principales funciones
vegetativas. Sistema nervioso.
4. m. Ling. Conjunto estructurado de unidades relacionadas entre sí que se definen por
oposición; p. ej., la lengua o los distintos componentes de la descripción lingüística.
Lo que se puede rescatar de las 4 definiciones es que un “sistema es un conjunto de
todo tipo de elementos que guardan una relación entre cada uno de ellos”.
Un sistema puede catalogarse como (Chiavenato I. , 2006):
Sistema abierto, es en cual los elementos dentro del sistema tienen una
interacción con su ambiente y se ven afectados por el.
Sistema cerrado, en este sistema se mantiene una interacción nula con el medio
ambiente y por tal motivo lo que pasa en el entorno no afecta al sistema.
1.3.1 El Enfoque de Sistemas
15
La propuesta de Plan de Recuperación de Desastre requiere de un enfoque de sistemas,
donde se involucren a todas las partes que lo conforman y encaminarlas al cumplimiento
del objetivo principal y específicos. Por tal motivo es necesario saber qué es y cómo
funciona el enfoque de sistemas.
El mencionado enfoque de sistemas es una guía basada en un esquema metodológico
que brinda posibles soluciones a una problemática específica. Aquí se encuentran todas
las actividades orientadas a un objetivo general, así como los subsistemas, políticas,
estándares, mediciones etc.
El proceso de transformación de una problemática en acciones planificadas requiere de
una metodología organizada en tres subsistemas: (Chiavenato I. , 2006)
Formulación del problema
Identificación y diseño de soluciones
Control de resultados
Partiendo de estos tres grandes subsistemas se emplean los siguientes lineamientos de
trabajo: (Chiavenato I. , 2006)
El desarrollo de conceptos para estudiar la realidad como un sistema
El desarrollo de esquemas metodológicos para orientar el proceso de solución de
problemas en sus distintas fases.
El desarrollo de técnicas y modelos para apoyar la toma de decisiones, así como
para obtener y analizar la información requerida.
Para la finalidad que tiene el Plan de Recuperación de Desastre es de vital importancia
integrar el enfoque de sistemas ya que incluye un proceso de solución de problemas, el
cual está integrado por tres grandes subsistemas que a continuación se exponen.
El subsistema de la Formulación del Problema tiene la función de identificar el problema
o problemas en tiempo presente o futuro, además de brindar una explicación del origen
de los mismos. Este subsistema se divide en cuatro fases: (West Chuchman, 1993)
Planteamiento de la problemática.
Investigación de lo real.
16
Formulación de lo deseado.
Evaluación y diagnóstico.
El segundo subsistema es el de Identificación y Diseño de Soluciones. Una vez
identificado el o los problemas presentes y futuros es necesario plantear y calificar las
posibles formas de intervención, donde se involucran la elaboración de los programas,
presupuestos y diseños requeridos en la formulación de probables soluciones. Este
subsistema se divide en las siguientes fases: (West Chuchman, 1993)
Generación y evaluación de alternativas.
Formulación de bases estratégicas.
Desarrollo de la solución.
El tercer y último subsistema es el comprendido por el Control de Resultados. Como su
nombre lo infiere, es un plan estratégico orientado a controlar los primeros dos
subsistemas y los resultados que brindan. Tiene la posibilidad de efectuar ajustes o
replanteamientos al detectar errores, omisiones, cambios en el medio ambiente o
cualquier otro factor que afecte el proceso y resultados esperados. Este subsistema se
divide en las siguientes fases: (West Chuchman, 1993)
Planeación del control.
Evaluación de resultados y adaptación.
Este enfoque da a los administradores una manera de ver a la organización como un
todo, como un sistema compuesto de partes interrelacionadas y como parte de un
ambiente externo más amplio. La siguiente figura 2, muestra el enfoque de sistemas
donde se encuentran problemáticas expuestas a un proceso de transformación con la
finalidad de obtener en acciones planificadas que brinden soluciones a los problemas
iniciales.
17
Figura 2. Enfoque Sistema. (Elaboración propia basada en (Chiavenato I. , 2006).)
La importancia de incluir el enfoque de sistemas dentro de la propuesta de un DRP radica
en la involucración de todas las partes o subsistemas implicados en un problema
específico, el cual es expuesto a un proceso de solución de problemas donde se realiza
una formulación del problema, una identificación y diseño de soluciones y control de
resultados que incluye una retroalimentación y constantes mejoras, un marco idóneo
para un Plan de Recuperación de Desastre.
1.4 Procesos críticos
Los procesos críticos son aquellos que al no realizarse sería difícil garantizar el
cumplimiento de los objetivos, son procesos significativos a los resultados planteados
por una organización y si el desempeño no es el adecuado podrían presentar
problemáticas de toda índole.
Estos indican qué bienes o servicios deben ser entregados o tienen una prioridad alta.
La información puede ser obtenida de la declaración de la misión de la organización, o
bien de los requisitos legales.
Una vez que los servicios críticos o productos son identificados, deben ser priorizadas
en función de los niveles mínimos aceptables de entrega y el periodo máximo de tiempo
que el servicio puede ser hacia abajo antes que el daño severo a los resultados de la
organización. Para determinar la clasificación de los servicios esenciales, la información
es necesaria para determinar el impacto de una interrupción en la prestación del servicio,
pérdida de ingresos, gastos adicionales y las pérdidas intangibles. (PSC, 2013)
Procesos de
Transfor
Insumos
Productos
Retroalimen
18
Dentro de una empresa, organización o institución siempre hay una gran cantidad de
procesos, los impacta de manera distinta a los objetivos o bien a los clientes.
Para poder conocer la importancia de cada proceso se debe de realizar un listado de
todos los procesos de la organización. Se analiza cuál es el impacto individual de cada
proceso, en una escala del 1 al 10 incluyendo los factores, situando a cada proceso
dentro de un cuadrante de la matriz de Procesos Críticos, la cual se representa a
continuación en la Figura 3.
Figura 3. Matriz de Procesos Críticos. Fuente: Elaboración Propia basado en (PSC,
2013)
Para seleccionar los procesos críticos de una empresa, se debe realizar una evaluación
de estos a manera de detectar aquellos que más fuertemente impactan a la organización
y poder tomar acciones o medidas preventivas y asegurar el cumplimiento de los
procesos más importantes.
19
El Plan de Recuperación de Desastres emplea este tipo de matrices para asegurar el
cumplimiento de los procesos críticos, sin los cuales es improbable cumplir los objetivos
esenciales de una institución.
1.5 Riesgos
La palabra riesgo proviene del italiano rischio, la cual a su vez proviene del árabe rizq,
que significa, “lo que depara la providencia.”
La Real Academia Española lo define como, “Contingencia o proximidad de un daño y
Cada una de las contingencias que pueden ser objeto de un contrato de seguro.” (RAE,
2010)
De acuerdo con (Ponce de León, 2002), define al riesgo como, “La consecuencia de
estar o enfrentar una situación, actividad o escenario peligroso, el cual fungirá como
causante de consecuencias indeseables, inesperadas o adversas”
Conociendo el origen de la palabra riesgo y la definición brindada por la RAE, es posible
proporcionar un contexto que se acople al Plan de Recuperación de Desastre.
“El riesgo es una situación de contingencia que involucra la posibilidad de un daño
proveniente de una o múltiples amenazas, del cual se pueden tomar medidas para
evitar o minimizar su impacto.”
El manejo del riesgo es una labor ardua pero ampliamente gratificante, ya que se pueden
prevenir grandes desastres materiales y humanos. Para ellos es necesario analizar la
información disponible para identificar peligros y estimar el riesgo para individuos o
poblaciones, propiedades o el medio ambiente. La aplicación sistemática de políticas
administrativas, procedimientos y prácticas de las tareas de analizar, evaluar y controlar
son requeridas para un correcto análisis y evaluación del riesgo.
20
Para controlar un riesgo se aplican sistemáticamente políticas administrativas, prácticas
y procedimientos que ayuden a analizarlo y evaluarlo, así presentando una mejor
administración.
Hay cierto tipo de riesgos que tiene gran frecuencia e impacto en la seguridad de un gran
sector social, poniendo al borde la integridad humana; generalmente son graves y
pueden ser desde accidentes naturales o en su caso causados. Los riesgos también
involucran efectos en la salud ya sea humana, vegetal o animal que han incrementado
al paso del tiempo en su impacto y frecuencia, por lo que se tiene que cuidar la higiene
para evitar enfermedades continuas ya sean agudas o crónicas. La globalización ha
tomado gran importancia ya que ha habido cambios en el medioambiente, que habla de
un riesgo en el entorno natural o inclusive en los espacios públicos de mayor confluencia.
En la búsqueda de convivencia social donde se muestran los valores y las costumbres,
es interés de todos ver cuáles son las necesidades y preocupaciones que se tienen como
sociedad para evitar conflictos. Al invertir en un negocio se tienen que ver qué
capacidades económicas y qué técnicas maneja la empresa, para que se pueda llegar
factiblemente y responsablemente a la meta evitando riesgos de inversión.
Cualquier organización o institución mantiene grandes cantidades de recursos materiales
y humano, a los cuales debe garantizar su seguridad; esta gestión pasa a adoptar
medidas activas y pasivas de seguridad, el uso de sistemas de control, el tratamiento de
datos y contratación de seguros para evitar potenciales pérdidas a consecuencia de
hurtos, manifestaciones, abuso de confianza y actividades fraudulentas que pueda sufrir
la institución.
Los inconvenientes o consecuencias indeseables no pronosticables; debido a un fallo de
los sistemas operativos puede ocasionar graves perjuicios a cualquier institución como
consecuencia de su dependencia operativa a las aplicaciones tecnológicas o su
obsolescencia de estas.
El riesgo estratégico hace relación a las decisiones de alto nivel, donde se buscan
estrategias que eviten la inadecuada elección de los objetivos empresariales,
21
deficiencias en los protocolos de gestión de productos o en su caso de clientes o
deficiencias en cuanto a los diferentes proyectos de explotación o expansión. (Ponce de
León, 2002)
Existe otro tipo de riesgo el cual involucra la pérdida de imagen y credibilidad, debido a
las contingencias, errores o accidentes, las organizaciones están expuestas a una
pérdida de imagen en la apreciación de sus consumidores. Esto puede ser muy costoso
para su recuperación y es esencial evitar este tipo de riesgos. (Ponce de León, 2002)
El conocer que es el riesgo y en que tantas modalidades se pueden presentar es una
fuente vital de información para el Plan de Recuperación de Desastre. Un DRP tiene que
involucrar los riesgos presentes en una institución para minimizarlos o eliminarlos a
través de una correcta gestión del riesgo.
1.5.2 Gestión del riesgo
La Gestión del riesgo involucrada en un DRP tendrá el objetivo de reducir y si es posible,
eliminar los peligros que puedan dañar los recursos materiales y humanos necesarios
para el cumplimiento de los objetivos de una institución.
La evaluación de riesgos es la base de una gestión del riesgo donde se involucra la
seguridad y salud en una organización o institución, dicha gestión sirve para establecer
las acciones preventivas. Es importante incluir los requisitos señalados en la Ley Federal
de Trabajo donde se establecen medidas preventivas para accidentes, higiene,
condiciones insalubres entre otras cosas.
Una vez realizada la evaluación inicial se procede al Análisis del Riesgos, esto significa
Identificar el Peligro, la fuente u origen que tiene la capacidad de producir un perjuicio a
los recursos materiales y humanos, como lo son las lesiones, daños a la propiedad y los
daños al medio ambiente. Definiéndose los posibles daños resultantes de las ya
mencionadas fuentes del riesgo. (Ponce de León, 2002)
22
El siguiente paso consiste en estimar el riesgo, esto hace referencia a la combinación de
la probabilidad y de !as consecuencias de que se materialice el riesgo. La probabilidad
se determina en función de las probabilidades del suceso inicial que lo genera y la de los
siguientes sucesos desencadenantes. La gravedad de las consecuencias repercute en
el rigor de las acciones necesarias, a mayor gravedad en las consecuencias mayor
deberá ser el rigor al determinar la probabilidad. (Ponce de León, 2002)
Al identificar el peligro se aprecia que es una situación con capacidad de daño ya sea a
la propiedad o al medio ambiente, este peligro se tiene que describir los acontecimientos
que han de suceder desde la situación inicial hasta que se materialice el accidente, se
estima el riesgo combinando la posibilidad de que este ocurra de acuerdo con la
exposición al suceso inicial que lo genera y los sucesos subsecuentes y las
consecuencias que se pueden llegar a tener, siendo esto que a mayor gravedad de las
consecuencias mayor rigor se debe tener al determinar la probabilidad. Para todo esto
es necesario emitir un juicio sobre la tolerabilidad o no del riesgo; siendo este afirmativo
podemos decir que es un Riesgo Controlado.
Esto no es suficiente si no se mantiene al día de cualquier cambio en los procesos de
trabajo, se hace una revisión donde debe ser obligación del empresario, la actualización
de las evaluaciones cuando cambien las condiciones de trabajo.
Al proceso conjunto de Evaluación del riesgo y Control del Riesgo se le denomina
Gestión del Riesgo. La tabla 3 de la Gestión del Riesgo, permite estimar los Niveles de
Riesgo de acuerdo con su Probabilidad estimada y sus Consecuencias esperadas.
Consecuencias
Daño Mínimo Daño Medio Daño Máximo
Probabilidad
Baja Banal Tolerable Moderado
Media Tolerable Moderado Significante
Alta Moderado Significante Intolerable
23
Tabla 3 – Gestión del Riesgo, Consecuencias-Probabilidad. Elaboración propia basa en
(Ponce de León, 2002)
La tabla 3 arrogará un resultado cada vez que se mida la probabilidad de que un desastre
se pueda presentar y cuál es el impacto que pueda tener. Se tendrán 5 posibles
resultados: banal, tolerable, moderado, significante e intolerable. Por obviedad entre más
alto sea el resultado entre la probabilidad y la consecuencia, mayor atención y esfuerzo
se tendrá que brindar para minimizar el impacto. Para reducir el riesgo se pueden tomar
gran cantidad de acciones, entre las cuales destacan:
Modificación en procesos
Mantenimiento en maquinaria
Implementación o actualización de las medidas de control y seguridad
Inspecciones periódicas de las instalaciones y equipos de seguridad
Respaldo de la información
Una vez valorado y calificado el riesgo dependiendo de su probabilidad y consecuencia
es necesario saber qué acciones se van a tomar y el tiempo dedicado a ello. En la
siguiente tabla 4, se ejemplifica dichas acciones así como la temporización según el
valor obtenido en la Tabla 3 de la gestión del riesgo.
VALOR DEL
RIESGO
ACCIÓN Y TEMPORIZACIÓN
Banal ·No se requiere acción específica.
Tolerable ·No se necesita mejorar la acción preventiva. Sin embargo
se deben considerar soluciones más rentables o mejoras
que no supongan una carga económica importante.
·Se requieren comprobaciones periódicas para asegurar
que se mantiene la eficacia de las medidas de control.
Moderado ·Se deben hacer esfuerzos para reducir el riesgo,
determinando las inversiones precisas.
·Las medidas para reducir el riesgo deben implantarse en un
período determinado.
24
·Cuando el riesgo moderado está asociado con
consecuencias altas, se precisará una acción posterior para
establecer, con más precisión, la probabilidad de daño
como base para determinar la necesidad de mejora de las
medidas.
Significante ·No debe comenzarse el trabajo hasta que se haya reducido
el riesgo. Puede que se precisen recursos considerables.
·Cuando el riesgo corresponda a un trabajo que se está
realizando, debe remediarse el problema en un tiempo
inferior al de los riesgos moderados.
Intolerable ·No debe comenzar ni continuar el trabajo hasta que se
reduzca el riesgo.
·Si no es posible reducir el riesgo, incluso con recursos
ilimitados, debe prohibirse el trabajo.
Tabla 4 – Gestión del Riesgo, Valor del Riesgo-Acción (Martínez Ponce de León, 2001)
1.8 Bussines Continuity Plan (BCP)
Un Plan de Continuidad de Negocio (BCP) es el seguro más barato que cualquier
empresa puede tener sobre todo para las pequeñas empresas, ya que cuesta
prácticamente nada para producir. Detalla cómo los empleados se mantendrán en
contacto y seguir haciendo su trabajo en caso de un desastre o emergencia, como un
incendio en la oficina. Desafortunadamente, muchas empresas no se toman el tiempo
para desarrollar dicho plan.
Los servicios críticos o productos son los que deben ser integrados para garantizar la
supervivencia, evitar causar daño, y cumplir con las obligaciones legales o de otra índole
de una organización. Planificación de Continuidad del Negocio es un proceso de
planificación proactiva que garantice los servicios críticos o productos se entregarán
durante una interrupción. (PSC, 2013)
25
Un Plan de Continuidad de Negocios incluye planes, medidas y disposiciones para
garantizar la prestación continúa de servicios esenciales y productos, lo que permite a la
organización recuperar sus instalaciones, datos y activos.
Identificación de los recursos necesarios para apoyar la continuidad del negocio,
incluyendo el personal, la información, los equipos, las asignaciones financieras,
asesoría legal, protección de infraestructura y alojamiento.
Tener un BCP mejora la imagen de una organización con empleados, accionistas y
clientes, demostrando una actitud proactiva. Los beneficios adicionales incluyen la
mejora de la eficiencia general de la organización y la identificación de la relación de
bienes y recursos humanos y financieros para los servicios críticos y entregables. (PSC,
2013)
Toda organización se ve afectada por los desastres potenciales que incluyen:
Los desastres naturales como tornados, inundaciones, tormentas, terremotos e
incendios, accidentes,
Potencia y energía interrupciones
Comunicaciones, el transporte, la seguridad y el fracaso del sector de servicios
Los desastres ambientales como la contaminación y derrames de materiales
peligrosos
Los ataques cibernéticos y la actividad hacker.
Crear y mantener un BCP ayuda a garantizar que una institución cuente con los recursos
y la información necesaria para hacer frente a estas emergencias. Por dichos motivos es
importante involucrar un BCP dentro de la propuesta de un Plan de Recuperación de
Desastre
26
Conclusiones del Capítulo
La finalidad del primer capítulo de la presente investigación es brindarle un sustento
teórico a la integración de un Plan de Recuperación de Desastre para una Institución
Segura, la cual involucra sin lugar a dudas una gran cantidad de elementos, entre los
cuales destaca la administración y el primer paso del Proceso administrativo, la
planeación. La planeación es el proceso en el cual se recopila toda la información del
presente y del pasado de una institución, para brindar diversos cursos de acción a los
diferentes escenarios futuros, con la finalidad asegurar el cumplimiento de las metas y
objetivos planteados.
Abraham Maslow mencionó en el segundo escalón de su pirámide de las necesidades
del ser humano la seguridad y por su parte Frederick Herzberg marco dentro del grupo
de factores higiénicos a la seguridad en el área laboral. Por lo tanto la seguridad es un
factor destacado para la motivación, bienestar y felicidad de las personas y es uno de
los objetivos que pretende cumplir un DRP, al brindar un mayor grado de seguridad a los
que laboran y realicen sus actividades en una Institución Educativa.
Debido a la importancia que tiene la seguridad en la motivación y bienestar de las
personas, un Plan de Recuperación de Desastre involucra los procesos críticos de la
organización, así como los riesgos a los cuales se encuentra expuesta. Estos dos
elementos deberán ser integrados dentro de una gestión del riesgo, donde se evaluaran
las amenazas con la finalidad de contar con acciones previamente dictaminadas y
enfocadas a que los procesos críticos se sigan cumpliendo a la brevedad posible cuando
se presentan interrupciones.
Cada elemento individual que compone a una Institución educativa debe de ser visto
como parte de un todo, donde cada elemento influirá y afectara al desempeño del resto,
es por ello que la Teoría General de Sistemas adquiere gran relevancia en la estructura
de un Plan de recuperación de Desastre, ya que requiere de la involucración de todas
las partes o subsistemas implicados en un problema específico, el cual es expuesto a un
proceso de solución de problema donde se realiza una formulación del problema, una
27
identificación y diseño de soluciones y control de resultados que incluye una
retroalimentación y constantes mejoras.
El Plan de Continuidad de Negocio (BCP) se marca como es el seguro más barato que
cualquier empresa puede tener ya que detalla a los empleados como mantendrán en
contacto y seguir haciendo su trabajo en caso de una eventualidad. Un Plan de
Continuidad de Negocios incluye planes, medidas y disposiciones para garantizar la
prestación continúa de servicios esenciales y productos, lo que permite a la organización
recuperar sus instalaciones, datos y activos en el menor tiempo posible. Debido a esto
un BCP da sustento y fomenta la implementación de un Plan de Recuperación de
Desastre para la Institución Educativa.
28
CAPÍTULO 2
Procesos de Contingencia
2.1 Concepto de
Contingencia
2.2 La teoría de
Contingencias
2.3 Historial de
Contingencias en la
Ciudad de México
2.4 Seguridad
Pública de la Ciudad de
México
2.4.1 Infraestructura de Seguridad
Pública
2.4.2 Protección
Civil
2.4.3 Cuerpo
Policiaco
2.4.4 Otros Organismos encargados de la Seguridad Pública
en la Ciudad de
México
29
Capítulo 2 Procesos de Contingencia
Las contingencias son probablemente la parte más importante dentro del desarrollo de
esta investigación, debido a que son ellas quienes dieron origen e importancia a los
Planes de Recuperación de Desastre. Si se vivirá en un mundo libre de desastres
naturales o desastres originados por la actividad humana no se tendría por qué
preocuparse, sin embargo, el hombre, las actividades que realiza, la sociedad en la cual
habita y las instituciones que ha creado, se encuentran expuestas a un sin número de
posibles contingencias que pueden afectar todos estos rubros.
Motivo por el cual el segundo capítulo titulado “Procesos de Contingencia” abarco los
temas relacionados. Empezando por el concepto y origen de la palabra contingencia.
Involucrando una teoría de reciente generación, La Teoría de Contingencia, con la
finalidad de otorgar más herramientas e ideas de vanguardia a la propuesta de Plan de
Recuperación de Desastre.
Es interesante además de importante, conocer las contingencias que afectan en mayor
cantidad a la Ciudad de México, ya que no son las mismas que se puede presentar en
otra parte del mundo como, Kansas, Toronto, Buenos Aires, Tokio, Berlín,
Johannesburgo o cualquier ciudad del mundo. Cada región del globo terrestre se posee
climas, culturas, condiciones geográficas diferentes dando como resultado posibles
contingencias diferentes especificas por región. Esta Propuesta de Plan de
Recuperación de Desastre tiene lugar en la Ciudad de México y por ello se debe conocer
que contingencias se presentan y con qué frecuencia.
De la misma manera es necesario conocer las instituciones encargadas de la seguridad
pública y atención a la sociedad en caso de emergencia como lo son la Protección Civil
de la ciudad de México, los cuerpos policiacos, el Heroico Cuerpo de Bomberos y en
ocasiones la armada y marina del Ejercito Mexicano.
30
2.1 Concepto de Contingencia
Siempre es importante conocer el origen de las palabras ya que generalmente nos dan
una idea más clara de su significado. La palabra contingencia proviene del latín
contingentĭa, se usaba para describir a algo que era probable que ocurriera, aunque no
se tiene una certeza al respecto. La contingencia es algo posible o aquello que puede, o
no, concretarse. (Latina, 2011)
Una contingencia es un acontecimiento cuya realización no está prevista y la cual puede
ser de naturaleza espontánea o bien puede ser provocada. Cuando se llegan a presentar
las personas que se ven en la necesidad de hacerles frente habitualmente deben
modificar conducta, comportamiento y acciones debido a la irrupción de la contingencia
en cuestión. Lo contingente es algo que puede ser pero que, a su vez, puede no ser.
Las contingencias también son conocidas como las características situacionales y son
los factores que determinan que las acciones administrativas sean oportunas o no. Las
contingencias son circunstancias provenientes del entorno externo a la organización e
incluyen las fortalezas y las debilidades internas de la organización, sus valores, metas,
habilidades y actitudes de los administradores y trabajadores dentro de la organización,
así como el tipo de tareas, recursos y tecnologías que se utilizan. (Bateman & Snell,
2009)
Con estos conceptos y nociones del significado y uso de la palabra contingencia es
posible generar una definición propia que se acople al desarrollo de un Plan de
Recuperación de Desastre para una Institución Segura.
“La Contingencia es un hecho que es tan posible que ocurra como tan posible que no
ocurra, sin embargo en dado caso de que este hecho ocurra, tendrá un impacto negativo
en el accionar, en las actividades y en el cumplimiento de objetivos de una Institución
Seguro así como de las personas que la integran, esto determinara que acciones
administrativas se deberán de realizar para cumplir los objetivos organizacionales.”
2.2 Teoría de contingencias.
31
La teoría de contingencias consiste en aplicar una acción administrativa correspondiente,
las medidas a la complejidad de la situación adversa que se llegue a presentar. El DRP
comprende situaciones de emergencia y por ello resulta importante conocer e integrar la
Teoría de Contingencias a la propuesta planteada.
La Teoría de contingencias también conocida como el enfoque situacional tiene su origen
a finales de los años cincuenta y se conformó con base en una serie de estudios
empíricos realizados principalmente en Inglaterra y posteriormente en los Estados
Unidos. En Inglaterra la socióloga Joan Woodward a finales de los años cincuenta
estudió cien firmas industriales en la región de South Essex y por su parte Burns y Stalker
un estudio de 20 firmas de la industria eléctrica de Escocia e Inglaterra. Estas
investigaciones tuvieron como conclusión que el cambio tecnológico y el cambio en el
mercado tienen impacto en el sistema de administración. La teoría de contingencia
sostiene que diferentes áreas de una organización pueden enfrentar medios ambientales
de diferente grado de incertidumbre, los cuales explican las variaciones en estructura
entre unidades de una misma organización. (Davila, 1985)
A pesar de su relativamente reciente publicación, su impacto y divulgación ha sido lenta
si se compara con las demás doctrinas administrativas. En México y Latinoamérica es
un enfoque muy poco usado en la preparación de administradores y tampoco es objeto
de atención por parte de consultores organizacionales y administrativos.
Existe una muy tenue línea entre el enfoque de contingencia y es sistémico, ya que en
el enfoque sistémico se considera a la organización como un sistema abierto, y el
enfoque contingente señala la relación entre el medio ambiente y la estructura interna de
una organización. (Davila, 1985)
La teoría de Contingencias sostiene que existe un sinfín de factores, tanto internos como
externos a la organización que pueden afectar su desempeño, por consiguiente no existe
“una forma mejor” o una solución única para la solución de los problemas
organizacionales (Bateman & Snell, 2009). Esta característica tiene una lógica sencilla,
ninguna empresa, organización o institución es igual a otra, cuenta con elementos únicos
32
y actividades únicas a las cuales un DRP se tiene que acoplar para cumplir con los
objetivos planteados.
2.2.1. Características de la Teoría de Contingencias
El enfoque contingente sostiene que la estructura organizacional y el sistema
administrativo dependen de factores del medio ambiente, de la organización, la tarea y
la tecnología. Por lo tanto no existe una mejor estructura organizacional que sirva para
todas las posibles circunstancias. Por lo tanto todo aquel factor que explique las
diferencias entre organizaciones ha sido identificado como “contingencia”, las cuales se
tienen que tomar en cuenta para la estructura de cualquier organización así como de sus
planes y procesos, entre los cuales se destaca para la finalidad de esta investigación al
Plan de Recuperación de Desastre. (Davila, 1985)
Carlos (Davila, 1985) el tamaño de una empresa es el primer factor que determinara la
estructura de la organización y sus procesos así como de sus planes. Posteriormente el
factor tecnológico, clasificándola en tres rubros, producción por unidades y pequeños
lotes, producción en grandes lotes y producción en masa y finalmente la producción en
proceso. El último factor que se tiene en cuenta es el entorno, el cual al mismo tiempo
es el más complejo, tomándose en cuenta la incertidumbre, los cambios técnicos y en el
mercado.
Según (Bueno Campos, 1996) agregó los siguientes elementos como variables de las
Contingencias: el tamaño de la organización, su antigüedad, la propiedad, la tecnología,
el poder y la cultura, los cuales contribuyen a que la empresa desarrolle una estructura
organizativa efectiva.
En el desarrollo de la propuesta de Plan de Recuperación de Desastre se toma gran
atención en los factores del entorno, del tamaño así como la cultura y tecnología de la
Institución Educativa que marca de la teoría de contingencia.
2.3 Historial de Contingencias en la Ciudad de México
33
La Ciudad de México a lo largo de su historia ha tenido que soportar una gran cantidad
de contingencias, de las cuales han existido algunas particularmente desastrosas y con
graves consecuencias. La importancia de conocer este historial de eventos
desafortunados radica en saber a qué se está expuesto para que el día que se lleguen a
presentar, se les pueda hacer frente de la mejor manera apoyados en un Plan de
Recuperación de Desastre.
El Distrito Federal es mundialmente conocido por ser una zona sísmica como varias
ciudades del mundo como Santiago de Chile o Tokio, Japón. Probablemente esta fama
tuvo su origen debido al terremoto que dejo su marca el 19 de Septiembre de 1985, este
movimiento telúrico se originó en una zona del planeta donde 2 placas tectónicas
colindan. La cercanía de la Ciudad de México a estos epicentros combinada con el hecho
que gran parte de la ciudad se encuentra edificada sobre terreno lacustre la convierten
en una zona de riesgo sísmica.
La construcción de la gran metrópoli que es la capital de México está dividida en tres
tipos de zonas. Como se puede apreciar en la imagen 1 la primero zona delimitada por
el color azul fuerte es un área compuesta por depósitos lacustres blandos los cuales
favorecen a la propagación de las ondas sísmicas, la zona dos delimitada por el color
azul claro presenta depósitos lacustres y suelo firme donde la propagación de las ondas
sísmicas es intermedia, y por último el resto del área en color blanco delimita la zona 3
la cual cuenta con suelo firme la cual presenta resistencia a la propagación de las ondas
sísmicas. (Palacios, 2013)
34
Imagen 1 – Constitución del suelo de la ciudad de México (Palacios, 2013)
Para efectos de la presente investigación solo se tomaran en cuenta los sismos ocurridos
en el D.F. a partir del año 1990, sin restarle importancia a sismos anteriores incluyendo
el terremoto de 1985.
Según el Sistema Sismológico Nacional desde 1990 a al 2012 hemos sido sacudidos por
más de 17,000 sismos, sin embargo la mayoría son de baja magnitud y raramente
percibidos. En estos últimos 12 años hemos soportado 32 sismos considerados fuertes
ya que superaron la barrera de los 6 grados Richter y afortunadamente no se ha
presenciado ninguno que alcance los 8 grados Richter. (SSN, 2013)
35
A continuación se muestra la tabla completa de los sismos que han impactado la ciudad
de México desde el año 1990 al 2012.
AÑO Total de Sismos
Sismo de Magnitud
0 - 2.9 3 - 3.9 4 - 4.9 5 - 5.9 6 - 6.9 7 - 7.9
1990 792 13 246 509 23 1 0
1991 732 6 184 510 30 2 0
1992 613 5 183 398 27 0 0
1993 917 48 275 548 40 5 1
1994 622 20 192 383 24 3 0
1995 676 16 188 438 26 6 2
1996 790 9 203 543 32 3 0
1997 1019 57 388 533 34 5 2
1998 1023 13 453 531 21 5 0
1999 1097 13 540 527 11 4 2
2000 1052 37 463 531 18 2 1
2001 1344 17 704 585 32 6 0
2002 1688 4 879 761 40 4 0
2003 1324 5 729 568 18 3 1
2004 945 1 429 491 24 0 0
2005 847 1 459 373 12 2 0
2006 1077 0 589 464 23 1 0
2007 1234 0 533 670 27 4 0
2008 1772 4 1037 709 18 4 0
2009 2184 4 1552 594 31 3 0
2010 3425 12 2386 995 28 3 1
2011 4168 25 3321 788 30 4 0
2012 5105 24 3951 1062 55 11 2
Tabla 5 – Sismos de la Ciudad de México 19990-2012 (SSN, 2013)
36
A continuación un listado de los sismos de mayor magnitud e impacto incluyendo la
fecha en que se registró así como su epicentro y magnitud. (SSN, 2013)
19 de septiembre de 1985 - Michoacán (M 8.1)
30 de septiembre de 1999 - Costa de Oaxaca (M 7.4)
7 de octubre de 2001 - Coyuca de Benitez, Guerrero (M 6.1)
16 de enero de 2002 - Chiapas (M 6.7)
21 de enero de 2003 - Costa de Colima (M 7.6)
1 de enero de 2004 - Costa de Guerrero (M 6.3)
13 de abril de 2007 - Atoyac de Álvarez, Guerrero (M 6.3)
12 de febrero de 2008 - Unión Hidalgo, Oaxaca (M 6.6)
23 de septiembre de 2008 - Manzanillo, Colima (M=6.4)
24 de septiembre de 2009 - Cihuatlán, Jalisco (M=6.2)
30 de junio de 2010 - Pinotepa Nacional, Oaxaca (M=6.0)
23 de agosto de 2010 - Cihuatlán, Jalisco (M=6.1)
25 de febrero de 2011 - Sayula de Alemán, Veracruz (M=6)
7 de abril de 2011 - Istmo de Tehuantepec (M=6.7)
5 de mayo de 2011 - Ometepec, Guerrero (M=5.5)
20 de marzo de 2012 - Ometepec, Guerrero (M=7.4)
11 de abril de 2012 - La Mira, Michoacán (M=6.4)
12 de abril de 2012 - Guerrero Negro, Baja California (M=6.8)
Estos datos evidencian lo expuesta que se encuentra la Ciudad de México a los sismos,
la frecuencia con la que se presentan junto con las características sobre las cuales se
irguieron una gran cantidad de edificaciones y muestran el riesgo al cual se enfrenta una
Institución Segura en la Ciudad de México.
Es importante recalcar la cultura de la prevención, la cual tomó gran relevancia en México
a partir del terremoto de magnitud 8.1 grados Richter un 19 de septiembre de 1985, por
lo cual se mencionan las acciones que se deben de realizar durante y después de un
sismo.
37
Durante:
Conservar la calma, no permitir que el pánico se apodere de usted. Tranquilizar a
las personas que estén a su alrededor.
Diríjase a los lugares seguros previamente establecidos; cúbrase la cabeza con
ambas manos colocándola junco a las rodillas.
No utilice los elevadores.
Aléjese de los objetos que puedan caer, deslizarse o quebrarse.
No se apresure a salir, el sismo dura sólo unos segundos y es posible que termine
antes de que usted lo haya logrado.
De ser posible cierre las llaves del gas, bajar el swich principal de alimentación
eléctrica y evite encender cerrillos o cualquier fuente de incendio.
Después:
Verifique si hay lesionados, incendios o fugas de cualquier tipo, de ser así, llame
a los servicios de auxilio.
Use el teléfono solo para llamadas de emergencia. Escuche la radio para
informase y colabore con las autoridades.
Si es necesario evacuar el inmueble, hágalo con calma, cuidado y orden, siga las
instrucciones de las autoridades.
Reúnase con su familia en el lugar previamente establecido.
No encienda cerrillos no use aparatos eléctricos hasta asegurarse de que no hay
fugas de gas.
Efectúe con cuidado una revisión completa de su casa y mobiliario. No haga uso
de ella si presenta dañas graves.
Limpie los líquidos derramados o escombros que ofrezcan peligro.
Esté preparado para futuros sismos, llamados réplicas. Generalmente son más
débiles. Pero pueden ocasionar daños adicionales.
Aléjese de edificios dañados y evite circular por donde existan deterioros
considerables.
No consuma alimentos ni bebidas que hayan podido estar en contacto con vidrios
rotos o algún contaminante.
En caso de quedar atrapado, conserve la calma y trate de comunicarse al exterior
golpeando con algún objeto.
38
No propague rumores. Fuente: Centro Nacional de Prevención de Desastre
2.4 Seguridad Pública de la Ciudad de México
En México como en la mayoría de los países se cuentan con una gran cantidad de
instituciones y organismos encargados de brindar seguridad pública a los habitantes.
Resulta indispensable conocer cuáles de estos organismos son los que pueden auxiliar
a una Institución Educativa en caso de presentarse cualquier contingencia.
La siguiente figura representa de manera general la estructura de la Protección Civil en
México, integrando las dependencias, organismos e instituciones, con esta
representación visual se puede tener una idea más clara de a que instancia se puede
acudir en dado caso de ser necesario.
Figura 4. Estructura de la Protección Civil en México, elaboración propia basada en
(Gómes, 2010)
39
La Ciudad de México se encuentra expuesta a grandes riesgos debido a sus
características geológicas como ya fue demostrado, debido a ello, existe la necesidad
de la presencia de organismos gubernamentales e instituciones que puedan apoyar a la
población civil en los momentos de mayor necesidad; que es cuando se presentan los
desastres naturales o incluso los desastres ocasionados por la actividad del hombre ya
sean accidentales o intencionales.
En toda la República Mexicana la instancia más importante en la materia es el Sistema
Nacional de Seguridad Pública (SNSP), es un órgano desconcentrado que tiene la tarea
de sentar las bases de coordinación y distribución de competencias en materia de
seguridad publica entre los gobiernos federales, estatales, municipales y distritales.
Los objetivos del Sistema Nacional de Seguridad Pública (SNSP) son los siguientes:
(SNSP, 2013)
Establecer una política nacional de seguridad pública.
Coordinar a todas las instancias de seguridad pública de la Federación,
Estados y Municipios, sin menoscabo de las atribuciones de su competencia.
Formular, ejecutar, dar seguimiento y evaluar las políticas, programas y
estrategias en materia de seguridad pública.
Proponer, ejecutar y evaluar el Programa Nacional de Procuración de Justicia,
el Programa Nacional de Seguridad Pública y demás instrumentos
programáticos en la materia.
Determinar criterios uniformes para la organización, operación y
modernización tecnológica de las Instituciones de Seguridad Pública.
Establecer y controlar bases de datos criminalísticos y de personal.
Realizar acciones y operativos conjuntos de las instituciones de seguridad
pública.
Determinar la participación de la comunidad y de instituciones académicas en
coadyuvancia de los procesos de evaluación de las políticas de prevención del
delito, así como de las Instituciones de Seguridad Pública.
40
El Sistema Nacional de Seguridad Pública (SNSP) está integrado por: (SNSP, 2013)
El Consejo Nacional de Seguridad Pública
La Conferencia Nacional de Procuración de Justicia
La Conferencia Nacional de Secretarios de Seguridad Pública o sus
equivalentes
La Conferencia Nacional del Sistema Penitenciario
La Conferencia Nacional de Seguridad Pública Municipal
Los Consejos Locales e Instancias Regionales
El Secretariado Ejecutivo del Sistema.
De los elementos que integran el Sistema Nacional de Seguridad Pública (SNSP),
probablemente el más importante es el Consejo Nacional de Seguridad Publica ya que
está compuesto de la siguiente manera: (SNSP, 2013)
Presidente de la República
Procurador General de la República.
Secretario de la Defensa Nacional.
Secretario de Marina.
Subsecretario de Seguridad Pública Federal
Gobernadores de los Estados y Jefe de Gobierno del Distrito Federal.
Secretario Ejecutivo del SNSP.
Conferencia Nacional de Procuración de Justicia.
Conferencia Nacional de Secretarios de Seguridad Pública.
Conferencia Nacional del Sistema Penitenciario.
Conferencia Nacional de Seguridad Pública Municipal.
Consejos locales e instancias regionales.
2.4.1 Protección Civil
La Organización Internacional de Protección Civil define a la protección civil como “el
sistema por el que cada país proporciona la protección y la asistencia para todos ante
cualquier tipo de catástrofe (desastre) o accidente relacionado con esto, así como la
salvaguarda de los bienes del conglomerado y del medio ambiente.” (SPC, 2013)
41
La Protección civil en México tiene su nacimiento tras los desastres ocurridos en 1985 a
causa del gran terremoto que afectó a la ciudad, es en esta época cuando se crea la
Comisión Nacional de Reconstrucción con la intención de atender los daños ocasionados
por los sismos generando de esta (SPC, 2013), manera las Bases para el Sistema
Nacional de Protección Civil (SINAPROC).
La Protección Civil de la ciudad de México tiene el propósito de asistir a la población
procurando la salvaguarda integridad de los individuos así como de sus bienes y entorno
cuando se presenta alguna catástrofe de cualquier tipo ya sea de proveniencia humana
o natural.
Cuenta con dos funciones principales, la primera es la Prevención. Por medio de
representantes se revisa, autoriza, regula, y supervisa todas las normas en materia de
seguridad que las organizaciones y pernas deben de cumplir para minimizar los riesgos
y la probabilidad que los desastres ocurran. Sin embargo a pesar de la mitigación el
riesgo existirá y se generan desastres, es en este momento cuando opera la segunda
función de la Protección Civil la cual es Actuar ante la Emergencia. Aquí se recaba
información, se analiza el problema generándose planes de acción y se coordinan
esfuerzos para recuperar la normalidad. Finalmente se regresa a la primera función y se
emiten recomendaciones para impedir o minimizar las posibilidades de que la
contingencia se vuelva a presentar. (SPC, 2013)
2.4.2 Cuerpo Policiaco
En la estructura del gobierno mexicano se encuentra la Secretaria de Seguridad Publica
la cual tiene un gran número de funciones, entre las cuales destaca la lucha al crimen
organizado, preservar el orden y la paz así como salvaguardar los derechos humanos.
No propiamente encausada a la atención de desastres. Sin embargo dicha secretaria
cuanta con unidades para el cumplimiento de sus metas y dentro de ella se encuentra la
Policía
La Policía Mexicana tiene como principal objetivo el Salvaguardar la vida, la integridad,
la seguridad y los derechos de las personas, así como preservar las libertades, el orden
42
y la paz pública, motivo por el cual debe de brindar auxilio a las personas e instituciones
que lo requieran.
La Policía del Distrito Federal cuanta con un Centro de atención del secretario, el cual se
encarga Salvaguardar la vida, la integridad, la seguridad y los derechos de las personas,
así como preservar las libertades, el orden y la paz pública. (SSP, 2013)
Así mismo cuanta con el bunker de inteligencia conocido como el C4, el cual trabaja en
conjunto con los 5 centros de Comando y Control denominados C2, para generar las
acciones de protección a la ciudadanía, opera en tiempo real con más de 11 mil cámaras
en puntos estratégicos de la Ciudad de México y cuenta con la integración de información
de instituciones policiacas, de protección civil y de salud. (SSP, 2013)
Todas estas herramientas con las cuales cuentan los cuerpos policiacos de la ciudad de
México, la fortalecen como un gran apoyo para una institución Educativa Segura que
implementa un Plan de Recuperación de Desastre
2.4.3 Otros Organismos encargados de la Seguridad Pública en la Ciudad de
México
Además de la Protección Civil y los cuerpos policiacos de la ciudad de México existen
otras instituciones encargadas de brindar servicios de protección y auxilio a la sociedad,
entre ellos se encuentra al Heroico Cuerpo de Bomberos, a las Fuerzas Armadas del
Ejército Mexicano y a asociaciones que apoyan en épocas de desgracia como los
famosos Topos y la Cruz Roja Mexicana.
Las Fuerzas Armadas de México ayudan en cuestiones de protección civil en casos
donde el impacto del desastre ha sido devastador para una región. Cuando se cumplen
estas condiciones El Ejército y la Fuerza Aérea activan el Plan DN-III-E y la Armada de
México activa el plan MARINA, ambos encaminados a los principios de protección civil,
proporcionar la protección y la asistencia para todos ante cualquier tipo de catástrofe
(desastre) o accidente relacionado con esto, así como la salvaguarda de los bienes del
conglomerado y del medio ambiente. (SDN, 2013)
43
La Secretaria de la Defensa Nacional estableció el Plan de Auxilio a la Población Civil en
Casos de Desastre a partir de 1966 como consecuencia del desbordamiento del Río
Pánuco. Este plan comprende acciones para hacer frente a los desastres naturales como
son: (SDN, 2013)
Albergues Militares
Centros de Acopio Puentes Aéreos
Células de Servicio Médico y Odontológico
Cocinas Comunitarias
Células de Búsqueda
Salvamento y Rescate
Células de Limpieza
Células de Saneamiento
Células de Ingenieros
Células de Seguridad
Gracias a estas acciones invaluables los habitantes de México, han podido salir avante
de las peores catástrofes que se han presentado a lo largo de su historia.
El Heroico cuerpo de Bomberos de la Ciudad de México siempre acude a cada lugar
donde se ha presentado algún percance con toda la categoría de heroicos,
enfrentándose a las condiciones más terribles a pesar de la precariedad de su
indumentaria y equipo.
Esta institución brinda su auxilio cuando se presentan siniestros relacionados al fuego,
al agua y al aire, así como en derrumbes, accidentes, búsqueda y rescate de víctimas y
el retiro y captura de fauna. Dentro de los siniestros relacionados con el fuego, el Heroico
Cuerpo de Bomberos auxilia en casos de incendios estructurales, incendios forestales,
pastizales y de basura, en explosiones, fugas de gas así como con el trato de sustancias
peligrosas e inflamables. Y en lo que respecta a los siniestros relacionados al agua y aire
atiende en caso de inundaciones, encharcamientos, y retiro de cables y circuitos, árboles
o ramas o estructuras derrumbadas por fuertes ráfagas de viento. (HCB, 2013)
44
La Cruz Roja Mexicana sostiene como su principal objetivo el siguiente: “Coordinar y
administrar todas las operaciones de socorros, en situaciones de emergencia y/o
desastres, mediante programas y una planificación previamente definidos.” (CRM, 2013)
La Asociación de la Cruz Roja Mexicana atiende al llamado de auxilio generado por
diversas contingencias o desastres naturales, está encargada de brindar primeros
auxilios, atención médica de urgencia, así como centros de acopio y albergues
temporales.
También existen algunas asociaciones civiles forjadas en el calor de la desgracia,
reuniendo a inquebrantables voluntarios con la finalidad de apoyar a su prójimo en
desgracia, un ejemplo célebre de este tipo de asociaciones es la de los Topos o Brigada
de Rescate Topos Tlatelolco, surgida de la necesidad de rescate y ayuda ocasionada
por el terremoto de 1985 en la Ciudad de México, quienes hoy en día atienden a
situaciones de emergencia como terremotos, incendios, inundaciones y erupciones
volcánicas. (Tlaltelolco, 2013).
Por último se cuenta con el Comité de Protección Civil y Seguridad Escolar de parte de
la Secretaria de Educación Pública (SEP), el cual tiene los siguientes Objetivos (SEP,
2014):
Disminuir los factores de riesgo a la integridad física y la seguridad de los
miembros de la comunidad escolar.
Fortalecer los factores de protección que permitan la anticipación, la atención y la
superación de situaciones que puedan poner en peligro la seguridad e integridad
física, y
Disminuir el impacto de las contingencias que no puedan evitarse, como es el
caso de desastres naturales.
Para el cumplimiento de los objetivos el Comité de Protección Civil y Seguridad Escolar
cuenta con las siguientes funciones (SEP, 2014):
Realizar un diagnóstico de la seguridad escolar para detectar posibles situaciones
de riesgo dentro y en las inmediaciones de la escuela.
45
Analizar el riesgo derivado del posible consumo de sustancias adictivas entre los
alumnos (tabaco, alcohol y drogas), la venta de bebidas alcohólicas y cigarros a
menores, el narcomenudeo y la comisión de delitos.
Identificar riesgos derivados de la ubicación geográfica de la escuela, como
sismos, actividad volcánica, ciclones, inundaciones, deslaves, hundimientos,
contaminación ambiental, entre otros.
Con base en los resultados del diagnóstico, elaborar un programa de trabajo en
el que se determinen las acciones y actividades que se llevarán a cabo a lo largo
del año escolar en materia de protección civil y seguridad escolar. Éste deberá
ser difundido entre la comunidad escolar.
Gestionar el apoyo de las autoridades competentes para la atención de riesgos
detectados que demanden atención especializada.
Promover la participación de la escuela en los programas que, en materia de
protección civil y seguridad escolar, tengan implementados las autoridades
federal, estatal y municipal.
Promover acciones formativas y preventivas, como la realización de simulacros o
la capacitación en protección civil y primeros auxilios. Para ello, se sugiere solicitar
el apoyo de las autoridades de protección civil a nivel local.
Ante situaciones de emergencia, organizar a la comunidad escolar en la actuación
oportuna para la pronta normalización de la vida escolar.
Organizar equipos o brigadas especializadas para la atención de los riesgos y las
necesidades detectadas en los diagnósticos.
Promover que la comunidad educativa reciba guías o procedimientos de
prevención y respuesta ante contingencias (algunas de estas guías se encuentran
disponibles en la sección “Documentos de consulta”).
Elaborar y distribuir, entre la comunidad educativa, directorios comunitarios y
teléfonos de emergencia (bomberos, policía, protección civil, entre otros).
Promover una cultura de protección civil y de seguridad escolar entre la
comunidad educativa mediante la impartición de conferencias, talleres y
proyección de películas sobre estos temas por parte de especialistas.
46
Conclusiones del Capítulo
Las contingencias representan un factor de gran relevancia para la generación de una
propuesta de un Plan de Recuperación de Desastre, debido a que ellas son las que
dieron origen a los primeros DRPs y es por la existencia de las contingencias que se
debe de estar preparado en todo momento, hacerles frente y poder seguir adelante. El
hombre, las actividades que realiza, la sociedad en la cual habita y las instituciones que
ha creado, se encuentran expuestas a un sin número de posibles contingencias que
pueden afectar todos estos rubros.
Recientes conceptos como lo es la teoría de contingencias, la cual consiste en aplicar
una acción administrativa correspondiente y las medidas a la complejidad de una
situación adversa que se llegue a presentar, permiten extender el panorama actual sobre
el cual se elaboran los Planes de Recuperación de Desastre, y por ello resulta importante
conocer e integrar la Teoría de Contingencias a la propuesta plantead. La Teoría de
Contingencias señala que una solución a un problema específico no necesariamente es
universal para cualquier problemática parecida, hay que adaptarse y evolucionar ante
las circunstancias.
La historia permite aprender del pasado y entender una idea de lo que puede traer
consigo el futuro, por ello es importante conocer cómo se han presentado las
contingencias en la Ciudad de México, como la han afectado, con qué frecuencia y con
qué magnitud. Tener esta información permite hacer frente a un futuro incierto y de
llegarse a presentarse una contingencia poder hacerle frente de la mejor manera.
Es importante reconocer que una Institución Educativa no se encuentra sola en la batalla
contra las contingencias y desastres, existen instituciones tanto públicas como privadas
que están al servicio de la sociedad en los momentos de mayor necesidad. Del mismo
modo la institución Educativa se encuentra marcada por las indicaciones de la Secretaria
de Educación Pública (SEP), la cual por medio Comité de Protección Civil y Seguridad
Escolar brinda apoyo y atención antes, durante y después de cualquier emergencia que
se presente a todas las Instituciones que la integran.
47
Es de recalcar que la SEP no contempla aún la elaboración e implementación de Planes
de Recuperación de Desastre para la propia Secretaria ni para todas aquellas
Instituciones bajo su cobijo.
Si se llega a presentar el momento donde los recursos y habilidades de quienes integran
la Institución Educativa Segura no son suficientes para hacer frente a alguna
contingencia, es necesario saber a quién se puede recurrir, todo esto integrado en un
Plan de Recuperación de Desastre.
48
CAPÍTULO 3
Plan de Recuperación en Desastres (DRP)
3.1 Definición
de un DRP
3.1.1 Objetivos
de un DRP
3.2 Estado del
Arte del DRP
3.3 Ventajas de
un DRP como parte de un proceso de
contingencia
3.4 Personal
involucrado en la
aplicación de un DRP
3.5 Impacto del DRP en el
proceso de contingenci
a
3.5.1 Evaluación del riesgo
mediante el uso del DRP
3.5.2 Aplicación del
DRP en el desarrollo del
plan de continuidad
49
Capítulo 3. Plan de Recuperación en Desastres (DRP)
El tercer capítulo expone a profundidad el Plan de Recuperación de Desastre partiendo
por una definición del concepto así como el uso e importancia que tiene hoy en día. Es
sustancial conocer la historia y aprender de ella, de lo contrario probablemente se está
destinado a cometer los mismos errores que alguien más efectuó, en este caso conocer
los eventos que dieron origen a esta nueva forma de enfrentar las contingencias para
que, cuando se presente la ocasión, salir abantes gracias a las lecciones que la historia
imparte.
En la actualidad la implementación de los Planes de Recuperación de Desastre es poco
frecuente debido a su relativamente reciente incursión y aplicación dentro de las
organizaciones. Al conocer las grandes ventajas con las cuales cuenta la aplicación de
un DRP y el cumplimiento de sus objetivos, se puede apreciar su gran valor ya que
reduce al mínimo posible el tiempo de inactividad tecnológica, así como la pérdida de
datos e información de la organización mediante una recuperación bien planeada,
ordenada y coherente después haber tenido el infortunio de ser impactados por una
contingencia o desastre.
Dentro de un DRP como en todas las organizaciones el éxito depende de las personas
que tienen la responsabilidad de su aplicación así como de todas las personas
involucradas, es decir, se requiere de personal dedicado y con la responsabilidad de
mantener los planes, la coordinación de los componentes y las pruebas.
Dentro de este capítulo se encuentra la estructura que debe de poseer un Plan de
Recuperación de Desastres basada en lo que dicta el Contingency Planning for
Information Technology Systems (Planificación de contingencias para los sistemas de
tecnologías de la información), del National Institute for Standards and Technology de
Estados unidos, con la finalidad de brindar bases sólidas a la propuesta final de un Plan
de Recuperación de Desastre para una Institución Educativa Segura.
50
3.1 Definición de un DRP
Un plan de recuperación de desastres (DRP) es la manera en la cual una organización
hace frente a posibles desastres. Como ya se aclaró en capítulos anteriores un desastre
es un evento inesperado, que puede llegar a imposibilitar parcial o totalmente la
continuación de las funciones o actividades de la organización. Un plan de recuperación
de desastres está constituido por las precauciones tomadas para que los efectos de un
desastre se reduzcan al mínimo posible, para que la organización sea capaz de mantener
o reanudar rápidamente funciones de misión crítica. La planificación de desastres implica
un análisis minucioso de los procesos de la organización así como las necesidades de
la misma.
La recuperación de desastres es de vital importancia para los recursos informáticos de
una organización. Los planes de recuperación de desastre tienen que acoplarse al grado
de complejidad que poseen los sistemas y redes que funcionan en una institución y de
esta forma, tratar de prevenir las cosas que puedan salir mal debido a la complejidad de
los mimos.
Según (Toigo, 2002), entre quince a veinte años atrás, si existía una amenaza de
incendio para los sistemas, un plan de recuperación de desastres podría consistir en
apagar la computadora central y otros equipos antes de que el sistema de rociadores se
encendiera, desmontar componentes, y posteriormente secar las placas de circuitos en
el estacionamiento con un secador de pelo. Sin embargo, los actuales sistemas
empresariales tienden a ser demasiado grandes y complicados para estos métodos
sencillos y prácticos, y la interrupción del servicio o la pérdida de datos pueden tener
consecuencias financieras graves, ya sea directamente o a través de la pérdida de
confianza del cliente.
Los planes de recuperación de desastre óptimos varían sus resultados de organización
a organización, esto concuerda con lo planteado por la teoría de contingencias que se
estudió en el capítulo 2 de la presente investigación, la cual también recalca que la
solución a un problema específico de una organización puede no funcionar en un
problema similar para otra organización. La planificación de la recuperación de
51
desastres, puede ser desarrollada dentro de una organización o se puede desarrollar en
el exterior de la misma como una aplicación de software o un servicio.
Hoy en día dentro de la industria la mayoría de las empresas todavía están mal
preparadas para un desastre, a pesar del número de desastres conocidos desde el 9/11,
sólo el 50% de las empresas informan que tienen un plan de recuperación de desastres.
De aquellos que sí lo tienen, casi la mitad nunca han puesto a prueba su plan, lo que
equivale a no tener ninguno". (Toigo, 2002)
3.1.1 Objetivos de un DRP
El Plan de Recuperación de Desastre debe de ser implementado por la dirección de la
organización con la firme intención de obtener los beneficios que se obtienen tras un
exitoso cumplimiento de objetivos.
Dentro de los objetivos con los cuales cuenta un Plan de Recuperación de Desastres,
uno de los más importantes, es el encontrar el grado de vulnerabilidad que posee la
organización en materia de interrupción de servicios importantes para actuar en
consecuencia, definir cuáles serán las medidas preventivas a tomar para reducir al
mínimo posible la probabilidad de que ocurra un desastre y el impacto que pueda
generar.
Un DRP identifica y analiza el posible costo en el servicio y la imagen pública entre otras
consecuencias que generan las interrupciones, ya sean breves o prolongadas en las
actividades y cumplimiento de objetivos de la organización que se han visto impactadas
por algún desastre.
También posee el objetivo de determinar cuáles son las necesidades al corto, al medio
y al largo plazo, de la recuperación y cuáles serán los recursos necesarios para lograr la
normalidad y condiciones para el óptimo desempeño de la organización.
Un Plan de Recuperación de Desastre identifica las posibles alternativas y cursos de
acción que se pueden tomar, así como seleccionar los métodos más rentables y con
mayor fiabilidad para suministrar la función de las operaciones de copia de seguridad y
la restauración de un servicio a tiempo.
52
El DRP se encarga de desarrollar e implementar planes de contingencia que se ocupan
de las necesidades inmediatas y de largo plazo para el centro de datos y otros servicios
empresariales.
Al conjuntar todos estos elementos se cumple con el objetivo principal de un Plan de
Recuperación de Desastre, el cual es reducir al mínimo el tiempo de inactividad
tecnológica así como la perdida de datos e información de la organización mediante una
recuperación bien planeada, ordenada y coherente después haber tenido el infortunio de
ser impactados por una contingencia o desastre.
Para cumplir con los objetivos del DRP de minimizar el tiempo de inactividad y la pérdida
de datos al mínimo posible, es importante conocer los siguientes conceptos:
Objetivo de Tiempo de Recuperación (RTO, Recovery Time Objective) es el
tiempo en el que el proceso de negocio debe estar restaurado después de un
incidente grave, con el fin de evitar consecuencias inaceptables derivados de una
ruptura en la continuidad del negocio. Para reducir el RTO, se requiere que la
Infraestructura (tecnológica, logística o física) esté disponible en el menor tiempo
posible pasado el evento de interrupción. (Rivas, 2011)
Objetivo de Punto de Recuperación (RPO, Recovery Point Objective) es la edad
de los archivos que se deben recuperar de almacenamiento de copia de seguridad
para las operaciones tras un incidente grave. El RPO se expresa hacia atrás en
el tiempo (es decir, en el pasado) desde el instante en que el incidente se produce,
y puede ser especificado en segundos, minutos, horas o días, por lo tanto, es la
cantidad máxima aceptable de pérdida de los datos medidos en el tiempo. Para
reducir un RPO es necesario aumentar el sincronismo de réplica de datos. (Rivas,
2011)
53
Figura 5. Objetivo de Tiempo de Recuperación y Objetivo de Punto de
Recuperación. Elaboración propia en base a (Rivas, 2011)
3.2 Estado del arte del DRP La recuperación de desastres es el proceso mediante el cual se reanudan las actividades
después de un evento disruptivo. El evento podría ser algo enorme, como un terremoto
o los ataques terroristas contra el World Trade Center, o algo pequeño, como mal
funcionamiento de software causado por un virus informático. (Slater, 2012)
Los efectos del 11 de septiembre del 2001 demostraron que, aunque de alto impacto,
eventos de baja probabilidad pueden ocurrir, la recuperación es posible. A pesar de que
los edificios fueron destruidos y bloques de Manhattan se vieron afectadas, las empresas
e instituciones con planes de continuidad bueno sobrevivido.
Las lecciones aprendidas incluyen:
Los planes deben ser actualizados y probados con frecuencia;
Todos los tipos de amenazas deben ser considerados;
Las dependencias e interdependencias deben ser cuidadosamente analizados;
Personal clave puede no estar disponible;
Telecomunicaciones son esenciales;
Ultimo Respaldo o punto donde la información era
usable
Objetivo de Punto de Recuperación
Servicio Restaurado
Objetivo de Tiempo de Recuperación
Desastre
TIEMPO
54
Sitios alternativos de copia de seguridad que no debe estar situado cerca del sitio
primario;
Empleado apoyo (asesoramiento) es importante;
Las copias de los planes deben ser almacenados en un lugar seguro fuera del
sitio;
Considerables perímetros de seguridad puede rodear el escenario de los
incidentes relacionados con la seguridad nacional o del orden público y el personal
puede impedir el regreso a los edificios;
A pesar de las deficiencias, la continuidad de planes de negocio en lugar de pre
11 de septiembre fueron indispensables para el esfuerzo de continuidad,
Aumento de la incertidumbre (después de una interrupción de alto impacto, como
el terrorismo) puede prolongar el tiempo hasta que las operaciones se normalicen.
(PSC, 2013)
La finalidad de conocer el origen del DRP es el aprender del pasado, de lo contrario se
está condenado a cometer o vivir los mismos errores que surgieron después de los
atentados terroristas del 11 de Septiembre del 2001.
En el Global Disaster Recovery Index publicado por (Acronis, 2011), se destaca que 6
mil funcionarios de Tecnologías de Ia Información, reportaron que los desastres
naturales causaron sólo 4% de las interrupciones de servicio, mientras incidentes en las
instalaciones de los servidores (problemas eléctricos, fuegos y explosiones)
representaron el 38%. Sin embargo, errores humanos, actualizaciones problemáticas y
los virus encabezaron la lista con el 52%.
EL Vice Presidente de VMware Latinoamérica (Mollón, 2013), señala que la creciente
dependencia a los datos en la era de la información, los ha convertido en el activo más
valioso de una compañía y a medida que la infraestructura de las tecnologías de
información aumenta de igual manera lo hace su complejidad, la importancia de la
recuperación de desastres también crece.
Es interesante recalcar que un desastre natural no es la única causa ni la más común
que causa interrupciones en los servicios y actividades de una organización. Contar con
55
los debidos respaldos en la tecnologías de información es vital para una institución
Educativa Segura, por tal motivo se sostiene la importancia de la implementación de un
Plan de Recuperación de Desastres.
En México la introducción de Planes de Recuperación de Desastres es muy lenta y poco
usada, resaltando que ninguna Institución Educativa de México ya sea pública o privada
posee esta herramienta y por lo tanto no cuentan de sus beneficios.
3.3 Ventajas de un DRP como parte de un proceso de contingencia
La correcta implementación de un DRP va a generar como resultado y a su vez ventaja
el contar con el respaldo que brinda un plan de contingencia que delimita facultades y
responsabilidades de los integrantes del equipo de recuperación de desastre así como
las personas que se encuentran en las instalaciones. Un DRP fundamenta una guía y
genera una certeza considerable de que las personas, recursos e instalaciones críticas
de las tecnologías de la información puedan seguir funcionales y disponibles en dado
caso de que un desastre se presente.
Mediante la implementación y uso de un Plan de Recuperación de Desastre se pueden
obtener gran cantidad de beneficios, ya que cuando una contingencia se llega a
presentar, esta puede ser de tal magnitud que ponga en jaque a una institución sin
embargo al contar con un DRP la organización puede responder en a la contingencia de
una manera rápida y organizada.
Es importante señalar que los beneficios que un Plan de Recuperación de Desastre
pueden brindar, dependerán de las características específicas de cada organización
como fue expuesto en la teoría de Contingencias en el capítulo anterior, cada
organización es única y la solución de una, no necesariamente será la solución para otra.
Dentro de los beneficios que otorga la implementación de un Plan de Recuperación de
Desastre mencionados se pueden destacar los siguientes: (Barnes, 2001)
56
Se protege la organización ya que se brinda atención de las instalaciones y
recursos del centro de datos para asegurar la estabilidad de la organización. Se
minimiza el riesgo de retrasos o contratiempos, asegurando que los recursos
estén disponibles cuando se les necesita.
Se incrementa la fiabilidad y certeza de los sistemas de uso cotidiano como de
respaldo, trabajarán de manera adecuada y que permita de manera afectiva
cumplir los objetivos organizacionales. Al minimizar la cantidad de decisiones que
se deben de tomar cuando se presenta una contingencia, las cuales están forjadas
bajo niveles altos de estrés y exigencia debido a las circunstancias y tiempo de
respuesta que se posee para hacer frente a la situación.
Un beneficio evidente de la implementación de un Plan de Recuperación de
Desastre, es la seguridad que brinda a la institución y personas que laboran en
ella. La sensación de seguridad y certeza que brindan las alternativas y cursos de
acción ante un desastre, incrementa la confianza desde el interior de la
organización, hasta todas las personas u otras organizaciones que están en
contacto con la misma
Otras ventajas que otorga una apropiada aplicación de Plan de Recuperación de
Desastre son: (Barnes, 2001)
La capacidad de proteger los sistemas críticos para la empresa.
Reducción de pérdidas tras un incidente.
Garantizar la fiabilidad de los sistemas de reserva.
Proporcionar un estándar para probar el plan.
La reducción de las posibles responsabilidades legales.
Mejora de la eficiencia general de la organización y la identificación de la relación de
bienes y recursos humanos y financieros para los servicios críticos.
Todas las organizaciones están en riesgo de padecer algún desastre que ocasione la
perdida de los activos correspondientes a la información de su negocio. Un Plan de
recuperación es una herramienta que permite a las empresas no perder información
57
crítica y seguir ofreciendo servicios a pesar de una interrupción, con lo cual se puede
concluir con la mayor ventaja de contar en la Institución Educativa Segura con un Plan
de Recuperación de Desastre.
3.4 Personal involucrado en la aplicación de un DRP en un proceso de
contingencia
La aplicación exitosa de un Plan de Recuperación de Desastre depende en gran medida
del compromiso de todas las partes que integran una organización, un DRP no se puede
lograr sin personal dedicado y con la responsabilidad de mantener los planes, la
coordinación de los componentes y las pruebas.
El personal involucrado debe estar capacitado para desempeñar de manera eficiente las
tareas que se le encomienden, de igual modo debe de asumir responsabilidades de
recuperación y actualización periódica en el DRP.
Debido a la naturaleza misma del Plan de recuperación de Desastre que enfoca su
atención en las tecnologías de información, el personal que frecuentemente está
involucrado en su desarrollo e implementación, proviene del departamento de Sistemas
de Información y el equipo de Soporte Técnico, sin embargo esto puede variar de
organización a organización.
Cualquiera que sea el departamento o área del cual provengan los integrantes del
desarrollo e implementación del DRP es importante que tengan los siguientes
conocimientos e información de la organización. (Michael Wallace; Lawrence Webber,
2011)
Redes y Comunicaciones
Gestión de Instalaciones
Desarrollo y soporte técnico
Administrador de bases de datos
Administrador de sistemas
Sistemas de seguridad de la información
Operaciones
Soporte de redes
58
Implementación de redes
Todo el personal debe recibir formación en respuesta a las emergencias, a su nivel
esperado de participación. Básicamente, hay tres grupos a los que la formación debe
dirigirse, los empleados, directivos y personal de emergencia.
La formación general de los empleados debe asegurar que todos puedan reaccionar de
forma automática a las advertencias de una emergencia posible o inminente. También
deben ser entrenados en cualquier tarea que se espera que realicen durante una
emergencia. Una parte importante de esta formación es el entendimiento básico del Plan
de Recuperación de Desastre y cómo obtener información y orientación en caso de
emergencia. (Michael Wallace; Lawrence Webber, 2011)
La formación general para los empleados debe incluir: (Michael Wallace; Lawrence
Webber, 2011)
Peligros en los medios de facilidad y vecinos.
Las señales de advertencia y su significado, y qué respuesta se requiere que las
señales.
Responsabilidades definidas específicas de empleo que describen claramente la
secuencia de acciones a realizar.
Secuencia de las acciones a tomar en caso de emergencia, incluida la forma de
informar sobre incidentes ya quienes.
Identificación, localización y uso de los equipos de emergencia (extintores, ropa
de protección, equipos de respiración tales como capuchas personales).
Los procedimientos de apagado de emergencia.
Procedimientos de evacuación y rutas, áreas de reunión, y los procedimientos de
personal.
La involucración de la gerencia es de vital importancia para el desarrollo e
implementación de un exitoso Plan de Recuperación de Desastre, el lliderazgo durante
una emergencia es crucial para el éxito. Por lo tanto, es necesaria una capacitación más
detallada para aquellos que tienen responsabilidades de liderazgo durante una
emergencia. Además de la formación en sus deberes y responsabilidades para la
59
respuesta de emergencia, según se define en el plan, deben comprender: (Michael
Wallace; Lawrence Webber, 2011)
La planificación de desastres, respuesta, recuperación, y de estructura de la
comunidad.
Las responsabilidades en el Plan de Recuperación de Desastre.
La ayuda y coordinación mutua entre el sector privado con los organismos
gubernamentales.
Habilidades de relaciones públicas, de liderazgo y de los medios necesarios para
la gestión de desastres.
Los intereses específicos de la institución empresas, tales como sustancias
peligrosas.
El personal de respuesta a emergencias será aquel que tenga responsabilidades de
respuesta específica en el DRP y deben ser entrenados en estos compromisos
concretas, los requisitos del plan y sus procedimientos de apoyo. Esto puede requerir
que analice la tarea de trabajo para determinar los objetivos específicos de rendimiento
deseados.
Una vez determinados los objetivos de rendimiento, un programa de entrenamiento debe
estar diseñado para cumplir dichos objetivos. Por ejemplo, el coordinador del equipo de
manejo de emergencias puede realizar una amplia gama de tareas de emergencia y
funciones que no están relacionadas con su trabajo normal. La capacitación debe
asegurar que las funciones de emergencia se pueden realizar de manera adecuada. Las
consideraciones generales para el personal de respuesta de capacitación incluyen:
(Michael Wallace; Lawrence Webber, 2011)
Amenazas y vulnerabilidades a las instalaciones de la empresa a causa de
desastres.
Los procedimientos de respuesta para eventos incluidos en el plan
Comando, Control, y las líneas de autoridad.
Equipo especial, donde se encuentra, y cómo usarlo
Equipos y sistemas de controles (sistemas de riego, fuentes de alimentación y los
servicios públicos, sistemas de parada).
60
Generación de informes de estado.
La capacitación también puede incluir: (Toigo, 2002)
Responsabilidad Definido para el entrenamiento.
Determinación de los sujetos a la formación.
El diseño de programas de formación (análisis de tareas de trabajo, los objetivos
de rendimiento, los objetivos del programa y los métodos de entrenamiento).
Instructores designados.
La evaluación del programa, la calidad, y la revisión.
La Cruz Roja Internacional también plantea ciertos aspectos de seguridad útiles para la
prevención y mitigación del desastre en las organizaciones, a continuación un listado de
las más importantes: (CRM, 2013)
Mantenga las listas de teléfonos de sus empleados y clientes clave con usted, y
proporcionar copias a los miembros clave del personal
Si tiene un sistema de correo de voz en su oficina, designar un número remoto en
el que se puede grabar mensajes para los empleados. Proporcione el número de
todos los empleados.
Haga arreglos para la transferencia de llamadas programable para su línea de
negocio principal. Si no se puede llegar a la oficina, puede llamar y reprogramar
los teléfonos para que suenen en otro lugar.
Si usted no puede ser capaz de llegar a su negocio rápidamente después de una
emergencia, deje las llaves y el código de alarma con un empleado de confianza
o un amigo que está más cerca.
Instale luces de emergencia que se activan cuando se va la luz, son baratos y
fáciles de conseguir en la construcción de los minoristas de alimentación.
Haga una copia de seguridad de datos informáticos con frecuencia durante el día
laboral. Mantenga una cinta de copia de seguridad fuera del sitio.
Uso y sistemas de respaldo de la batería. Se agregará una protección para
equipos sensibles y ayudar a prevenir un desplome de la computadora si se va la
luz.
61
Compre una radio meteorológica con una función de alerta de tono y cuando
suena la señal de atención, escuchar para obtener información acerca de un
posible mal tiempo y las acciones de protección a tomar. En el caso de la Ciudad
De México se recomiendo contar con una alarma sísmica para tomar las acciones
preventivas en caso de que se presente un sismo.
El recurso humano es y siempre será el aspecto más importante de una organización,
en cualquier proyecto de una organización si se desea tener éxito y cumplir con los
objetivos planteados se requiere de un personal involucrado, comprometido y
responsable con las actividades y la responsabilidad que las mismas conllevan y un Plan
de Recuperación no es la excepción.
3.5 Estructura de un Plan de Recuperación de Desastre
La estructura de un Plan de Recuperación de Desastre no es única, ya que esta se debe
de acoplar a las características específicas de cada organización donde se desarrolle e
implemente, el mismo DRP en diferentes Instituciones puede generar resultados
desiguales como la teoría de la contingencia lo planea.
Sin embargo es posible llegar a contar con características similares que puedan brindar
la columna vertebral para el desarrollo de un Plan de Recuperación de Desastre, según
(Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010)
en su publicación, los 7 puntos que vienen a continuación resume la estructura ideal de
un plan de recuperación de desastres.
1. Elaboración de la declaración de políticas para el plan de contingencia. Contar con
unas directivas formales proporciona la autoridad y orientación necesaria para elaborar
un plan de contingencia efectivo.
2. Realización del análisis de impacto sobre el negocio. El análisis del impacto sobre el
negocio ayuda a identificar y priorizar los sistemas y componentes críticos de tecnologías
de Información.
62
3. Identificación de controles preventivos. Medidas que reducen los efectos de las
disrupciones al sistema y pueden aumentar su disponibilidad y reducir los costos de
contingencia del ciclo de vida.
4. Desarrollo de estrategias de recuperación. Tener una estrategia integral garantiza que
el sistema se recuperará de manera rápida y efectiva después de una disrupción.
5. Desarrollo de un plan de contingencia. El plan de contingencia debería contener
orientaciones y procedimientos detallados para la restauración del sistema dañado.
6. Prueba, formación y ejecución del plan. La prueba del plan identifica lagunas en la
planificación, mientras que la formación prepara al personal de recuperación para la
activación del plan; ambas actividades mejoran la eficacia del plan y la preparación
general de la entidad.
7. Mantenimiento del plan. El plan debería ser un documento vivo que se actualiza
regularmente para mantenerlo al día con mejoras al sistema.
En el mismo documento de (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean
Gallup; David Lynes, 2010)se plantean una secuencia estructurada de 18 actividades
para un desempeño óptimo de un Plan de Recuperación de Desastre, que se enumeran
a continuación:
1. El equipo de desarrollo del plan debería reunirse con el equipo interno de tecnología,
el equipo de aplicación y los administradores de redes, y establecer el alcance de la
acción, como por ejemplo, elementos internos, activos externos, recursos de terceros y
enlaces a oficinas/clientes/proveedores; debemos asegurarnos de informar a la dirección
del departamento de Tecnología de Información sobre dichas reuniones para que estén
bien informados.
2. Recopilar todos los documentos relevantes de la infraestructura de redes, como los
diagramas de las redes, la configuración de los equipos y bases de datos.
3. Obtener copias de los planes de recuperación de redes y de Tecnología de
Información existentes; si no los hay, proceder con los siguientes pasos.
63
4. Identificar las amenazas contra la infraestructura de Tecnología de Información que la
dirección considere más preocupantes: por ejemplo, incendios, errores humanos,
apagones de energía, fallo de los sistemas.
5. Identificar aquello que la dirección considera que son las principales vulnerabilidades
de la infraestructura: por ejemplo, inexistencia de sistemas de respaldo en caso de
apagón eléctrico, copias de bases de datos obsoletas.
6. Examinar el historial previo de apagones y disrupciones, y cómo fueron gestionados
por la empresa.
7. Identificar los activos Tecnología de Información que la dirección considera de
importancia crítica. Por ejemplo: centro de llamadas, granjas de servidores, acceso a
internet.
8. Determinar el tiempo máximo de apagón eléctrico que está dispuesta a aceptar la
dirección en caso de indisponibilidad de los equipos Tecnología de Información.
9. Identificar los procedimientos operativos que se utilizan actualmente para responder a
los apagones críticos.
10. Determinar cuándo se probaron estos procedimientos para validar si siguen siendo
adecuados o no.
11. Identificar el/los equipo/s de respuesta de emergencia para todas las disrupciones
de la infraestructura crítica de Tecnología de Información; determinar su nivel de
conocimientos y preparación para manejar los sistemas críticos, especialmente en casos
de emergencia.
12. Identificar las capacidades de respuesta de los proveedores en casos de
emergencia; si se han utilizado alguna vez; si funcionaron correctamente; cuánto paga
la compañía por estos servicios; el estado del contrato de servicio; la existencia del
acuerdo de nivel de servicio y si se usa alguna vez.
13. Recopilar los resultados de todas las evaluaciones en un reporte de análisis de
carencias que identifique lo que se está haciendo frente a lo que debería hacerse, con
64
recomendaciones sobre cómo lograr el nivel requerido de preparación y las inversiones
necesarias para ello.
14. Lograr que la dirección lea el reporte y acuerde tomar las acciones recomendadas.
15. Preparar un plan de recuperación de desastres que cubra los sistemas y las redes
esenciales de Tecnología de Información.
16. Realizar pruebas de los planes y activos de recuperación de sistemas para validar
su operatividad.
17. Actualizar la documentación del Plan de Recuperación de Desastre para que recoja
los cambios efectuados.
18. Programar la próxima revisión de capacidades de recuperación de desastres
Tecnología de Información.
Gracias a esta detallada estructura y a las actividades estructuradas planteadas en la
Publicación Especial 800-34, Contingency Planning for Information Technology Systems
del National Institute for Standards and Technology, se puede realizar una propuesta de
Plan de Recuperación de Desastre que le permita a una Institución educativa segura en
la Ciudad De México poder continuar con su cumplimiento de objetivos cuando una
contingencia se llegue a presentar
3.5.1 Desarrollo del Plan de Recuperación de Desastre
Una vez definida la estructura y las actividades a desarrollar brindadas por el o Instituto
Nacional de Estándares y Tecnología (NIST) de los Estados Unidos se requiere
unificarlas y de esta forma desarrollar un Plan de Recuperación de Desastre.
El desarrollo de un DRP siempre debe de involucrar a la gerencia, de lo contrario es
posible que no funcione o que los resultados no sean óptimos. La gerencia debe de estar
encargada de la coordinación y asegurar la efectividad del DRP. Para que esto sea
posible la gerencia es la encargada de brindar todos los recursos necesarios en el
desarrollo e implementación. Por último la gerencia debe de involucrar a todos los
sectores o departamentos que integren a la institución en la definición del plan.
65
Una vez que se cuenta con el apoyo y dedicación de la gerencia se procederá a realizar
un análisis de riesgo en el cual se creara una lista de posibles desastres naturales o
causados por errores humanos, y clasificarlos según sus probabilidades. A partir de esta
lista cada sector o departamento de la institución debe analizar el posible impacto y que
consecuencias relacionadas podrían surgir a los desastres puntualizados en la lista. Para
incrementar la efectividad del DRP se debe considerar una pérdida total del centro de
datos y eventos con impactos de duración mayor una semana. (Marianne
Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010)
El siguiente paso es la asignación de prioridades, para ello se analizarán las operaciones
y los procesos para determinar la máxima cantidad de tiempo que la institución puede
sobrevivir sin ellos. Según la importancia que tenga cada uno se les asignará un orden
de prioridad a la recuperación. (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips;
Dean Gallup; David Lynes, 2010)
Posteriormente se determinarán las estrategias y las alternativas más prácticas para
proceder en caso de un desastre. Todos los aspectos de la organización son analizados,
incluyendo hardware, software, comunicaciones, archivos, bases de datos, instalaciones,
etc. Las alternativas a considerar varían según la función del equipo y pueden incluir
duplicación de centros de datos, alquiler de equipos e instalaciones, contratos de
almacenamiento y muchas más. Igualmente, se analiza los costos asociados. (Marianne
Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010)
Los datos y documentos que se debe proteger y respaldar pueden variar entre
instituciones u organizaciones dependiendo sus características particulares pero se
pueden mencionar, inventarios, copias de seguridad de software y datos, cualquier otra
lista importan y documentación de su personal.
Se recomienda realizar una prueba total de recuperación plan mínimo una vez al año, se
debe especificar los procedimientos y la frecuencia con que se realizan las pruebas Estas
pruebas tiene la finalidad de verificar la validez y funcionalidad del plan, determinar la
compatibilidad de los procedimientos e instalaciones, identificar áreas que necesiten
cambios, entrenar a los empleados y demostrar la habilidad de la organización de
66
recuperarse de un desastre. Al término de las pruebas se debe realizar una
retroalimentación con los resultaos obtenidos generando una actualización al plan.
Al finalizar las correcciones posteriores a la prueba del DRP, la gerencia debe tomar la
decisión de su aprobación, recordando siempre que la gerencia es la encargada de
establecer las políticas, los procedimientos así como las responsabilidades y de la
actualización permanente del plan.
3.5.2 Respaldo de la Información
Un plan de Recuperación de Desastre centra su atención en las Tecnologías de
Información, y esto incluye la valiosa información con la que cada Institución cuenta,
como lo son la investigación, las patentes, procesos de producción, el know-how e
información personal de sus integrantes, por ello es importante saber qué tipo de
información y como se debe de respaldar para evitar futuros problemas.
Los siguientes tipos de información tendrán que respaldar para mitigar el riesgo en el
caso de presentarse cualquier contingencia: (Insuasti, 2010)
Sistemas / Aplicaciones.
Software Base.
Datos PC’s usuarios.
Documentación de los sistemas.
Parámetros y configuraciones.
Usuarios y contraseñas.
Configuración de hardware.
Patentes.
Investigación y desarrollo.
Datos e información del personal.
Procedimientos (Insuasti, 2010)
Procedimientos de recuperación en caso de desastre
Procedimientos operacionales
Procedimientos administrativos
67
Procedimientos de configuración
Procedimientos de respaldo y recuperación de información
Para poder llevar a cabo un respaldo de la información que permita a una organización
permanecer tranquila se requiere un respaldo de todo el Sistema, el cual permita la
recuperación ante un daño total de la información. Es recomendado realizar respaldos
generales de manera periódica, según las condiciones específicas de cada organización
lo permitan.
El respaldo de todo el sistema se recomienda realizarlo con una periodicidad mensual y
se deben genera dos copias, una de las cuales permanecerá dentro de las instalaciones
y la otra debe ser custodiada en forma externa.
Existe un tipo de respaldo llamado Backup de Software Baseo, el cual permite recuperar
la información de los diferentes productos de software base, instalados tales como:
Sistema Operativo, Base de Datos, Aplicaciones etc. Para asegurar la eficacia de éste
tipo de respaldo, se realizará un respaldo cada que se instale un nuevo producto o cada
que se actualice versión (Insuasti, 2010). Es responsabilidad del administrador del
sistema programar un respaldo antes y otro después de cualquier nueva instalación.
El Software de las aplicaciones que se utilizan en la organización también debe de ser
respaldado, para lo cual se maneja de acuerdo a los siguientes criterios: (Insuasti, 2010)
En ambiente de desarrollo dado la continuidad con que se crean y modifican
programas, bases de datos, datos; los respaldos deben realizarse diariamente.
En ambiente de producción, se deben asegurar respaldos semanales de la última
versión en producción.
Será responsabilidad del funcionario a cargo del desarrollo coordinar con los
funcionarios responsables de la plataforma informática involucrada, los cambios
drásticos en versiones y configuraciones de las aplicaciones en producción para
realizar los diferentes respaldos antes y después del cambio.
68
Por otra parte pero de manera paralela de Datos que se genera en el accionar de una
organización, también deben de ser respaldados y para ello se debe obedecer a los
criterios descritos a continuación: (Insuasti, 2010)
De acuerdo a la operatividad de las aplicaciones y a la criticidad de los procesos
e información, se deben programar respaldos ó según requerimientos puntuales.
Programar respaldos que permitan el respaldo de toda la base de datos ante el
evento de una falla en el sistema.
Programar respaldos que permitan respaldar tablas de referencias.
La Configuración, es la forma específica en la cual se trabaja en las tecnologías de
información, suele estar personalizada y por ende el personal se acostumbra a ella, si
surge algún cambio puede afectar el funcionamiento o el desempeño de las personas,
debido a esto, es importante realizar respaldos en la configuración y para ello se puede
considerar los siguientes criterios: (Insuasti, 2010)
Se debe respaldar todo tipo de configuración que normalmente se pierden cuando
se realizan reinstalaciones de software o recreaciones de Base de Datos, Sistema
Operativo
Los respaldos deben incluir archivos de configuración de: Usuarios, Impresoras,
Terminales, dispositivos, parámetros del sistema, configuración a nivel de discos,
parámetros de Base de Datos, etc.
Los respaldos de configuraciones deben realizarse mensualmente.
Por último es importante señalar que cada empleado o usuario es responsable de la
información que resida en el PC asignado y será él el encargado de mantener copia de
sus archivos más sensibles. Para lo cual también se recomienda que los respaldos sean
realizados por lo menos una vez cada mes.
A continuación se muestra un ejemplo de formato para la gestión de los respaldos de
procesos, recuperación de la información crítica. Cabe señalar que este tipo de formato
debe de diseñarse ante las características específicas de cada organización.
69
Formato Respaldo Información Servidor
No. Aspecto Detalle
1 Fecha
2 Hora de inicio
3 Hora de terminación
4 Responsable del procedimiento
5 solicitante del Procedimiento
6 Autorizo el procedimiento
7 Motivos para realizar el procedimiento
simulacro
recuperación de históricos
Recuperación por daño o desastre
8 Nombre del servidor
9 Ubicación de la Cinta
Bóveda
Archivo
Otro
10 ID de la Cinta
11 Archivos y/o procesos a bajar
Sistema Operativo
Software de aplicación
Datos
12 Tipo de Respaldo
Total
Diferencial
Incremental
13 Verificación del procedimiento y disponibilidad de la información
14 Registrar secuencia de restauración
15 Tamaño en GB del respaldo
16 Utilería o comando utilizado
17 Mensaje(s) de terminación
18 Personal Involucrado
19 Observaciones
20 Visto bueno del usuario solicitante y final
21 Firma
Tabla 6. Ejemplo de formato de respaldo de información de servidor. (Insuasti, 2010) Conclusiones de Capítulo
70
Gracias a esta detallada estructura y a las actividades estructuradas planteadas en la
Publicación Especial 800-34, Contingency Planning for Information Technology Systems
del National Institute for Standards and Technology, se puede realizar una propuesta de
Plan de Recuperación de Desastre que le permita a una Institución educativa segura en
la Ciudad De México, poder continuar con su cumplimiento de objetivos cuando una
contingencia se llegue a presentar.
Como bien es sabida la naturaleza no respeta edad, sexo, clase social, entre otros, por
esta razón se debe de tener en cuenta los fenómenos de la naturaleza y saber cómo
prevenirse o reaccionar ante cada uno de ellos, ya que la vida no tiene precio.
La mayoría de las personas no conoce la importancia que tiene el saber la prevención
de los fenómenos naturales, pues esta se le empieza a dar cuando un siniestro se
presenta y es cuando se reflexiona acerca de lo sucedido, pero probablemente sea
demasiado tarde.
La mejor manera de saber cómo actuar ante un siniestro es el contar con la información
básica, pues no es necesario ser un profesional en la materia para poder salvar una vida,
el tan solo saber las principales causas de cómo un incendio puede prevenir o como se
puede actuar ante un sismo puede significar una gran diferencia.
La historia ha marcado y dejado en evidencia las deficiencias que puede tener alguna
organización por grande o pequeña que sea, desde el 11 de Septiembre del 2001 surgió
la tendencia de proteger las organizaciones ante posibles desastres o contingencias que
interrumpan las actividades.
Es de vital importancia contar con un personal informado y capacitado para hacer frente
a una eventualidad, el cambio empieza desde la gerencia y se tiene que transmitir y
permear a cada área y personal que labore en una organización, de una forma planeada
estratégicamente, organizada con responsabilidades y acciones marcadas se puede
reducir al mínimo el impacto que una contingencia pueda tener el los recursos, la
información, el tiempo en paro, recursos monetarios e incluso prevenir impacto en la
integridad física de cada individuo que integra la organización.
71
CAPÍTULO 4
Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México
4.2
Propuesta de aplicación de un DRP en caso de
sismo en la Institución
Educativa Segura en la Ciudad de
México
4.1 Situación
Actual de las Instituciones Educativas en la Ciudad de
México.
Conclusiones del
Capítulo
4.1.1 Diagnóstico de la
Unidad Profesional Interdisciplinaria
de Ingeniería Ciencias Sociales y
Administrativas UPIICSA
72
Capítulo 4. Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México
En el capítulo final de la investigación se analizó la situación actual en la cual se
encuentran las principales instituciones educativas de la Ciudad de México, las cuales
son el Instituto Politécnico Nacional (IPN), la Universidad Nacional Autónoma de México
(UNAM) y la Universidad Autónoma Metropolitana (UAM). Entre ellas están enlistados la
mayoría de los estudiantes en México y es dentro de sus paredes donde se encuentra
una gran cantidad de información, se realizan investigaciones, desarrollo e innovación.
Las instituciones educativas de México cuentan con una gran infraestructura, recursos
financieros, recursos materiales y recursos humanos con los que cada una cuenta, en
materia de seguridad pública y protección civil se encuentran en una situación preparada,
sin embargo en cuanto a materia de continuidad de negocio y lo que son los Planes de
Recuperación de Desastre DRP la situación cambia.
4.1 Situación Actual de las Instituciones Educativas en la Ciudad de México
En la Ciudad de México existe una gran cantidad de Instituciones Educativas que se
dividen en dos grandes grupos, las instituciones públicas y las instituciones privadas.
Para fines de la presente investigación solo se tomaron en cuenta únicamente a las
principales Instituciones Educativas del sector público, entre las cuales se realizó un
comparativo para tener una mejor idea de cuál es la situación que presentan actualmente
en materia de seguridad y protección y finalmente en materia de Planeación en
Recuperación de Desastres.
La acotación de la investigación se vio marcada al sector público debido a que tiene su
gestación dentro de una institución educativa de este sector, la Unidad Profesional
Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (UPIICSA) del
Instituto Politécnico Nacional (IPN), la cual se encuentra en la Ciudad de México.
73
En el comparativo planteado se consideraron a las tres principales Instituciones
dedicadas a la educación en la Ciudad de México, debido a su importancia así como la
cantidad de personas que se encuentran realizando sus actividades dentro de sus
instalaciones, así como por la presencia, impacto, apertura y excelencia que tienen a
nivel mundial. Por lo tanto en el mencionado comparativo se encuentran el Instituto
Politécnico Nacional (IPN), la Universidad Nacional Autónoma de México (UNAM) y la
Universidad Autónoma Metropolitana (UAM). A continuación una tabla que muestra el
ranking de las Instituciones Educativas de México.
Ranking de las Instituciones Educativas de México
Ranking Ranking Mundial
Universidad Presencia (Posición)
Impacto (Posición)
Apertura (Posición)
Excelencia (Posición)
1 50
Universidad Nacional Autónoma de México
48 49 41 302
2 503 Universidad Autónoma Metropolitana
915 352 442 1052
3 678
Centro de Investigación y de Estudios Avanzados del IPN CINVESTAV
1839 620 1712 573
4 693 Instituto Politécnico Nacional
934 1044 323 940
Tabla 7. Ranking de las Instituciones Educativas de México. (Universidades, 2014)
74
La siguiente tabla es un comparativo de las tres Instituciones educativas más importantes
de México, tomando en cuenta características generales que comparten.
Concepto
Instituto
Politécnico
Nacional (IPN)
Universidad
Nacional Autónoma
de México (UNAM)
Universidad
Autónoma
Metropolitana (UAM)
Población
Escolar
157,628 337,763
53,976
Población
Docente
27,254 38,067
3,026
Campus 29 Instituciones Educativas de nivel superior
15 Centros de Estudios Científicos y Tecnológicos
1 Centro de Estudios Tecnológicos
2 Centros de Lenguas Extranjeras
14 facultades, 5 unidades
multidisciplinarias 5 escuelas 9 planteles de la
Escuela Nacional Preparatoria
5 planteles del Colegio de Ciencias y Humanidades
31 Institutos 15 centros
5 Unidades Universitarias
Presupuesto $10,068 millones
de pesos
$ 35,584 millones de
pesos
$ 5,720,391 pesos
Programa de
Protección
Civil
Departamento de
Protección Civil de
la Secretaría
General.
Programa Interno de
Protección Civil y
Seguridad de la
Dirección General de
Servicios Generales
Teoría y práctica de la protección civil
Manual de inducción a la protección civil
Personal de
Protección
Civil
Capacitado Unidades
Internas de Protección Civil
Capacitado Capacitado
Plan de
Recuperación
de Desastre.
No implementado No implementado No implementado
75
Fuentes Informe anual de operaciones 2010
Departamento de Protección Civil de la Secretaría General
La UNAM en números 2014
Dirección General de Servicios Generales UNAM
Anuario Estadístico UAM 2012
Presupuesto de Ingresos y Egresos 2013
Departamento de Protección Civil de la UAM
Tabla 8. Comparativo IPN, UNAM, UAM. (Elaboración Propia)
Esta tabla muestra una visión muy general de lo que son las instituciones Educativas en
México, brindando trabajo y educación a un gran número de personas, cuentan con una
gran cantidad de instalaciones donde brindan su servicio y por ende cuentan con los
recursos financieros para lograrlo. Todas las instituciones cuentan con un programa de
protección civil y personal capacitado en ese rubro, esto debido a la creciente educación
en protección civil a causa del terremoto que paralizo la ciudad de México el 19 de
septiembre de 1985.
Sin embargo ninguna cuenta con un Plan de Recuperación de Desastre y mucho menos
con la certificación BS-25999 en planeación de continuidad del negocio enfocada en la
disponibilidad de la información. A pesar de ser las 3 Instituciones Educativas más
importantes en México y es en ellas donde se maneja una cantidad impresionante de
información, ciencia, tecnología e innovación, ninguna implementa un Plan de
Recuperación de Desastre. De esta manera se justifica la presente investigación con su
resultado final, la siguiente propuesta de aplicación de un Plan de Recuperación de
Desastre.
76
4.1.1 Diagnóstico de la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias
Sociales y Administrativas UPIICSA
Como ya fue mencionado, la presente investigación es forjada dentro una Institución
Educativa de la Ciudad de México, la cual es la Unidad Profesional Interdisciplinaria de
Ingeniería Ciencias Sociales y Administrativas UPIICSA perteneciente al Instituto
Politécnico Nacional.
La UPIICSA inicio sus actividades el 6 de noviembre de 1972 y a la fecha cuanta con
1,193 y trabajadores incluyendo docentes y personal de apoyo y asistencia a la
educación, cuenta con una matrícula de 11,628 alumnos del nivel de Licenciatura y del
nivel posgrado. (UPIICSA, 2013) Cada uno de los que integran la comunidad politécnica
de la UPIICSA realizan sus actividades dentro de sus instalaciones y es por ellos que se
requiere de la implementación de programas preventivos como lo es el Plan de
Recuperación de Desastre para que en caso se ser requerido el impacto de una
contingencia sea el mínimo en el laborar de cada uno de los integrantes de la comunidad.
En la Ciudad de México se presentan anualmente en promedio 1466.5 sismos de 3 a 5
Richter, 18.16 sismos de 5 a 7 grados Richter y 0.5 sismos con intensidad mayor a los 7
grados según estadísticas de los últimos 12 años del Sistema Sismológico Nacional.
(SSN, 2013). Estas estadísticas son de gran importancia a la UPIICSA ya que esta se
encuentra dentro de la Ciudad de México.
UPIICSA está edificada en la Ciudad de México en la Delegación Iztacalco, Esto significa
que se encuentra sobre un terreno geológico compuesto por depósitos lacustres que
favorecen la propagación de las ondas sísmicas, motivo por el cual se tiene que tomar
en cuenta el riesgo al cual está expuesto. En la imagen 1 se aprecia gráficamente la
situación geológica de la zona marcada con una D para la delegación Iztacalco.
77
Imagen 1 – Constitución del suelo de la ciudad de México (Palacios, 2013)
La combinación entre la zona geológica y la cantidad de sismos que se presentan
anualmente en la ciudad de México exponen a un riesgo perceptible a la UPIICSA. Al
realizar una gestión del riesgo empleando la matriz probabilidad de desastre contra las
consecuencias del mismo, obtenemos los siguientes resultados.
Consecuencias
Daño Mínimo Daño Medio Daño Máximo
Probabilidad
Baja Banal Tolerable Moderado
Media Tolerable Moderado Significante
Alta Moderado Significante Intolerable
Sismo de 3 a 5 grados Richter: En los últimos 12 años en promedio se han
producido 1466.5 sismos en este rango de magnitud por año, lo cual representa
una probabilidad alta, sin embargo el daño provocado se considera en el rango
de mínimo, generando un estado en la gestión de Riesgo de Moderado.
78
Sismo de 5 a 7 grados Richter: En los últimos 12 años en promedio se han
producido 18.16 sismos en este rango de magnitud por año, lo cual representa
una probabilidad media, con consecuencias que pueden alcanzar los daños de
mediana magnitud en la Institución Educativa, generando un estado en la gestión
de Riesgo de Moderado.
Sismo de 7 grados Richter o mayor: En los últimos 12 años en promedio se
presenta solo 0.5 sismos de magnitud tal magnitud por año, lo cual representa
una probabilidad baja, pero en caso de presentarse las consecuencias originadas
pueden llegar a ser muy considerables llegando al daño máximo, generando un
estado en la gestión de Riesgo de Moderado.
Por lo tanto la UPIICSA se encuentra en un constante riesgo moderado ante los sismos,
motivo por el cual debe de tomar acciones para prevenir y hacer frente a dicho riesgo.
Entre las medidas a tomar se encuentran las expuestas en el capítulo 2 de la presente
investigación, las cuales son las siguientes:
Se deben hacer esfuerzos para reducir el riesgo, determinando las inversiones
precisas.
Las medidas para reducir el riesgo deben implantarse en un período determinado.
Cuando el riesgo moderado está asociado con consecuencias altas, se precisará
determinar la necesidad de mejora de las medidas.
Un Plan de Recuperación de Desastre es una solución ideal a este tipo de problemática,
ya que brinda un curso de acción en caso de presentarse una emergencia e impone un
periodo de tiempo en el cual se debe de llevar a cabo.
La UPIICSA cuanta con una Coordinación de Protección Civil, la cual se rige bajo los
estatutos del Departamento de Protección Civil de la Secretaría General del Instituto
Politécnico Nacional y se cuenta con personal capacitado para hacer frente a posibles
emergencias. Sin embargo ni el Instituto Politécnico Nacional ni la Unidad Profesional
Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas cuentan con un Plan
79
de Recuperación de Desastre o alguna certificación en continuidad de negocio como lo
es la certificación BS-25999, es por ello que se desarrolló esta investigación y se
exonera a la institución a su implementación.
La UPIICSA es una Institución Educativa por lo cual sus Objetivos y prioridades están
enfocados al producto final que son los alumnos que de ella emanan. Para lograr este
objetivo es necesario dar seguimiento a las actividades administrativas de la Institución
Educativa que permiten ese objetivo. Por tal Motivo, en caso de desastre, se deben de
priorizar las áreas en las cuales se enfocara el DRP hasta cubrirlas en su totalidad,
empezando por las áreas que tengan una prioridad máxima, luego una prioridad media
y por ultimo las de prioridad baja.
Áreas de Prioridad Máxima
Subdirección de Servicios Educativos e Integración Social Jefe del Departamento de Gestión Escolar Jefe Departamento Extensión y Apoyos Educativos Jefa Departamento de Servicios Estudiantiles Subdirección Administrativa Departamento de Recursos Financieros Oficina de Nóminas de Honorarios Oficina de Vigilancia
Áreas de Prioridad Media
Jefatura de la Sección de Estudios de Posgrado e Investigación
Oficina de Apoyo Administrativo
Coordinación de la Maestría en Ingeniería Industrial
Coordinación de la Maestría en Informática
Coordinación de la Maestría en Administración
Coordinación de la Maestría en Cs. en Estudios Interdisciplinarios para Pymes
Coordinación de Investigación y Vinculación
Subdirectora Académica
Academias de Humanidades Y Ciencias Sociales
Academias de Matemáticas
Academias de Química
Academias de Física
Academias de Economía
Academias de Derecho
Academias de Administración
80
Academias de Finanzas
Academias de Producción
Academias de Informática
Academias de Computación
Academias Ciencias Básicas de la Ingeniería
Academias Investigación de Operaciones
Academias de Ingeniería Industrial
Academias de Sistemas De Transporte
Academias de Formación Integral
Academias de Mercadotecnia y Recursos Humanos
Academias de Tecnología Informática
Laboratorio Procesos de Manufactura
Laboratorio de Electricidad y Control
Laboratorio de Control de Calidad
Laboratorio de Ingeniería de Métodos
Laboratorio de Tecnología de Vehículos
Laboratorio Automatización y Robótica
Laboratorio de Química
Laboratorio de Física
Áreas de Prioridad Baja
Jefa Departamento de Formación Básica Jefe Departamento de Estudios Profesionales Genéricos Jefe Departamento Desarrollo Profesional Específico Jefa Departamento Competencias Integrales e Institucionales Jefa del Departamento de Innovación Educativa Jefe de la Unidad de Tecnología Educativa y Campus Virtual Jefa Departamento Evaluación y Seguimiento Académico Coordinación de Horarios Coordinadora de Tutorías Centro Teleducativo Coordinación de Practicas y Visitas Escolares Oficina de Dibujo
Oficina de Difusión y Fomento a La Cultura Coordinación de Becas Coordinación Bolsa de Trabajo y Prácticas Profesionales Coordinación de Servicio Social Oficina de Atención a la Salud Unidad Politécnica de Integración Social (Upis) Oficina de Mantenimiento Almacén General Almacén de Química Almacén de Física
81
Finalmente el Instituto Politécnico Nacional cuanta con un presupuesto anual de $10,068
millones de pesos el cual es repartido a cada una de sus Unidades según sus
necesidades y requerimientos para su operación, con un presupuesto tan ajustado pero
al mismo tiempo tan grande, se recomiendo la Implementación de un Plan de
Recuperación de Desastre, si bien el cual tiene un costo, el costo de necesitar uno y no
tenerlo puede ser muchísimo mayor, como lo fue demostrado en su origen el 11 de
Septiembre del 2001.
82
4.2 Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México
Propósito
El plan de recuperación de desastres para una Institución Segura de la Ciudad de México
es una guía para llevar a cabo los procedimientos que se utilizarán en caso de
emergencia. Se requiere de una capacitación para su empleo de parte del personal
administrativo y técnico de la institución, para que su respuesta ante una contingencia
sea rápida y eficaz. Se espera de tal modo reducir los posibles impactos negativos
provenientes de eventos que puedan afectar a los Sistemas de Información,
Computación y Comunicación que integran la Institución Educativa Segura.
Alcance
La presente Propuesta de un DRP en caso de sismo se plantea para una Institución
Educativa Segura en la Ciudad de México donde se consideran como prioridad las
actividades administrativas.
Gestión del Riesgo
Para la gestión del riesgo se requiere utilizar la siguiente tabla de probabilidad y
consecuencia de la posible contingencia:
Consecuencias
Daño Mínimo Daño Medio Daño Máximo
Probabilidad
Baja Banal Tolerable Moderado
Media Tolerable Moderado Significante
Alta Moderado Significante Intolerable
83
Sismo de 3 a 5 grados Richter: En los últimos 12 años en promedio se han producido
1466.5 sismos en este rango de magnitud por año, lo cual representa una probabilidad
alta, sin embargo el daño provocado se considera en el rango de mínimo, generando un
estado en la gestión de Riesgo de Moderado.
Sismo de 5 a 7 grados Richter: En los últimos 12 años en promedio se han producido
18.16 sismos en este rango de magnitud por año, lo cual representa una probabilidad
media, con consecuencias que pueden alcanzar los daños de mediana magnitud en la
Institución Educativa, generando un estado en la gestión de Riesgo de Moderado.
Sismo de 7 grados Richter o mayor: En los últimos 12 años en promedio se presenta
solo 0.5 sismos de magnitud tal magnitud por año, lo cual representa una probabilidad
baja, pero en caso de presentarse las consecuencias originadas pueden llegar a ser muy
considerables llegando al daño máximo, generando un estado en la gestión de Riesgo
de Moderado.
En los tres escenarios posibles de sismo en la Ciudad de México que impacta a la
Institución Educativa en México el resultado nos genera una gestión del riesgo
Moderada, por lo cual se debe de implementar el Plan de Recuperación de Desastre en
un plazo de 3 meses y de esta forma reduciendo el posible impacto que llegue a tener la
contingencia.
Recursos de Computación
Se requiere realizar un catálogo de las computadoras, hardware de memoria así como
servicios en línea de almacenamiento que posee la Institución Educativa como:
Computadoras Personales, o de oficina (Mainframe)
Servidores
Discos Externos
Memorias externas
CD-Rom y DVD
Discos Externos
Correo-Electrónico
84
Respaldo en nube
Intranet
Personal
Establecer el personal que compondrá la Comisión de Desastre que tendrá la
responsabilidad de activar el plan de Recuperación de Desastre, así como personal
interno de la Institución de quien se requiere su plena colaboración.
El personal debe encargado del accionar del DRP debe cumplir la siguiente capacitación:
Redes y Comunicaciones
Gestión de Instalaciones
Desarrollo y soporte técnico
Administrador de bases de datos
Administrador de sistemas
Sistemas de seguridad de la información
Operaciones
Soporte de redes
Implementación de redes
La formación general para los empleados debe incluir:
Responsabilidades definidas específicas de empleo que describen claramente la
secuencia de acciones a realizar.
Secuencia de las acciones a tomar en caso de emergencia, incluida la forma de
informar sobre incidentes ya quienes.
Identificación, localización y uso de los equipos de emergencia (extintores, ropa
de protección, equipos de respiración tales como capuchas personales).
Los procedimientos de apagado de emergencia.
Amenazas y vulnerabilidades a las instalaciones de la empresa a causa de
desastres.
Los procedimientos de respuesta para eventos incluidos en el plan
Comando, Control, y las líneas de autoridad.
85
Equipos y sistemas de controles (sistemas de riego, fuentes de alimentación y los
servicios públicos, sistemas de parada).
Generación de informes de estado.
Procedimiento
En una situación de emergencia la persona de mayor jerarquía en la cadena de mando
que esté presente o en comunicación por teléfono o radio:
Asumirá el mando y la responsabilidad;
Iniciará las acciones necesarias de acuerdo con el Plan;
Se comunicará con una persona de mayor jerarquía en la cadena de mando;
Convocará a una reunión al Comité de Desastre.
El o la Rectora de la Institución Educativa Segura designará un Coordinador de
Contingencias para mantener el Plan actualizado y concertar la relación con el
Coordinador de Emergencia.
Programa de Preparación para Contingencias
La Institución Educativa Segura llevará a cabo un programa sistemático de
adiestramiento para que cuando se presente una contingencia, garantizar que la
Institución y su personal se encuentren preparados y listos para reaccionar. El
Coordinador de Contingencias de la Institución Educativa Segura será el responsable de
la ejecución de este programa.
El Director o encargado del departamento de Tecnologías de la Información será
responsable de que el personal experto en el área realice, por lo menos, dos
inspecciones anuales al sistema para que se mantenga en óptimas condiciones, así
como llevar un registro de las inspecciones y de las reparaciones efectuadas. Tendrá la
responsabilidad de contar con un servicio de respaldo de la información externo a la
Institución Educativa el cual debe de ser aprobado por la Dirección de Recursos
86
financieros. Deberán de realizarse los respaldos de la siguiente información de manera
periódica (mensual):
Sistemas / Aplicaciones.
Software Base.
Documentación de los sistemas.
Parámetros y configuraciones.
Usuarios y contraseñas.
Configuración de hardware.
Patentes.
Investigación y desarrollo.
Datos e información del personal
El Director o encargado del departamento de Recursos Físicos de la Institución Educativa
Segura será responsable de establecer y mantener:
Un programa de pruebas semanales del generador de electricidad.
Un registro de las pruebas efectuadas con resultados y observaciones.
Un programa de mantenimiento del equipo y de las instalaciones eléctricas.
Un sistema de inspecciones que garantice un suministro de combustible para una
operación continúa de 30 días.
El Director o Rector de la Institución Educativa Segura mantendrá un acuerdo para
laborar en un lugar alterno. Así se garantizará el cumplimiento de las metas de este Plan
de Recuperación de Desastres. El Director de la Institución Educativa Segura será
responsable de establecer y mantener vigente este acuerdo. No se contempla mantener
ningún servicio si la Institución Educativa se encuentra inoperante.
El Director o encargado del departamento de Finanzas de la Institución Educativa
Segura, será responsable de almacenar en el sitio alterno una cantidad de cheques que
sea suficiente para los pagos de 30 días.
Por lo menos una vez al año se efectuará un simulacro anunciado para poner en práctica
el plan en el lugar alterno. Se recogerá el último resguardo externo la información el cual
87
se llevará al sitio alterno con la cual se realizarán las actividades críticas como l
producción de la nómina.
El o la Coordinadora de Contingencias de la Institución Educativa Segura será
responsable de determinar la fecha de los simulacros (anunciado y no anunciado); velar
por su ejecución y que se tomen medidas correctivas para los problemas que se detecten
en ellos. Los directores de cada una de las oficinas antes mencionadas serán
responsables de lograr que un representante idóneo participe en el simulacro.
El o la Coordinadora de Contingencias de la Institución Educativa Segura radicará un
informe a la Junta Administrativa sobre los resultados de cada simulacro no más tarde
30 días después de efectuados los mismos, con la finalidad de retroalimentar y ajustar
el Plan de Recuperación de Desastre si así lo requiere.
Plan de Acción
1. El equipo de desarrollo del plan deberá reunirse con el equipo interno de tecnologías
de la información para establecer el alcance de la acción, los elementos internos, activos
externos, recursos de terceros y enlaces a oficinas de clientes y/o proveedores.
2. Recopilar todos los documentos relevantes de la infraestructura de redes, como los
diagramas de las redes, la configuración de los equipos y bases de datos.
3. Obtener copias de los planes de recuperación de redes y de Tecnología de
Información existentes.
4. Identificar las amenazas contra la infraestructura de Tecnología de Información que la
dirección considere más preocupantes en caso de sismo.
5. Identificar aquello que la dirección considera que son las principales vulnerabilidades
de la infraestructura. (Inexistencia de sistemas de respaldo en caso de apagón eléctrico,
copias de bases de datos obsoletas.)
6. Examinar el historial previo de apagones y disrupciones, y cómo fueron gestionados
por la empresa.
88
7. Identificar los activos Tecnología de Información que la dirección considera de
importancia crítica. (Servidores, acceso a internet)
8. Determinar el tiempo máximo de apagón eléctrico que está dispuesta a aceptar la
dirección en caso de indisponibilidad de los equipos Tecnología de Información.
9. Identificar los procedimientos operativos que se utilizan actualmente para responder a
los apagones críticos.
10. Determinar cuándo se probaron estos procedimientos para validar si siguen siendo
adecuados o no.
11. Identificar el o los equipos de respuesta de emergencia para todas las disrupciones
de la infraestructura crítica de Tecnología de Información; determinar su nivel de
conocimientos y preparación para manejar los sistemas críticos.
12. Identificar las capacidades de respuesta de los proveedores en casos de
emergencia.
13. Recopilar los resultados de todas las evaluaciones en un reporte de análisis de
carencias que identifique lo que se está haciendo frente a lo que debería hacerse, con
recomendaciones sobre cómo lograr el nivel requerido de preparación y las inversiones
necesarias para ello.
14. Lograr que la dirección lea el reporte y acuerde tomar las acciones recomendadas.
15. Preparar un plan de recuperación de desastres que cubra los sistemas y las redes
esenciales de Tecnología de Información.
16. Realizar pruebas de los planes y activos de recuperación de sistemas para validar
su operatividad.
17. Actualizar la documentación del Plan de Recuperación de Desastre para que recoja
los cambios efectuados.
89
18. Programar la próxima revisión de capacidades de recuperación de desastres
Tecnología de Información.
Accionar en caso de Sismo
El Director(a) de la Institución Educativa Segura declarará la emergencia y contactará a
la persona designada para activar el Plan de Recuperación de Desastres.
Si se presenta una falla en el funcionamiento del computador servidor principal hay que
tomar especial atención a las siguientes aplicaciones que componen los sistemas
administrativos:
Sistema Financiero
Sistema Estudiantil
Sistema de Recursos Humanos
Interrupción prolongada de electricidad
Definición - La falta de energía eléctrica en todo la Institución Educativa Segura por un
periodo mayor de 24 horas.
Objetivos
Suplir energía eléctrica a la Institución Educativa Segura mediante sus sistemas
de emergencia (generador). En sus instalaciones, se habilitarán espacios de
trabajo temporáneas para realizar las funciones esenciales.
De surgir algún problema con algún disco que se afecten alguna aplicación o datos se
tomará las siguientes acciones:
Se identifica el disco disponible para estos casos.
Se restaura con el resguardo más reciente.
Una vez restaurado el disco se renombra el directorio afectado.
El Área de Tecnologías de Información es la responsable de efectuar la
restauración de las aplicaciones y datos.
90
Desastre limitado
Definición - Un desastre que impida la operación de la Institución Educativa Segura por
más de 48 horas.
Objetivos
En esta situación, se emitirán los cheques de nómina de empleados, de estudio y
trabajo y de becas, de acuerdo con sus respectivos calendarios
Se restablecerán los servicios administrativos computadorizados, en la misma
localización o en una diferente dentro de un plazo de no más de 30 días.
Se entregarán, a petición de sus dueños, los datos almacenados en el sistema
administrativo que se necesiten con urgencia. El Comité de Desastre decidirá la
prioridad de las peticiones.
Fuego
La Institución Educativa Segura deberá contar con detectores de humo, que al momento
de detectar una situación de fuego, se activará en forma automática. Este sistema rociará
el área donde se encuentra el equipo con una sustancia que evita el daño de los equipos.
El Director de la Institución Educativa Segura o persona designada por éste se
comunicará con el comité de emergencias para que active el plan de respuesta y
coordine el plan de limpieza del área afectada.
El personal designado en la Institución Educativa Segura evaluará la extensión de los
daños al equipo; la necesidad de adquirir nuevo equipo o se evaluará la garantía,
seguros, etc.
Si la situación se prolongara por más de un día, habrá que ponerse en contacto con las
personas claves de las aplicaciones críticas para identificar la necesidad de mover su
personal a las instalaciones alternas.
Se continuará operando desde las instalaciones alternas hasta que se normalice la
situación y el computador vuelva a estar en funcionamiento.
91
Una vez se normalice la situación se realizará un resguardo de los datos procesados en
esa instalación y se restaurará en la Institución Educativa Segura para proseguir el
funcionamiento normal de los sistemas.
Desastre total
Un desastre total se refiere cuando se hace inoperante a la mayor parte de la Institución
Educativa Segura
Objetivos
Contar con una sede alterna para continuar con las operaciones críticas como lo
son la emisión de cheques de nóminas de empleados, de estudio y trabajo y de
becas, de acuerdo con sus respectivos calendarios.
Restablecer los servicios académicos y administrativos lo antes posible.
El Comité de Desastre de la Institución Educativa Segura determinará los pasos
específicos a efectuarse para lograr las metas:
Fecha en que comenzará la labor en el lugar alterno.
Personas que irán a trabajar cada tarde al lugar alterno.
Cómo se rehabilitará la Institución Educativa Segura.
En esta situación se emitirán los cheques de nómina de empleados, de estudio y
trabajo y de becas de acuerdo con sus respectivos calendarios.
Se realizarán todas las funciones administrativas y académicas de la Institución
Educativa Segura y se efectuarán los trabajos computadorizados necesarios en
el lugar alterno durante la noche.
Se restablecerán los servicios académicos y administrativos computadorizados en
la misma localización o en una diferente dentro de un plazo de no más de 30 días.
El Comité de Desastre decidirá la prioridad de las peticiones.
Conclusiones de Capitulo
92
El último capítulo tuvo la finalidad de que se tome conciencia de la necesidad de este
tipo de Planes de Recuperación de Desastre en las Instituciones Educativas de México,
a pesar de encontrarse dentro de las principales instituciones a nivel mundial, ninguna
cuenta con DRP. La investigación y desarrollo del país así como el estado del arte en
muchísimos aspectos, se encuentra dentro de las instalaciones y confines de las
Instituciones Educativas. Por ello mismo la importancia de poder contar con los recursos
y herramientas para poder mitigar los posibles daños que pueden surgir al presentarse
una contingencia.
El contar con un plan de Recuperación de Desastre genera en su inicio un costo y
esfuerzo para su desarrollo implementación y mantenimiento, sin embargo este costo y
esfuerzo puede ser mucho menor al que significaría el no contar con un DRP, cuando se
presente un desastre que ponga en jaque la información y accionar de la Institución.
La prevención es la mejor manera que ha encontrado el ser humano ante la increíble
fuerza de la naturaleza, la cual a pesar de la tecnología, todavía es muy capaz de dar
sorpresas y regresar a nuestras condiciones más humildes. Contar con un DRP significa
prevenir estas fuerzas y tratar de controlar un poco lo que el futuro depare, resguardar
información de manera metódica y adelantarse a los hechos con planeación ante un
desastre puede significar el ahorro de tiempo, recursos financieros y humanos así como
evitar la pérdida de valiosa información.
Un Plan de Recuperación de Desastre para la Institución Educativa que es la UPIICSA,
es una herramienta viable y factible, ya que cuenta con el recurso económico y aún más
importante cuenta con el capital humano para su desarrollo, implementación y mejora
continua. Este esfuerzo que se puede gestionar en la UPIICSA puede permear al resto
de las unidades que integran al Instituto Politécnico Nacional, que al contar con
presupuesto anual de $10,068 millones de pesos y grandes mentes en su planeación y
coordinación pueden contemplar la implementación de este tipo de herramientas que
ayudan al cumplimiento de objetivos y que además eliminan costos monetarios y de
imagen cuando una emergencia se presenta.
Por último es necesario aclarar las limitaciones de esta propuesta de Plan de
Recuperación de Desastre en la Ciudad de México, por su origen mismo de propuesta
93
aun no puede cumplir con sus dos últimos peldaños en su estructura, ser implementado
para posteriormente ser actualizado en la retroalimentación que surge al ser puesto a
prueba, para ello se requiere que la dirección de cualquier Institución educativa decida
implementarlo.
Conclusiones Generales
94
El primer capítulo está integrado por un marco conceptual enfocado a los aspectos y
elementos claves de la administración que son pilares en el sustento y desarrollo de un
plan de Recuperación de Desastre. Los conceptos de administración y planeación, así
como los elementos que los conforman son los cimientos sobre los cuales se podrá
obtener el objetivo planteado de presentar una propuesta de Plan de Recuperación de
Desastre.
Estos conceptos son fortalecidos con los conocimientos teórico-prácticos de la
administración, entre los cuales se encuentran, la gestión del riesgo, usada dentro de un
DRP para identificar a que riesgos se encuentra expuesta una organización y de qué
manera minimizar posibles consecuencias, evitarlas o cómo reaccionar ante una
eventualidad; los procesos críticos, actividades de gran relevancia para el logro de los
objetivos tanto generales como específicos de una organización, los cuales deben de ser
integrados dentro de un DRP para que este cumpla con su objetivo; la teoría de sistemas
y el enfoque de sistemas que emana de ella tiene lugar dentro de una propuesta de DRP,
ya que integra estos conceptos como parte de todo, todos estos elementos se involucran
y se relacionan entre sí con la finalidad de brindar la solución a un problema específico,
dicho problema es la elaboración de una propuesta de Plan de Recuperación de
Desastre para una Institución Educativa en la Ciudad de México.
Una vez identificados e integrados los elementos de la ciencia de la administración que
forman parte en el desarrollo de un DRP, por lo que en el segundo capítulo se enfocó el
análisis a los procesos de contingencia. La teoría de contingencia sostiene que ninguna
organización o institución es igual a otra, cada una cuenta con elementos únicos y
actividades únicas, razón por la cual la solución a los problemas de una organización no
necesariamente le resolverá los problemas, aunque tengan gran similitud, a otra
organización. Esto implica que un DRP se tiene que acoplar a las necesidades
específicas de una Institución para cumplir con los objetivos planteados.
Para poder realizar una propuesta de DRP es importante saber a qué riesgo tipo de
riesgo se encuentra expuesta la Institución en la Ciudad de México, la cual está situada
en una zona geográfica y geológicamente susceptible a sismos donde cada año se
presentan en promedio 1466.5 sismos al año de 3 a 5 grados, 18.16 sismos al año de 5
95
a 7 grados Richter y 0.5 sismos de 7 grados Richter o más. Por tal motivo se plante una
propuesta de DRP enfocada a dar solución en caso de Sismo. Por ultimo no hay que
olvidar señalar que la Institución Educativa situada en el Distrito Federal cuenta con el
apoyo de la Secretaria de Educación Pública, Protección Civil de la Ciudad de México,
el Heroico cuerpo de bomberos entre otras organizaciones dedicadas a brindar su apoyo
a quienes lo requieran.
El tercer capítulo adquirió la finalidad de brindar un marco general de lo que son los
planes de Recuperación de Desastre, sus objetivos e importancia de poder contar con
tan valiosas herramientas en una organización. Resulta interesante conocer el hecho
que evidenció la necesidad de los Planes de Recuperación de Desastre, el cual fue el
atentado terrorista en Estados Unidos del 11 de septiembre del 2001 a las torres gemelas
de Nueva York y al Pentágono. Fue en esta fecha cuando se conoció la importancia de
la continuidad de los procesos críticos de una organización durante y después de un
desastre. Es y siempre será importante aprender del pasado y de la historia, de lo
contrario dicta el viejo adagio que estaremos condenados a cometer o vivir los mismos
errores.
Un Plan de Recuperación de Desastre resulta ser una gran medida de protección para
una organización al contar con grandes ventajas si es que algún día se presenta un
desastre, reduce costos económicos y costos de imagen, reduce tiempos muertos,
reactiva de manera eficaz y eficiente las actividades y procesos críticos entre otras. Para
lograr desarrollar una propuesta de DRP se tomó como pilar principal la estructura
planteada por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
En el capítulo final se identificó la situación actual de los Planes de Recuperación de
Desastre en México, la difusión e implementación resulta ser prácticamente nula a pesar
de que hoy en día cuenta con 13 años de antigüedad desde su creación en 2001. Integrar
un diagnóstico de la UPIICSA, Institución Educativa donde se gesta esta Propuesta de
DRP, con la finalidad de que en el futuro cercano la Institución considere pertinente la
implementación de esta herramienta, considerando las grandes ventajas con las que
cuenta y su reducido costo así como alta viabilidad.
96
La propuesta de DRP planteada es el resultado de los frutos individuales que cada
capítulo de la presente investigación generó; la importancia de la ciencia de la
administración en el desarrollo y conceptualización de una propuesta, el valor que agrega
el conocer los procesos de contingencia así como los posibles desastres a los cuales
está expuesta una organización y obviamente la relevancia que es conocer el por qué se
originaron los DRPs, sus ventajas e importancia de contar con uno y que estructura debe
de darle forma.
Una Institución Educativa en la Ciudad de México siempre estará expuesta a la fuerza
de la naturaleza y a su predictibilidad, por desgracia no se requiere de miles, cientos o
decenas de sismos para poner en jaque a la organización, solo se requiere de uno con
las características necesarias para interrumpir el accionar, paralizar a la Institución al
impedir la realización de sus procesos críticos así como el acceso a su valiosa
información. Es precisamente en ese momento que se presenta el verdadero impacto e
importancia de contar con un Plan de Recuperación de Desastre, ya que permitirá
reiniciar las actividades a la brevedad posible, siguiendo un proceso previamente
diseñado para ello. El posible impacto económico y en imagen que pueda traer consigo
alguna emergencia se verá reducido al contar con un DRP, por ello se argumenta que
su costo por contar con él será menor que el costo de no tenerlo y necesitarlo en una
emergencia.
Para el caso de la UPIICSA la factibilidad de su implementación se considera muy alta,
ya que la institución cuenta con los recursos económicos como parte de su presupuesto
anual pero más importante aún cuenta con el capital humano de excelencia para su
implementación y mejora continua.
Finalmente sería muy interesante que la concientización del uso de los Planes de
Recuperación de Desastre proviniera de una de las Instituciones Educativas del país
como lo es el Instituto Politécnico Nacional. Cabe recalcar que los DRP aún no son
implementados de manera cotidiana ni frecuente en Instituciones Educativas de México
o de ninguna país del mundo, si los hay pero definitivamente son pocas las
organizaciones que han decido optar por esta gran herramienta.
97
Impacto de la Investigación
A partir del año 2001 empezaron a surgir los Planes de Recuperación de Desastre,
demostrando su valía en Organizaciones de Estados Unidos y Canadá. Poco a poco se
ha ido permeando esta tendencia hacia organizaciones en Europa y Asia. Sin embargo
en México aún es un concepto muy poco conocido y de poca implementación en las
empresas mexicanas.
La investigación y desarrollo del país así como el estado del arte en muchísimos
aspectos, se encuentra dentro de las instalaciones y confines de las Instituciones
Educativas. Por ello mismo la importancia de poder contar con los recursos y
herramientas para poder mitigar los posibles daños que pueden surgir al presentarse una
contingencia. Sin embargo en la Ciudad de México y sus principales Instituciones
Educativas, no se implementa una herramienta tan útil y con tantos beneficios en caso
de alguna contingencia como lo es un DRP.
Es por ello que se hace una amplia recomendación y se extiende una invitación al
Instituto Politécnico Nacional particularmente a la Unidad Profesional Interdisciplinaria de
Ingeniería y Ciencias Sociales y Administrativas (UPIICSA), en donde se gestó esta
Propuesta de Plan de Recuperación de Desastre, para implementar y contar con esta
herramienta que permite regresar a la normalidad y proteger la valiosa información
cuando una contingencia se presenta, permaneciendo en la cima de la investigación y
desarrollo científico y tecnológico en México y el mundo.
Resultados de la Investigación
98
Ponencia a nivel internacional: La Prevención en la empresa del siglo XXI: un
factor clave de competitividad. Fundación ORP Internacional. Palacio de
Congresos de Zaragoza, España.
Brindar una Propuesta de un Plan De Recuperación de Desastres para una
Institución Educativa Segura en la Ciudad de México que ayude a la continuidad
de la organización de manera rápida y eficaz.
Concientizar a las Instituciones Educativas de la Ciudad de México en la
necesidad de contar con Planes de Recuperación de Desastre.
Trabajos Futuros.
Ponencia a nivel Internacional.
Participación en Jornadas de Investigación.
Retomar Investigación para la Implementación dentro de una organización o
institución Educativa especifica.
Desarrollo de la Investigación para Posgrado futuro.
Referencias Bibliográficas
99
Acronis. (2011). The Acronis Global Disaster Recovery Index: 2011. Retrieved Febrero 15,
2014, from Acronis: http://promo.acronis.com/rs/acronis/images/BP-Acronis-Global-
Disaster-Recovery-Index-EN-US-
110114.pdf?mkt_tok=3RkMMJWWfF9wsRonuKzOZKXonjHpfsX96ewkUKK2hIkz2E
Fye%2BLIHETpodcMTcJgPa%2BTFAwTG5toziV8R7nHJc1ozMMQWBLn
ALDF, A. L. (2002, Julio 23). LEY DE PROTECCION CIVIL PARA EL DISTRITO. Distriro
Federal, México.
Anthony, R. N. (1985). Sistemas de Planteamiento y Control. Barcelona: Orbis.
Arena, J. A. (1991). El proceso Administrativo. México: Diana.
Barnes, J. C. (2001). A Guide to Business Continuity Planning. West Sussex, Inglaterra: John
Wiley & Sons.
Bateman, T. S., & Snell, S. A. (2009). Administracion, Liderazgo y colaboración en un mundo
competitivo . México : Mc Graw Hill.
Brench, E. F. (1975). The Principles and Practice of Management. Green: Longman.
Bueno Campos, E. (1996). Organización de empresas: estructura, procesos y modelos. Madrid:
Pirámide.
Chiavenato, I. (2006). Introducción a la teoría general de la administración. México: Mc Graw
Hill.
Chiavenato, I. (2006). Introducción a la Teoría General de la Administración. Mexico, D.F.:
McGraw-Hill Interamericana.
CRM. (2013, Julio). Cruz Roja Mexicana. Retrieved Julio 10, 2013, from Cruz Roja Mexicana:
http://www.cruzrojamexicana.org.mx/?page_id=96
Dale, E. (1986). Modern Management Methods. Oxford: Penguin Books.
Davila, C. (1985). Teorias Organizacionales y Administración, Enfoque Crítico. Bogotá,
Colombia: Mc Graw Hill.
Díez de Castro, E. P., & García del Junco, J. (2001). Administración y Dirección. Mexico:
McGraw-Hill Interamericana.
Drucker, P. F. (1985). The Frotniers of Management. Oxford, Inglaterra: E P Dutton.
Elmore Peterson; Grosvenor Plowman; Joseph Trickett. (1962). Business Organization and
Management. Illinois, EUA: Richard d. Irwin.
Fayol, H. (1999). Administration Industrielle et générale. Francia: Dunod.
Galindo, L. M. (2009). Administración. México: Prentice Hall.
George, C. S. (1992). Historia del pensamiento administrativo. México: Pretice Hall.
Gómes, R. J. (2010). Software Multimedia para Divulgacion de Proteccion Civil. México .
HCB. (2013, Septiembre). Heroico Cuerpo de Bomberos. Retrieved Septiembre 25, 2013, from
Heroico Cuerpo de Bomberos:
http://www.bomberos.df.gob.mx/wb/hcb/siniestros_relacionados_con_agua_y_aire
Hitt, M., Stewart, B., & Lyman, P. (2006). Administración. Mexico: Pearson Educación.
Insuasti, R. (2010). Plan de Contingencia y Recuperación Informática. Retrieved Enero 20,
2014, from http://www.proalimentos.gob.ec/admin-provision-
alimentos/kcfinder/upload/files/PLAN_CONTINGENCIA_15022013.pdf
Joseph l. Massie; John Douglas. (1992). Managing: A Contemporary Introduction. EUA:
Prentice Hall College Div.
Koontz, H., & Weihrich, H. (2004). Administración Un Perspectiva Global. Mexico: McGraw-
Hill Interamericana.
Latina, P. (2011). Diccionario Ilustrado Latín-Español/Español Latín,, España . Barcelona,
España: Larousse Editorial.
Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes. (2010).
Contingency Planning Guide for Federal Information Systems. EUA: National Institute
100
of Standards and Technology.
Martínez Ponce de León, J. G. (2001). Introducción al Análisis de Riesgos. México, D.F.:
Limusa.
Méndez, Y. C. (2010). La cultura dela prevencion de desastres naturales en México. México
D.F.: Instituro Politécnico Nacional.
Michael Wallace; Lawrence Webber. (2011). The Disaster Recovery Handbook. Nueva York,
EUA: Amacom.
Mollón, F. (2013, Mayo 8). VMware Latinoamérica . Retrieved Marzo 10, 2014, from VMware
Latinoamérica : http://blogs.vmware.com/latam/2013/05/pymes-cuatro-razones-para-
implementar-la-virtualizacion.html
Oliveira Da Silva, R. (2002). Teorías de la Administración. International Thomson Editores.
Palacios, F. R. (2013, Septiembre 16). EL Universal. Retrieved Octubre 25, 2013, from
http://www.eluniversal.com.mx/ciudad-metropoli/2013/por-que-tiembla-en-la-ciudad-de-
mexico--950941.html
Ponce de León, J. M. (2002). Introduccion al análisis de riesgos. México: Limusa.
Ponce, A. R. (2007). Administración Moderna. México: Limusa.
PSC. (2013, 02 08). A Guide to Business Continuity Planning. Retrieved 02 28, 2013, from
Public Safety Canada: http://www.publicsafety.gc.ca/cnt/rsrcs/pblctns/bsnss-cntnt-
plnnng/index-eng.aspx
RAE. (2010). DICCIONARIO DE LA LENGUA ESPAÑOLA. Grupo Planeta.
Ramírez Morales, F. (2008).
Rivas, E. O. (2011). Manejo de Recuperación de Desastres. UNISITE.
Robbins, S., & Coulter, M. (2005). Administración. Mexico: Pearson Educación.
Robert G. Murdick; Joel E. Ross. (1975). Information Systems For Moderns Management.
Oxford: Pretince Hall.
Scanlan, B. K. (2004). Principles of Management and Organizational Behaviour. EUA: John
Wiley & Sons.
SDN. (2013, Julio). Secretaria de la Defensa Nacional. Retrieved Julio 10, 2013, from Secretaria
de la Defensa Nacional: http://www.sedena.gob.mx/
SEP. (2014). Comité de Protección Civil y Seguridad Escolar. Retrieved 06 06, 2014, from
Comité de Protección Civil y Seguridad Escolar:
http://www.consejosescolares.sep.gob.mx/es/conapase/Comite_de_Proteccion_Civil_y_S
eguridad_Escolar
Slater, D. (2012, Diciembre 12). CSOonline. Retrieved Febrero 10, 2013, from CSOonline:
http://www.csoonline.com/article/204450/business-continuity-and-disaster-recovery-
planning-the-basics#1
SNSP, S. N. (2013 йил Noviembre). SNSP. Retrieved 2013 йил 15-Noviembre from SNSP:
www.diputados.gob.mx/LeyesBiblio/doc/LGSNSP.doc
SPC. (2013, Septiembre). Secretaria de Proteccion Civil DF. Retrieved Septiembre 25, 2013,
from Secretaria de Proteccion Civil DF:
http://www.proteccioncivil.df.gob.mx/PCWEB/LASPCHistoria.html
SSN. (2013, Octubre). Sistema Sismologico Nacional. Retrieved Octubre 20, 2013, from Sistema
Sismologico Nacional: http://www2.ssn.unam.mx:8080/website/jsp/estadisticas.jsp
SSP. (2013, Octubre). Secretaria de Seguridad Publica. Retrieved Octubre 01, 2013, from SSP:
http://www.ssp.df.gob.mx/Emergencias/Pages/CAS.aspx
Terry, G. R. (2004). Principles of Management. EUA: Richard D. Irwin.
Tlaltelolco, T. (2013, Octubre). Brigada de Rescate Topos Tlaltelolco, A.C. Retrieved Octubre 5,
2013, from Brigada de Rescate Topos Tlaltelolco, A.C.:
http://www.topos.mx/conocenos/intervenciones
101
Toigo, J. W. (2002). Disaster Recovery Planning: Preparing for the Unthinkable . In J. W. Toigo,
Disaster Recovery Planning: Preparing for the Unthinkable . Nueva York: Prentice Hall.
Universidades, R. w. (2014). Ranking web de Universidades. Retrieved Abril 29, 2014, from
Ranking web de Universidades: http://www.webometrics.info
UPIICSA. (2013). UPIICSA. Retrieved Julio 11, 2014, from
http://www.upiicsa.ipn.mx/Conocenos/Paginas/Mensaje-del-director.aspx
West Chuchman, C. (1993). El enfoque de sistemas para la Toma de Decisiones. Diana.
102
“Los logros de una organización son los resultados del esfuerzo combinado de cada individuo”
- Vince Lombardi.
![INSTITUTO POLITÉCNICO NACIONAL · Instituto Politécnico Nacional ÍNDICE [Escribir texto] INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA](https://static.fdocuments.es/doc/165x107/5e727d63eb19c64ebc38993a/instituto-politcnico-nacional-instituto-politcnico-nacional-ndice-escribir.jpg)
