Upload File

manual de prevención y planeación para atención de desastres empresas de archivos

  • Home
  • Documents
  • Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos
12
Manual de Prevención y Planeación Para Atención de Desastres Para Compañías de Administración de Archivos

Upload: victor-martinez

Post on 17-Jan-2016

230 views

Category:

Documents


0 download

Report

DESCRIPTION

manual para la prevencion empresas de archivo

TRANSCRIPT

Page 1: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

Manual dePrevención y

PlaneaciónPara Atenciónde Desastres

Para Compañías

de Administración

de Archivos

Page 2: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

INTRODUCCIÓN

En 1989 la ACRC llevó a cabo una encuesta. De sus respuestas pudo observar que únicamente el39% respondió “SÍ” a la pregunta: ¿Cuenta usted con un Plan de Desastres para su Centro deArchivos? De ese 39%, únicamente el 58% contaba con un plan por escrito.

Basado en estos resultados y en el hecho de que las Compañías de Administración de Informaciónpredican la necesidad de tener planes de desastre y son ellas mismas una parte integral de los planesde desastre de muchos de sus clientes, la Mesa Directiva pensó que era esencial que PRISMInternational impulse a nuestros miembros a desarrollar planes de desastre. Para apoyar a nuestrosmiembros en este proceso, se decidió el desarrollar un manual que les ayudara en el proceso. Esteproyecto fue asignado al Comité de Prácticas y Procedimientos ACRC, dirigido por Don Hughes.

En 2003 este manual fue revisado por Dean McKinney de BMS Catastrophe y fue enviado para sureimpresión en 2004.

PRISM International recomienda fuertemente a todos sus miembros el tener un Plan de Desastres parasu compañía. Para lograr esto nos complace el entregarles este manual. Nosotros le aconsejamos elseguir los consejos del presente manual cuando desarrolle su propio Plan de Desastres para su centrode archivos y el contactar a PRISM International si tiene alguna duda. Nuevamente le reiteramos quePRISM International está “Trabajando Para Usted”.

2

TABLA DE CONTENIDOS

1. ÁREAS DE INTERÉS

2. METAS DE LA PLANEACIÓN EN LA RECUPERACIÓN DE DESASTRES

3. EVALUACIÓN DE RIESGOS

4. LISTA DE VERIFICACIÓN DE EVALUACIÓN DE RIESGOS

5. LISTA DE VERIFICACIÓN DE PLANEACIÓN DE DESASTRES

6. EVALUACIÓN DE DAÑOS Y CONTINGENCIASFASE IFASE IIFASE IIIFASE IVFASE V

7. MANTENIMIENTO DEL PLAN

8. GUÍA DEL PLAN DE DESASTRES

9. PRUEBA DEL PLAN

10. DISTRIBUCIÓN DEL PLAN

11. PREGUNTAS QUE DEBEN SER REALIZADAS

12. DEFINICIONES

13. AUTORIDAD MEDIA

Page 3: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

Se pueden referir a planeación de desastres condiversos nombres: planeación de contingencias,planeación de interrupción de negocios,planeación de recuperación de desastres, etc.No importa cual sea el nombre que se leotorgue, probablemente los dos factores masimportantes pueden ser llamados simplementecomo: “Minimizar la probabilidad de que ocur-ra cualquier desastre” y en caso de que ocurraun desastre, “Regresar a la rutina diaria lo másrápidamente posible.”

El plan – SU PLAN – puede abarcar múltiplesvolúmenes, empastado en la más fina pielCorintia, con su nombre grabado en oro, opuede ser únicamente un poco mas que unascuantas páginas bien pensadas. Sin importarcual sea el formato elegido, las considera-ciones básicas, mencionadas anteriormente,deben de ser tomadas en cuenta y los planesapropiados deben ser desarrollados.

Un desastre puede ser definido como una inter-rupción a la habilidad de su organización paraproteger los archivos de su cliente y/o proveerlos servicios relacionados con esos archivos.Clasificando desde una interrupción de magni-tud menor, tal como “Errores y Omisiones delOperador” hasta una calamidad mayor queinvolucre la pérdida de propiedades debido aun incendio, inundación, etc., es esencial queel Plan incorpore todas las situaciones posi-bles. Hay tres pasos en el desarrollo del planpara su Centro de Administración de laInformación: (1) Evaluación de Riesgos; (2)Evaluación de Daños y Contingencias y; (3)Mantenimiento del Plan.

En esta revisión veremos cada una de las áreascomo una entidad separada desde un punto devista conceptual y le permitiremos llevar acabo una auto-evaluación de la situaciónespecífica de su Centro de Archivos.

ÁREAS DE PREOCUPACIÓN Para poder desarrollar un Plan de Desastreconcienzudo usted debe de tomar en cuenta lossiguientes puntos clave y determinar queacciones debe de tomar. Asegúrese de tomaren cuenta las situaciones del personal, el per-sonal de limpieza, las compensaciones, el per-sonal suplementario, las notificaciones a losempleados, las notificaciones a los allegados,la capacitación, el transporte, las relacionespúblicas y las responsabilidades.

Inmediatamente después usted deberá revisarla maquinaria y el equipo que usted requiere.Los temas a revisar son las necesidades depoder y utilidad, los sistemas de cómputo ycomunicaciones y hacia donde podrían sertransferidos sus servicios operacionales. Los

materiales son similares a las maquinarias yusted debe de tener todo esto planeado. ¿Endonde podemos obtener más cajas? ¿Cómopodemos congelar los papeles secos para pre-venir el moho? ¿Y la transportación entre lasinstalaciones y las líneas de entrega? ¿Cuál esla distancia física real entre las instalaciones ylos peligros reales o potenciales? ¿Cuál es laposibilidad de que las instalaciones de sucliente y las suyas se encuentren involucradasen el mismo evento de desastre localizado?

La última área a considerar son los métodosque usted debe utilizar: Identificar los bienes,escribir un plan, entrenar al equipo humano,hacer pruebas y proveer a la compañía conopciones externas. Determinar la necesidad enpies cúbicos, coordinación de servicios deemergencia, localización de un puesto decomando, preocupaciones ambientales, segurosy manuales de procedimiento.

METAS DE LA PLANEACIÓN DERECUPERACIÓN DE DESASTRES

Las siguientes son las principales metas cuan-do se desarrolla un Plan de Recuperación deDesastres. Si usted puede alcanzar estasmetas, entonces habrá logrado proteger a sucompañía, sus bienes y a sus empleados de lamejor manera posible.

1 Minimizar las interrupciones a sus opera-ciones normales.

2 Limitar la extensión de la disrupción yprevenir su intensificación.

3 Establecer medios alternos de operación.4 Entrenar al personal y familiarizarlos con

las operaciones de emergencia.5 Suministrar un servicio de restitución rápi-

do y continuo.6 Minimizar el impacto económico.

3

Page 4: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

ADMINISTRACIÓN DE RIESGOSLa Evaluación de Riesgos se refiere a la prevención de un desastre mucho antes de que éste pueda ocur-rir. Es en este momento cuando todo riesgo o amenaza posible debe de ser examinado y la probabilidadde su ocurrencia debe de ser evaluada. Una vez completado esto, la Evaluación de Riesgos servirá comouna guía para el desarrollo del Plan. Estas listas de verificación no incluyen todos los puntos y se hadejado espacio libre para sus propias observaciones.

Por favor llene el formato en las próximas dos páginas. Esto es básico si usted desea crear un Plan deDesastres.

LISTA DE VERIFICACIÓN EN LA EVALUACIÓN DE RIESGOS1. ¿Qué desastres naturales podrían afectar a su compañía y cuales son las probabilidades de que cada

uno de estos desastres ocurra? ¿Cuál sería su impacto relativo operacional y/o financiero?

PROBABILIDAD ALTA MEDIANA BAJA[ ] Terremotos _______ % de Impacto: [ ] [ ] [ ][ ] Huracanes _______ % de Impacto: [ ] [ ] [ ][ ] Tormentas de Invierno _______ % de Impacto: [ ] [ ] [ ][ ] Inundaciones _______ % de Impacto: [ ] [ ] [ ][ ] Tornados _______ % de Impacto: [ ] [ ] [ ][ ] Sequía _______ % de Impacto: [ ] [ ] [ ][ ] Temperaturas Extremas _______ % de Impacto: [ ] [ ] [ ][ ] Incendios Forestales _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ]

2. ¿Qué tipos de accidentes pueden afectar su compañía y cuales son las probabilidades de que estosocurran y sus impactos relativos operacional y financieramente?

PROBABILIDAD ALTA MEDIANA BAJA[ ] Incendio en las Instalaciones _______ % de Impacto: [ ] [ ] [ ][ ] Interrupción en la energía _______ % de Impacto: [ ] [ ] [ ][ ] Derrames Químicos _______ % de Impacto: [ ] [ ] [ ][ ] Falta de Combustible _______ % de Impacto: [ ] [ ] [ ][ ] Brote Epidemiológico _______ % de Impacto: [ ] [ ] [ ][ ] Error del Operador _______ % de Impacto: [ ] [ ] [ ][ ] Accidente Vehicular _______ % de Impacto: [ ] [ ] [ ][ ] Congelamiento/Ruptura

de Tuberías _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ]

3. ¿Qué situaciones creadas por el hombre pueden afectar a su compañía y cuales son las probabilidades de que estas ocurran y cuales son sus impactos relativos operacional y financieramente?

PROBABILIDAD ALTA MEDIANA BAJA[ ] Disturbios Civiles _______ % de Impacto: [ ] [ ] [ ][ ] Terrorismo y Sabotaje _______ % de Impacto: [ ] [ ] [ ][ ] Incendio Premeditado _______ % de Impacto: [ ] [ ] [ ][ ] Vandalismo _______ % de Impacto: [ ] [ ] [ ][ ] Robo/Allanamiento _______ % de Impacto: [ ] [ ] [ ][ ] Error del Operador _______ % de Impacto: [ ] [ ] [ ][ ] Accidente Vehicular _______ % de Impacto: [ ] [ ] [ ][ ] Ruptura de Tuberías _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ][ ] _____________________ _______ % de Impacto: [ ] [ ] [ ]

4

Page 5: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

Por favor clasifique por categoría en orden de prioridades de acuerdo con el porcentaje de probabilidadesdel desastre potencial que usted debe planear en enfrentar.

ACCIDENTES NATURALES CAUSADOS POR EL HOMBRE1. ________________________ ________________________ ________________________

2. ________________________ ________________________ ________________________

3. ________________________ ________________________ ________________________

4. ________________________ ________________________ ________________________

5. ________________________ ________________________ ________________________

6. ________________________ ________________________ ________________________

7. ________________________ ________________________ ________________________

8. ________________________ ________________________ ________________________

9. ________________________ ________________________ ________________________

10. ________________________ ________________________ ________________________

11. ________________________ ________________________ ________________________

12. ________________________ ________________________ ________________________

13. ________________________ ________________________ ________________________

14. ________________________ ________________________ ________________________

15. ________________________ ________________________ ________________________

16. ________________________ ________________________ ________________________

Basado en la profundidad y la objetividad de su estudio de Evaluación de Riesgos, van a ser claramentevisibles diversas amenazas potenciales a la continua viabilidad e integridad de su compañía. Este estudioprovee un punto de inicio para el desar-rollo de su Plan de Desastres.

Aquellas amenazas que se ha determi-nado que tienen una alta probabilidadde ocurrir, junto con un significativoimpacto financiero u operacional, debende ser tratadas de manera inmediata.Las otras amenazas serán revisadas enorden descendente de probabilidades eimpacto potencial. La siguiente listaverificación provee una guía sobre eltipo y profundidad de las preguntas quedeben de ser realizadas y respondidas.

5

Page 6: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

LISTA DE VERIFICACIÓN EN LA PLANEACIÓN DE DESASTRES

SI NO[ ] [ ] ¿El Centro de Administración de Información es un edificio “solitario”?[ ] [ ] ¿Comparte el Centro de Administración de Información sus paredes con otros inquilinos

fuera de su control? Sí es así, ¿qué tipo de riesgos o amenazas le implica esto? ___________[ ] [ ] ¿Se encuentran las instalaciones localizadas en un área rural, con muy poca población?

¿Qué tipo de riesgos específicos se aplican basados en su localización?__________________[ ] [ ] ¿Se encuentran las instalaciones localizadas en una zona urbana altamente poblada?

¿Qué tipo de riesgos específicos se aplican basados en su localización?__________________[ ] [ ] ¿Los desastres que ocurrieran en los edificios cercanos o adyacentes al centro de

archivo tendrían un impacto significativo en su centro?[ ] [ ] ¿El Centro de Administración de Información está equipado con los detectores

apropiados de calor y humo?[ ] [ ] ¿Cómo es monitoreado el sistema de detección de fuego? ____________________________

¿Qué tipo de protección contra el fuego es utilizado? ________________________________[ ] [ ] ¿Se requiere la intervención humana? ____________ ________________________________[ ] [ ] ¿Hay extinguidores de fuego manuales accesibles alrededor de las instalaciones? [ ] [ ] ¿Los empleados han sido entrenados para su uso? Cuantos “SI” ___ Cuantos “NO” ___[ ] [ ] ¿Se llevan a cabo simulacros de fuego? Sí la respuesta es positiva,

¿Qué tan frecuentemente? ____________________________________________________[ ] [ ] ¿En las instalaciones hay un sistema de detección de allanamientos?[ ] [ ] ¿Tienen personal de seguridad de planta durante las horas no laborales?[ ] [ ] ¿Sus empleados se encuentran a disposición del Centro de Administración de Información

las 24 horas del día?¿Qué precauciones de seguridad se han tomado para: (1) detectar un fuego; (2) prevenir una entrada no autorizada? ____________________________________________________

[ ] [ ] ¿Los sistemas de detección de fuego y de detección de allanamiento tienen cada uno su propia planta de energía?

[ ] [ ] ¿Cuentan las instalaciones con plantas de energía eléctrica? [ ] [ ] ¿Las plantas de energía eléctrica son probados de manera rutinaria? Sí es así ¿Qué tan

frecuentemente? _____________________________________________________________[ ] [ ] ¿Sus reglamentos sobre fumar son suficientes?[ ] [ ] ¿Sus reglamentos sobre fumar son vigilados?[ ] [ ] ¿El acceso al Centro de Administración de Información es restringido únicamente

a personal de la compañía y a clientes autorizados?[ ] [ ] ¿El acceso es clasificado y monitoreado?[ ] [ ] ¿Se utilizan distintivos de identificación con fotografía para los empleados?[ ] [ ] ¿El utilizar estos distintivos es requerido y exigido en los empleados?[ ] [ ] ¿Qué tipo de dispositivos de seguridad física (cerraduras de llave, combinación y/o

activadas por tarjetas) son utilizadas para limitar y monitorear el acceso a las instalaciones? ___________________________________________________________

[ ] [ ] ¿Estos dispositivos de seguridad se utilizan de manera apropiada?¿Qué tipo de controles de acceso se encuentran en el muelle de carga? __________________¿Qué tipo de controles de acceso se encuentran en la entrada de los trabajadores? _________

[ ] [ ] ¿Se realiza una investigación previa antes de contratar a todos los nuevos empleados?[ ] [ ] ¿Se actualizan los antecedentes en los expedientes de sus empleados?[ ] [ ] ¿Han sido los empleados entrenados para enfrentar situaciones de desastre?[ ] [ ] ¿Sus programas de entrenamiento a los empleados para enfrentar situaciones de desastre

son un procedimiento progresivo?

Una vez que la revisión del Centro de Administración de la Información ha sido completada y las preocupa-ciones de riesgo inmediatas han sido identificadas, debe tomarse una decisión sobre el grado de acción a tomar.Existen tres elementos en el proceso de Evaluación de Riesgos que deben ser tomados en consideración:

1. Prevención de Riesgos.Se refiere a las acciones que deben ser tomadas para minimizar o eliminar totalmente aquellos riesgos identi-ficados que pueden impactar al Centro de Administración de Información. Por ejemplo, el riesgo de detec-ción de fuego y sistemas de supresión, así como el personal y las políticas operativas aplicables para ello.

2. Transferencia de Riesgos.Aplica a la distribución del riesgo hacia otros, tales como las apropiadas formas de seguro. Mientras queesto no es un substituto para los otros elementos discutidos aquí, sí ofrece un medio para minimizar elimpacto financiero de un desastre.

3 Aceptación de Riesgos.Esto es utilizado cuando la probabilidad de que ocurra un desastre especifico es pequeña y su impactofinanciero y/o operacional es mínimo, o cuando, por alguna razón, ninguno de los elementos citados ante-riormente puede ser aplicado.

6

Page 7: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

Durante el proceso de Evaluación de Riesgos, habrán muchos riesgos que pueden ser minimizados o eliminadostotalmente a un costo razonable o utilizando las políticas y procedimientos adecuados. Las aseguradoras, aúnbajo las mejores circunstancias y costos, pueden ser vistas únicamente como una solución a corto plazo o comouna cobertura para los desastres de bajo impacto.

Un plan cuidadoso y bien considerado mejorará enormemente las oportunidades de una recuperación total yduradera de un desastre.

EVALUACIÓN DE DAÑOS Y CONTINGENCIASDurante el desarrollo del Plan de Desastres y después, durante su mantenimiento continuo, es esencial que seestablezcan claras responsabilidades y que se asignen prioridades a los procedimientos específicos. En el perio-do de tiempo que comienza desde que ocurre el desastre hasta que eventualmente se reinicien “las operacionesnormales” en el Centro de Administración de la Información, existen cinco fases que deben de ser tomadas encuenta:

FASE IPreviendo que la seguridad y bienestar de las personas en el sitio en el momento del desastre deben de ser laprincipal preocupación de la compañía, los planes deben de ser desarrollados tomando en cuenta:

[ ] La identificación y conteo de cada una de las personas en las instalaciones a cualquier hora del día,cualquier día del año.

[ ] Llevar a cabo procedimientos de fuego y otras emergencias incluyendo simulacros periódicos para asegu-rar que se puede esperar que todo el personal pueda evacuar las instalaciones de una forma ordenada.

[ ] Asignar a un personal clave responsable para primeros auxilios y capacitación de RCP, así como el accesoa equipos de primeros auxilios y otros equipos de emergencia.

[ ] Desarrollo e implementación de un programa de reducción de riesgos, para identificar y corregir las condi-ciones que pueden representar un peligro para los empleados y los visitantes a las instalaciones, incluyen-do el manejo y el almacenamiento de materiales potencialmente peligrosos.

FASE IIEl minimizar el daño inmediato y la pérdida de propiedad puede ser logrado por una atención cuidadosa a los

detalles durante la creación del Plan, lo cual deberá incluir:[ ] Sistemas de detección y supresión de fuego, así como sistemas de detección de allanamiento debidamente

diseñados e instalados, incluyendo un procedimiento periódico de prueba a los mismos.[ ] Creación y mantenimiento de un archivo de inventario de la compañía que deberá incluir fotografías de la

propiedad y archivos de los clientes siempre que sea posible para las reclamaciones a las aseguradoras quesurjan de un desastre.

[ ] Asignación de personal responsable de los bienes de la compañía y de los archivos de los clientes en elmomento inmediato después del desastre.

[ ] Asignación del personal calificado apropiado para evaluar el potencial de daño posterior a las propiedadesde la compañía o a los archivos bajo su custodia e iniciar las acciones adecuadas para prevenir mayorespérdidas.

FASE IIILa identificación de aplicaciones de negocio y la calificación de su nivel relativo de importancia es determinadodurante la planeación y define las prioridades para su restablecimiento después del desastre.

A. Notificación a aquellos clientes,afectados por el desastre, el grado dedaño y el efecto sobre los futurosservicios.

[ ] ¿Quién será el responsable de con-tactar a estos clientes?

[ ] ¿Cuál será la declaración de la políti-ca de la compañía en relación a losarchivos dañados o perdidos delcliente?

[ ] ¿Se contactará a los clientes no afec-tados? Sí es así, ¿De que forma sehará ese contacto? (Teléfono, carta,etc.).

B. Determinación sobre la integridaddel sistema de administración deinventarios y sus funciones opera-cionales relacionadas.

[ ] ¿Se encuentran los procedimientosen su lugar para asegurar el respaldooportuno de la información delinventario?

7

Page 8: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

[ ] ¿Se encuentran los procedimientos en su lugar para asegurar el respaldo oportuno del sistema de soft-ware?

[ ] ¿Se puede obtener un reemplazo del equipo de procesamiento de datos y cuanto es el tiempo necesariopara su entrega?

C. Estado de los archivos de la compañía en relación a la contabilidad y su habilidad para mantener el flui-do de efectivo y el mantenimiento de crédito:

[ ] ¿Se encuentran los procedimientos situados correctamente para respaldar oportunamente las cuentas porcobrar y la información a pagar?

[ ] ¿Es necesario el equipo de procesamiento de datos para reanudar la facturación? Sí es así, ¿Se cuentacon el equipo de respaldo para ello?

[ ] ¿Están listos los procedimientos para asegurar reasumir a tiempo las funciones de pago a los traba-jadores?

[ ] ¿Existe una política en relación al contacto con los vendedores en el caso de un desastre? ¿Se tiene alpersonal apropiado asignado y entrenado para implementar esta política?

D. Disponibilidad de personal para reiniciar los servicios y llevar a cabo funciones de apoyo.[ ] ¿Ha creado la compañía una política para tratar con la preocupación de los empleados sobre la con-

tinuidad de sus empleos después de un desastre mayor?[ ] ¿Quién será el responsable de administrar dicha política?[ ] ¿En el caso de pérdida de personal, han sido los empleados entrenados de forma cruzada en otras áreas

de servicio?[ ] ¿Existen procedimientos para reemplazar la pérdida de personal como resultado de un desastre?[ ] ¿Ha realizado listas de las fuentes a las que usted puede acudir para apoyarlo en su recuperación de un

desastre?

E. Disponibilidad de equipo y suministros necesarios para reasumir las operaciones.[ ] ¿Ha creado una lista de proveedores básicos y tendría esa lista a la mano en caso de un desastre?[ ] ¿Cuál es la disponibilidad del equipo de reemplazo básico en términos de (1) tiempo de entrega,

(2) términos de pago?[ ] ¿Ha identificado cual es el equipo crítico y se han determinado cuales son los posibles substitutos?[ ] ¿Existe material peligroso en el edificio o utilizado en la construcción del edificio que pudiese complicar

la recuperación? (ejem. Asbesto)

F. Disponibilidad de un sitio alternativo necesario para reasumir las operaciones después del desastre.[ ] ¿Posee la compañía suficiente espacio de piso en otras instalaciones en el cual pueda ubicarse un centro

comando de operaciones de emergencia?[ ] ¿Tiene espacio suficiente para operaciones de control de daño de archivos de clientes? [ ] ¿El espacio es suficientemente grande como para aceptar el almacenamiento temporal de los archivos no

dañados? [ ] ¿Existe una estructura cercana disponible que pudiese servir para los propósitos arriba mencionados? [ ] ¿Cuenta la compañía con una relación con una compañía comercial de bienes raíces que pudiese involu-

crarse de forma inmediata en la obtención de tal espacio requerido?

G. Así mismo, para ser incluidas en este proceso se encuentran las aplicaciones no directamente del nego-cio, pero que son esenciales para la futura viabilidad de la compañía, como son:

[ ] Incumplimiento de contratos y posibles sanciones legales.[ ] Relaciones públicas relacionadas con una percepción negativa de la imagen de la compañía y su habili-

dad de reanudar los negocios (Se recomienda contar con un portavoz oficial y evitar que los otros hablencon los medios de comunicación).

[ ] Disponibilidad de los archivos propios de la compañía para futuras decisiones de negocios.

FASE IVLa Evaluación de Daños por (1) la integridad estructural de las instalaciones y (2) los archivos de losclientes, es llevada a cabo por un equipo previamente designado. El reporte del equipo será la base para lasacciones subsecuentes de la compañía -- decisiones que serán tomadas por el Equipo de Administración desitio.( ) El Equipo de Evaluación de Daños deberá ser formado por aquellas personas calificadas para realizar unaevaluación completa y adecuada de los daños y recomendar las acciones subsecuentes apropiadas. ( ) El Equipo de Administración comprenderá a aquellas personas clave de administración previamente dele-gadas con la autoridad necesaria para dirigir las acciones subsecuentes de la compañía, basando sus deci-siones en (1) el reporte del Equipo de Evaluación de Daños y (2) los procedimientos y políticas tal comofueron marcadas en el Plan de Desastres, utilizando los componentes que correspondan a la magnitud deldesastre.

8

Page 9: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

FASE VEl reasumir las operaciones críticas deberá comenzar tan pronto como sea posible, ya sea en las instalacionesoriginales debido a que los daños han sido mínimos o en una localización alternativa – ésta decisión deberáser tomada por el Equipo de Administración, basándose en el reporte de Evaluación de Daños. En cualquiercaso, existirán condiciones que no estarían presentes bajo condiciones normales de operación y que deben deser señaladas:[ ] Recuperación de copias de respaldo del Plan de Desastres, el software de procesamiento de datos y los

manuales de operación e información del sitio en donde ocurrió el desastre. [ ] Entrega e instalación del equipo de reemplazo. [ ] Establecimiento de las comunicaciones; teléfono, fax, etc. [ ] Medidas para alimentación y alojamiento del personal de la compañía ya que se puede asumir que se

requerirán largas horas de trabajo durante esta fase de la recuperación.

Las largas horas y el estrés involucrados en el proceso de recuperación afectarán, probablemente, tanto al per-sonal administrativo como al operativo. Por esta razón es imperativo que la restauración de las instalacionesoriginales a la normalidad o que la localización y preparación de unas nuevas instalaciones sean logradas a labrevedad posible. El personal, originalmente parte del Equipo de Evaluación de Daños, será probablemente elmejor calificado para tomar parte en esta responsabilidad.

Probablemente también valdría la pena el planear medios de agradecer a las personas de la compañía el haberprobado su solidaridad en diversos momentos durante la recuperación.

PLAN DE MANTENIMIENTOSin importar cuantas personas se encuentren involucradas en el desarrollo de su Plan de Desastres…sin impor-tar cuanto dinero se gasta en él…ni cuantas horas se consumen – su plan no será un plan hasta que haya sidorevisado y probado.

Todas las organizaciones cambian a través del tiempo; ya sea en términos de contenido de los negocios o enrelación a las personas que trabajan en ellos. Sin una revisión constante y una prueba periódica de los compo-nentes del plan, pronto se convertirá en un documento irrelevante.[ ] Asignación de personal clave para funcionar como Comité de Revisión a intervalos designados durante el

año. Un plan actualizado, conteniendo modificaciones continuas puede ser distribuido a la semana de esareunión.

[ ] Establecimiento de cuales componentes del plan serán proba-dos y a que intervalos, con un reporte detallando las correc-ciones o incrementos sometidos al Comité para su revisión.

GUÍA DEL PLAN DE DESASTRESCuando usted escribe su Plan de Desastes, usted debe de tomar encuenta tres líneas de tiempo clave. Estas son:

Mitigación¿Cómo pretende usted eliminar, reducir o controlar el riesgo de queocurra y/o resulte el daño o pérdida?

Respuestas a Corto PlazoLos planes de acción a Corto plazo necesarios durante e inmediata-mente después del desastre para reiniciar las operaciones y recrear cualquier información requerida.

Respuestas a Largo PlazoPlanes que identifican las acciones requeridas para lograr que lasoperaciones se encuentren en pleno funcionamiento.

PROBANDO EL PLANAlgunas de las pruebas que usted puede utilizar son:

1. Un recorrido verbal para comprobar que su personal sabe lo quedebe de hacer.

2. Limitadas pruebas fuera de sitio si usted va a utilizar una local-ización externa. Puede realizar esto con una limitada cantidadde datos.

3. Un simulacro preestablecido que permitiera a su personal vivirel proceso. Sin embargo, el personal debe de ser advertido deque se trata tan solo de un simulacro y debe de ser programadodentro de las horas de trabajo.

4. Un simulacro no preestablecido y no anunciado. Esto es lo másparecido que existe a un desastre real. El no avisarle al personalpermite evaluar la reacción del personal e implementar el plan.

9

Page 10: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

DISTRIBUCIÓN DEL PLAN

Para asegurarse de que el plan se encuentra disponible como referencia y para su utilización, usted deberá:Colocar una copia del Plan en cada uno de los puestos de emergencia. Cada uno de los miembros del Equipode Recuperación deberá tener una copia en la oficina y una copia en casa. El Coordinador de Planeación depreparación para situaciones de emergencia de la compañía deberá tener copias.

PREGUNTAS QUE DEBEN DE SER REALIZADAS

1. ¿Cómo se comunica su compañía con sus usuarios?

2. ¿Tiene usted un inventario de todas las solicitudes y procedimientos?

3. ¿Cuenta usted con una lista de los formularios críticos de computo y otros?

4. ¿Su cliente ha expresado el valor o costo de una interrupción?

5. ¿Qué es lo que el cliente considera como servicio mínimo?

6. ¿Durante cuanto tiempo pueden ser retrasados algunos servicios o funciones?

7. ¿Cada sistema o procedimiento cuenta con un plan de respaldo?

8. ¿Qué obstáculos le impiden el desarrollar sus planes de contingencia?

9. ¿Cuál es la reacción a las múltiples clases de prioridades entre sus clientes? (Tanto internas como externasa su compañía)

10. ¿Sabe usted de donde vienen todas sus entradas? (Datos, cajas, abastos, etc.)

11. ¿Qué sistemas se basan en las salidas de otros sistemas? ¿Sus datos están respaldados aunque no hayansido procesados dentro de su sistema?

12. ¿Cuál es el Plan de Continuidad Administrativa?

13. ¿Tiene usted una base de datos de las habilidades de los empleados?

14. ¿Tiene usted acuerdos con diversos grupos gubernamentales, tales como la policía y los bomberos?

15. ¿Existe una medida de actividades de comunicación necesarias?

16. ¿Se han identificado y realizado los arreglos para los servicios y recursos requeridos durante el proceso derecuperación del desastre?

17. ¿Se han designado las fuentes para el reemplazo posible del equipo y las herramientas clave?

18. ¿Se han clarificado los roles y las responsabilidades?

19. ¿Cómo van a interactuar los sistemas manuales temporales con los sistemas computarizados cuando estosestén disponibles?

20. ¿Qué costos adicionales tendrá que enfrentar la operación?

10

Page 11: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

DEFINICIONES

COORDINACIÓN DE SERVICIOS DE DESASTRE Planeación Preliminar con los departamentos deBomberos, Hospitales, Policía, etc., para asegurar laprotección propicia y la acción apropiada.

AMBIENTALPrácticas para el almacenamiento seguro y el desechode químicos y otros materiales peligrosos, enfatizandola eliminación de derrames o vaporización hacia el aire,tierra o mantos de agua.

EXCEPCIONESIdentificar que excepciones se pueden hacer, los riesgosde negocio potenciales y su plan en caso de desastre.

SEGURO Existencia de, rápido acceso y cobertura adecuada paraproteger en contra de una pérdida que pudiese evitarque la compañía o la unidad reiniciasen actividades deinmediato.

INTERDEPENDENCIAS Métodos que limitarán el efecto negativo sobre lasoperaciones por el cierre de una de nuestras unidades ode una compañía externa en la que contamos para partedel inventario, etc.

PERSONAL Identifica como las personas serán afectadas, que políti-cas serán necesarias, cuanta ayuda temporal será nece-saria y como necesitaremos manejar un desastre en elcual ha habido muertes.

PLANTA FÍSICA Identifica el tipo y la disponibilidad de espacio, equipoy servicios necesarios pare reiniciar las operaciones.

PROCESOS Y PROCEDIMIENTOS Documentos, proteger y priorizar los procesos clave detal manera que los proceso puedan ser recreados en elorden propicio de manera efectiva y adecuada.

RELACIONES PÚBLICAS Identifique los métodos para informar a los empleadosy al público en general sobre la continuidad de opera-ciones de la compañía y su estabilidad.

RESPONSABILIDAD Identifique responsabilidades (Quién, Qué, Cuando,Donde) en el caso de un desastre, para acciones inmedi-atas (Operaciones de Emergencia), a Corto Plazo(Proceso de Recuperación) y a Largo Plazo (Proceso deReconstrucción), así como ver quién es responsable dedeterminar que el plan es actual y se encuentra en fun-cionamiento.

PROCEDIMIENTOS DE REVISIÓNIdentifica que tan frecuentemente, quién y a través deque método será analizado y revisado el Plan deDesastres para mantenerlo actualizado.

SEGURIDADPrevención y control de pérdidas debido a accidentesresultantes en daños o lesiones a las instalaciones, per-sonal, producto y equipo, incluyendo el desarrollo de larespuesta organizada a emergencias de todos tipos.

SUMINISTROS Identifica a los proveedores y el tiempo tentativo nece-sario al ordenar los suministros para la reconstruccióny/o las operaciones.

ARCHIVOS VITALES Identificación y protección de la información que esesencial para reasumir o continuar las operaciones de laorganización; necesaria para reconstruir la posiciónlegal o financiera de la empresa y/o para preservar losderechos de la corporación, sus empleados, clientes yaccionistas.

TRANSPORTACIÓNMétodos disponibles y tiempo requerido para movilizarequipo, personal, etc., a los sitios alternativos.

AUTORIDADES NORMATIVAS PARA CADAMEDIO

EJEMPLAR IMPRESONational Fire Protection Association1 Batterymarch ParkQuincy, MA 02269-9101800/344-3555

NFPA 232NFPA 13NFPA 230

Intenational Standards OrganizationCentral Secretariat1, reu de Varembé-cp561211 Geneve 20Switzerland

IS015489

MEDIO MAGNÉTICO Intenational Standards OrganizationCentral Secretaniat-1, reu de Varembé-cp561211 Geneve 20Switzerland

ISO 18923National Bureau of StandardsWashington, DCNBS Special Publications 500-10 1National Fire Protection Association1 Batterymarch ParkQuincy, MA 02269-9101800/344-3555

NFPA 232NFPA 231

MICROFORMAS American National Standards Institute Inc.1430 BroadwayNew York, NY 10018212/642-4900ANSI IS0 18919 ANSI IS0 18902ANSI/AIIMTR-20-1994 ANSI PH1.43-1985ANSI/NFPA 40-2001 ANSI PH1.25-1984ANSI/NFPA 232-2000 ANSI PH1.28-1984ANSI/UL 72-2001 ANSI PH1.41-1984ANSI/NFPA 90A-1999 ANSI PH1.60-1985ANSI PH1.45-1981 ANSI PH1.53-1984

11

Page 12: Manual de Prevención y Planeación Para Atención de Desastres Empresas de Archivos

Published by:PRISM International

1418 Aversboro RoadSuite 201

Garner, NC 27529USA

800-336-9793919-771-0657

Fax [email protected]

Copyright 2006 PRISM International.All Rights Reserved.


Prevención de desastres en la normal superior

Formatos y cronograma de prevención de desastres

Prevención de Desastres en Acueductos Rurales

PREVENCIÓN DE SISMO Y DESASTRES NATURALES

Manejo Ambiental y Prevención de Desastres

Prevención de Desastres desde los Pueblos Indígenas

Prevención de desastres naturales- Fernanda Eugenia

Desastres/Guía de prevención

Dirección de Prevención y Atención de Desastres

Prevención de desastres webquest

Contruccion Plan Familiar De Emergencia PrevencióN Desastres

CENTRO NACIONAL DE PREVENCIÓN DE DESASTRES

Memoriaeducacion Prevención de Desastres

Prevención de Violencia Sexual en Desastres

Tertulias de Prevención de Desastres Cazatornados

Sistema de Prevención de Riesgo de Desastres

Plan de Emergencia y Contingencia Municipio de Popayán Oficina Asesora de Planeación Municipal Coordinación Comité Local de Prevención y Atención de Desastres

Simulacros - Centro Nacional de Prevención de Desastres

“MANUAL DE PREVENCIÓN DE DESASTRES NATURALES DESDE …

ÍNDICE - Centro Nacional de Prevención de Desastres

CURSO PREVENCIÓN DE DESASTRES

Prevención de desastres Naturales

Planeación Para Desastres

Incendios - Centro Nacional de Prevención de Desastres

DIRECCIÓN DE PREVENCIÓN ANTE LOS DESASTRES …atlautla.gob.mx/portal/documentos/Atlas_de_Riesgos_Proteccion... · DIRECCIÓN DE PREVENCIÓN ANTE LOS DESASTRES NATURALES Y APOYO

Ensayo de prevención de desastres

Educacion y prevención de desastres

Folleto Popular prevención de desastres

PROYECTO DE ATENCIÓN Y PREVENCIÓN DE DESASTRES. …

Guía de prevención de desastres naturales

DESASTRES, GUIA DE PREVENCIÓN

Plan Escolar Prevención de Desastres

PREVENCIÓN DE PÉRDIDAS Y DESASTRES

Programa de prevención de desastres

GUÍA DE PREVENCIÓN ANTE DESASTRES NATURALESbiblioteca.usac.edu.gt/EPS/07/07_7584.pdf · ante desastres naturales. 1. Elaborar una guía de prevención ante desastres naturales