1.

Introducción
a. Propósito del documento
Hoy en día es muy necesario para toda empresa estar preparada para diversos tipos de incidentes no planificados como
desastres naturales, cortes de energía, ciberataques, perdida del servicio, disponibilidad del servicio y cualquier otro suceso,
por lo cual Conta Smart ha decidido documentar a través de un plan de recuperación de desastres, las estrategias, el personal
idóneo, procedimientos y recursos que serán utilizados para responder ante interrupciones que afecten posiblemente a corto,
mediano y largo plazo los procesos que se ejecutan dentro de la empresa conta Smart.

b. Alcance del documento

Cuando la empresa decide contratar nuevo personal es necesario que dicho personal pueda ejecutar el proceso organizacional.
Esto da lugar al proceso crítico de “Entrenamiento de inducción” el objetivo de preparar a los nuevos empleados para
trabajar en los proyectos utilizando prácticas y disciplinas eficientes.

Entrenamiento organizacional continuo: El entrenamiento es la educación profesional que adapta al colaborador para un cargo
o función dentro de una organización, e implica la transmisión de conocimientos, ya sea información de la empresa, de sus
productos, servicios, su organización, su política, etc. Implica un desarrollo de habilidades, entendido como un entrenamiento
orientado a las tareas y operaciones que van a ejecutarse.

Además, para facilitar el mantenimiento se necesita de un grupo de personas debidamente capacitados y que estén alerta de los
sistemas y equipos en la empresa. Por lo tanto, se para el DRP se toma en cuenta el proceso crítico “Mantenimiento de
sistemas vivos”, con el objetivo de mantener disponible cada sistema que este brindando servicios a los clientes o usuarios de
la misma empresa.

La empresa cuenta con software contable, administración de empresa, intranet, pero para este documento la información y
puntos a tomar son focalizados sobre el software más comercial que tiene Conta Smart llamado Medic Pro, que cuenta con
amplia cobertura a nivel nacional y gran concurrencia de usuarios diarios.

c. Descripción general del documento

La empresa Conta Smart es una empresa dedicada al desarrollo de software, además cuenta con un software exclusivo para el
servicio de contabilidad el cual ayuda a tener toda la información de las ventas y compras desde cualquier dispositivo móvil o
computadora revolucionando de esta manera la contabilidad, es por ello que muchas clínicas optan por utilizar este software
llamado “Medic Pro”, además se brinda soporte cuando estas lo requieren, la empresa también realiza backus de bases de datos
y mantenimiento cada cierto tiempo a sus servidores.

Toda la información generada por los clientes (datos contables, administrativos, financieros y datos de producción), Son
almacenados en los servidores estos se encuentran alojados en el mismo lugar que está ubicada la empresa.

La información que se está manejando en Conta Smart se vuelve critica ya que no solo pone en juego la continuidad de su
negocio, sino la continuidad de los negocios a los cuales se les brinda soporte, por lo cual es necesario contar con un Plan de
Recuperación de Desastres, que logre restablecer estos servicios cuando ocurra un incidente como un incendio, un terremoto,
un hurto sobre todo ya que la información se vuelve vulnerable y accesible u otro suceso. Para poder desarrollar este plan de
recuperación de desastres es necesario planear, desarrollar, probar y llevara cabo procedimientos que aseguren la recuperación
de estos servicios y poder responder de forma efectiva protegiendo los intereses de las partes interesadas clave, su reputación,
imagen de marca y actividades de valor añadido, ya que no se debe de poner en tela de juicio la confianza que el cliente brinda
hacia Conta Smart.

3. Identificación de un proceso crítico de la empresa

a. Proceso de negocio crítico y la tecnología que lo soporta

Seguimiento y control de software clínico

Para Conta Smart S.A de C.V es muy importante la atención y soporte al cliente rutinario ya que tienen alta demanda de
llamadas por parte de sus clientes en cuanto a las funciones de sus sistemas, esto no por parte de sistemas con “bug” sino que
la mayoría de los usuarios no estan familiarizados con la tecnología, aparte de esto el software utilizado “Medic Pro” es
utilizado por varías clínicas a nivel nacional y en dos clínicas en Guatemala, por lo tanto es de vital importancia mantener los
sistemas informáticos funcionando en todo momento y si hay alguna pausa en los servicios avisar a los clientes, para no
generar problemas legales.

Servicios IT ofrecidos:

- Contac Center
- Software administrativo
- Soporte técnico (software)
- Mantenimiento preventivo (hardware)
- Ambientes separados de Desarrollo y Pruebas de software
- Personalización de software general (agregar nuevas funciones)

Funciones principales del software implementado

- Registro de citas
- Atención a pacientes
- Altas y bajas de pacientes
- Altas de nuevos empleados
- Asignación de roles en la clínica
- Comunicación con empleados de diferentes clínicas

b. Identificar las dependencias tecnológicas (Software, Hardware, Comunicaciones) para el proceso

crítico
eso Servicio Tipo dependencia Dependencia tecnológica

Soporte Software AnyDesk

técnico,
Software Zoom
Comunicación
Hardware Teléfono fijo

ción de citas Hardware Router

cas y
Hardware Switch
unicación con
cas sucursales a Sistema Software Apache
nacional. informático
Software Mysql

Operatividad Hardware Servidores fisicos: web, servicio DNS,

de los clientes Active Directory, base de datos.

Mantenimiento Hardware Discos de almacenamiento para aumentar

la capacidad del servidor.

Hardware Firewall

c. Documentar la arquitectura, sistemas y dependencias

El diagrama presentado a continuación relaciona todos los elementos involucrados para cumplir con el proceso critico de la
empresa desde que el usuario (empleado de la clinica) hace un movimiento dentro del software o que pide soporte, hasta que la
solicitud de dicho empleado sea procesada.

El usuario puede realizar un movimiento dentro de Medic Pro (registro de paciente, atención de citas, etc.) y para esta función
el software debe estar trabajando, esto depende de los servidores físicos web, y de base de datos en los cuales se aloja el
software Apache y el motor de base de datos Mysql respectivamente. Mientras los servidores tengan la suficiente capacidad y
estén bien protegidos el usuario podrá finalizar sus actividades de manera eficiente.

En caso de que el usuario tenga algún inconveniente al momento de usar el software, se lo comunicara a Conta Smart por
medio de su servicio “Contact Center”. Para que “Contact Center” se mantenga funcional durante el horario establecido (de
8:00 am a 5:00 pm lunes y viernes y sábados de 8:00 am a 12:00 md), esta disponibilidad se mantiene por medio del hardware
dentro de las instalaciones de la empresa (Router, switch, firewall, equipos de cómputo) teniendo la configuración necesaria el
usuario de contact center se podrá comunicar por medio de zoom o se conectara por acceso remoto, para darle indicaciones al
usuario de la clínica.
De igual forma para verificar lo que necesita el usuario que se contactó a contact center, se necesita hacer uso de Medic Pro y
realizar los cambios correspondientes si lo amerita. En este caso, como bien se mencionó dos párrafos anteriores el software
debe estar funcionando, dependiendo directamente de los servidores donde está alojado el sistema y su base de datos.

Figura 1. Arquitectura y dependencias de Conta Smart.

d. Documentar los tiempos de recuperación y objetivos de recuperación (RTO y RPO)

Categoria Recurso TI Descripción RTO (horas) RPO (horas)

Web Software Software 2 0.5

Medic Pro principal en la
empresa,
utilizado por
gran cantidad
de usuarios al
día.

Almacenamiento y Base de datos 1 0.2

selección de datos

Comunicaciones, Telefonía Línea central 2 5

Soporte técnico para consultas
de los clientes
(Contac
 Center)

Escritorio Software para 2 8

remoto poder
brindarle a los
usuarios
atención
personalizada.

Seguridad de la Firewall Dispositivos 3 2

información de seguridad
perimetral.

Proveedor de internet ISP Instalaciones 0.5 1

físicas,
cableado,
energía
electrica.

Cuartos de máquinas Centro de Cuarto 0.5 0.2

datos (cuarto especial para
para el mantenimiento
servidor) de servidores
físicos.

Oficina Cuarto para 1 1

central mantener el
hardware de la
empresa,
equipos de
cómputo,
router, switch,
etc.

Recurso humano Empleados Profesionales 4 6

internos y especializados
externos en un área
específica para
responder de
forma
inmediata a

4. Estrategia de recuperación
Las estrategias y planes de acción considerados para la recuperación de la continuidad del negocio de Conta Smart S.A de C.V,
han sido orientados a cubrir cualquier contingencia mayor o catastrófica que inhabilite el acceso del personal al edificio donde
se ubica el servidor o bien a los servicios de cómputo y telecomunicaciones en que se apoyan las todas aplicaciones críticas de
la empresa.
Incidente
Ausencia prolongada en el
servicio de Conectividad.
Ausencia prolongada en el
servicio de comunicación por
voz y video.
problemas.
Sistema Estrategia
Canal de Si se encuentra daño en algún
comunicación LAN y equipo de comunicación, los
WAN, Gabinete de técnicos deben validar si es
comunicaciones, posible la recuperación o
switches routers, reemplazo del equipo
firewalls, modem, etc. afectado en un tiempo
mínimo.
Conexión VPN
En caso de un corte de
energía se debe de contar con
una planta electica la cual
permita la continuidad del
negocio.
Telefonía fija, El personal técnico y
telefonía IP, servicio operativo tendrá que validar
de larga distancia la magnitud del daño
nacional e ocasionado y revisar si se
internacional, etc. cuenta en servicio otros
medios de comunicación
alternos tales como correo
electrónico, telefonía celular,
etc. En caso de no contar con
estas alternativas se debe
llamar al Proveedor de
soporte, con el fin de
reestablecer el servicio de
manera oportuna de acuerdo
 con lo contratado.

Perdida de disponibilidad de los Sistemas Restauración de backup con

recursos tecnológicos o de
información
Falla en herramienta de gestión
(servidor BD/web)
tiempos de indisponibilidad
Comunicaciones
mientras se hace la
restauración.
Servidor BD
Servidor WEB Implementación de sitio
espejo capaz de almacenar la
información de todos los
servicios que ofrece Conta
Smart.

Caída del Controlador de Servicios de políticas Para evitar este problema,

Dominio GPO podemos instalar un
controlador de dominio de
● Borrado accidental de Servicio DNS
respaldo que se encargue de
objetos del Dominio
replicar la base de datos de
● Recuperar uno de los
active directory, el servidor
Controladores de
DNS y pueda ser utilizado en
Dominio, si no funciona
caso de caída del controlador
ya sea por problemas de
de dominio principal.
configuración o
hardware
● Recuperar en idéntico o
diferente hardware

Tipos de Incidencias causadas ya sea por desastres naturales, error humano, fallas en los
componentes del sistema de telecomunicaciones, fallas eléctricas, vandalismo, etc.

5. Procedimientos de contingencia y recuperación

a. Objetivo
Identificar las actividades que deberán ser ejecutadas ante eventos inoportunos que podrían alterar el normal funcionamiento
de la empresa y sus servicios, garantizando la continuidad operativa y disponibilidad de los servicios tecnológicos, mediante
medidas técnicas y organizativas que aseguren la restauración de los servicios en forma rápida, eficiente y oportuna,
minimizando el impacto negativo sobre los mismos.

b. Alcance
Recuperar y restaurar el ambiente operativo de sistemas en lo relacionado con hardware, software y comunicaciones con los
clientes para lograr garantizar el soporte informático al negocio.
c. Desarrollo del procedimiento
ransición a operación en contingencia (failover)

Figura 2. Pasos por seguir en caso de desastre y activación del Plan de Contingencia
Es necesario tomar en cuenta que para cada situación contingente corresponde una respuesta específica. A continuación,
presentamos una clasificación dependiente del nivel de contingencia:

Nivel Contingencia Situación contingente

Contingencia Menor Provocada por eventos que afectan a una o

varias unidades de negocio por un período
corto pero que no afectan a todos los
servicios de Conta Smart.

Contingencia Mayor Provocada por incidentes que afectan el

acceso a los servicios y a la misma vez a la
operatividad de los clientes interrumpiendo
de esta manera las operaciones normales de
Conta Smart y alas clínicas que prestan de
sus servicios por un periodo mayor a 24
horas.

Contingencia Catastrófica Desastre que provoca una interrupción de

la operación normal de Conta Smart por un
periodo prolongado provocando impactos
de alto riesgo y de permanencia.

operación en contingencia.
Nivel Contingencia Operación en contingencia

Contingencia Menor Servicio de comunicación por voz y video.

El personal técnico y operativo tendrá que validar la magnitud del daño ocasionado
y revisar si se cuenta en servicio otros medios de comunicación alternos tales como
correo electrónico, telefonía celular, etc.

En caso de no contar con estas alternativas se debe llamar al Proveedor de soporte,

con el fin de reestablecer el servicio de manera oportuna de acuerdo con lo
contratado.

Contingencia Mayor Fallo en el Software Medic Pro, Falla en herramienta

de gestión (servidor BD/web), Ausencia prolongada
del servicio de Conectividad.

Es factible que durante la operativa diaria, se presenten problemas o desperfectos en

el software base o en el software aplicativo, los cuales pueden manifestarse a
consecuencia de situaciones no contempladas en el desarrollo de estos, o por
requerimientos de nuevas personalizaciones, originando la no atención a los
clientes.

Durante el desastre:

1. Presentado el problema el jefe de Informática deberá declarar el estado de

Contingencia, comunicar al personal a su cargo sobre tal hecho, formar el
equipo de emergencia y reportarlo al gerente o personal de RRHH.
2. El departamento de Informática deberá disponer de los backups o versiones
anteriores del software.
3. Una vez reparado el software se procede a actualizar las computadoras con la
versión actualizada. El equipo de emergencia debe realizar las pruebas
correspondientes y dar su visto bueno.
4. Una vez solucionado el problema, el departamento de Informática deberá
declarar finalizado el estado de contingencia para el retorno a las actividades
normales, se desactivará el equipo de emergencias y se notificará sobre el
retorno a la normalidad.

Contingencia Catastrófica Incendios, inundaciones, terremotos.

1. Preparar extinguidores, organizar las señales de evacuación, preparar

bombas de extracción de agua, generadores eléctricos, etc.
2. Preparar planos de la topología de red, tener equipos de repuestos de la red,
herramientas necesarias todo esto en lugar de fácil acceso.
3. Copias de Seguridad: Se realizarán de la siguiente manera: De forma
periódica la información, es decir la base de datos de la empresa, es copia en
 un disco extraíble. Esto permite salvar la información, en caso de ruptura
parcial o total, de uno o ambos servidores, o de la propia base de datos.

iii. Se describen las actividades a realizar para operar de manera alternativa (failback)

Utilización de espacios alternos: El personal se encuentra ubicado en la Colonia Escalón, en el edificio Experta, pero tiene
una bodega donde mantiene personal administrativo y equipo informático de reserva en el centro de San Salvador. En caso de
incendios, terremotos u otros que atenden contra la infraestructura del edificio principal, el personal está preparado para
movilizarse e instalarse en su local secundario en un tiempo de 2 a 4 horas.

Activación de sitio web espejo: La empresa cuenta con un servidor espejo en caso de fallas en el servidor principal, de este
modo al ocurrir una falla en el hardware el servidor secundario sigue funcionando, se copia el dominio y utiliza los datos que
había replicado para seguir operando sin contratiempos.

Fuente de energía alterna: La empresa cuenta con un UPS por cada dos PC o laptops esto garantiza la continuidad de los
servicios de soporte por 8 horas seguidas.

Trabajo remoto: En caso de haber un inconveniente de forma continua, la empresa ha optado anteriormente en brindarle a sus
empleados la opción de trabajar desde casa, esta modalidad de trabajo puede afrontar problemas como perdida de energía
eléctrica, tormentas naturales que pongan en riesgo a los empleados, riesgo de enfermarse, cierre de calles.
Restauración de servidor de base de datos: El servidor de reserva reconoce y verifica de manera continua la disponibilidad
del servidor primario. En caso de una interrupción anormal del servidor primario, cambia de forma automática al servidor de
reserva. Cuando el servidor primario se recupera, el servidor de reserva cambia las funciones con rapidez y restaura las
operaciones. Esta funcionalidad está en la actualidad soportada por el backend de MYSSQL
Recuperación de base datos borrada: En caso de que por un error humano alguna base de datos haya sido borrada, el equipo
técnico verificara y restaurara la copia más reciente para que el sistema siga operando correctamente.
2