PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento: Procedimiento Código: PRO SIS 008 PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOC...
3 downloads 0 Views 1MB Size
PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO

I. Área(s) y Puesto(s):

Aprobado por:

Procedimiento

Código:

PRO SIS 008

AUTORIZACIONES. Nombre(s) y Firma(s):

Jefe del Depto. Sistemas

Ing. Ricardo Vargas Martínez

Director Adjunto y Jurídico

Enrique Lozano Botello

Elaborado por:

Revisado por:

Tipo de Documento:

Arturo Guerrero Gutiérrez

Dirección.

Fecha Última Revisión:

Junio 2016

No. versión:

2

Fecha Emisión Marzo 2014

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Revisó:

DAJ

Aprobó:

DIR

Página 1 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

HISTORIAL DE CAMBIOS: Versión

1 2

Descripción de Cambios

Autor

Fecha Cambio

Versión inicial. Se eliminan puntos 9 al 11 referente al riesgo y su gestión por estar incluidos en el SGSI. Se recorre numeración. Cambia dirección, planos

MBS

Marzo 2014 Junio 2016

RVND

1.- Generalidades:

El Plan de Contingencia es un documento específico que establece los procedimientos de Prevención Alerta, Movilización, Continuidad del negocio y Vuelta a la Normalidad para brindar respuesta ante la ocurrencia de cualquier anomalía que ponga en riesgo la operación de la organización.

2.- Alcance: El Manual comprende la identificación de los peligros y riesgos con posibles consecuencias de la operación en las instalaciones de Grupo Asis Corporativo S.A. de C.V., así como en los diferentes sitios que integran la organización así como al personal involucrado en las operaciones. 3.- Objetivo general: 

Establecer las acciones de respuesta efectiva en caso de ocurrencia de eventos de Emergencia, minimizando los daños en la operación, económicos y de servicio con nuestros clientes.



Diseñar medidas de prevención, atención de emergencias y regreso o vuelta a la normalidad ya sea a consecuencia de los peligros o riesgos determinados en el presente Plan de Contingencias.

4.- Definiciones: Contingencia: Posibilidad que suceda alguna cosa; problema o hecho que se presente de forma imprevista. Plan de contingencias: plan preventivo, predictivo y reactivo. Presenta una estructura estratégica y operativa que ayudará a controlar una situación de emergencia y a minimizar sus consecuencias negativas.

Peligro: Peligro fuente, situación, o acción con un potencial de producir daño, en términos de daños a la operación de la organización. Riesgo: Combinación entre la probabilidad de ocurrencia de un acontecimiento peligroso o la exposición (o exposiciones) y la severidad de daños a la organización que puede ser causada por el acontecimiento o la exposición. Identificación de peligros: Proceso donde se reconoce la existencia de un peligro y se define sus características

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 2 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Evaluación de riesgo: Proceso de evaluar el riesgo, (o riesgos) que proviene de un peligro, teniendo en cuenta la Adecuación de los controles existentes, y decidir si el riesgo (o riesgos) es aceptable o no. Brigada de atención a contingencias: Grupo de personas, coordinados por la Dirección General y responsables de la organización que se integran a las acciones respectivas estipuladas en el Plan de contingencias y continuidad del negocio.

Control Operacional: Control efectuado en el nivel de ejecución de las operaciones o para evitar que alguna contingencia afecte las operaciones de la organización, los controles pueden ser de tipo administrativo, (procedimientos, reglamentos, planes, formatos), ingeniería (equipos, hardware, software).

5.- Localización del inmueble:

Razón Social: Grupo Asis Corporativo S.A. de C.V.

Giro: Contact Center

Dirección: Av. Añil # 571 Piso 6, Local 601 y Piso 2 Local 204, Col. Granjas México, Del. Iztacalco, México, D.F.

Teléfono: 55 53 85 31 00

Web: grupoasis.com.mx Correo Electrónico: [email protected]

Calles y/o avenidas circundantes: Norte: Añil Sur: Avena Este: Resina Oeste: Rio Churubusco

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 3 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Croquis de Ubicación del Inmueble: Croquis No.1.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 4 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Croquis No.2.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 5 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Zona de Riesgo Operacional. Croquis No.3.

6.- Descripción del Inmueble:

Zona de Riesgo Operacional. Extintor.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 6 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Nota: los equipos de cómputo son considerados como elemento de riesgo que puede afectar a la operación.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 7 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO



Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Descripción del inmueble:

Numero de niveles: Se cuenta con planta baja y 7 niveles (las instalaciones están ubicadas en el sexto y segundo piso) Áreas de trabajo: 1) Administración, Recursos Humanos, Contabilidad, 2) Dirección General Recepción, Cobranza, Contact Center Atención a Clientes Infonacot. 

Instalaciones Hidráulicas:

Toma agua: Si se cuenta No. de descargas al drenaje: 1 Descarga (independiente del edificio) Bomba eléctrica: Se cuenta con Bomba Eléctrica para todo el edificio Válvula siamesa contra incendios en la Banqueta: Si se cuenta 

Instalaciones eléctricas:

Tipo: Aérea Transformadores cercanos (Sí existen): a 30 m. Interruptor general: Se cuenta y en buenas condiciones Contactos y apagadores: Se cuenta Sistema de alumbrado: Se cuenta con Sistema de alumbrado Planta de luz emergente: Si se cuenta Sistema de Tierra Física: Se cuenta con tierras físicas 

Áreas de almacén y archivo:

Ubicación: Piso 6. Tipo de material: Almacén paredes de concreto Almacenándose: Cajas con papeles, archivo muerto Cocineta:, área para café Energía eléctrica: si en cocineta y área para café así como en archivo 

Instalaciones de seguridad y protección:

Caseta de vigilancia: En acceso al edificio. Sistema de alarma automática contra robo: Si se cuenta Sistema de monitoreo por T.V.: Si se cuenta. Escalera de emergencia.: Si se cuenta. Area de Recepción.: Si se cuenta. 

Comunicación:

Teléfono: Se cuenta con conmutador, línea de teléfono. Otros: Celulares en red interna de comunicación Intranet: Si se cuenta Correos electrónicos: Si se cuenta Servicio de internet: Si se cuenta (dedicado)

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 8 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO



Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Otros:

Elevadores: Tres. Escaleras: Si se cuenta.

7.- Identificación de Peligros y Evaluación de Riesgos: El peligro, es la probabilidad de ocurrencia de un fenómeno natural o inducido por la actividad del hombre, con la potencia de causar daño a la organización, de una magnitud dada, en una zona o localidad conocida, que puede afectar, la operación, economía y atención a los clientes de la organización. La oportuna identificación permite prevenir daños a la propiedad y los recursos. La identificación de peligros, permitirá realizar una evaluación de los riesgos que se generarían como consecuencia de su manifestación, de manera de poder establecer las medidas de control necesarias.

8.- Identificación de Peligros: Los peligros se han identificado en base a la actividad principal, determinándose para cada uno de ellos las causas que los originan (fuentes) y los riesgos asociados a su presencia o manifestación. Los peligros que se identifican para Grupo Asis Corporativo S.A. de C.V están clasificados de la siguiente forma: Peligros por fenómenos naturales. 





Sismo. Al considerase la zona metropolitana una zona sísmica, no estamos exentos de tales acontecimientos naturales, para lo cual se cuenta con la señalización adecuada para evacuar las instalaciones en forma inmediata y concentrar a todo el personal en zona de seguridad lo anterior también aplica en los casos de incendios o inundaciones dentro de la jornada laboral. Incendio. Por lo que respecta a incendios dentro de las instalaciones evitamos el manejo de substancias flamables, está restringido el fumar dentro de las instalaciones, el sistema eléctrico se encuentra distribuido en dos fases para evitar sobrecargas de energía que pudiese ocasionar un corto circuito y por consiguiente un incendio, además se cuenta con el cableado eléctrico, de la red y telefónico dentro de canaletas aislantes, en el supuesto de algún incendio contamos con extintores a base de polvo químico sede gas inerte co, HFC-236 para evitar que el fuego se propague; y dentro de los simulacros se capacita al personal para utilizarlos correcta y eficazmente, sumado a lo anterior se cuenta, la señalización de evacuación y que hacer en caso de sismos e incendio. Inundación. Este tipo de peligro está asociado a la ubicación de la zona metropolitana y a los asentamientos por precipitación pluvial que pueden presentarse.

Derivado de lo anterior y para conocimiento de los miembros de Grupo Asis, se realizan simulacros de evacuación cada año. En cuanto a las inundaciones por lluvia, caída de árboles, etc. mediante personas claves de la empresa se da aviso a todo el personal vía telefónica del impedimento para trabajar dentro de las instalaciones, reuniéndose todo

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 9 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

el personal que labora en la empresa en un punto de reunión (Ver croquis punto de reunión determinado por la Dirección General de Grupo Asis para recibir instrucciones.

Peligros por fenómenos sociales: 

Eventos ajenos a Grupo Asis tales como, actos políticos, manifestaciones, cierre de calles, etc.: En estos casos se procederá de manera similar al punto anterior salvo que en vez de evacuar las instalaciones, los miembros de Grupo Asis, bajo aviso de contingencia, se reunirán para recibir instrucciones y no cortar con el desarrollo de las labores cotidianas, en el punto de reunión determinado (Esq. Calzada Zaragoza y Circuito Interior) por la Dirección General de Grupo Asis y que cumple con las siguientes características: a) b) c) d) e)

Fácil acceso. Cercano. Seguro. Lugar conocido por todos. Permite dar instrucciones de trabajo.

Croquis Punto de reunión

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 10 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO



Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Embargos: Existe un embargo cuando a través de un procedimiento judicial derivado de una deuda de carácter mercantil o civil, un acreedor demanda el pago de una obligación. Ante esta situación cabe mencionar que Grupo Asis hasta el momento no cuenta con ningún tipo de crédito Bancario, comercial o de servicio, que implique un incumplimiento de pago y por consiguiente el inicio de una acción judicial en contra de la empresa. Esta situación se ve respaldado por el hecho de contar con instalaciones rentadas con contratos a largo plazo, lo que minimiza dicho riesgo, aunado de contar con la posibilidad de líneas de crédito con algunas instituciones financieras por demostrar un buen manejo crediticio e ir al corriente en el cumplimiento de las obligaciones fiscales.



Robos: Dentro de la empresa una de las prioridades es la seguridad y resguardo de todo lo que se encuentra dentro de las instalaciones, no obstante a lo anterior no estamos exentos de sufrir un robo en las oficinas. Contamos con circuito cerrado en toda la oficina matriz y en las sucursales lo cual nos permite grabar durante toda la jornada de trabajo, también se cuenta con sensores de movimiento, alarmas, protecciones en las ventanas y puerta principal, cerraduras de combinación en áreas restringidas, de igual forma contamos un una póliza de seguro contra incendio, robo de contenidos, terremoto o cualquier otro desastre natural, con la cual podemos enfrentar cualquier eventualidad que se pudiere presentar indemnizándonos la empresa con la cual tenemos contratada dicha póliza.



Contingencias por Riesgo Sanitario: Para enfrentar este tipo de Contingencias Grupo Asis cuenta con un Stock mínimo de 1000 Cubre-bocas de Protección Nivel 4 que tienen una vida de uso de máximo dos semanas, dicho material será repartido a la totalidad de los colaboradores de Grupo Asis indicando su obligatoriedad en todo momento dentro de las instalaciones de Grupo Asis; Los Cubre-bocas serán remplazados dos semanas después de ser entregados al personal y se continuará con este procedimiento mientras continúe la Contingencia por Riesgo Sanitario. Grupo Asis cuenta además de lo anterior con un Stock mínimo de 4 Galones de Alcohol en Gel y despachadores que se encuentran distribuidos en las diferentes áreas que integran a Grupo Asis, todo miembro de Grupo Asis deberá utilizar de manera consiente y obligatoria dicho implemento con la finalidad de evitar cualquier tipo de contagio y procurar la desinfección de sus manos; A lo anterior se suma el Stock mínimo de 350 pares de Guantes de Látex que se utilizarán en el caso de no contar con Alcohol en Gel. Por último se implementarán horarios escalonados de trabajo que disminuirán el contacto físico de los empleados y por ende la posibilidad de cualquier contagio se minimizará en lo posible. Y en caso de detectar en los colaboradores de Grupo Asis alguna sintomatología referente al tipo de Contingencia por Riesgo Sanitario de que se trate es obligación de los Supervisores, Gerentes, Director General y miembros del área de Recursos Humanos canalizar de inmediato al posible infectado con las autoridades médicas competentes y esperar el resultado del análisis de dichas autoridades para conocer si se debe canalizar a otras personas o no.

Peligros por falta de servicios:



Daños en Sistemas Informáticos y de Información: Dentro del manejo de información y el uso de sistemas de cómputo existe el riesgo de la pérdida o daño de la misma, derivado de causas tanto internas como externas, siendo las siguientes:

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 11 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO

a)

Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Virus Informático: Son programas desarrollados en distintos lenguajes de programación creados para la destrucción de cierto tipo de software, robo de información o formateo del disco duro. Para evitar el contagio de este tipo de programas malignos, se cuenta con un antivirus que prevé el escaneo de toda clase de información que pretenda ingresar a nuestra red, tanto vía correo electrónico como desde la World Wide Web. La actualización de la vacuna se realiza de manera automática desde el site del fabricante. Por lo que respecta a la prevención interna las terminales de trabajo no autorizadas no cuentan con acceso a Internet, correo electrónico, así mismo se encuentran deshabilitados los drives CD-ROOM y puerto USB.

b)

Introducción de Hackers y/ó Brokers: Se define como aquellas personas que tienen la habilidad suficiente para poder tener acceso a cualquier plataforma de red, sistemas o software, con la finalidad de obtener passwords, nips, números de cuenta, copias de programas en desarrollo, bases de datos, etc. con fines ilícitos. Para evitar que cualquier usuario no autorizado intente acceder a la red, contamos con un software desarrollado dentro de la empresa cuya función es monitorear a los usuarios que se encuentran en operación y la posible incursión de otro login a la red (el monitoreo se realiza en línea)y se genera un archivo de reporte de admisiones diario que se almacena en uno general (estos archivos no pueden ser operados desde el ambiente usuario ya que requieren plataformas de programación y lenguajes de desarrollo). Contamos con una consola FIRE WALL que impide el paso de acceso remoto al servidor y/o computadoras y restringe el uso de páginas web no autorizadas.

c)

Desastre en el Servidor: Sucede cuando el disco duro del Server o cualquier dispositivo de hardware del mismo llega a fallar o se inhabilita por descargas eléctricas, fallas en el software, por corrupción de archivos o corto circuito en su tarjeta principal. Este apartado se encuentra subsanado con la fabricación de respaldos de la información de las bases de datos que se actualizan o modifican diariamente, la copia tanto de archivos fuentes como ejecutables de todo el sistema de la Empresa, aunado a que contamos con dos equipos con las características suficientes para poder funcionar como Server y así realizar el levantamiento de la red en poco tiempo dentro de las instalaciones, además de contar con respaldos de toda esta información fuera de las Instalaciones. Se tiene controlado el acceso a los equipos de cómputo, mediante usuarios y passwords para cada una de las personas que laboran en la empresa.



Fallas Eléctricas y en la Comunicación: En el supuesto de la existencia de una falla en el suministro de energía eléctrica, se cuenta con un UPS conectado al servidor con una duración de 40 minutos de respaldo de información lo cual nos permite guardar los cambios. Adicionalmente, se cuenta con la planta de luz con capacidad de 80 KBAS que permite continuar con la operación al 100% y sin problemas. Por lo que respecta a las comunicaciones actualmente el servicio nos es suministrado por 3 empresas de telefonía siendo Maxcom S.A. de C.V. el proveedor principal y Axtel, y Bestel como secundarios para el supuesto de que nos falle el servicio de alguna contamos con otra alternativa, además de contar con el servicio de un técnico externo a la empresa que nos realiza el mantenimiento al conmutador, asimismo, el conmutador permite la adquisición de más líneas.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 12 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

9.- Esquema Organizacional para Contingencias: En “Grupo Asis Corporativo S.A. de C.V..” se cuenta con un sistema organizacional para hacer frente a eventos de riesgo o casos de incidentes o fenómenos. El equipo de respuesta ha sido diseñado de manera funcional que permita coordinar la movilización de los recursos humanos, logísticos y tecnológicos necesarios para hacer frente al evento. Se cuenta también con una matriz de escalamiento de los puestos claves para delegar funciones.

Matriz de Responsables y Escalamiento Puesto Titular

Puesto (s) que Grado de Facultades Intransferibles suple en caso de Responsabilidad Contingencia a Transferir Lic. Arturo Lic. Alan Arturo Guerrero Guerrero Salazar 100% N/A Gutiérrez / /Subdirector Director General Admón. Ing. Alejandro Ing. Damián Carrasco Fernández Arriaga Ramírez / Líder / Coordinador 100% N/A de Proyecto Fonacot Fonacot Lic. Alan Arturo Lic. Enrique Guerreo Salazar Lozano Botello / N/A /Subdirector de Director Adjunto y 100% Administración Jurídico Lic. Enrique Ing. Natalia Lozano Botello Daniela Ramírez /Director Velázquez/Analista 100% N/A Adjunto y de calidad. Jurídico Ing. Ricardo Javier Eduardo Vargas Martínez Olvera Beristain/ 100% /Jefe de Analista de N/A Sistemas Seguridad de la Información Ing. David Marco Antonio Salinas Campos García Valenzuela, /Coordinador Marco Antonio Cobranza Castillo 100% N/A Hernández/ Supervisor Cobranza No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 13 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO

L.A.E. León J. Espinosa Cueto / Jefe Recursos Materiales

Lic. Alan Arturo Guerrero Salazar /Director Administración

Lic. Lourdes Miriam Galván Cruz Mata / Jefe García / Asistente Recursos Admva. Humanos

Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

100% N/A

100%

N/A

10.- Acta de Integración de la Coordinación para la Atención a Contingencias y Continuidad del Negocio:

En la Cd. De México, D.F. a los ______ días del mes de______ del año 20_____ se reunió el personal de la organización denominada, “Grupo Asis Corporativo S.A. de C.V..”, para hacer constar el acuerdo de conformidad de integrar la Coordinación para la Atención a Contingencias y Continuidad al Negocio en este centro de trabajo:

Domicilio: Teléfono: ( Establecidos los lineamientos para el funcionamiento de la Coordinación para la Atención a Contingencias y Continuidad del Negocio la cual quedo integrada por quienes de forma libre y directa aceptan las responsabilidades esta queda establecida como sigue:

Coordinador General: XXX XXXX XXXX, Suplemente del Coordinador General:XXXXX XXXX , Jefe de Edificio: XXxxxxx, Jefes de área: XXXX XXXX XXXX Brigadistas: Dicho cargo tendrá una duración de 1 año, constituida la Coordinación para la Atención a Contingencias y Continuidad del Negocio, los integrantes aquí reunidos se comprometen de forma eficaz y eficiente las actividades delegadas. Con lo anterior se da por terminada la presente siendo las __:___ del ______ días del mes de______ del año 20_____, firmando al calce y al margen los que en la misma intervinieron, para su constancia y todos los efectos legales que procedan.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 14 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

11.- Organigrama de responsabilidades:

COORDINADOR GENERAL

C. León Espinosa Cueto

SUPLENTE DEL COORDINADOR GENERAL C. Silvia Sanchez Arcos

JEFE DEL INMUEBLE Y/O PISO C. Lourdes Cruz Mata

JEFE DE BRIGADA DE EVACUACIÓN BÚSQUEDA Y RESCATE C. Ruth Lazcano Arias

JEFE DE BRIGADA DE PREVENCIÓN Y COMBATE DE INCEDIOS C. Marco Antonio Castillo Hernández

JEFE DE PRIMEROS AUXILIOS C. Karen Piña González

C. María Lucía Wong León

C. Katya Rodriguez Lira

C. Claudia Patricia Morales González

C. Natalia Daniela Ramirez Velázquez

JEFE DE BRIGADA DE COMUNICACIÓN C. Ana Laura Rivera Gómez

C. Ricardo Vargas Martínez C. Martha Patricia Quintero Ponce C. Marco Antonio García Valenzuela

C. Miriam Paola Galván García

C. Marisol Fuentes Luis

C. David Salinas Campos

C. Rosa Fernanda Carranza Becerra

BRIGADISTAS

C. Merari Romo Azar C. Damián Fernández Arriaga

BRIGADISTAS

BRIGADISTAS

BRIGADISTAS

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 15 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

12.- Responsabilidades de los Miembros:

12.1 Coordinador General:

Sus funciones principales figuran, la toma de decisiones en el caso de presentarse una emergencia, asignar a los jefes de brigadas tareas específicas y buscar su capacitación. Según experiencias obtenidas el perfil idóneo para desarrollar esta función corresponde al Jefe de Recursos Materiales. Conocer los distintos tipos de instalaciones y, establecer las estrategias para que en una situación imprevista o simulada, se apliquen las actividades establecidas con anterioridad, para coordinar la Atención a Contingencias y Continuidad del Negocio.

Es Responsabilidad de la Coordinación elabore calendarios de, realización de ejercicios de evacuación, o ejercicios de emergencia y estén en condiciones de aplicar las acciones de respuesta al presentarse situaciones de alto riego.

12.2 Jefe de Brigada:

Tanto los Jefes de Brigada y el personal de brigadas, deberán ser seleccionados, tomando en consideración vocación de servicio, liderazgo, capacidad de toma de decisiones, responsabilidad e iniciativa, sobre todo, si se presenta alguna situación de emergencia, con este personal se levanta y firma el acta administrativa de integración con todas las personas que formen parte de la Coordinación para la Atención a Contingencias y Continuidad del Negocio. Si el edificio consta de diferentes niveles o bien por sus características arquitectónicas, requiriendo asignar esta función a varias personas para que colaboren con el jefe de edificio, coordinando los movimientos requeridos de su piso o área bajo su responsabilidad.

12.3 Brigada:

Organizar la comunicación, y atención a contingencias, cambio de domicilio para la continuidad de la operación y vuelta a la normalidad dependiendo de las dimensiones de la situación a atender y acatar las decisiones de la Coordinación General.

13.- Procedimientos para Atención a Contingencias y Continuidad del Negocio por Situación de Riesgo no Tolerable.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 16 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

14.- Procedimiento de Prevención: Objetivo: Establecer medidas preventivas, proactivas que permitan estar preparados para atender cualquier contingencia que pueda afectar la operación de la organización. Alcance: El presente procedimiento aplica a todas las áreas de Grupo Asis Corporativo S.A. de C.V. Desarrollo: Las medidas que debe de acatar el Jefe de Brigada, Brigadistas y Encargado de Sistemas son las siguientes: 1)

Efectuar e identificar los peligros y riesgos.

2)

Estipular e implementar los controles operacionales necesarios o solicitarlos a quien corresponda para tener acceso a ellos.

3)

Mantener y vigilar el mantenimiento de los controles operacionales.

4)

Contar con un procedimiento y programas para mantenimientos preventivos y correctivos.

5)

Conocer los procedimientos y responsabilidades para ejecutarlos en caso de ser necesario.

6)

Participar en los simulacros de emergencia.

7)

Establecer un Listado de equipos mínimos necesarios para la operación (Anexo 1) en otro sitio, operativos y de comunicación.

8)

Contar con un lugar, dirección a donde dirigirse y que este cuenta con las condiciones mínimas de operación y que en caso de alguna contingencia (fenómeno natural por ejemplo este también no se vea afectado), que esta aterrizado, cuente con contactos suficientes, servicio eléctrico, Internet, Intranet, Teléfono, que las instalaciones estén aterrizadas, Check List de Servicios de sitio alternativo (Anexo 2).

9)

Por fallas de energía eléctrica, los servidores cuentan con un UPS con una duración de 40 minutos y adicionalmente se cuenta con Planta de Luz para seguir operando con normalidad y al 100%. Para prever algún daño en el disco de los servidores: 2 de Nuxiba, 2 de Bastian, 1 para Master, Collectión (estos cuentan con un arreglo en sus discos de tipo Raid 5), 2 de dominio de red, , 1 para para monitoreo, además de que se cuenta discos duros extraíbles, en los cuales se respalda la información generada y se tiene 1 servidor espejo.

10) En cuanto al personal, por ausencia de algún colaborador, se ha capacitado a otras personas que puedan desempeñar las actividades de las cuales es responsable la persona ausente y no interrumpir la operación (ver matriz de escalamiento). 11) En caso de daño o extravió de las propiedades del cliente se procederá como sigue:

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 17 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

12) Si existiera el extravío de algún derecho o documentos en el traslado a la oficina, se cuenta con el respaldo de esta información en nuestro sistema.

Para el proceso de Atención a Clientes Fonacot, se cuentan con respaldos. 13) Calidad En lo que se refiere al responsable de calidad, cuando por alguna situación ajena a nosotros no pueda cumplir con sus compromisos dentro de la empresa, se cuenta con la Jefe de Area, esto ayuda a que no queden interrumpidas las constantes actualizaciones a nuestro Sistema de Gestión de la Calidad. 14) Sistemas En caso de que los discos duros de los servidores llegase a dañarse, se cuenta con dos discos duros extraíbles, los cuales se respaldan mensualmente y contiene los archivos generados (bases de datos resultantes de las, recuperación de cartera, Atención a Clientes Fonacot, Contabilidad, Sistema de Calidad).

Adicionalmente para atender los diferentes niveles de severidad para el proceso de Fonacot, tenemos el siguiente mapeo de acuerdo a la sveridad:

Generación y reporte del Problema

Severidad 1 (Tiempo de solución 1 hora)

  

No existe toma de llamadas No hay atención en el IVR No opera el 01800

Severidad 2 (tiempo solución 2 horas)

Severidad 3 (tiempo de solución 5 horas

1.- La no aparición de mensajes de bienvenida o tiempo de espera. 2.- Operación equivoca en menú 3.- Ruteo equivoco intermitente entre opciones.

1.- Respuestas equivocas del IVR 2.- Grabación de llamadas no realizadas o incompletas 3.- Ruteo o registro indebido de llamadas en el IVR

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 18 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Grupo Asis Corporativo S.A. de C.V.

Plan de Contingencia Notificar a Centro Espejo Si

Activar las configuraciones pertinentes

Redireccionar 01800 al DID y MLPS de Cd. México

Generar reporte de incidentes

Severidad 1 Redireccionar 01800 a un DID de Mérida así como la MLPS

Activar el IVR en servicio telefónico en Mérida Alertamiento y Generación de reporte de incidencia (severidad 1,2,3)

Alertamiento

Preparar instalaciones y personal en centro espejo

Reanudacion de servicio

Continuar operaciones

Se puede reanudar operaciones en ofna. matriz?

Si

Activar servicio telefónico en Cd. México

Reactivar configuraciones pertinentes

Preparar instalaciones y personal en ofna matriz

Monitorear operaciones

Severidad 2 y 3 Analizar el IVR y los posibles errores

revisión y verificación software, IVR, Hardware y telecomunicaciones

Inicio

Revisión de grabaciones

Corrección de flujo de la programación

Realización de pruebas y simulaciones

Monitorear operaciones y generar reportes de incidencias

No

Fin

Reanudación del servicio

Verifcar la falla de algún equipo adicional (conmutador)

Implantación de la corrección y solicita Vo.Bo.

Continuación del servicio corregido Reporte de incidencias, minutas, bitácoras, reportes de monitoreos

15.- Procedimiento de auxilio: Son el conjunto de actividades destinadas primordialmente a salvaguardar la integridad de las operaciones de la organización, procediendo al desalojo o repliegue del personal, equipos y servicios hacia otros sitios destinado para dar continuidad a las actividades y atención a clientes, operando las brigadas, así como vincularse con la Coordinación de Atención a Contingencias. Objetivo: a)

Efectuar coordinadamente las acciones de auxilio, en caso de que se produzca contingencia en el inmueble. (responsabilidades por cargo de las brigadas).

Cuando por factores naturales como sismos, inundación, e incendios, etc., la organización está preparada para continuar operando con un mínimo de afectaciones en su centro espejo o alterno, el cual se encuentra ubicado en Av. Calle 66 No. 323 Local “A” por la 33 y 31, Col. Alcalá Martín, Mérida, Yuc., C.P. 97050 con características geológicas de baja sismicidad Tipo A de acuerdo al Mapa siguiente:

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 19 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 20 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Croquis 1

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 21 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Croquis 2

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 22 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Croquis 3

Croquis 4

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 23 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Alcance: El presente procedimiento aplica a todas las áreas y sucursales de Grupo Asis Corporativo S.A. de C.V. Desarrollo: a)

El Director General o El Coordinador o Suplente de Coordinador son los puestos autorizados para el cambio de domicilio a efecto de dar continuidad la operación, mantendrá comunicado al jefe de brigada o brigadista y estos estarán listos para ejecutar la acción.

b)

El Jefe de Brigada con apoyo de los brigadistas efectúan las siguientes actividades: 1)

Jefe de brigada y brigadistas deben mantener orden absoluto durante los ejercicios de auxilio.

2)

Mantener comunicación con la Coordinación o suplente de Coordinación.

3)

Dando inicio a las operaciones, personal y brigadistas deberán mantener la operación de la organización y atención a clientes.

4)

La operación concluye cuando El Coordinador General y Suplente de Coordinador, dan aviso y autorización para regresar y reiniciar operaciones enlas instalaciones oficiales de la organización.

16.- Procedimiento de Vuelta a la Normalidad: Objetivo: Es el instrumento que establece las bases necesarias para realizar una reconstrucción programada, para alcanzar el nivel de funcionamiento que la empresa, industria o establecimiento tenía antes de la ocurrencia de una emergencia, siniestro o desastre. Alcance: El presente procedimiento aplica a todas las áreas y sucursales de Grupo Asis Corporativo S.A. de C.V. Desarrollo: 1)

La operación da inicio cuando El Coordinador General y Suplente de Coordinador, dan aviso y autorización para reiniciar operaciones en las instalaciones oficiales de la organización.

2)

Mantener comunicación con la Coordinación o suplente de Coordinación.

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 24 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

3)

En el sitio oficial el Jefe de brigada y Brigadistas con apoyo del personal, restablecen los servidores y los equipos y personal para dar inicio a operaciones de vuelta a la normalidad.

4)

Dando inicio a las operaciones, personal y brigadistas mantener la operación de la organización y atención a clientes.

5)

Generar un reporte o minuta general efectuando una evaluación de daños y pérdidas en las instalaciones, efectuada de manera técnica, numerándola y mencionando la situación de perdida, así como un cálculo de la las pérdidas económicas, recomendaciones para la mejora e identificación de necesidades para atender y mejorar los procedimientos de atención a contingencias, Utilizar Formato de Minuta.

17.- Programa de simulacros: La Coordinación General, Suplente de Coordinación, Jefe de Brigadas y Encargado de Sistemas, establecerán el programa de simulacros (Se programaran mínimo 2 simulacros al año, uno en materia de protección civil y otro en materia de sistemas para replicar la operación en el Centro Espejo), Programa de Simulacros (Anexo 3) Jefe de Brigadas y Encargado de Sistemas, vigilaran el cumplimiento en tiempo y forma de las programaciones, así mismo establecerán la Hipótesis del Simulacro y Evaluación (Anexo 4), preparando previamente los necesario para aplicar los procedimientos de emergencia, darán aviso al personal involucrado con una semana de anticipación. Posterior al simulacro deberá de efectuarse el asentamiento de su realización (minuta) así como fotografías (en su caso).

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 25 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Anexo 1: Listado de equipos mínimos necesarios para la operación. No.

Equipo

Responsable

Condiciones de operación

Lugar o área donde se encuentra

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Observaciones

Página 26 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Anexo 2: Listado de personal No.

Puesto

No. Personas Necesarias

Responsable de Área (puesto)

Observaciones

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 27 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.

PLAN DE CONTINGENCIAS Y CONTINUIDAD DEL NEGOCIO Tipo de Documento:

Procedimiento

Código:

PRO SIS 008

Anexo 3: Programa de Simulacros.

No. De Simulacro

Fecha Programada

Tipo de Contingencia

Observaciones

No. versión:

Fecha Revisión:

Revisó:

Aprobó:

2

Junio 2016

CC

DIR

Página 28 de 28

La impresión en papel de este DOCUMENTO, o su consulta en cualquier otro medio diferente a Intranet, no es válida como documento oficial de Grupo Asis Corporativo S.A de C.V. por lo que su uso es responsabilidad de la persona que lo imprima o consulte.