INSTITUTO POLITÉCNICO NACIONAL T E S I S

Transcripción

1 INSTITUTO POLITÉCNICO NACIONAL UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA CIENCIAS SOCIALES Y ADMINISTRATIVAS SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN Propuesta de un Plan de Recuperación de Desastres (DRP) para una Institución Educativa en la Ciudad de México T E S I S QUE PARA OBTENER EL TÍTULO DE: MAESTRO EN ADMINISTRACIÓN P R E S E N T A: LAI. GONZALO GARCÍA GARCÍA DIRECTOR DE TESIS M. EN C. RAÚL JUNIOR SANDOVAL GÓMEZ MÉXICO D.F. 2015

2 i

3 INSTITUTO POLITÉCNICO NACIONAL SECRETARÍA DE INVESTIGACIÓN Y POSGRADO CARTA DE CESIÓN DE DERECHOS En la Ciudad de MÉXICO, D.F., siendo el día 10 de MARZO del año 2015, el que suscribe, GONZALO GARCÍA GARCÍA, alumno del Programa de MAESTRÍA EN ADMINISTRACIÓN, con número de registro B adscrito a la UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS, manifiesta que es el autor intelectual del presente trabajo de Tesis, bajo la dirección del M. EN C. RAÚL JUNIOR SANDOVAL GÓMEZ, y cede los derechos del trabajo de tesis titulado Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa en la Ciudad de México, al Instituto Politécnico Nacional para su difusión, con fines académicos y de investigación. Los usuarios de la información no deben reproducir el contenido textual, graficas o datos del trabajo sin el permiso expreso del autor y/o director de trabajo. Este puede ser obtenido escribiendo a la siguiente dirección gonzgarg@gmail.com. Si el permiso se otorga, el usuario deberá dar el agradecimiento correspondiente y citar la fuente del mismo. Gonzalo García García Nombre y firma ii

4 AGRADECIMIENTOS Al Instituto Politécnico Nacional y a mi Alma Mater la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas, mi querida institución a la que le debo mi formación y desarrollo. A todos y a cada uno de los Profesores que han contribuido a lo largo de mi formación, compartiéndome sus conocimientos, sus experiencias así como su apoyo y paciencia. Les agradezco cada consejo, cada pensamiento, cada valor inculcado y cada reflexión realizada y que hoy en día forman parte de mí. Agradezco a mi comité tutorial, M. En C. María de los Ángeles Martínez Ortega, Dra. María Elena Tavera Cortés, M. En I. Juan José Hurtado Moreno y el Dr. Pedro Guevara López, quienes con sus valiosas observaciones y consejos impulsaron el desarrollo de la presente investigación, permitiendo la conclusión en esta gran etapa de mi vida. A mi Director de Tesis, maestro y amigo, el Maestro Raúl Junior Sandoval Gómez, le agradezco todo el tiempo invertido en mi persona, cada consejo y duda resuelta, la motivación en todos los aspectos de mi vida así como el gran ejemplo de persona y maestro que ha sido. A la Vida. iii

5 DEDICATORIAS A mi madre: A la mujer, a la madre y a la amiga, quien no solo me ha brindado la vida, sino también me ha dado la suya con todo el amor que solo la mejor madre puede brindar, quien desde el primer día de mi vida me ha apoyado con su esfuerzo y dedicación diario me ha hecho crecer, por ello le dedico cada logro ya que lo que soy como ser humano en todos los aspectos es gracias a ella. A mi Padre: El símbolo de dedicación, trabajo y esfuerzo, quien ha dado todo por mi formación, desarrollo y felicidad, quien me ha brindado la mayor cantidad de lecciones y consejos, quien ha forjado mi carácter e inculcado mis valores. Agradezco infinitamente tu apoyo en cada paso de mi vida y por compartirme tus aciertos y errores como enseñanzas en esta vida. A mis Amigos: A las personas más preciadas de mi vida, con quienes he reído y llorado, quienes han estado conmigo en los momentos más brillantes y en los más oscuros, agradezco el regalo invaluable de la amistad y por el infinito apoyo a lo largo de mi vida. Este logro es gracias a ustedes. A mi hilo rojo: No sé a dónde me lleve ni cual sea su extremo, pero estoy seguro que todo lo que hago se lo dedico. Al piccolo Lupino Resumen iv

6 Se planta una propuesta de Plan de Recuperación de Desastre para una Institución Educativa en la Ciudad de México por medio de los conocimientos que brinda la Administración, los elementos que la integran son la planeación, la gestión del riesgo y los procesos críticos, así como conceptos de reciente gestación, de los cuales destacan la Teoría de Contingencias y los Planes de Continuidad de Negocio. Se integraron estos elementos con un enfoque de la teoría sistema, donde se reconoce que la Institución Educativa está expuesta a factores externos e internos que pueden alterar sus insumos, sus procesos y sus resultados. Para el desarrollo de la propuesta se obtuvo la estructura de un Plan de Recuperación de Desastre que el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos propone como columna vertebral en el desarrollo de un Plan de Recuperación de Desastre, así como la secuencia estructurada de actividades a realizar para el desempeño optimo del mismo. La Ciudad de México se encuentra en una zona geográfica y geológicamente susceptible a sismos, donde cada año en promedio desde 1990 se han presentado sismos de 3 a 5 grados Richter, sismos de 5 a 7 grados Richter y 0.5 sismos con intensidad mayor a los 7 grados. Es por ello que se desarrolla esta propuesta de Plan de Recuperación de Desastre con la recomendación e invitación al Instituto Politécnico Nacional particularmente a la Unidad Profesional Interdisciplinaria de Ingeniería y Ciencias Sociales y Administrativas (UPIICSA), para implementar esta valiosa herramienta que permite regresar a la normalidad y proteger la valiosa información cuando una contingencia se llegue a presentar. De esta forma el Instituto Politécnico Nacional y la UPIICSA puedan seguir en la en la cima de la investigación y desarrollo científico y tecnológico en México y el mundo. v

7 Abstract A proposal for a Disaster Recovery Plan for an Educational Institution in Mexico City was proposed by the knowledge provided by the Administration, such as planning, risk management and critical processes and concepts of recent development, of which highlight the Contingency Theory and the Business Continuity Plan. These elements were integrated with a System Theory approach, which recognizes that the Educational Institution it s exposed to external and internal factors that can alter their inputs, processes and outcomes. For the development of the proposal, the structure of a Disaster Recovery Plan was obtained from the National Institute of Standards and Technology (NIST) of the United States, who proposes the backbone of a Disaster Recovery Plan and a structured sequence of activities necessary for optimal performance of the DRP. Mexico City is located in a geographical and geologically area susceptible to earthquakes, where each year on average since 1990 have been presented earthquakes of 3-5 in the Richter scale, earthquakes 5-7 in the Richter scale and 0.5 earthquake of 7 or higher in the Richter scale. That is why a Disaster Recovery Plan was developed with the recommendation and invitation to the National Polytechnic Institute particularly Interdisciplinary Professional Unit of Engineering and Social and Administrative Sciences (UPIICSA), to implement and to have this tool, to return to normality and protect valuable information when contingency occurs. Allowing the National Polytechnic Institute and the UPIICSA to stay on the top of research and scientific and technological development in Mexico and the world. vi

8 ÍNDICE Resumen. Abstract... Índice.. Glosario... Relación de Tablas... Relación de Figuras. Relación de Imagen.. Introducción Matriz de congruencia.. Capítulo 1 Marco Conceptual Aplicado al Plan de Recuperación de Desastre Concepto de Administración Evolución de la Administración. 1.2 La Planeación Principios de la Planeación La Teoría de Sistemas El Enfoque de Sistemas. 1.4 Procesos Críticos 1.5 Riesgos Gestión del Riesgo Bussines Continuity Plan (BCP).. Conclusiones del Capítulo... Capítulo 2 Procesos de Contingencia Concepto de Contingencia 2.2 La Teoría de Contingencias Características de la Teoría de Contingencias Historial de Contingencias en la Ciudad de México. 2.4 Seguridad Publica de la Ciudad de México Protección Civil Cuerpo Policiaco Otros Organismos encargados de la Seguridad Pública en la Ciudad de México Conclusiones del Capítulo... Capítulo 3. Plan de Recuperación en Desastres (DRP). 3.1 Definición de un DRP Objetivos de un DRP Estado del Arte del DRP Ventajas de un DRP como parte de un proceso de contingencia. 3.4 Personal Involucrado en la Aplicación de un DRP en un proceso de contingencia Estructura de un Plan de Recuperación de Desastre Desarrollo del Plan de Recuperación de Desastre Respaldo de la Información. Conclusiones de Capítulo... V VI VII IX XI XI XI XII XIV vii

9 Capítulo 4. Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa en la Ciudad de México. 4.1 Situación Actual de las Instituciones Educativas en la Ciudad de México Diagnóstico de la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas UPIICSA Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México... Conclusiones del Capítulo... Conclusiones Generales.. Impacto de la Investigación. Resultados.. Trabajos Futuros Referencias Bibliográficas viii

10 Glosario Accidente Administración Enfoque DRP Catástrofe Contingencia Enfoque DRP Desastre Desastre Natural Eficaz Eficiente Emergencia Mitigación Organizaciones Civiles Peligro Planeación Enfoque DRP Resultado de una serie de situaciones de peligro que al ocurrir generan efectos negativos. (Definición propia) La administración es el arte de coordinar todos los recursos disponibles dentro de un entorno de manera eficaz y eficiente, mediante el proceso de planeación, organización, dirección y control con la finalidad de cumplir con las metas y objetivos. A pesar de las circunstancias o eventualidades que se puedan presentar. (Definición propia) Es un acontecimiento que causa un impacto intenso a las instalaciones, bienes, recursos materiales, medio ambiente y personas, excediendo la capacidad de respuesta de la comunidad afectada. (Definición propia) La Contingencia es un hecho que es tan posible que ocurra como tan posible que no ocurra, sin embargo en dado caso de que este hecho ocurra, tendrá un impacto negativo en el accionar, en las actividades y en el cumplimiento de objetivos de una Institución Seguro así como de las personas que la integran, esto determinara que acciones administrativas se deberán de realizar para cumplir los objetivos organizacionales. (Definición propia) Evento súbito y nocivo que rebasa la capacidad de respuesta del sistema. (ALDF, 2002) La interrupción del funcionamiento de una organización o comunidad generando enormes pérdidas humanas y materiales producto de un evento de fenómeno como los terremotos, inundaciones, deslizamientos de tierra, incendios forestales, entre otros. (Definición propia) Es el resultado de un proceso o actividad, cuanto más eficaz más capacidad de conseguir el resultado planteado (Definición propia) La capacidad que se tiene para disponer de los recursos disponibles para conseguir un fin determinado. (Definición propia) Evento súbito e imprevisto que resulta en un daño, sin rebasar la capacidad de respuesta del sistema en cuestión. (ALDF, 2002) Toda aquella acción o medida que se adopta para anticipar al desastre, así como durante la emergencia, para reducir el posible impacto en la organización, sus recursos y su entorno. (Definición propia) Son asociaciones legalmente constituidas y registradas, cuyo objetivo social las vincula a la protección civil. (ALDF, 2002) Cualquier condición de la que se pueda esperar que cause lesiones o daños a las personas, a los bienes materiales o al medio ambiente y generalmente se encuentra relacionada directamente a una condición insegura. (Definición propia) La planeación es el arte de recopilar toda la información del presente y del pasado de una institución, para brindar diversos cursos de acción a los diferentes escenarios futuros, con la ix

11 Prevención Programa Interno De Protección Civil Riesgo Siniestro Sistema De Protección Civil Sistemas finalidad asegurar el cumplimiento de las metas y objetivos planteados. A pesar de las circunstancias o eventualidades que se puedan presentar. (Definición propia) Conjunto de políticas y normas, cuya finalidad estriba en disminuir al mínimo posible o anular los efectos que se producen al presentarse una contingencia, una emergencia, siniestro o desastre. (Definición propia) Es aquel que se circunscribe al ámbito de una dependencia, entidad, institución u organismo perteneciente al sector público, al privado o al social, y que se aplica en los inmuebles correspondientes, con el fin de salvaguardar la integridad física de los empleados y de las personas que concurren a ellos, así como de proteger las instalaciones, bienes e información vital, ante la ocurrencia de un riesgo, emergencia, siniestro o desastre (Méndez, 2010) El riesgo es una situación de contingencia que involucra la posibilidad de un daño proveniente de una o múltiples amenazas, del cual se pueden tomar medidas para evitar o minimizar su impacto. (Definición propia) Al hecho funesto, daño grave, destrucción fortuita o pérdida importante que sufren los seres humanos en su persona o en sus bienes, causados por la presencia de un riesgo, emergencia o desastre. (ALDF, 2002) Conjunto orgánico y articulado de estructuras, relaciones funcionales, métodos, procedimientos y programas que establece y concreta el gobierno con las organizaciones de los diversos grupos sociales y privados con el fin de efectuar acciones corresponsables en cuanto a la prevención, mitigación, preparación, auxilio, restablecimiento, rehabilitación y reconstrucción en caso de riesgo, emergencia, siniestro o desastre. (Méndez, 2010) Sistema es un conjunto de todo tipo de elementos que guardan una relación entre cada uno de ellos. (Definición propia) x

12 Relación De Tablas No. TÍTULO PAG. 1 Definiciones de Administración 6 2 Definiciones de Planeación 13 3 Gestión del Riesgo, Consecuencias-Probabilidad 24 4 Gestión del Riesgo, Valor del Riesgo-Acción 25 5 Sismos de la Ciudad de México Ejemplo de formato de respaldo de información de servidor Ranking de las Instituciones Educativas de México Comparativo IPN, UNAM, UAM. 76 Relación De Figuras No. TÍTULO PAG. 1 Pirámide de las Necesidades de Maslow 11 2 Enfoque Sistema 18 3 Matriz de Procesos Críticos 20 4 Estructura de la Protección Civil en México 41 5 Objetivo de Tiempo de Recuperación y Objetivo de Punto de Recuperación 55 Relación De Imagen No. TÍTULO PAG. 1 Constitución del suelo de la ciudad de México xi

13 Introducción Actualmente la humanidad se encuentra expuesta a una gran cantidad posibles desastres, los cuales pueden llegar a tener un impacto muy reducido pero también pueden llegar a ser mortales. Estos factores de riesgo no son exclusivos de las personas, sino que también pueden afectar a cualquier organización, desde un paro de actividades o hasta la desaparición de la misma. La necesidad de la seguridad es solo superada por las necesidades fisiológicas y elementales del ser humano, esto aseverado por Maslow en su famosa pirámide de la jerarquía de necesidades en Las organizaciones también requieren de seguridad para poder cumplir con sus objetivos y brindar las mejores condiciones posibles a su personal. La ciudad de México, (lugar donde se plantea la Propuesta de un Plan de Recuperación de Desastres para una Institución Educativa Segura), se encuentra en una zona geológica propensa a los sismos donde cada año en promedio desde 1990 se producen cerca de 3000 movimientos telúricos. Claro que la intensidad de la mayoría es apenas susceptible, pero no se requieren de 3000 mil sismos para generar impactos negativos, un solo sismo de magnitud elevada puede ser catastrófico. Debido a que es probable que algún día se presente un sismo que ponga en jaque a la Institución Educativa Segura, es necesario preverlo y plantear acciones pertinentes para mitigar los daños que se pueden generar, minimizando el tiempo perdido, pérdida de la información o daños al personal. Se diseñó una propuesta que pretende proporcionar la información y herramientas necesarias para que en caso de desastre una institución educativa, esté preparada para poder hacer frente a la situación extraordinaria y poder recuperar sus actividades y cumplir sus objetivos críticos en el menor tiempo posible, de un manera planeada y ordenada. Para lograr este cometido la Propuesta se basa en varios conceptos, empezando por la definición de administración y por la primera etapa del proceso administrativo, la xii

14 planeación, se integra la gestión del riesgo así como los elementos señalados por la teoría de contingencias. La importancia que tiene realizar los respaldos de la información para un correcto desempeño del DRP, así como conocer la historia misma que dio origen a la necesidad de contar hoy en día con planes de recuperación de desastre, y que instituciones u organizaciones pueden ayudar a la población y a la Institución Educativa en caso de emergencia son parte del desarrollo de esta investigación. Todos los elementos planteados y desarrollados como parte de un Plan de Recuperación de Desastre son vistos como las partes de un todo, los elementos de un sistema. Un sistema expuesto a una gran variedad de factores internos y externos pero que sin la suma de todos su elementos los resultados no podrán ser los óptimos o los deseados. En el enfoque de sistemas se involucran a todas las partes y se encaminan al cumplimiento del objetivo principal así como de los objetivos específicos, de la misma forma en que los procesos críticos se encargan del cumplimiento de los objetivos de la Institución Segura. Las organizaciones en general requieren mejorar las condiciones de vida de todas las personas que forman parte de ellas y se puede lograr mediante la Propuesta de un Plan de Recuperación de Desastres (DRP) para una Institución Educativa Segura. xiii

15 Matriz de Congruencia TITULO Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa en la Ciudad de México OBJETIVO Realizar una Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa Segura que le ayude a interactuar con los procesos de contingencia. OBJETIVOS PARTICULARES 1. Aplicar los conocimientos teóricos-prácticos de la administración para asegurar la continuidad de las actividades en la Institución Educativa Segura. 2. Realizar una adecuada Gestión del Riesgo. 3. Identificar los Procesos Críticos de la Institución Educativa Segura. 4. Integrar el DRP con un enfoque de Sistemas. 5. Complementar el DRP con Bussines Continuity Plan. 6. Analizar la Teoría de las Contingencias dentro del DRP. 7. Analizar como un DRP mejora la calidad de vida de las personas ante la presencia de desastre. 8. Integrar factores de innovación. 9. Identificar el Estado del Arte de los DRP. xiv

16 PREGUNTAS DE INVESTIGACIÓN 1. Cuál es el origen del Plan de Recuperación de Desastre? 2. Qué antecedentes tiene el Plan de Recuperación de Desastre en instituciones seguras? 3. Cuál es el Estado del Arte de los Planes de Recuperación de Desastre en México? 4. Cuál es la factibilidad de implementar un Plan de Recuperación de Desastre en una Institución Educativa? 5. Cómo puede apoyar el Bussines Continuity Plan al Plan de Recuperación de Desastre en una institución segura? 6. Qué herramientas aporta la Gestión de Riesgos? 7. Cuál es la importancia de los Procesos Críticos dentro de un DRP? 8. Se debe de realizar un DRP con un enfoque de Sistemas? 9. Se puede emplear La Teoría de las Contingencias? 10. Qué factores de innovación se integraran? TIPO DE INVESTIGACIÓN Descriptiva, Interpretativa, Documental y Estudio Transversal. JUSTIFICACIÓN Brindar una Propuesta de un Plan De Recuperación de Desastres para una Institución Educativa Segura en la Ciudad de México que ayude a la continuidad de la organización de manera rápida y eficaz. xv

17 DELIMITACIÓN Y ALCANCE El alcance de la presente investigación será la Propuesta de un Plan de Recuperación de Desastres (DRP) Para una Institución Educativa Segura en la Ciudad de México. FUNDAMENTO DE LA INVESTIGACIÓN A través de La Teoría de Sistemas conjunta en un mismo entorno la administración, los riesgos, los procesos críticos de una institución para el llevar a cabo un Plan de Recuperación de Desastres. SUPUESTOS TEÓRICOS En México aún no se cumple con los estándares internacionales en cuanto a programas y acciones de prevención, mitigación y reconstrucción; en casos de desastres y son muy pocas las Organizaciones e instituciones que cuentan con un Plan de Recuperación de Desastre. Teoría De Sistemas Riesgos (gestión de Riesgos) Bussines Continuity Plan (BCP) Teoría de las Contingencias RESULTADOS Y/ O IMPACTOS 1. Presentación en un Congreso Nacional. 2. Ponencia a nivel internacional. 3. Participación en las Jornadas de Investigación. 4. Presentar Plan de Recuperación de Desastre aplicado a una Unidad de nivel superior segura. 5. Concientizar a las Instituciones Educativas de la Ciudad de México en la necesidad de contar con Planes de Recuperación de Desastre. Matriz de Congruencia: Elaboración Propia xvi

18 Si buscas resultados distintos, no hagas siempre lo mismo." - Albert Einstein. xvii

19 CAPÍTULO 1 Marco Conceptual Aplicado al Plan de Recuperación de Desastre 1.1 Concepto de Administració n Evolución de la Administració n 1.2 La Planeación 1.5 Riesgos 1.4 Procesos Críticos 1.3 La Teoría de Sistemas Gestión del Riesgo 1.6 Bussenes Continuity Plan 1

20 Capítulo 1 Marco Conceptual Aplicado al Plan de Recuperación de Desastre El primer capítulo de la presente tesis se presentan los conceptos teóricos sobre de los cuales se respalda el DRP donde intervienen elementos como la son la administración, la planeación, la teoría general de sistemas, procesos críticos, la gestión de los riesgos, así como la historia del Plan de Recuperación de Desastre (DRP) y del Bussines Continuity Plan (BCP) o Plan de Continuidad del Negocio. Al tratar estos temas se pretende proporcionar un entorno sobre del cual se sustenta y se desarrolla un Plan de Recuperación de Desastre. Partiendo de la base fundamental que es la administración y específicamente en el primer paso del ciclo administrativo, la planeación. La teoría general de sistemas permite brindar un sustento a la visión de esta investigación como un todo formado por todos los agregados que lo integran para el cumplimiento de los objetivos planteados. Cualquier persona, mobiliario o instalaciones está expuesta a una infinidad de riesgos es relevante dedicarle tiempo a su estudio, así como los procesos críticos de los cuales depende una institución para cumplir con los objetivos planteados. Por último en este capítulo se presentan los conceptos de Plan de Recuperación de Desastre (DRP) y del Bussines Continuity Plan (BCP) o Plan de Continuidad del Negocio, brindando la historia que les dio origen y la tendencia además de la importancia que hoy en día representa el contar con un DRP. 1.1 Concepto de Administración Las Ciudades de todo el mundo utilizan la administración no solo para la gestión, también es empleada para dar solución a problemas, o bien, para prevenir o reducir el posible impacto de cualquier situación futura y de esta forma garantizar la seguridad de sus habitantes. 2

21 La administración es el principal pilar en el desarrollo de un Plan de Recuperación de Desastre, por ello la importancia de conocer el origen de la palabra así como las diferentes definiciones que pueden variar de autor a autor sin embargo poseen muchas similitudes con lo cual podemos sustraer la esencia del concepto. La palabra administrar proviene del latín Administratio la cual tiene el significado de ayuda, dirección, gerencia, gobierno. Compuesta de los vocablos Ad Ministrare, donde Ad significa para o a fin de y ministratio que significa servicio. (Latina, 2011). La palabra ministratio proviene a su vez de ministrare o ayudar en español. Con lo cual se aprecia que la administración tuvo su origen como la acción que tiene la finalidad de ayudar, servir y dirigir. Una vez que se conoce el origen de esta palabra se debe de conocer la opinión o la forma de pensar de quienes se consideran sus forjadores y moldeadores. Saber que aportaciones brindó cada uno de los estudiosos en la materia, de los cuales muchos de ellos fueron formados con el tiempo y trabajo duro en infinidad de organizaciones, para finalmente realizar un intento de unificación de pensamientos y generar una definición fundamentada y nueva de la administración. Empezando por el padre de la Administración moderna el minero francés Henri Fayol, en el documento titulado Administración industrial y general, publicado por primera vez en 1916, dio su propia versión del significado de la administración. A continuación un fragmento del texto originalmente en el idioma francés. L'administration, est l'action d'administrer, d'organiser, de gérer, des biens ou des affaires, que ce soit dans le domaine public ou privé. L administration n est que l une des six fonctions essentielles d une entreprise. Toutes les opérations auxquelles donnent lieu les entreprises peuvent se répartir entre six fonctions essentielles, à savoir : Technique ; commerciale ; financière ; de sécurité ; de comptabilité ; administrative. 3

22 Administrer, c est prévoir, organiser, commander, coordonner et contrôler. Administrer ne doit pas être confondu avec gouverner qui consiste à assurer la marche des six fonctions essentielles. (Fayol, 1999) De la cita mencionada anteriormente se obtiene la siguiente traducción: La administración, en su definición, es el acto de administrar, organizar, gestionar bienes o asuntos y acciones de un negocio, ya sea en el ámbito público o privado. La administración es sólo una de las seis funciones fundamentales de una empresa. Todas las operaciones que las empresas se pueden dividir en seis funciones básicas: técnica, comercial, financiera, de seguridad, contables, administrativos. Administración es la planificación, organización, mandar, coordinar y controlar. Administración no debe ser confundida con gobernar, la cual consiste en asegurar la marcha de las seis funciones básicas. Resaltando la diferencia entre lo planteado por Fayol y el proceso de administración arraigado hoy en día, el cual está compuesto la de Planeación, Organización, Dirección y control, Fayol manejaba un concepto distinto al de dirigir, el usó del verbo commander, el cual tiene el significado de mandar, esto implica una acción más autoritaria que la acción que nosotros manejamos, la Dirección. En todo el mundo y durante una cantidad considerable de años han existido muchos estudiosos de la administración, quienes nos han brindado los frutos de su vida laboral y dedicación a la materia. En el Cuadro 1 se muestran diferentes definiciones de administración de diversos autores. Definiciones de Administración 4

23 Peter Ferdinand Drucker Edward Franz Leopold Brech George R. Terry Hitt, Black y Porter Idalberto Chiavenato Koontz Peterson, Plowman y Trickett Reinaldo O. Da Silva Robbins y Coulter Díez de Castro, García del Junco, Martín Jimenez y La administración es un órgano multipropósito que maneja un negocio, que maneja a gerentes, que maneja a trabajadores y que maneja el trabajo (Drucker, 1985). Es un proceso social que lleva consigo la responsabilidad de planear y regular en forma eficiente las operaciones de una empresa, para lograr un propósito dado (Brench, 1975). La administración es un proceso distintivo que consiste en la planificación, organización, accionar y controlar, utilizando en cada uno la ciencia y el arte, seguido con el fin de lograr objetivos predeterminados (Terry, 2004). El proceso de estructurar y utilizar conjuntos de recursos orientados hacia el logro de metas, para llevar a cabo las tareas en un entorno organizacional" (Hitt, Stewart, & Lyman, 2006). El proceso de planear, organizar, dirigir y controlar el uso de los recursos para lograr los objetivos organizacionales (Chiavenato I., 2006). La dirección de un organismo social y su efectividad en alcanzar objetivos, fundada en la habilidad de conducir a sus integrantes. (Koontz & Weihrich, 2004) "Una técnica por medio de la cual se determinan, clarifican y realizan los propósitos y objetivos de un grupo humano particular". (Elmore Peterson; Grosvenor Plowman; Joseph Trickett, 1962) "Un conjunto de actividades dirigido a aprovechar los recursos de manera eficiente y eficaz con el propósito de alcanzar uno o varios objetivos o metas de la organización" (Oliveira Da Silva, 2002). "Coordinación de las actividades de trabajo de modo que se realicen de manera eficiente y eficaz con otras personas y a través de ellas" (Robbins & Coulter, 2005). "El conjunto de las funciones o procesos básicos (planificar, organizar, dirigir, coordinar y controlar) que, realizados convenientemente, repercuten de forma positiva en la eficacia y 5

24 Periáñez eficiencia de la actividad realizada en la organización" (Díez de Cristóbal Castro & García del Junco, 2001). Koontz y "El proceso de diseñar y mantener un entorno en el que, trabajando Weihrich en grupos, los individuos cumplan eficientemente objetivos específicos" (Koontz & Weihrich, 2004). Mary Parker El arte de conseguir que las cosas se hagan a través de las Follet personas (Elmore Peterson; Grosvenor Plowman; Joseph Trickett, 1962). Tabla 1 Definiciones de Administración. (Elaboración propia) Como se puede apreciar cada autor tiene una manera única de definir y transmitir lo que para ellos y su experiencia personal es la administración. Algunos la definen como una ciencia, otro como arte, proceso o actividad en el cual interviene distintos factores, como el humano, habilidades, medio ambiente, recursos, entre otros. Pero todos ellos comparten un punto específico, el cual es el cumplimiento de metas u objetivos a través de tercero. Se podría decir que el cumplimiento de metas y objetivos es la esencia misma de la administración y por tal motivo otorga sustento y justifica el desarrollo de la presente tesis, ya que la finalidad del Plan de Recuperación de Desastre (DRP) es permitir a la Institución Segura el cumplimiento de sus objetivos a pesar de la presencia de algún desastre. Concluyendo con una definición de administración propia con enfoque para un Plan de Recuperación de Desastre. La administración es el arte de coordinar todos los recursos disponibles dentro de un entorno de manera eficaz y eficiente, mediante el proceso de planeación, organización, dirección y control con la finalidad de cumplir con las metas y objetivos. A pesar de las circunstancias o eventualidades que se puedan presentar Evolución de la administración 6

25 La administración empleada el día de hoy, no es la misma que se empleaba en la antigüedad con civilizaciones tan grandes como la Romana y la Egipcia, ni tampoco se mantuvo sin cambios durante la edad media y la revolución industrial y muy seguramente la administración dentro de 100 o 200 años no será la misma que la que usamos en esta época. La forma de administrar ha ido cambiando, adaptándose a las necesidades y cultura de las diferentes civilizaciones. Se podría decir que la administración ha evolucionado, generando con cada cambio una mejora con referencia a su predecesora. Partiendo de la Revolución Industrial se puede encontrar grandes inventos, innovaciones y mejoras, como la máquina de vapor. El desarrollo industrial provocó la desaparición de los talleres artesanales y la aparecieron y gran auge de las fábricas, donde se cambió el proceso de producción y los obreros vendían su fuerza de trabajo. Se sustituyó al artesano por obreros especializados, y surgió la producción en serie. La complejidad del trabajo dio origen a una nueva necesidad en los administradores, ya que se trataban con los problemas que surgían en la industria, de esta manera se dio origen a la creación de los sindicatos en defensa del trabajador. Estos factores fueron piedra angular de algunas corrientes que apoyaban a los trabajadores, que posteriormente originarían la administración científica. La edad contemporánea permitió que está se consolidara como una ciencia, mostrando así su aplicabilidad en distintos campos de la industria a través de las aportaciones grandes figuras. La administración se ha desarrollado desde hace siglos, pero sus inicios formales se dan a partir de la Revolución Industrial, ya que existía una gran por dirigir de mejor forma las fábricas. (George, 1992) Adam Smith. Publica en 1776 su libro La Riqueza de las Naciones, después de su divulgación se conoce como el inicio a la economía clásica y lo que sería después el capitalismo. En este libro se incluían argumentos sobre las ventajas económicas que las organizaciones y la sociedad podrían obtener de la división del trabajo; él anunció el 7

26 principio de la división del trabajo, siendo necesario para la especialización y para el aumento de la producción. (Koontz & Weihrich, 2004) Enfoque clásico marca la importancia de encontrar maneras de administrar las organizaciones y el trabajo en forma más eficiente. El enfoque es denominado clásico, porque comprende las primeras obras y las contribuciones que forma parte de las principales raíces del campo de la administración. (Chiavenato I., 2006) La administración científica es un enfoque de la teoría administrativa clásica que resalta el estudio científico de los métodos del trabajo para mejorar la eficiencia del trabajador. Frederick Winslow Taylor. Conocido como el padre de la administración científica. Su interés principal era acrecentar la productividad mediante una mayor eficacia en la producción y un pago mejor para los trabajadores a través de la aplicación del método científico (Koontz & Weihrich, 1990). Posteriormente se dio el movimiento de las relaciones humanas, donde Abraham Maslow en el año de 1943 catalogó las necesidades de las personas en cinco niveles, los cuales presentó en forma piramidal, donde cada nivel soportaba al nivel de arriba, es decir, los niveles inferiores deberían ser satisfechas, para que los niveles superiores pudieran satisfacerse (Chiavenato I., 2006). 8

27 En la Figura 1, Pirámide de las necesidades de Maslow que se muestra a continuación, se puede apreciar el orden ascendente de las 5 necesidades de las personas. Pirámide de las Autorreali Autoes tima Afiliación Seguridad Fisiológica Figura 1. Pirámide de las Necesidades de Maslow, elaboración propia basada en (Chiavenato I., 2006)) Según Maslow los seres humanos deben cumplir con las necesidades fisiológicas antes de cualquier otra necesidad y éstas a su vez sostienen el cumplimiento de las demás. El segundo peldaño de esta pirámide tiene una gran importancia para el Plan de Recuperación de Desastre ya que es referente a la seguridad de los individuos. Por otra parte el psicólogo estadounidense Frederick Herzberg propuso en 1966 la teoría de los dos factores que explican la conducta y la motivación de las personas en una situación de trabajo. En su teoría se contemplan dos factores, los primeros llamados higiénicos o extrínsecos, son aquellos factores que se encuentran en el medio ambiente que rodean a las personas, dentro de estas características se pueden encontrar las condiciones físicas en el trabajo, políticas, reglamentos, clima laboral, sueldo higiene y seguridad. Este primer grupo de factores al ser cubiertos no van a generar satisfacción en el individuo, sin embargo en caso contrario las personas tienden a sentir insatisfacción que se verá reflejada en el desempeño individual y por ende en el desempeño colectivo. (Bateman & Snell, 2009) 9

28 El segundo grupo de factores son llamados motivacionales o intrínsecos, los cuales tienen una relación con el contenido del cargo, en ellas se involucran sentimientos de crecimiento individual, reconocimiento profesional y la autorrealización. (Bateman & Snell, 2009) La seguridad hace referencia a la salud de las personas y la alimentación que cada uno requiere, así como proteger los bienes materiales y las características del entorno en el cual se desarrollan, como la sanidad, el transporte, educación, condiciones generales de una vida digna. El Plan de Recuperación de Desastre está dirigido al cumplimiento del segundo peldaño de la pirámide de Maslow así como a uno de los factores del primer grupo de la teoría de Herzberg, en ambos se contemplan la seguridad como una necesidad del ser humano para la motivación y bienestar en el ámbito personal y laboral. Las teorías de Maslow y de Herzberg terminan complementándose la una a la otra a pesar de contar con diferentes enfoques y al emplearse de manera conjunta se puede tener una mejor óptica de cómo cuidar, motivar y contribuir en el bienestar del personal que labora y cumple sus actividades en una Institución Educativa. 1.2 La Planeación Dentro del proceso administrativo se encuentra como primer peldaño la planeación; la cual tiene la finalidad de determinar futuras condiciones así como los recursos o elementos involucrados para el cumplimiento de los objetivos establecidos. Sin lugar a dudas la planeación es de singular importancia en la elaboración de esta investigación. Como su nombre lo indica, Plan de Recuperación de Desastre, está enfocado en el primer paso del proceso administrativo y debido a esto es necesario conocer qué es la administración para su posterior aplicación. A continuación las definiciones de planeación, las cuales han sido compartidas por varios autores a través de sus obras. Definiciones de Planeación 10

29 Agustín Reyes Ponce José Antonio Fernández Arena Burt K. Scanlan Ernest Dale Joseph L. Massie y John Douglas George R. Terry Leonard J. Kazmier La planeación consiste en fijar el curso concreto de acción que ha de seguirse, estableciendo los principios que habrán de orientarlo, la secuencia de operaciones para realizarlo y la determinación de tiempo y números necesarios para su realización. (Ponce, 2007) Es el primer paso del proceso administrativo por medio del cual se define el problema, se analizan las experiencias pasadas y se esbozan planes y programas (Arena, 1991). Sistema que comienza con los objetivos, desarrolla políticas, planes, procedimientos y cuenta con un método de retroalimentación de información para adaptarse a cualquier cambio en las circunstancias (Scanlan, 2004). Determinación del conjunto de objetivos por obtenerse en el futuro y de los pasos necesarios para alcanzarlos, a través de técnicas y procedimientos definidos (Dale, 1986). Método por el cual el administrador ve hacia el futuro y descubre los alternativos cursos de acción; a partir de los cuales establece objetivos (Joseph l. Massie; John Douglas, 1992). Planeación es la selección y relación de hechos, así como la formulación y uso de suposiciones respecto al futuro en la visualización y formulación de las actividades propuestas que se cree sean necesarias para alcanzar los resultados deseados (Terry, 2004). Consiste en determinar objetivos y formular políticas, procedimientos y métodos para lograrlos (George, 1992). Robert Murdick Y Es el pensamiento que precede a la acción, comprende el Joel Ross desarrollo de las alternativas y la relación entre ellas, como medida necesaria de acción para lograr un objetivo (Robert G. Murdick; Joel E. Ross, 1975). Robert N. Anthony Es el proceso para decidir las acciones que deben realizarse en el futuro. Generalmente el proceso de planeación consiste en 11

30 considerar las diferentes alternativas en el curso de las acciones y decidir cuál de ellas es la mejor (Anthony, 1985). Tabla 2 - Definiciones de Planeación (Elaboración propia) Como lo fue con el concepto de la administración, los diferentes autores dan su versión de planeación como más se ajustó en su momento a su propio entorno, sin embargo todos comparten una gran similitud. Y esto es el considerar los factores presentes y pasados para intentar prever el futuro y las posibles alternativas que se tienen para llegar de la mejor manera a él. Para efectos de la presente investigación, la planeación se definió de la siguiente manera, basada en las definiciones de los expertos en la materia establecidos en la tabla 2, Definiciones de la Planeación: La planeación es el proceso en el cual se recopila toda la información del presente y del pasado de una institución, para brindar diversos cursos de acción a los diferentes escenarios futuros, con la finalidad asegurar el cumplimiento de las metas y objetivos planteados. A pesar de las circunstancias o eventualidades que se puedan presentar. (Definición propia) Citando textualmente a Flor Ramírez Morales investigadora por parte de la Universidad Autónoma del Estado de México: La planeación establece las bases para determinar el elemento riesgo y minimizarlo. Se aprecia como una de las funciones de la planeación pretende disminuir el riesgo al cual se encuentra expuesta cualquier organización. Y por el bienestar tanto de las personas como de la propia institución, es de vital importancia reducir el riesgo a su mínima expresión Principios de la Planeación 12

31 La planeación posee cinco principios, los cuales deben de ser cumplidos de principio a fin, con la finalidad de que tenga éxito y cumpla con los objetivos. Los principios de la planeación son los tratados por (Galindo, 2009): Factibilidad: debe ser realizable, adaptarse a la realidad y a las condiciones objetivas. Objetividad y cuantificación: basarse en datos reales, razonamientos precisos y exactos, no debe de estar sujeta a subjetividades u opiniones individuales, y se debe de expresar en cantidades cuantificables de tiempo y recursos. Flexibilidad: es conveniente establecer márgenes de holgura que permitan afrontar situaciones imprevistas y que puedan proporcionar otros cursos de acción a seguir. Unidad: todos los planes deben integrarse a un plan general y al logro de los propósitos y objetivos generales. Del cambio de estrategias: cuando un plan se extiende, será necesario rehacerlo completamente. La empresa tendrá que modificar los cursos de acción (estrategias) y consecuentemente las políticas, programas, procedimientos y presupuestos para lograrlos. Con estos principios se puede deducir que un Plan de Recuperación de Desastre debe de ser factible, estar basado en información real y objetiva, así como sus resultados ser expresados en tiempo y recursos. Un DRP requiere de cierta flexibilidad para hacer frente a eventualidades que se puedan llegar a dar. Es necesario incluir todas y cada una de las partes que lo integra y enfocarlas al mismo objetivo y por último, si los resultados no son los esperados, se debe de reconocer los acierto y errores para un posible cambio de estrategias. Tomando estos principios en cuenta se incrementan las posibilidades de éxito en el cumplimiento de los objetivos tanto generales como específicos del Plan de Recuperación de Desastre. 1.3 La Teoría de Sistemas 13

32 La Planeación, como pieza clave dentro de un DRP, posee los 5 principios mencionados en el tema anterior, dentro de ellos se encuentra el principio de Unión. El cual sostiene que la planeación debe de ser la suma de todos los elementos que la conforman, y estos deben de estar enfocados al logro de metas y objetivos. Tomando en cuenta el principio de unión de la planeación, se recurrirá a la Teoría de Sistemas para lograr la integración de todos los elementos que conforman el DRP y dirigirlos hacia el logro de los objetivos generales y particulares. Empezando por la palabra sistema, la cual es definida en la Real Academia Española (RAE, 2010) y tiene los siguientes 4 significados: 1. m. Conjunto de reglas o principios sobre una materia racionalmente enlazados entre sí. 2. m. Conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a determinado objeto. 3. m. Biol. Conjunto de órganos que intervienen en alguna de las principales funciones vegetativas. Sistema nervioso. 4. m. Ling. Conjunto estructurado de unidades relacionadas entre sí que se definen por oposición; p. ej., la lengua o los distintos componentes de la descripción lingüística. Lo que se puede rescatar de las 4 definiciones es que un sistema es un conjunto de todo tipo de elementos que guardan una relación entre cada uno de ellos. Un sistema puede catalogarse como (Chiavenato I., 2006): Sistema abierto, es en cual los elementos dentro del sistema tienen una interacción con su ambiente y se ven afectados por el. Sistema cerrado, en este sistema se mantiene una interacción nula con el medio ambiente y por tal motivo lo que pasa en el entorno no afecta al sistema El Enfoque de Sistemas 14

33 La propuesta de Plan de Recuperación de Desastre requiere de un enfoque de sistemas, donde se involucren a todas las partes que lo conforman y encaminarlas al cumplimiento del objetivo principal y específicos. Por tal motivo es necesario saber qué es y cómo funciona el enfoque de sistemas. El mencionado enfoque de sistemas es una guía basada en un esquema metodológico que brinda posibles soluciones a una problemática específica. Aquí se encuentran todas las actividades orientadas a un objetivo general, así como los subsistemas, políticas, estándares, mediciones etc. El proceso de transformación de una problemática en acciones planificadas requiere de una metodología organizada en tres subsistemas: (Chiavenato I., 2006) Formulación del problema Identificación y diseño de soluciones Control de resultados Partiendo de estos tres grandes subsistemas se emplean los siguientes lineamientos de trabajo: (Chiavenato I., 2006) El desarrollo de conceptos para estudiar la realidad como un sistema El desarrollo de esquemas metodológicos para orientar el proceso de solución de problemas en sus distintas fases. El desarrollo de técnicas y modelos para apoyar la toma de decisiones, así como para obtener y analizar la información requerida. Para la finalidad que tiene el Plan de Recuperación de Desastre es de vital importancia integrar el enfoque de sistemas ya que incluye un proceso de solución de problemas, el cual está integrado por tres grandes subsistemas que a continuación se exponen. El subsistema de la Formulación del Problema tiene la función de identificar el problema o problemas en tiempo presente o futuro, además de brindar una explicación del origen de los mismos. Este subsistema se divide en cuatro fases: (West Chuchman, 1993) Planteamiento de la problemática. Investigación de lo real. 15

34 Formulación de lo deseado. Evaluación y diagnóstico. El segundo subsistema es el de Identificación y Diseño de Soluciones. Una vez identificado el o los problemas presentes y futuros es necesario plantear y calificar las posibles formas de intervención, donde se involucran la elaboración de los programas, presupuestos y diseños requeridos en la formulación de probables soluciones. Este subsistema se divide en las siguientes fases: (West Chuchman, 1993) Generación y evaluación de alternativas. Formulación de bases estratégicas. Desarrollo de la solución. El tercer y último subsistema es el comprendido por el Control de Resultados. Como su nombre lo infiere, es un plan estratégico orientado a controlar los primeros dos subsistemas y los resultados que brindan. Tiene la posibilidad de efectuar ajustes o replanteamientos al detectar errores, omisiones, cambios en el medio ambiente o cualquier otro factor que afecte el proceso y resultados esperados. Este subsistema se divide en las siguientes fases: (West Chuchman, 1993) Planeación del control. Evaluación de resultados y adaptación. Este enfoque da a los administradores una manera de ver a la organización como un todo, como un sistema compuesto de partes interrelacionadas y como parte de un ambiente externo más amplio. La siguiente figura 2, muestra el enfoque de sistemas donde se encuentran problemáticas expuestas a un proceso de transformación con la finalidad de obtener en acciones planificadas que brinden soluciones a los problemas iniciales. 16

35 Insumo s Procesos de Transfor Retroalimen Product os Figura 2. Enfoque Sistema. (Elaboración propia basada en (Chiavenato I., 2006).) La importancia de incluir el enfoque de sistemas dentro de la propuesta de un DRP radica en la involucración de todas las partes o subsistemas implicados en un problema específico, el cual es expuesto a un proceso de solución de problemas donde se realiza una formulación del problema, una identificación y diseño de soluciones y control de resultados que incluye una retroalimentación y constantes mejoras, un marco idóneo para un Plan de Recuperación de Desastre. 1.4 Procesos críticos Los procesos críticos son aquellos que al no realizarse sería difícil garantizar el cumplimiento de los objetivos, son procesos significativos a los resultados planteados por una organización y si el desempeño no es el adecuado podrían presentar problemáticas de toda índole. Estos indican qué bienes o servicios deben ser entregados o tienen una prioridad alta. La información puede ser obtenida de la declaración de la misión de la organización, o bien de los requisitos legales. Una vez que los servicios críticos o productos son identificados, deben ser priorizadas en función de los niveles mínimos aceptables de entrega y el periodo máximo de tiempo que el servicio puede ser hacia abajo antes que el daño severo a los resultados de la organización. Para determinar la clasificación de los servicios esenciales, la información es necesaria para determinar el impacto de una interrupción en la prestación del servicio, pérdida de ingresos, gastos adicionales y las pérdidas intangibles. (PSC, 2013) 17

36 Dentro de una empresa, organización o institución siempre hay una gran cantidad de procesos, los impacta de manera distinta a los objetivos o bien a los clientes. Para poder conocer la importancia de cada proceso se debe de realizar un listado de todos los procesos de la organización. Se analiza cuál es el impacto individual de cada proceso, en una escala del 1 al 10 incluyendo los factores, situando a cada proceso dentro de un cuadrante de la matriz de Procesos Críticos, la cual se representa a continuación en la Figura 3. Figura 3. Matriz de Procesos Críticos. Fuente: Elaboración Propia basado en (PSC, 2013) Para seleccionar los procesos críticos de una empresa, se debe realizar una evaluación de estos a manera de detectar aquellos que más fuertemente impactan a la organización y poder tomar acciones o medidas preventivas y asegurar el cumplimiento de los procesos más importantes. 18

37 El Plan de Recuperación de Desastres emplea este tipo de matrices para asegurar el cumplimiento de los procesos críticos, sin los cuales es improbable cumplir los objetivos esenciales de una institución. 1.5 Riesgos La palabra riesgo proviene del italiano rischio, la cual a su vez proviene del árabe rizq, que significa, lo que depara la providencia. La Real Academia Española lo define como, Contingencia o proximidad de un daño y Cada una de las contingencias que pueden ser objeto de un contrato de seguro. (RAE, 2010) De acuerdo con (Ponce de León, 2002), define al riesgo como, La consecuencia de estar o enfrentar una situación, actividad o escenario peligroso, el cual fungirá como causante de consecuencias indeseables, inesperadas o adversas Conociendo el origen de la palabra riesgo y la definición brindada por la RAE, es posible proporcionar un contexto que se acople al Plan de Recuperación de Desastre. El riesgo es una situación de contingencia que involucra la posibilidad de un daño proveniente de una o múltiples amenazas, del cual se pueden tomar medidas para evitar o minimizar su impacto. El manejo del riesgo es una labor ardua pero ampliamente gratificante, ya que se pueden prevenir grandes desastres materiales y humanos. Para ellos es necesario analizar la información disponible para identificar peligros y estimar el riesgo para individuos o poblaciones, propiedades o el medio ambiente. La aplicación sistemática de políticas administrativas, procedimientos y prácticas de las tareas de analizar, evaluar y controlar son requeridas para un correcto análisis y evaluación del riesgo. 19

38 Para controlar un riesgo se aplican sistemáticamente políticas administrativas, prácticas y procedimientos que ayuden a analizarlo y evaluarlo, así presentando una mejor administración. Hay cierto tipo de riesgos que tiene gran frecuencia e impacto en la seguridad de un gran sector social, poniendo al borde la integridad humana; generalmente son graves y pueden ser desde accidentes naturales o en su caso causados. Los riesgos también involucran efectos en la salud ya sea humana, vegetal o animal que han incrementado al paso del tiempo en su impacto y frecuencia, por lo que se tiene que cuidar la higiene para evitar enfermedades continuas ya sean agudas o crónicas. La globalización ha tomado gran importancia ya que ha habido cambios en el medioambiente, que habla de un riesgo en el entorno natural o inclusive en los espacios públicos de mayor confluencia. En la búsqueda de convivencia social donde se muestran los valores y las costumbres, es interés de todos ver cuáles son las necesidades y preocupaciones que se tienen como sociedad para evitar conflictos. Al invertir en un negocio se tienen que ver qué capacidades económicas y qué técnicas maneja la empresa, para que se pueda llegar factiblemente y responsablemente a la meta evitando riesgos de inversión. Cualquier organización o institución mantiene grandes cantidades de recursos materiales y humano, a los cuales debe garantizar su seguridad; esta gestión pasa a adoptar medidas activas y pasivas de seguridad, el uso de sistemas de control, el tratamiento de datos y contratación de seguros para evitar potenciales pérdidas a consecuencia de hurtos, manifestaciones, abuso de confianza y actividades fraudulentas que pueda sufrir la institución. Los inconvenientes o consecuencias indeseables no pronosticables; debido a un fallo de los sistemas operativos puede ocasionar graves perjuicios a cualquier institución como consecuencia de su dependencia operativa a las aplicaciones tecnológicas o su obsolescencia de estas. El riesgo estratégico hace relación a las decisiones de alto nivel, donde se buscan estrategias que eviten la inadecuada elección de los objetivos empresariales, 20

39 deficiencias en los protocolos de gestión de productos o en su caso de clientes o deficiencias en cuanto a los diferentes proyectos de explotación o expansión. (Ponce de León, 2002) Existe otro tipo de riesgo el cual involucra la pérdida de imagen y credibilidad, debido a las contingencias, errores o accidentes, las organizaciones están expuestas a una pérdida de imagen en la apreciación de sus consumidores. Esto puede ser muy costoso para su recuperación y es esencial evitar este tipo de riesgos. (Ponce de León, 2002) El conocer que es el riesgo y en que tantas modalidades se pueden presentar es una fuente vital de información para el Plan de Recuperación de Desastre. Un DRP tiene que involucrar los riesgos presentes en una institución para minimizarlos o eliminarlos a través de una correcta gestión del riesgo Gestión del riesgo La Gestión del riesgo involucrada en un DRP tendrá el objetivo de reducir y si es posible, eliminar los peligros que puedan dañar los recursos materiales y humanos necesarios para el cumplimiento de los objetivos de una institución. La evaluación de riesgos es la base de una gestión del riesgo donde se involucra la seguridad y salud en una organización o institución, dicha gestión sirve para establecer las acciones preventivas. Es importante incluir los requisitos señalados en la Ley Federal de Trabajo donde se establecen medidas preventivas para accidentes, higiene, condiciones insalubres entre otras cosas. Una vez realizada la evaluación inicial se procede al Análisis del Riesgos, esto significa Identificar el Peligro, la fuente u origen que tiene la capacidad de producir un perjuicio a los recursos materiales y humanos, como lo son las lesiones, daños a la propiedad y los daños al medio ambiente. Definiéndose los posibles daños resultantes de las ya mencionadas fuentes del riesgo. (Ponce de León, 2002) 21

40 El siguiente paso consiste en estimar el riesgo, esto hace referencia a la combinación de la probabilidad y de!as consecuencias de que se materialice el riesgo. La probabilidad se determina en función de las probabilidades del suceso inicial que lo genera y la de los siguientes sucesos desencadenantes. La gravedad de las consecuencias repercute en el rigor de las acciones necesarias, a mayor gravedad en las consecuencias mayor deberá ser el rigor al determinar la probabilidad. (Ponce de León, 2002) Al identificar el peligro se aprecia que es una situación con capacidad de daño ya sea a la propiedad o al medio ambiente, este peligro se tiene que describir los acontecimientos que han de suceder desde la situación inicial hasta que se materialice el accidente, se estima el riesgo combinando la posibilidad de que este ocurra de acuerdo con la exposición al suceso inicial que lo genera y los sucesos subsecuentes y las consecuencias que se pueden llegar a tener, siendo esto que a mayor gravedad de las consecuencias mayor rigor se debe tener al determinar la probabilidad. Para todo esto es necesario emitir un juicio sobre la tolerabilidad o no del riesgo; siendo este afirmativo podemos decir que es un Riesgo Controlado. Esto no es suficiente si no se mantiene al día de cualquier cambio en los procesos de trabajo, se hace una revisión donde debe ser obligación del empresario, la actualización de las evaluaciones cuando cambien las condiciones de trabajo. Al proceso conjunto de Evaluación del riesgo y Control del Riesgo se le denomina Gestión del Riesgo. La tabla 3 de la Gestión del Riesgo, permite estimar los Niveles de Riesgo de acuerdo con su Probabilidad estimada y sus Consecuencias esperadas. Consecuencias Daño Mínimo Daño Medio Daño Máximo Baja Banal Tolerable Moderado Probabilidad Media Tolerable Moderado Significante Alta Moderado Significante Intolerable 22

41 Tabla 3 Gestión del Riesgo, Consecuencias-Probabilidad. Elaboración propia basa en (Ponce de León, 2002) La tabla 3 arrogará un resultado cada vez que se mida la probabilidad de que un desastre se pueda presentar y cuál es el impacto que pueda tener. Se tendrán 5 posibles resultados: banal, tolerable, moderado, significante e intolerable. Por obviedad entre más alto sea el resultado entre la probabilidad y la consecuencia, mayor atención y esfuerzo se tendrá que brindar para minimizar el impacto. Para reducir el riesgo se pueden tomar gran cantidad de acciones, entre las cuales destacan: Modificación en procesos Mantenimiento en maquinaria Implementación o actualización de las medidas de control y seguridad Inspecciones periódicas de las instalaciones y equipos de seguridad Respaldo de la información Una vez valorado y calificado el riesgo dependiendo de su probabilidad y consecuencia es necesario saber qué acciones se van a tomar y el tiempo dedicado a ello. En la siguiente tabla 4, se ejemplifica dichas acciones así como la temporización según el valor obtenido en la Tabla 3 de la gestión del riesgo. VALOR DEL RIESGO Banal Tolerable Moderado ACCIÓN Y TEMPORIZACIÓN No se requiere acción específica. No se necesita mejorar la acción preventiva. Sin embargo se deben considerar soluciones más rentables o mejoras que no supongan una carga económica importante. Se requieren comprobaciones periódicas para asegurar que se mantiene la eficacia de las medidas de control. Se deben hacer esfuerzos para reducir el riesgo, determinando las inversiones precisas. Las medidas para reducir el riesgo deben implantarse en un período determinado. 23

42 Cuando el riesgo moderado está asociado con consecuencias altas, se precisará una acción posterior para establecer, con más precisión, la probabilidad de daño como base para determinar la necesidad de mejora de las medidas. Significante No debe comenzarse el trabajo hasta que se haya reducido el riesgo. Puede que se precisen recursos considerables. Cuando el riesgo corresponda a un trabajo que se está realizando, debe remediarse el problema en un tiempo inferior al de los riesgos moderados. Intolerable No debe comenzar ni continuar el trabajo hasta que se reduzca el riesgo. Si no es posible reducir el riesgo, incluso con recursos ilimitados, debe prohibirse el trabajo. Tabla 4 Gestión del Riesgo, Valor del Riesgo-Acción (Martínez Ponce de León, 2001) 1.8 Bussines Continuity Plan (BCP) Un Plan de Continuidad de Negocio (BCP) es el seguro más barato que cualquier empresa puede tener sobre todo para las pequeñas empresas, ya que cuesta prácticamente nada para producir. Detalla cómo los empleados se mantendrán en contacto y seguir haciendo su trabajo en caso de un desastre o emergencia, como un incendio en la oficina. Desafortunadamente, muchas empresas no se toman el tiempo para desarrollar dicho plan. Los servicios críticos o productos son los que deben ser integrados para garantizar la supervivencia, evitar causar daño, y cumplir con las obligaciones legales o de otra índole de una organización. Planificación de Continuidad del Negocio es un proceso de planificación proactiva que garantice los servicios críticos o productos se entregarán durante una interrupción. (PSC, 2013) 24

43 Un Plan de Continuidad de Negocios incluye planes, medidas y disposiciones para garantizar la prestación continúa de servicios esenciales y productos, lo que permite a la organización recuperar sus instalaciones, datos y activos. Identificación de los recursos necesarios para apoyar la continuidad del negocio, incluyendo el personal, la información, los equipos, las asignaciones financieras, asesoría legal, protección de infraestructura y alojamiento. Tener un BCP mejora la imagen de una organización con empleados, accionistas y clientes, demostrando una actitud proactiva. Los beneficios adicionales incluyen la mejora de la eficiencia general de la organización y la identificación de la relación de bienes y recursos humanos y financieros para los servicios críticos y entregables. (PSC, 2013) Toda organización se ve afectada por los desastres potenciales que incluyen: Los desastres naturales como tornados, inundaciones, tormentas, terremotos e incendios, accidentes, Potencia y energía interrupciones Comunicaciones, el transporte, la seguridad y el fracaso del sector de servicios Los desastres ambientales como la contaminación y derrames de materiales peligrosos Los ataques cibernéticos y la actividad hacker. Crear y mantener un BCP ayuda a garantizar que una institución cuente con los recursos y la información necesaria para hacer frente a estas emergencias. Por dichos motivos es importante involucrar un BCP dentro de la propuesta de un Plan de Recuperación de Desastre 25

44 Conclusiones del Capítulo La finalidad del primer capítulo de la presente investigación es brindarle un sustento teórico a la integración de un Plan de Recuperación de Desastre para una Institución Segura, la cual involucra sin lugar a dudas una gran cantidad de elementos, entre los cuales destaca la administración y el primer paso del Proceso administrativo, la planeación. La planeación es el proceso en el cual se recopila toda la información del presente y del pasado de una institución, para brindar diversos cursos de acción a los diferentes escenarios futuros, con la finalidad asegurar el cumplimiento de las metas y objetivos planteados. Abraham Maslow mencionó en el segundo escalón de su pirámide de las necesidades del ser humano la seguridad y por su parte Frederick Herzberg marco dentro del grupo de factores higiénicos a la seguridad en el área laboral. Por lo tanto la seguridad es un factor destacado para la motivación, bienestar y felicidad de las personas y es uno de los objetivos que pretende cumplir un DRP, al brindar un mayor grado de seguridad a los que laboran y realicen sus actividades en una Institución Educativa. Debido a la importancia que tiene la seguridad en la motivación y bienestar de las personas, un Plan de Recuperación de Desastre involucra los procesos críticos de la organización, así como los riesgos a los cuales se encuentra expuesta. Estos dos elementos deberán ser integrados dentro de una gestión del riesgo, donde se evaluaran las amenazas con la finalidad de contar con acciones previamente dictaminadas y enfocadas a que los procesos críticos se sigan cumpliendo a la brevedad posible cuando se presentan interrupciones. Cada elemento individual que compone a una Institución educativa debe de ser visto como parte de un todo, donde cada elemento influirá y afectara al desempeño del resto, es por ello que la Teoría General de Sistemas adquiere gran relevancia en la estructura de un Plan de recuperación de Desastre, ya que requiere de la involucración de todas las partes o subsistemas implicados en un problema específico, el cual es expuesto a un proceso de solución de problema donde se realiza una formulación del problema, una 26

45 identificación y diseño de soluciones y control de resultados que incluye una retroalimentación y constantes mejoras. El Plan de Continuidad de Negocio (BCP) se marca como es el seguro más barato que cualquier empresa puede tener ya que detalla a los empleados como mantendrán en contacto y seguir haciendo su trabajo en caso de una eventualidad. Un Plan de Continuidad de Negocios incluye planes, medidas y disposiciones para garantizar la prestación continúa de servicios esenciales y productos, lo que permite a la organización recuperar sus instalaciones, datos y activos en el menor tiempo posible. Debido a esto un BCP da sustento y fomenta la implementación de un Plan de Recuperación de Desastre para la Institución Educativa. 27

46 CAPÍTULO 2 Procesos de Contingencia 2.1 Concepto de Contingencia 2.2 La teoría de Contingencia s 2.3 Historial de Contingencia s en la Ciudad de México Protección Civil Infraestructura de Seguridad Pública 2.4 Seguridad Pública de la Ciudad de México Cuerpo Policiaco Otros Organismos encargados de la Seguridad Pública en la Ciudad de México 28

47 Capítulo 2 Procesos de Contingencia Las contingencias son probablemente la parte más importante dentro del desarrollo de esta investigación, debido a que son ellas quienes dieron origen e importancia a los Planes de Recuperación de Desastre. Si se vivirá en un mundo libre de desastres naturales o desastres originados por la actividad humana no se tendría por qué preocuparse, sin embargo, el hombre, las actividades que realiza, la sociedad en la cual habita y las instituciones que ha creado, se encuentran expuestas a un sin número de posibles contingencias que pueden afectar todos estos rubros. Motivo por el cual el segundo capítulo titulado Procesos de Contingencia abarco los temas relacionados. Empezando por el concepto y origen de la palabra contingencia. Involucrando una teoría de reciente generación, La Teoría de Contingencia, con la finalidad de otorgar más herramientas e ideas de vanguardia a la propuesta de Plan de Recuperación de Desastre. Es interesante además de importante, conocer las contingencias que afectan en mayor cantidad a la Ciudad de México, ya que no son las mismas que se puede presentar en otra parte del mundo como, Kansas, Toronto, Buenos Aires, Tokio, Berlín, Johannesburgo o cualquier ciudad del mundo. Cada región del globo terrestre se posee climas, culturas, condiciones geográficas diferentes dando como resultado posibles contingencias diferentes especificas por región. Esta Propuesta de Plan de Recuperación de Desastre tiene lugar en la Ciudad de México y por ello se debe conocer que contingencias se presentan y con qué frecuencia. De la misma manera es necesario conocer las instituciones encargadas de la seguridad pública y atención a la sociedad en caso de emergencia como lo son la Protección Civil de la ciudad de México, los cuerpos policiacos, el Heroico Cuerpo de Bomberos y en ocasiones la armada y marina del Ejercito Mexicano. 29

48 2.1 Concepto de Contingencia Siempre es importante conocer el origen de las palabras ya que generalmente nos dan una idea más clara de su significado. La palabra contingencia proviene del latín contingentĭa, se usaba para describir a algo que era probable que ocurriera, aunque no se tiene una certeza al respecto. La contingencia es algo posible o aquello que puede, o no, concretarse. (Latina, 2011) Una contingencia es un acontecimiento cuya realización no está prevista y la cual puede ser de naturaleza espontánea o bien puede ser provocada. Cuando se llegan a presentar las personas que se ven en la necesidad de hacerles frente habitualmente deben modificar conducta, comportamiento y acciones debido a la irrupción de la contingencia en cuestión. Lo contingente es algo que puede ser pero que, a su vez, puede no ser. Las contingencias también son conocidas como las características situacionales y son los factores que determinan que las acciones administrativas sean oportunas o no. Las contingencias son circunstancias provenientes del entorno externo a la organización e incluyen las fortalezas y las debilidades internas de la organización, sus valores, metas, habilidades y actitudes de los administradores y trabajadores dentro de la organización, así como el tipo de tareas, recursos y tecnologías que se utilizan. (Bateman & Snell, 2009) Con estos conceptos y nociones del significado y uso de la palabra contingencia es posible generar una definición propia que se acople al desarrollo de un Plan de Recuperación de Desastre para una Institución Segura. La Contingencia es un hecho que es tan posible que ocurra como tan posible que no ocurra, sin embargo en dado caso de que este hecho ocurra, tendrá un impacto negativo en el accionar, en las actividades y en el cumplimiento de objetivos de una Institución Seguro así como de las personas que la integran, esto determinara que acciones administrativas se deberán de realizar para cumplir los objetivos organizacionales. 2.2 Teoría de contingencias. 30

49 La teoría de contingencias consiste en aplicar una acción administrativa correspondiente, las medidas a la complejidad de la situación adversa que se llegue a presentar. El DRP comprende situaciones de emergencia y por ello resulta importante conocer e integrar la Teoría de Contingencias a la propuesta planteada. La Teoría de contingencias también conocida como el enfoque situacional tiene su origen a finales de los años cincuenta y se conformó con base en una serie de estudios empíricos realizados principalmente en Inglaterra y posteriormente en los Estados Unidos. En Inglaterra la socióloga Joan Woodward a finales de los años cincuenta estudió cien firmas industriales en la región de South Essex y por su parte Burns y Stalker un estudio de 20 firmas de la industria eléctrica de Escocia e Inglaterra. Estas investigaciones tuvieron como conclusión que el cambio tecnológico y el cambio en el mercado tienen impacto en el sistema de administración. La teoría de contingencia sostiene que diferentes áreas de una organización pueden enfrentar medios ambientales de diferente grado de incertidumbre, los cuales explican las variaciones en estructura entre unidades de una misma organización. (Davila, 1985) A pesar de su relativamente reciente publicación, su impacto y divulgación ha sido lenta si se compara con las demás doctrinas administrativas. En México y Latinoamérica es un enfoque muy poco usado en la preparación de administradores y tampoco es objeto de atención por parte de consultores organizacionales y administrativos. Existe una muy tenue línea entre el enfoque de contingencia y es sistémico, ya que en el enfoque sistémico se considera a la organización como un sistema abierto, y el enfoque contingente señala la relación entre el medio ambiente y la estructura interna de una organización. (Davila, 1985) La teoría de Contingencias sostiene que existe un sinfín de factores, tanto internos como externos a la organización que pueden afectar su desempeño, por consiguiente no existe una forma mejor o una solución única para la solución de los problemas organizacionales (Bateman & Snell, 2009). Esta característica tiene una lógica sencilla, ninguna empresa, organización o institución es igual a otra, cuenta con elementos únicos 31

50 y actividades únicas a las cuales un DRP se tiene que acoplar para cumplir con los objetivos planteados Características de la Teoría de Contingencias El enfoque contingente sostiene que la estructura organizacional y el sistema administrativo dependen de factores del medio ambiente, de la organización, la tarea y la tecnología. Por lo tanto no existe una mejor estructura organizacional que sirva para todas las posibles circunstancias. Por lo tanto todo aquel factor que explique las diferencias entre organizaciones ha sido identificado como contingencia, las cuales se tienen que tomar en cuenta para la estructura de cualquier organización así como de sus planes y procesos, entre los cuales se destaca para la finalidad de esta investigación al Plan de Recuperación de Desastre. (Davila, 1985) Carlos (Davila, 1985) el tamaño de una empresa es el primer factor que determinara la estructura de la organización y sus procesos así como de sus planes. Posteriormente el factor tecnológico, clasificándola en tres rubros, producción por unidades y pequeños lotes, producción en grandes lotes y producción en masa y finalmente la producción en proceso. El último factor que se tiene en cuenta es el entorno, el cual al mismo tiempo es el más complejo, tomándose en cuenta la incertidumbre, los cambios técnicos y en el mercado. Según (Bueno Campos, 1996) agregó los siguientes elementos como variables de las Contingencias: el tamaño de la organización, su antigüedad, la propiedad, la tecnología, el poder y la cultura, los cuales contribuyen a que la empresa desarrolle una estructura organizativa efectiva. En el desarrollo de la propuesta de Plan de Recuperación de Desastre se toma gran atención en los factores del entorno, del tamaño así como la cultura y tecnología de la Institución Educativa que marca de la teoría de contingencia. 2.3 Historial de Contingencias en la Ciudad de México 32

51 La Ciudad de México a lo largo de su historia ha tenido que soportar una gran cantidad de contingencias, de las cuales han existido algunas particularmente desastrosas y con graves consecuencias. La importancia de conocer este historial de eventos desafortunados radica en saber a qué se está expuesto para que el día que se lleguen a presentar, se les pueda hacer frente de la mejor manera apoyados en un Plan de Recuperación de Desastre. El Distrito Federal es mundialmente conocido por ser una zona sísmica como varias ciudades del mundo como Santiago de Chile o Tokio, Japón. Probablemente esta fama tuvo su origen debido al terremoto que dejo su marca el 19 de Septiembre de 1985, este movimiento telúrico se originó en una zona del planeta donde 2 placas tectónicas colindan. La cercanía de la Ciudad de México a estos epicentros combinada con el hecho que gran parte de la ciudad se encuentra edificada sobre terreno lacustre la convierten en una zona de riesgo sísmica. La construcción de la gran metrópoli que es la capital de México está dividida en tres tipos de zonas. Como se puede apreciar en la imagen 1 la primero zona delimitada por el color azul fuerte es un área compuesta por depósitos lacustres blandos los cuales favorecen a la propagación de las ondas sísmicas, la zona dos delimitada por el color azul claro presenta depósitos lacustres y suelo firme donde la propagación de las ondas sísmicas es intermedia, y por último el resto del área en color blanco delimita la zona 3 la cual cuenta con suelo firme la cual presenta resistencia a la propagación de las ondas sísmicas. (Palacios, 2013) 33

52 Imagen 1 Constitución del suelo de la ciudad de México (Palacios, 2013) Para efectos de la presente investigación solo se tomaran en cuenta los sismos ocurridos en el D.F. a partir del año 1990, sin restarle importancia a sismos anteriores incluyendo el terremoto de Según el Sistema Sismológico Nacional desde 1990 a al 2012 hemos sido sacudidos por más de 17,000 sismos, sin embargo la mayoría son de baja magnitud y raramente percibidos. En estos últimos 12 años hemos soportado 32 sismos considerados fuertes ya que superaron la barrera de los 6 grados Richter y afortunadamente no se ha presenciado ninguno que alcance los 8 grados Richter. (SSN, 2013) 34

53 A continuación se muestra la tabla completa de los sismos que han impactado la ciudad de México desde el año 1990 al AÑO Total de Sismos Sismo de Magnitud Tabla 5 Sismos de la Ciudad de México (SSN, 2013) 35

54 A continuación un listado de los sismos de mayor magnitud e impacto incluyendo la fecha en que se registró así como su epicentro y magnitud. (SSN, 2013) 19 de septiembre de Michoacán (M 8.1) 30 de septiembre de Costa de Oaxaca (M 7.4) 7 de octubre de Coyuca de Benitez, Guerrero (M 6.1) 16 de enero de Chiapas (M 6.7) 21 de enero de Costa de Colima (M 7.6) 1 de enero de Costa de Guerrero (M 6.3) 13 de abril de Atoyac de Álvarez, Guerrero (M 6.3) 12 de febrero de Unión Hidalgo, Oaxaca (M 6.6) 23 de septiembre de Manzanillo, Colima (M=6.4) 24 de septiembre de Cihuatlán, Jalisco (M=6.2) 30 de junio de Pinotepa Nacional, Oaxaca (M=6.0) 23 de agosto de Cihuatlán, Jalisco (M=6.1) 25 de febrero de Sayula de Alemán, Veracruz (M=6) 7 de abril de Istmo de Tehuantepec (M=6.7) 5 de mayo de Ometepec, Guerrero (M=5.5) 20 de marzo de Ometepec, Guerrero (M=7.4) 11 de abril de La Mira, Michoacán (M=6.4) 12 de abril de Guerrero Negro, Baja California (M=6.8) Estos datos evidencian lo expuesta que se encuentra la Ciudad de México a los sismos, la frecuencia con la que se presentan junto con las características sobre las cuales se irguieron una gran cantidad de edificaciones y muestran el riesgo al cual se enfrenta una Institución Segura en la Ciudad de México. Es importante recalcar la cultura de la prevención, la cual tomó gran relevancia en México a partir del terremoto de magnitud 8.1 grados Richter un 19 de septiembre de 1985, por lo cual se mencionan las acciones que se deben de realizar durante y después de un sismo. 36

55 Durante: Conservar la calma, no permitir que el pánico se apodere de usted. Tranquilizar a las personas que estén a su alrededor. Diríjase a los lugares seguros previamente establecidos; cúbrase la cabeza con ambas manos colocándola junco a las rodillas. No utilice los elevadores. Aléjese de los objetos que puedan caer, deslizarse o quebrarse. No se apresure a salir, el sismo dura sólo unos segundos y es posible que termine antes de que usted lo haya logrado. De ser posible cierre las llaves del gas, bajar el swich principal de alimentación eléctrica y evite encender cerrillos o cualquier fuente de incendio. Después: Verifique si hay lesionados, incendios o fugas de cualquier tipo, de ser así, llame a los servicios de auxilio. Use el teléfono solo para llamadas de emergencia. Escuche la radio para informase y colabore con las autoridades. Si es necesario evacuar el inmueble, hágalo con calma, cuidado y orden, siga las instrucciones de las autoridades. Reúnase con su familia en el lugar previamente establecido. No encienda cerrillos no use aparatos eléctricos hasta asegurarse de que no hay fugas de gas. Efectúe con cuidado una revisión completa de su casa y mobiliario. No haga uso de ella si presenta dañas graves. Limpie los líquidos derramados o escombros que ofrezcan peligro. Esté preparado para futuros sismos, llamados réplicas. Generalmente son más débiles. Pero pueden ocasionar daños adicionales. Aléjese de edificios dañados y evite circular por donde existan deterioros considerables. No consuma alimentos ni bebidas que hayan podido estar en contacto con vidrios rotos o algún contaminante. En caso de quedar atrapado, conserve la calma y trate de comunicarse al exterior golpeando con algún objeto. 37

56 No propague rumores. Fuente: Centro Nacional de Prevención de Desastre 2.4 Seguridad Pública de la Ciudad de México En México como en la mayoría de los países se cuentan con una gran cantidad de instituciones y organismos encargados de brindar seguridad pública a los habitantes. Resulta indispensable conocer cuáles de estos organismos son los que pueden auxiliar a una Institución Educativa en caso de presentarse cualquier contingencia. La siguiente figura representa de manera general la estructura de la Protección Civil en México, integrando las dependencias, organismos e instituciones, con esta representación visual se puede tener una idea más clara de a que instancia se puede acudir en dado caso de ser necesario. Figura 4. Estructura de la Protección Civil en México, elaboración propia basada en (Gómes, 2010) 38

57 La Ciudad de México se encuentra expuesta a grandes riesgos debido a sus características geológicas como ya fue demostrado, debido a ello, existe la necesidad de la presencia de organismos gubernamentales e instituciones que puedan apoyar a la población civil en los momentos de mayor necesidad; que es cuando se presentan los desastres naturales o incluso los desastres ocasionados por la actividad del hombre ya sean accidentales o intencionales. En toda la República Mexicana la instancia más importante en la materia es el Sistema Nacional de Seguridad Pública (SNSP), es un órgano desconcentrado que tiene la tarea de sentar las bases de coordinación y distribución de competencias en materia de seguridad publica entre los gobiernos federales, estatales, municipales y distritales. Los objetivos del Sistema Nacional de Seguridad Pública (SNSP) son los siguientes: (SNSP, 2013) Establecer una política nacional de seguridad pública. Coordinar a todas las instancias de seguridad pública de la Federación, Estados y Municipios, sin menoscabo de las atribuciones de su competencia. Formular, ejecutar, dar seguimiento y evaluar las políticas, programas y estrategias en materia de seguridad pública. Proponer, ejecutar y evaluar el Programa Nacional de Procuración de Justicia, el Programa Nacional de Seguridad Pública y demás instrumentos programáticos en la materia. Determinar criterios uniformes para la organización, operación y modernización tecnológica de las Instituciones de Seguridad Pública. Establecer y controlar bases de datos criminalísticos y de personal. Realizar acciones y operativos conjuntos de las instituciones de seguridad pública. Determinar la participación de la comunidad y de instituciones académicas en coadyuvancia de los procesos de evaluación de las políticas de prevención del delito, así como de las Instituciones de Seguridad Pública. 39

58 El Sistema Nacional de Seguridad Pública (SNSP) está integrado por: (SNSP, 2013) El Consejo Nacional de Seguridad Pública La Conferencia Nacional de Procuración de Justicia La Conferencia Nacional de Secretarios de Seguridad Pública o sus equivalentes La Conferencia Nacional del Sistema Penitenciario La Conferencia Nacional de Seguridad Pública Municipal Los Consejos Locales e Instancias Regionales El Secretariado Ejecutivo del Sistema. De los elementos que integran el Sistema Nacional de Seguridad Pública (SNSP), probablemente el más importante es el Consejo Nacional de Seguridad Publica ya que está compuesto de la siguiente manera: (SNSP, 2013) Presidente de la República Procurador General de la República. Secretario de la Defensa Nacional. Secretario de Marina. Subsecretario de Seguridad Pública Federal Gobernadores de los Estados y Jefe de Gobierno del Distrito Federal. Secretario Ejecutivo del SNSP. Conferencia Nacional de Procuración de Justicia. Conferencia Nacional de Secretarios de Seguridad Pública. Conferencia Nacional del Sistema Penitenciario. Conferencia Nacional de Seguridad Pública Municipal. Consejos locales e instancias regionales Protección Civil La Organización Internacional de Protección Civil define a la protección civil como el sistema por el que cada país proporciona la protección y la asistencia para todos ante cualquier tipo de catástrofe (desastre) o accidente relacionado con esto, así como la salvaguarda de los bienes del conglomerado y del medio ambiente. (SPC, 2013) 40

59 La Protección civil en México tiene su nacimiento tras los desastres ocurridos en 1985 a causa del gran terremoto que afectó a la ciudad, es en esta época cuando se crea la Comisión Nacional de Reconstrucción con la intención de atender los daños ocasionados por los sismos generando de esta (SPC, 2013), manera las Bases para el Sistema Nacional de Protección Civil (SINAPROC). La Protección Civil de la ciudad de México tiene el propósito de asistir a la población procurando la salvaguarda integridad de los individuos así como de sus bienes y entorno cuando se presenta alguna catástrofe de cualquier tipo ya sea de proveniencia humana o natural. Cuenta con dos funciones principales, la primera es la Prevención. Por medio de representantes se revisa, autoriza, regula, y supervisa todas las normas en materia de seguridad que las organizaciones y pernas deben de cumplir para minimizar los riesgos y la probabilidad que los desastres ocurran. Sin embargo a pesar de la mitigación el riesgo existirá y se generan desastres, es en este momento cuando opera la segunda función de la Protección Civil la cual es Actuar ante la Emergencia. Aquí se recaba información, se analiza el problema generándose planes de acción y se coordinan esfuerzos para recuperar la normalidad. Finalmente se regresa a la primera función y se emiten recomendaciones para impedir o minimizar las posibilidades de que la contingencia se vuelva a presentar. (SPC, 2013) Cuerpo Policiaco En la estructura del gobierno mexicano se encuentra la Secretaria de Seguridad Publica la cual tiene un gran número de funciones, entre las cuales destaca la lucha al crimen organizado, preservar el orden y la paz así como salvaguardar los derechos humanos. No propiamente encausada a la atención de desastres. Sin embargo dicha secretaria cuanta con unidades para el cumplimiento de sus metas y dentro de ella se encuentra la Policía La Policía Mexicana tiene como principal objetivo el Salvaguardar la vida, la integridad, la seguridad y los derechos de las personas, así como preservar las libertades, el orden 41

60 y la paz pública, motivo por el cual debe de brindar auxilio a las personas e instituciones que lo requieran. La Policía del Distrito Federal cuanta con un Centro de atención del secretario, el cual se encarga Salvaguardar la vida, la integridad, la seguridad y los derechos de las personas, así como preservar las libertades, el orden y la paz pública. (SSP, 2013) Así mismo cuanta con el bunker de inteligencia conocido como el C4, el cual trabaja en conjunto con los 5 centros de Comando y Control denominados C2, para generar las acciones de protección a la ciudadanía, opera en tiempo real con más de 11 mil cámaras en puntos estratégicos de la Ciudad de México y cuenta con la integración de información de instituciones policiacas, de protección civil y de salud. (SSP, 2013) Todas estas herramientas con las cuales cuentan los cuerpos policiacos de la ciudad de México, la fortalecen como un gran apoyo para una institución Educativa Segura que implementa un Plan de Recuperación de Desastre Otros Organismos encargados de la Seguridad Pública en la Ciudad de México Además de la Protección Civil y los cuerpos policiacos de la ciudad de México existen otras instituciones encargadas de brindar servicios de protección y auxilio a la sociedad, entre ellos se encuentra al Heroico Cuerpo de Bomberos, a las Fuerzas Armadas del Ejército Mexicano y a asociaciones que apoyan en épocas de desgracia como los famosos Topos y la Cruz Roja Mexicana. Las Fuerzas Armadas de México ayudan en cuestiones de protección civil en casos donde el impacto del desastre ha sido devastador para una región. Cuando se cumplen estas condiciones El Ejército y la Fuerza Aérea activan el Plan DN-III-E y la Armada de México activa el plan MARINA, ambos encaminados a los principios de protección civil, proporcionar la protección y la asistencia para todos ante cualquier tipo de catástrofe (desastre) o accidente relacionado con esto, así como la salvaguarda de los bienes del conglomerado y del medio ambiente. (SDN, 2013) 42

61 La Secretaria de la Defensa Nacional estableció el Plan de Auxilio a la Población Civil en Casos de Desastre a partir de 1966 como consecuencia del desbordamiento del Río Pánuco. Este plan comprende acciones para hacer frente a los desastres naturales como son: (SDN, 2013) Albergues Militares Centros de Acopio Puentes Aéreos Células de Servicio Médico y Odontológico Cocinas Comunitarias Células de Búsqueda Salvamento y Rescate Células de Limpieza Células de Saneamiento Células de Ingenieros Células de Seguridad Gracias a estas acciones invaluables los habitantes de México, han podido salir avante de las peores catástrofes que se han presentado a lo largo de su historia. El Heroico cuerpo de Bomberos de la Ciudad de México siempre acude a cada lugar donde se ha presentado algún percance con toda la categoría de heroicos, enfrentándose a las condiciones más terribles a pesar de la precariedad de su indumentaria y equipo. Esta institución brinda su auxilio cuando se presentan siniestros relacionados al fuego, al agua y al aire, así como en derrumbes, accidentes, búsqueda y rescate de víctimas y el retiro y captura de fauna. Dentro de los siniestros relacionados con el fuego, el Heroico Cuerpo de Bomberos auxilia en casos de incendios estructurales, incendios forestales, pastizales y de basura, en explosiones, fugas de gas así como con el trato de sustancias peligrosas e inflamables. Y en lo que respecta a los siniestros relacionados al agua y aire atiende en caso de inundaciones, encharcamientos, y retiro de cables y circuitos, árboles o ramas o estructuras derrumbadas por fuertes ráfagas de viento. (HCB, 2013) 43

62 La Cruz Roja Mexicana sostiene como su principal objetivo el siguiente: Coordinar y administrar todas las operaciones de socorros, en situaciones de emergencia y/o desastres, mediante programas y una planificación previamente definidos. (CRM, 2013) La Asociación de la Cruz Roja Mexicana atiende al llamado de auxilio generado por diversas contingencias o desastres naturales, está encargada de brindar primeros auxilios, atención médica de urgencia, así como centros de acopio y albergues temporales. También existen algunas asociaciones civiles forjadas en el calor de la desgracia, reuniendo a inquebrantables voluntarios con la finalidad de apoyar a su prójimo en desgracia, un ejemplo célebre de este tipo de asociaciones es la de los Topos o Brigada de Rescate Topos Tlatelolco, surgida de la necesidad de rescate y ayuda ocasionada por el terremoto de 1985 en la Ciudad de México, quienes hoy en día atienden a situaciones de emergencia como terremotos, incendios, inundaciones y erupciones volcánicas. (Tlaltelolco, 2013). Por último se cuenta con el Comité de Protección Civil y Seguridad Escolar de parte de la Secretaria de Educación Pública (SEP), el cual tiene los siguientes Objetivos (SEP, 2014): Disminuir los factores de riesgo a la integridad física y la seguridad de los miembros de la comunidad escolar. Fortalecer los factores de protección que permitan la anticipación, la atención y la superación de situaciones que puedan poner en peligro la seguridad e integridad física, y Disminuir el impacto de las contingencias que no puedan evitarse, como es el caso de desastres naturales. Para el cumplimiento de los objetivos el Comité de Protección Civil y Seguridad Escolar cuenta con las siguientes funciones (SEP, 2014): Realizar un diagnóstico de la seguridad escolar para detectar posibles situaciones de riesgo dentro y en las inmediaciones de la escuela. 44

63 Analizar el riesgo derivado del posible consumo de sustancias adictivas entre los alumnos (tabaco, alcohol y drogas), la venta de bebidas alcohólicas y cigarros a menores, el narcomenudeo y la comisión de delitos. Identificar riesgos derivados de la ubicación geográfica de la escuela, como sismos, actividad volcánica, ciclones, inundaciones, deslaves, hundimientos, contaminación ambiental, entre otros. Con base en los resultados del diagnóstico, elaborar un programa de trabajo en el que se determinen las acciones y actividades que se llevarán a cabo a lo largo del año escolar en materia de protección civil y seguridad escolar. Éste deberá ser difundido entre la comunidad escolar. Gestionar el apoyo de las autoridades competentes para la atención de riesgos detectados que demanden atención especializada. Promover la participación de la escuela en los programas que, en materia de protección civil y seguridad escolar, tengan implementados las autoridades federal, estatal y municipal. Promover acciones formativas y preventivas, como la realización de simulacros o la capacitación en protección civil y primeros auxilios. Para ello, se sugiere solicitar el apoyo de las autoridades de protección civil a nivel local. Ante situaciones de emergencia, organizar a la comunidad escolar en la actuación oportuna para la pronta normalización de la vida escolar. Organizar equipos o brigadas especializadas para la atención de los riesgos y las necesidades detectadas en los diagnósticos. Promover que la comunidad educativa reciba guías o procedimientos de prevención y respuesta ante contingencias (algunas de estas guías se encuentran disponibles en la sección Documentos de consulta ). Elaborar y distribuir, entre la comunidad educativa, directorios comunitarios y teléfonos de emergencia (bomberos, policía, protección civil, entre otros). Promover una cultura de protección civil y de seguridad escolar entre la comunidad educativa mediante la impartición de conferencias, talleres y proyección de películas sobre estos temas por parte de especialistas. 45

64 Conclusiones del Capítulo Las contingencias representan un factor de gran relevancia para la generación de una propuesta de un Plan de Recuperación de Desastre, debido a que ellas son las que dieron origen a los primeros DRPs y es por la existencia de las contingencias que se debe de estar preparado en todo momento, hacerles frente y poder seguir adelante. El hombre, las actividades que realiza, la sociedad en la cual habita y las instituciones que ha creado, se encuentran expuestas a un sin número de posibles contingencias que pueden afectar todos estos rubros. Recientes conceptos como lo es la teoría de contingencias, la cual consiste en aplicar una acción administrativa correspondiente y las medidas a la complejidad de una situación adversa que se llegue a presentar, permiten extender el panorama actual sobre el cual se elaboran los Planes de Recuperación de Desastre, y por ello resulta importante conocer e integrar la Teoría de Contingencias a la propuesta plantead. La Teoría de Contingencias señala que una solución a un problema específico no necesariamente es universal para cualquier problemática parecida, hay que adaptarse y evolucionar ante las circunstancias. La historia permite aprender del pasado y entender una idea de lo que puede traer consigo el futuro, por ello es importante conocer cómo se han presentado las contingencias en la Ciudad de México, como la han afectado, con qué frecuencia y con qué magnitud. Tener esta información permite hacer frente a un futuro incierto y de llegarse a presentarse una contingencia poder hacerle frente de la mejor manera. Es importante reconocer que una Institución Educativa no se encuentra sola en la batalla contra las contingencias y desastres, existen instituciones tanto públicas como privadas que están al servicio de la sociedad en los momentos de mayor necesidad. Del mismo modo la institución Educativa se encuentra marcada por las indicaciones de la Secretaria de Educación Pública (SEP), la cual por medio Comité de Protección Civil y Seguridad Escolar brinda apoyo y atención antes, durante y después de cualquier emergencia que se presente a todas las Instituciones que la integran. 46

65 Es de recalcar que la SEP no contempla aún la elaboración e implementación de Planes de Recuperación de Desastre para la propia Secretaria ni para todas aquellas Instituciones bajo su cobijo. Si se llega a presentar el momento donde los recursos y habilidades de quienes integran la Institución Educativa Segura no son suficientes para hacer frente a alguna contingencia, es necesario saber a quién se puede recurrir, todo esto integrado en un Plan de Recuperación de Desastre. 47

66 CAPÍTULO 3 Plan de Recuperación en Desastres (DRP) 3.1 Definición de un DRP Objetivos de un DRP 3.2 Estado del Arte del DRP 3.5 Impacto del DRP en el proceso de contingenci a 3.4 Personal involucrado en la aplicación de un DRP 3.3 Ventajas de un DRP como parte de un proceso de contingencia Evaluación del riesgo mediante el uso del DRP Aplicación del DRP en el desarrollo del plan de continuidad 48

67 Capítulo 3. Plan de Recuperación en Desastres (DRP) El tercer capítulo expone a profundidad el Plan de Recuperación de Desastre partiendo por una definición del concepto así como el uso e importancia que tiene hoy en día. Es sustancial conocer la historia y aprender de ella, de lo contrario probablemente se está destinado a cometer los mismos errores que alguien más efectuó, en este caso conocer los eventos que dieron origen a esta nueva forma de enfrentar las contingencias para que, cuando se presente la ocasión, salir abantes gracias a las lecciones que la historia imparte. En la actualidad la implementación de los Planes de Recuperación de Desastre es poco frecuente debido a su relativamente reciente incursión y aplicación dentro de las organizaciones. Al conocer las grandes ventajas con las cuales cuenta la aplicación de un DRP y el cumplimiento de sus objetivos, se puede apreciar su gran valor ya que reduce al mínimo posible el tiempo de inactividad tecnológica, así como la pérdida de datos e información de la organización mediante una recuperación bien planeada, ordenada y coherente después haber tenido el infortunio de ser impactados por una contingencia o desastre. Dentro de un DRP como en todas las organizaciones el éxito depende de las personas que tienen la responsabilidad de su aplicación así como de todas las personas involucradas, es decir, se requiere de personal dedicado y con la responsabilidad de mantener los planes, la coordinación de los componentes y las pruebas. Dentro de este capítulo se encuentra la estructura que debe de poseer un Plan de Recuperación de Desastres basada en lo que dicta el Contingency Planning for Information Technology Systems (Planificación de contingencias para los sistemas de tecnologías de la información), del National Institute for Standards and Technology de Estados unidos, con la finalidad de brindar bases sólidas a la propuesta final de un Plan de Recuperación de Desastre para una Institución Educativa Segura. 49

68 3.1 Definición de un DRP Un plan de recuperación de desastres (DRP) es la manera en la cual una organización hace frente a posibles desastres. Como ya se aclaró en capítulos anteriores un desastre es un evento inesperado, que puede llegar a imposibilitar parcial o totalmente la continuación de las funciones o actividades de la organización. Un plan de recuperación de desastres está constituido por las precauciones tomadas para que los efectos de un desastre se reduzcan al mínimo posible, para que la organización sea capaz de mantener o reanudar rápidamente funciones de misión crítica. La planificación de desastres implica un análisis minucioso de los procesos de la organización así como las necesidades de la misma. La recuperación de desastres es de vital importancia para los recursos informáticos de una organización. Los planes de recuperación de desastre tienen que acoplarse al grado de complejidad que poseen los sistemas y redes que funcionan en una institución y de esta forma, tratar de prevenir las cosas que puedan salir mal debido a la complejidad de los mimos. Según (Toigo, 2002), entre quince a veinte años atrás, si existía una amenaza de incendio para los sistemas, un plan de recuperación de desastres podría consistir en apagar la computadora central y otros equipos antes de que el sistema de rociadores se encendiera, desmontar componentes, y posteriormente secar las placas de circuitos en el estacionamiento con un secador de pelo. Sin embargo, los actuales sistemas empresariales tienden a ser demasiado grandes y complicados para estos métodos sencillos y prácticos, y la interrupción del servicio o la pérdida de datos pueden tener consecuencias financieras graves, ya sea directamente o a través de la pérdida de confianza del cliente. Los planes de recuperación de desastre óptimos varían sus resultados de organización a organización, esto concuerda con lo planteado por la teoría de contingencias que se estudió en el capítulo 2 de la presente investigación, la cual también recalca que la solución a un problema específico de una organización puede no funcionar en un problema similar para otra organización. La planificación de la recuperación de 50

69 desastres, puede ser desarrollada dentro de una organización o se puede desarrollar en el exterior de la misma como una aplicación de software o un servicio. Hoy en día dentro de la industria la mayoría de las empresas todavía están mal preparadas para un desastre, a pesar del número de desastres conocidos desde el 9/11, sólo el 50% de las empresas informan que tienen un plan de recuperación de desastres. De aquellos que sí lo tienen, casi la mitad nunca han puesto a prueba su plan, lo que equivale a no tener ninguno". (Toigo, 2002) Objetivos de un DRP El Plan de Recuperación de Desastre debe de ser implementado por la dirección de la organización con la firme intención de obtener los beneficios que se obtienen tras un exitoso cumplimiento de objetivos. Dentro de los objetivos con los cuales cuenta un Plan de Recuperación de Desastres, uno de los más importantes, es el encontrar el grado de vulnerabilidad que posee la organización en materia de interrupción de servicios importantes para actuar en consecuencia, definir cuáles serán las medidas preventivas a tomar para reducir al mínimo posible la probabilidad de que ocurra un desastre y el impacto que pueda generar. Un DRP identifica y analiza el posible costo en el servicio y la imagen pública entre otras consecuencias que generan las interrupciones, ya sean breves o prolongadas en las actividades y cumplimiento de objetivos de la organización que se han visto impactadas por algún desastre. También posee el objetivo de determinar cuáles son las necesidades al corto, al medio y al largo plazo, de la recuperación y cuáles serán los recursos necesarios para lograr la normalidad y condiciones para el óptimo desempeño de la organización. Un Plan de Recuperación de Desastre identifica las posibles alternativas y cursos de acción que se pueden tomar, así como seleccionar los métodos más rentables y con mayor fiabilidad para suministrar la función de las operaciones de copia de seguridad y la restauración de un servicio a tiempo. 51

70 El DRP se encarga de desarrollar e implementar planes de contingencia que se ocupan de las necesidades inmediatas y de largo plazo para el centro de datos y otros servicios empresariales. Al conjuntar todos estos elementos se cumple con el objetivo principal de un Plan de Recuperación de Desastre, el cual es reducir al mínimo el tiempo de inactividad tecnológica así como la perdida de datos e información de la organización mediante una recuperación bien planeada, ordenada y coherente después haber tenido el infortunio de ser impactados por una contingencia o desastre. Para cumplir con los objetivos del DRP de minimizar el tiempo de inactividad y la pérdida de datos al mínimo posible, es importante conocer los siguientes conceptos: Objetivo de Tiempo de Recuperación (RTO, Recovery Time Objective) es el tiempo en el que el proceso de negocio debe estar restaurado después de un incidente grave, con el fin de evitar consecuencias inaceptables derivados de una ruptura en la continuidad del negocio. Para reducir el RTO, se requiere que la Infraestructura (tecnológica, logística o física) esté disponible en el menor tiempo posible pasado el evento de interrupción. (Rivas, 2011) Objetivo de Punto de Recuperación (RPO, Recovery Point Objective) es la edad de los archivos que se deben recuperar de almacenamiento de copia de seguridad para las operaciones tras un incidente grave. El RPO se expresa hacia atrás en el tiempo (es decir, en el pasado) desde el instante en que el incidente se produce, y puede ser especificado en segundos, minutos, horas o días, por lo tanto, es la cantidad máxima aceptable de pérdida de los datos medidos en el tiempo. Para reducir un RPO es necesario aumentar el sincronismo de réplica de datos. (Rivas, 2011) 52

71 Ultimo Respaldo o punto donde la información era usable Desastre Servicio Restaurado TIEMPO Objetivo de Punto de Recuperación Objetivo de Tiempo de Recuperación Figura 5. Objetivo de Tiempo de Recuperación y Objetivo de Punto de Recuperación. Elaboración propia en base a (Rivas, 2011) 3.2 Estado del arte del DRP La recuperación de desastres es el proceso mediante el cual se reanudan las actividades después de un evento disruptivo. El evento podría ser algo enorme, como un terremoto o los ataques terroristas contra el World Trade Center, o algo pequeño, como mal funcionamiento de software causado por un virus informático. (Slater, 2012) Los efectos del 11 de septiembre del 2001 demostraron que, aunque de alto impacto, eventos de baja probabilidad pueden ocurrir, la recuperación es posible. A pesar de que los edificios fueron destruidos y bloques de Manhattan se vieron afectadas, las empresas e instituciones con planes de continuidad bueno sobrevivido. Las lecciones aprendidas incluyen: Los planes deben ser actualizados y probados con frecuencia; Todos los tipos de amenazas deben ser considerados; Las dependencias e interdependencias deben ser cuidadosamente analizados; Personal clave puede no estar disponible; Telecomunicaciones son esenciales; 53

72 Sitios alternativos de copia de seguridad que no debe estar situado cerca del sitio primario; Empleado apoyo (asesoramiento) es importante; Las copias de los planes deben ser almacenados en un lugar seguro fuera del sitio; Considerables perímetros de seguridad puede rodear el escenario de los incidentes relacionados con la seguridad nacional o del orden público y el personal puede impedir el regreso a los edificios; A pesar de las deficiencias, la continuidad de planes de negocio en lugar de pre 11 de septiembre fueron indispensables para el esfuerzo de continuidad, Aumento de la incertidumbre (después de una interrupción de alto impacto, como el terrorismo) puede prolongar el tiempo hasta que las operaciones se normalicen. (PSC, 2013) La finalidad de conocer el origen del DRP es el aprender del pasado, de lo contrario se está condenado a cometer o vivir los mismos errores que surgieron después de los atentados terroristas del 11 de Septiembre del En el Global Disaster Recovery Index publicado por (Acronis, 2011), se destaca que 6 mil funcionarios de Tecnologías de Ia Información, reportaron que los desastres naturales causaron sólo 4% de las interrupciones de servicio, mientras incidentes en las instalaciones de los servidores (problemas eléctricos, fuegos y explosiones) representaron el 38%. Sin embargo, errores humanos, actualizaciones problemáticas y los virus encabezaron la lista con el 52%. EL Vice Presidente de VMware Latinoamérica (Mollón, 2013), señala que la creciente dependencia a los datos en la era de la información, los ha convertido en el activo más valioso de una compañía y a medida que la infraestructura de las tecnologías de información aumenta de igual manera lo hace su complejidad, la importancia de la recuperación de desastres también crece. Es interesante recalcar que un desastre natural no es la única causa ni la más común que causa interrupciones en los servicios y actividades de una organización. Contar con 54

73 los debidos respaldos en la tecnologías de información es vital para una institución Educativa Segura, por tal motivo se sostiene la importancia de la implementación de un Plan de Recuperación de Desastres. En México la introducción de Planes de Recuperación de Desastres es muy lenta y poco usada, resaltando que ninguna Institución Educativa de México ya sea pública o privada posee esta herramienta y por lo tanto no cuentan de sus beneficios. 3.3 Ventajas de un DRP como parte de un proceso de contingencia La correcta implementación de un DRP va a generar como resultado y a su vez ventaja el contar con el respaldo que brinda un plan de contingencia que delimita facultades y responsabilidades de los integrantes del equipo de recuperación de desastre así como las personas que se encuentran en las instalaciones. Un DRP fundamenta una guía y genera una certeza considerable de que las personas, recursos e instalaciones críticas de las tecnologías de la información puedan seguir funcionales y disponibles en dado caso de que un desastre se presente. Mediante la implementación y uso de un Plan de Recuperación de Desastre se pueden obtener gran cantidad de beneficios, ya que cuando una contingencia se llega a presentar, esta puede ser de tal magnitud que ponga en jaque a una institución sin embargo al contar con un DRP la organización puede responder en a la contingencia de una manera rápida y organizada. Es importante señalar que los beneficios que un Plan de Recuperación de Desastre pueden brindar, dependerán de las características específicas de cada organización como fue expuesto en la teoría de Contingencias en el capítulo anterior, cada organización es única y la solución de una, no necesariamente será la solución para otra. Dentro de los beneficios que otorga la implementación de un Plan de Recuperación de Desastre mencionados se pueden destacar los siguientes: (Barnes, 2001) 55

74 Se protege la organización ya que se brinda atención de las instalaciones y recursos del centro de datos para asegurar la estabilidad de la organización. Se minimiza el riesgo de retrasos o contratiempos, asegurando que los recursos estén disponibles cuando se les necesita. Se incrementa la fiabilidad y certeza de los sistemas de uso cotidiano como de respaldo, trabajarán de manera adecuada y que permita de manera afectiva cumplir los objetivos organizacionales. Al minimizar la cantidad de decisiones que se deben de tomar cuando se presenta una contingencia, las cuales están forjadas bajo niveles altos de estrés y exigencia debido a las circunstancias y tiempo de respuesta que se posee para hacer frente a la situación. Un beneficio evidente de la implementación de un Plan de Recuperación de Desastre, es la seguridad que brinda a la institución y personas que laboran en ella. La sensación de seguridad y certeza que brindan las alternativas y cursos de acción ante un desastre, incrementa la confianza desde el interior de la organización, hasta todas las personas u otras organizaciones que están en contacto con la misma Otras ventajas que otorga una apropiada aplicación de Plan de Recuperación de Desastre son: (Barnes, 2001) La capacidad de proteger los sistemas críticos para la empresa. Reducción de pérdidas tras un incidente. Garantizar la fiabilidad de los sistemas de reserva. Proporcionar un estándar para probar el plan. La reducción de las posibles responsabilidades legales. Mejora de la eficiencia general de la organización y la identificación de la relación de bienes y recursos humanos y financieros para los servicios críticos. Todas las organizaciones están en riesgo de padecer algún desastre que ocasione la perdida de los activos correspondientes a la información de su negocio. Un Plan de recuperación es una herramienta que permite a las empresas no perder información 56

75 crítica y seguir ofreciendo servicios a pesar de una interrupción, con lo cual se puede concluir con la mayor ventaja de contar en la Institución Educativa Segura con un Plan de Recuperación de Desastre. 3.4 Personal involucrado en la aplicación de un DRP en un proceso de contingencia La aplicación exitosa de un Plan de Recuperación de Desastre depende en gran medida del compromiso de todas las partes que integran una organización, un DRP no se puede lograr sin personal dedicado y con la responsabilidad de mantener los planes, la coordinación de los componentes y las pruebas. El personal involucrado debe estar capacitado para desempeñar de manera eficiente las tareas que se le encomienden, de igual modo debe de asumir responsabilidades de recuperación y actualización periódica en el DRP. Debido a la naturaleza misma del Plan de recuperación de Desastre que enfoca su atención en las tecnologías de información, el personal que frecuentemente está involucrado en su desarrollo e implementación, proviene del departamento de Sistemas de Información y el equipo de Soporte Técnico, sin embargo esto puede variar de organización a organización. Cualquiera que sea el departamento o área del cual provengan los integrantes del desarrollo e implementación del DRP es importante que tengan los siguientes conocimientos e información de la organización. (Michael Wallace; Lawrence Webber, 2011) Redes y Comunicaciones Gestión de Instalaciones Desarrollo y soporte técnico Administrador de bases de datos Administrador de sistemas Sistemas de seguridad de la información Operaciones Soporte de redes 57

76 Implementación de redes Todo el personal debe recibir formación en respuesta a las emergencias, a su nivel esperado de participación. Básicamente, hay tres grupos a los que la formación debe dirigirse, los empleados, directivos y personal de emergencia. La formación general de los empleados debe asegurar que todos puedan reaccionar de forma automática a las advertencias de una emergencia posible o inminente. También deben ser entrenados en cualquier tarea que se espera que realicen durante una emergencia. Una parte importante de esta formación es el entendimiento básico del Plan de Recuperación de Desastre y cómo obtener información y orientación en caso de emergencia. (Michael Wallace; Lawrence Webber, 2011) La formación general para los empleados debe incluir: (Michael Wallace; Lawrence Webber, 2011) Peligros en los medios de facilidad y vecinos. Las señales de advertencia y su significado, y qué respuesta se requiere que las señales. Responsabilidades definidas específicas de empleo que describen claramente la secuencia de acciones a realizar. Secuencia de las acciones a tomar en caso de emergencia, incluida la forma de informar sobre incidentes ya quienes. Identificación, localización y uso de los equipos de emergencia (extintores, ropa de protección, equipos de respiración tales como capuchas personales). Los procedimientos de apagado de emergencia. Procedimientos de evacuación y rutas, áreas de reunión, y los procedimientos de personal. La involucración de la gerencia es de vital importancia para el desarrollo e implementación de un exitoso Plan de Recuperación de Desastre, el lliderazgo durante una emergencia es crucial para el éxito. Por lo tanto, es necesaria una capacitación más detallada para aquellos que tienen responsabilidades de liderazgo durante una emergencia. Además de la formación en sus deberes y responsabilidades para la 58

77 respuesta de emergencia, según se define en el plan, deben comprender: (Michael Wallace; Lawrence Webber, 2011) La planificación de desastres, respuesta, recuperación, y de estructura de la comunidad. Las responsabilidades en el Plan de Recuperación de Desastre. La ayuda y coordinación mutua entre el sector privado con los organismos gubernamentales. Habilidades de relaciones públicas, de liderazgo y de los medios necesarios para la gestión de desastres. Los intereses específicos de la institución empresas, tales como sustancias peligrosas. El personal de respuesta a emergencias será aquel que tenga responsabilidades de respuesta específica en el DRP y deben ser entrenados en estos compromisos concretas, los requisitos del plan y sus procedimientos de apoyo. Esto puede requerir que analice la tarea de trabajo para determinar los objetivos específicos de rendimiento deseados. Una vez determinados los objetivos de rendimiento, un programa de entrenamiento debe estar diseñado para cumplir dichos objetivos. Por ejemplo, el coordinador del equipo de manejo de emergencias puede realizar una amplia gama de tareas de emergencia y funciones que no están relacionadas con su trabajo normal. La capacitación debe asegurar que las funciones de emergencia se pueden realizar de manera adecuada. Las consideraciones generales para el personal de respuesta de capacitación incluyen: (Michael Wallace; Lawrence Webber, 2011) Amenazas y vulnerabilidades a las instalaciones de la empresa a causa de desastres. Los procedimientos de respuesta para eventos incluidos en el plan Comando, Control, y las líneas de autoridad. Equipo especial, donde se encuentra, y cómo usarlo Equipos y sistemas de controles (sistemas de riego, fuentes de alimentación y los servicios públicos, sistemas de parada). 59

78 Generación de informes de estado. La capacitación también puede incluir: (Toigo, 2002) Responsabilidad Definido para el entrenamiento. Determinación de los sujetos a la formación. El diseño de programas de formación (análisis de tareas de trabajo, los objetivos de rendimiento, los objetivos del programa y los métodos de entrenamiento). Instructores designados. La evaluación del programa, la calidad, y la revisión. La Cruz Roja Internacional también plantea ciertos aspectos de seguridad útiles para la prevención y mitigación del desastre en las organizaciones, a continuación un listado de las más importantes: (CRM, 2013) Mantenga las listas de teléfonos de sus empleados y clientes clave con usted, y proporcionar copias a los miembros clave del personal Si tiene un sistema de correo de voz en su oficina, designar un número remoto en el que se puede grabar mensajes para los empleados. Proporcione el número de todos los empleados. Haga arreglos para la transferencia de llamadas programable para su línea de negocio principal. Si no se puede llegar a la oficina, puede llamar y reprogramar los teléfonos para que suenen en otro lugar. Si usted no puede ser capaz de llegar a su negocio rápidamente después de una emergencia, deje las llaves y el código de alarma con un empleado de confianza o un amigo que está más cerca. Instale luces de emergencia que se activan cuando se va la luz, son baratos y fáciles de conseguir en la construcción de los minoristas de alimentación. Haga una copia de seguridad de datos informáticos con frecuencia durante el día laboral. Mantenga una cinta de copia de seguridad fuera del sitio. Uso y sistemas de respaldo de la batería. Se agregará una protección para equipos sensibles y ayudar a prevenir un desplome de la computadora si se va la luz. 60

79 Compre una radio meteorológica con una función de alerta de tono y cuando suena la señal de atención, escuchar para obtener información acerca de un posible mal tiempo y las acciones de protección a tomar. En el caso de la Ciudad De México se recomiendo contar con una alarma sísmica para tomar las acciones preventivas en caso de que se presente un sismo. El recurso humano es y siempre será el aspecto más importante de una organización, en cualquier proyecto de una organización si se desea tener éxito y cumplir con los objetivos planteados se requiere de un personal involucrado, comprometido y responsable con las actividades y la responsabilidad que las mismas conllevan y un Plan de Recuperación no es la excepción. 3.5 Estructura de un Plan de Recuperación de Desastre La estructura de un Plan de Recuperación de Desastre no es única, ya que esta se debe de acoplar a las características específicas de cada organización donde se desarrolle e implemente, el mismo DRP en diferentes Instituciones puede generar resultados desiguales como la teoría de la contingencia lo planea. Sin embargo es posible llegar a contar con características similares que puedan brindar la columna vertebral para el desarrollo de un Plan de Recuperación de Desastre, según (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010) en su publicación, los 7 puntos que vienen a continuación resume la estructura ideal de un plan de recuperación de desastres. 1. Elaboración de la declaración de políticas para el plan de contingencia. Contar con unas directivas formales proporciona la autoridad y orientación necesaria para elaborar un plan de contingencia efectivo. 2. Realización del análisis de impacto sobre el negocio. El análisis del impacto sobre el negocio ayuda a identificar y priorizar los sistemas y componentes críticos de tecnologías de Información. 61

80 3. Identificación de controles preventivos. Medidas que reducen los efectos de las disrupciones al sistema y pueden aumentar su disponibilidad y reducir los costos de contingencia del ciclo de vida. 4. Desarrollo de estrategias de recuperación. Tener una estrategia integral garantiza que el sistema se recuperará de manera rápida y efectiva después de una disrupción. 5. Desarrollo de un plan de contingencia. El plan de contingencia debería contener orientaciones y procedimientos detallados para la restauración del sistema dañado. 6. Prueba, formación y ejecución del plan. La prueba del plan identifica lagunas en la planificación, mientras que la formación prepara al personal de recuperación para la activación del plan; ambas actividades mejoran la eficacia del plan y la preparación general de la entidad. 7. Mantenimiento del plan. El plan debería ser un documento vivo que se actualiza regularmente para mantenerlo al día con mejoras al sistema. En el mismo documento de (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010)se plantean una secuencia estructurada de 18 actividades para un desempeño óptimo de un Plan de Recuperación de Desastre, que se enumeran a continuación: 1. El equipo de desarrollo del plan debería reunirse con el equipo interno de tecnología, el equipo de aplicación y los administradores de redes, y establecer el alcance de la acción, como por ejemplo, elementos internos, activos externos, recursos de terceros y enlaces a oficinas/clientes/proveedores; debemos asegurarnos de informar a la dirección del departamento de Tecnología de Información sobre dichas reuniones para que estén bien informados. 2. Recopilar todos los documentos relevantes de la infraestructura de redes, como los diagramas de las redes, la configuración de los equipos y bases de datos. 3. Obtener copias de los planes de recuperación de redes y de Tecnología de Información existentes; si no los hay, proceder con los siguientes pasos. 62

81 4. Identificar las amenazas contra la infraestructura de Tecnología de Información que la dirección considere más preocupantes: por ejemplo, incendios, errores humanos, apagones de energía, fallo de los sistemas. 5. Identificar aquello que la dirección considera que son las principales vulnerabilidades de la infraestructura: por ejemplo, inexistencia de sistemas de respaldo en caso de apagón eléctrico, copias de bases de datos obsoletas. 6. Examinar el historial previo de apagones y disrupciones, y cómo fueron gestionados por la empresa. 7. Identificar los activos Tecnología de Información que la dirección considera de importancia crítica. Por ejemplo: centro de llamadas, granjas de servidores, acceso a internet. 8. Determinar el tiempo máximo de apagón eléctrico que está dispuesta a aceptar la dirección en caso de indisponibilidad de los equipos Tecnología de Información. 9. Identificar los procedimientos operativos que se utilizan actualmente para responder a los apagones críticos. 10. Determinar cuándo se probaron estos procedimientos para validar si siguen siendo adecuados o no. 11. Identificar el/los equipo/s de respuesta de emergencia para todas las disrupciones de la infraestructura crítica de Tecnología de Información; determinar su nivel de conocimientos y preparación para manejar los sistemas críticos, especialmente en casos de emergencia. 12. Identificar las capacidades de respuesta de los proveedores en casos de emergencia; si se han utilizado alguna vez; si funcionaron correctamente; cuánto paga la compañía por estos servicios; el estado del contrato de servicio; la existencia del acuerdo de nivel de servicio y si se usa alguna vez. 13. Recopilar los resultados de todas las evaluaciones en un reporte de análisis de carencias que identifique lo que se está haciendo frente a lo que debería hacerse, con 63

82 recomendaciones sobre cómo lograr el nivel requerido de preparación y las inversiones necesarias para ello. 14. Lograr que la dirección lea el reporte y acuerde tomar las acciones recomendadas. 15. Preparar un plan de recuperación de desastres que cubra los sistemas y las redes esenciales de Tecnología de Información. 16. Realizar pruebas de los planes y activos de recuperación de sistemas para validar su operatividad. 17. Actualizar la documentación del Plan de Recuperación de Desastre para que recoja los cambios efectuados. 18. Programar la próxima revisión de capacidades de recuperación de desastres Tecnología de Información. Gracias a esta detallada estructura y a las actividades estructuradas planteadas en la Publicación Especial , Contingency Planning for Information Technology Systems del National Institute for Standards and Technology, se puede realizar una propuesta de Plan de Recuperación de Desastre que le permita a una Institución educativa segura en la Ciudad De México poder continuar con su cumplimiento de objetivos cuando una contingencia se llegue a presentar Desarrollo del Plan de Recuperación de Desastre Una vez definida la estructura y las actividades a desarrollar brindadas por el o Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos se requiere unificarlas y de esta forma desarrollar un Plan de Recuperación de Desastre. El desarrollo de un DRP siempre debe de involucrar a la gerencia, de lo contrario es posible que no funcione o que los resultados no sean óptimos. La gerencia debe de estar encargada de la coordinación y asegurar la efectividad del DRP. Para que esto sea posible la gerencia es la encargada de brindar todos los recursos necesarios en el desarrollo e implementación. Por último la gerencia debe de involucrar a todos los sectores o departamentos que integren a la institución en la definición del plan. 64

83 Una vez que se cuenta con el apoyo y dedicación de la gerencia se procederá a realizar un análisis de riesgo en el cual se creara una lista de posibles desastres naturales o causados por errores humanos, y clasificarlos según sus probabilidades. A partir de esta lista cada sector o departamento de la institución debe analizar el posible impacto y que consecuencias relacionadas podrían surgir a los desastres puntualizados en la lista. Para incrementar la efectividad del DRP se debe considerar una pérdida total del centro de datos y eventos con impactos de duración mayor una semana. (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010) El siguiente paso es la asignación de prioridades, para ello se analizarán las operaciones y los procesos para determinar la máxima cantidad de tiempo que la institución puede sobrevivir sin ellos. Según la importancia que tenga cada uno se les asignará un orden de prioridad a la recuperación. (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010) Posteriormente se determinarán las estrategias y las alternativas más prácticas para proceder en caso de un desastre. Todos los aspectos de la organización son analizados, incluyendo hardware, software, comunicaciones, archivos, bases de datos, instalaciones, etc. Las alternativas a considerar varían según la función del equipo y pueden incluir duplicación de centros de datos, alquiler de equipos e instalaciones, contratos de almacenamiento y muchas más. Igualmente, se analiza los costos asociados. (Marianne Swanson;Pauline Bowen;Amy Wohl Phillips; Dean Gallup; David Lynes, 2010) Los datos y documentos que se debe proteger y respaldar pueden variar entre instituciones u organizaciones dependiendo sus características particulares pero se pueden mencionar, inventarios, copias de seguridad de software y datos, cualquier otra lista importan y documentación de su personal. Se recomienda realizar una prueba total de recuperación plan mínimo una vez al año, se debe especificar los procedimientos y la frecuencia con que se realizan las pruebas Estas pruebas tiene la finalidad de verificar la validez y funcionalidad del plan, determinar la compatibilidad de los procedimientos e instalaciones, identificar áreas que necesiten cambios, entrenar a los empleados y demostrar la habilidad de la organización de 65

84 recuperarse de un desastre. Al término de las pruebas se debe realizar una retroalimentación con los resultaos obtenidos generando una actualización al plan. Al finalizar las correcciones posteriores a la prueba del DRP, la gerencia debe tomar la decisión de su aprobación, recordando siempre que la gerencia es la encargada de establecer las políticas, los procedimientos así como las responsabilidades y de la actualización permanente del plan Respaldo de la Información Un plan de Recuperación de Desastre centra su atención en las Tecnologías de Información, y esto incluye la valiosa información con la que cada Institución cuenta, como lo son la investigación, las patentes, procesos de producción, el know-how e información personal de sus integrantes, por ello es importante saber qué tipo de información y como se debe de respaldar para evitar futuros problemas. Los siguientes tipos de información tendrán que respaldar para mitigar el riesgo en el caso de presentarse cualquier contingencia: (Insuasti, 2010) Sistemas / Aplicaciones. Software Base. Datos PC s usuarios. Documentación de los sistemas. Parámetros y configuraciones. Usuarios y contraseñas. Configuración de hardware. Patentes. Investigación y desarrollo. Datos e información del personal. Procedimientos (Insuasti, 2010) Procedimientos de recuperación en caso de desastre Procedimientos operacionales Procedimientos administrativos 66

85 Procedimientos de configuración Procedimientos de respaldo y recuperación de información Para poder llevar a cabo un respaldo de la información que permita a una organización permanecer tranquila se requiere un respaldo de todo el Sistema, el cual permita la recuperación ante un daño total de la información. Es recomendado realizar respaldos generales de manera periódica, según las condiciones específicas de cada organización lo permitan. El respaldo de todo el sistema se recomienda realizarlo con una periodicidad mensual y se deben genera dos copias, una de las cuales permanecerá dentro de las instalaciones y la otra debe ser custodiada en forma externa. Existe un tipo de respaldo llamado Backup de Software Baseo, el cual permite recuperar la información de los diferentes productos de software base, instalados tales como: Sistema Operativo, Base de Datos, Aplicaciones etc. Para asegurar la eficacia de éste tipo de respaldo, se realizará un respaldo cada que se instale un nuevo producto o cada que se actualice versión (Insuasti, 2010). Es responsabilidad del administrador del sistema programar un respaldo antes y otro después de cualquier nueva instalación. El Software de las aplicaciones que se utilizan en la organización también debe de ser respaldado, para lo cual se maneja de acuerdo a los siguientes criterios: (Insuasti, 2010) En ambiente de desarrollo dado la continuidad con que se crean y modifican programas, bases de datos, datos; los respaldos deben realizarse diariamente. En ambiente de producción, se deben asegurar respaldos semanales de la última versión en producción. Será responsabilidad del funcionario a cargo del desarrollo coordinar con los funcionarios responsables de la plataforma informática involucrada, los cambios drásticos en versiones y configuraciones de las aplicaciones en producción para realizar los diferentes respaldos antes y después del cambio. 67

86 Por otra parte pero de manera paralela de Datos que se genera en el accionar de una organización, también deben de ser respaldados y para ello se debe obedecer a los criterios descritos a continuación: (Insuasti, 2010) De acuerdo a la operatividad de las aplicaciones y a la criticidad de los procesos e información, se deben programar respaldos ó según requerimientos puntuales. Programar respaldos que permitan el respaldo de toda la base de datos ante el evento de una falla en el sistema. Programar respaldos que permitan respaldar tablas de referencias. La Configuración, es la forma específica en la cual se trabaja en las tecnologías de información, suele estar personalizada y por ende el personal se acostumbra a ella, si surge algún cambio puede afectar el funcionamiento o el desempeño de las personas, debido a esto, es importante realizar respaldos en la configuración y para ello se puede considerar los siguientes criterios: (Insuasti, 2010) Se debe respaldar todo tipo de configuración que normalmente se pierden cuando se realizan reinstalaciones de software o recreaciones de Base de Datos, Sistema Operativo Los respaldos deben incluir archivos de configuración de: Usuarios, Impresoras, Terminales, dispositivos, parámetros del sistema, configuración a nivel de discos, parámetros de Base de Datos, etc. Los respaldos de configuraciones deben realizarse mensualmente. Por último es importante señalar que cada empleado o usuario es responsable de la información que resida en el PC asignado y será él el encargado de mantener copia de sus archivos más sensibles. Para lo cual también se recomienda que los respaldos sean realizados por lo menos una vez cada mes. A continuación se muestra un ejemplo de formato para la gestión de los respaldos de procesos, recuperación de la información crítica. Cabe señalar que este tipo de formato debe de diseñarse ante las características específicas de cada organización. 68

87 Formato Respaldo Información Servidor No. Aspecto Detalle 1 Fecha 2 Hora de inicio 3 Hora de terminación 4 Responsable del procedimiento 5 solicitante del Procedimiento 6 Autorizo el procedimiento 7 Motivos para realizar el procedimiento simulacro recuperación de históricos Recuperación por daño o desastre 8 Nombre del servidor 9 Ubicación de la Cinta Bóveda Archivo Otro 10 ID de la Cinta 11 Archivos y/o procesos a bajar Sistema Operativo Software de aplicación Datos 12 Tipo de Respaldo Total Diferencial Incremental 13 Verificación del procedimiento y disponibilidad de la información 14 Registrar secuencia de restauración 15 Tamaño en GB del respaldo 16 Utilería o comando utilizado 17 Mensaje(s) de terminación 18 Personal Involucrado 19 Observaciones 20 Visto bueno del usuario solicitante y final 21 Firma Tabla 6. Ejemplo de formato de respaldo de información de servidor. (Insuasti, 2010) Conclusiones de Capítulo 69

88 Gracias a esta detallada estructura y a las actividades estructuradas planteadas en la Publicación Especial , Contingency Planning for Information Technology Systems del National Institute for Standards and Technology, se puede realizar una propuesta de Plan de Recuperación de Desastre que le permita a una Institución educativa segura en la Ciudad De México, poder continuar con su cumplimiento de objetivos cuando una contingencia se llegue a presentar. Como bien es sabida la naturaleza no respeta edad, sexo, clase social, entre otros, por esta razón se debe de tener en cuenta los fenómenos de la naturaleza y saber cómo prevenirse o reaccionar ante cada uno de ellos, ya que la vida no tiene precio. La mayoría de las personas no conoce la importancia que tiene el saber la prevención de los fenómenos naturales, pues esta se le empieza a dar cuando un siniestro se presenta y es cuando se reflexiona acerca de lo sucedido, pero probablemente sea demasiado tarde. La mejor manera de saber cómo actuar ante un siniestro es el contar con la información básica, pues no es necesario ser un profesional en la materia para poder salvar una vida, el tan solo saber las principales causas de cómo un incendio puede prevenir o como se puede actuar ante un sismo puede significar una gran diferencia. La historia ha marcado y dejado en evidencia las deficiencias que puede tener alguna organización por grande o pequeña que sea, desde el 11 de Septiembre del 2001 surgió la tendencia de proteger las organizaciones ante posibles desastres o contingencias que interrumpan las actividades. Es de vital importancia contar con un personal informado y capacitado para hacer frente a una eventualidad, el cambio empieza desde la gerencia y se tiene que transmitir y permear a cada área y personal que labore en una organización, de una forma planeada estratégicamente, organizada con responsabilidades y acciones marcadas se puede reducir al mínimo el impacto que una contingencia pueda tener el los recursos, la información, el tiempo en paro, recursos monetarios e incluso prevenir impacto en la integridad física de cada individuo que integra la organización. 70

89 CAPÍTULO 4 Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México 4.1 Situación Actual de las Instituciones Educativas en la Ciudad de México Diagnóstico de la Unidad Profesional Interdisciplinaria de Ingeniería Ciencias Sociales y Administrativas UPIICSA 4.2 Propuesta de aplicación de un DRP en caso de sismo en la Institución Educativa Segura en la Ciudad de México Conclusione s del Capítulo 71