Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

ELABORACION DE PLANES DE CONTINGENCIA EN ARCHIVOS

No description
by

ALEJANDRA LADINO CALDERON

on 27 May 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ELABORACION DE PLANES DE CONTINGENCIA EN ARCHIVOS

ELABORACION DE PLANES DE CONTINGENCIA EN ARCHIVOS
DEFINICIÓN DE PLAN DE CONTINGENCIA

Es el instrumento en el cual se consignan procedimientos alternos para reducir el impacto de cualquier incidente, que permitan continuar con la actividad operacional y funcional de las empresas.


QUÉ ES UNA CONTÍGENCIA?

Es el evento que provoca la interrupción, de manera temporal, de una o varias actividades empresariales, que de no atenderse con prontitud, significarían la afectación irreversible parcial o total de dichas actividades.

OBJETIVO

Ayudar a las organizaciones a incorporar la cultura preventiva frente a los innumerables riesgos que amenazan su continuidad y subsistencia misma.

PRINCIPALES MEDIOS DE AFECTACIÓN DE OS ARCHIVOS

Un plan de contingencia generalmente se basa primero en u diagnóstico detallado de cada entidad y se toman en consideración los siguientes aspectos como los de mayor amenaza:
• Agua
• Fuego
• Condiciones atmosféricas
• El terrorismo
• Las guerras
• El hombre.

FASES PARA EL DISEÑO DE UN PLAN DE CONTINGENCIA EN ARCHIVOS
1. Analisis del negocio.

2. Analisis y valoracion de riesgo

3. Analisis de los procesoso y documentos.

Análisis de negocio
“El Analista de Negocios es el responsable de identificar las necesidades de negocios de sus clientes y usuarios interesándose en ayudarlos determinar las soluciones a sus problemas”.

El análisis de negocios implica la comprensión de cómo funcionan las organizaciones para llevar a cabo sus propósitos, y la definición de las capacidades que una organización requiere para proporcionar productos y servicios a los grupos de interés externos.

Sobre el ambiente
Sobre la misión de la organización.
Sobre las competencias centrales.

Análisis y valoración de riesgos

La administración del riesgo es un componente clave en la elaboración de Planes de Contingencia eficaces.

• Identificación
• Valoración
RIESGO
Se puede entender como cualquier posibilidad de ocurrencia de un evento, situación o incidente que afecte el cumplimiento de un objetivo o el desarrollo de una función de la organización, así como sus recursos, infraestructura, activos y en general la subsistencia de una persona o una institución.

Dentro de las medidas que una organización puede tomar en relación con la administración de los riesgos se encuentran:

• Asumir el riesgo: implica que a pesar del análisis y valoración del efecto que este puede tener, la organización esté dispuesta a aceptar las eventuales consecuencias.

• Controlarlo: supone la realización de una serie de acciones y tareas de seguimiento sobre los riesgos identificados.

• Mitigarlo: mediante la aplicación de acciones previamente analizadas, se toman las medidas apropiadas para reducir la pérdida o el efecto causado.

• Transferirlo: en algunos casos, por razones de costos o administrativas, se puede trasladar el riesgo a un tercero, lo cual se da una vez se han analizado los niveles de probabilidad, la capacidad para enfrentarlo y los recursos disponibles.

• Finalizarlo: se denomina prevención de pérdida y se da cuando los factores, agentes, fuentes y causas del riesgo han sido controlados de manera estricta. Sin embargo, ningún riesgo se pueden evitar con una seguridad del ciento por ciento.
La administración del riesgo es uno de los ejes centrales de un plan de contingencia, pues este se diseña a partir de la identificación, análisis y valoración de los riesgos.

En el caso de los Archivos, estos se enfrentan a riesgos de diferente tipo y naturaleza cuyos efectos pueden variar dependiendo de factores externos e internos propios de un país, una región una ciudad o una organización.
De esta forma, en el análisis del contexto se pueden determinar algunos elementos que originan un riesgo:
• El ambiente político imperante
• Un marco normativo restrictivo
• La carencia de tecnologías apropiadas
• La ubicación física (o geográfica) del archivo
• La falta de personal calificado o idóneo
• La ubicación administrativa del archivo

De ahí que sea necesario responder una serie de preguntas a partir de las cuales se elaboran los diagramas de sentido del riesgo documental:
• ¿Qué puede ocurrir?
• ¿Por qué puede ocurrir?
• ¿Cómo puede ocurrir?
• ¿Hay forma de controlar el riesgo?
• ¿Cuáles pueden ser las consecuencias?
• ¿Cuál es el nivel de riesgo (exposición)?
• ¿Cuáles pueden ser las medidas?
• ¿Hay recursos para implementar las medidas necesarias?
• ¿Las medidas son realistas de acuerdo con nuestras condiciones?
Procedimiento para identificar, registrar y analizar posibles riesgos:

1. Identifique y analice los posibles objetos sobre los cuales se pueden presentar riesgos. Estos pueden ser:

• Las instalaciones de la empresa
• Las instalaciones del archivo
• La integridad de los documentos
• Los procesos del archivo: recepción, distribución, trámite, conservación, transferencia, etc.
• La idoneidad del personal responsable de los documentos

Posteriormente, identifique los factores que pueden ser fuente riesgos, como:

• Naturaleza de la entidad
• Ubicación geográfica
• Entorno externo: geografía, ciudadanía, censo de vecinos
• Entorno político y social
• Valor (sensibilidad) de la información
• Medios de registro de la información
• Cultura (corporativa y ciudadana)

De igual forma, es necesario investigar y registrar el historial de incidentes que hayan afectado en el pasado tanto a la empresa como al archivo, información que sirve para calcular la probabilidad de riesgo frente a siniestros ocurridos previamente
2. Una vez identificado el objeto, se debe realizar un análisis de probabilidad de ocurrencia del incidente, de acuerdo con información previamente recolectada por el archivo.
3. un ejercicio similar se debe realizar sobre los componentes del objeto, de forma que se pueda conocer el riego inherente a cada uno, de acuerdo con la calificación inicial dada al objeto.

• Inadecuadas característica arquitectónicas
• Inadecuado almacenamiento de documentos
• Sustracción de documentos de valor
• Incorrecta manipulación de los documentos
• Ausencia de medidas de protección.
.

4. Posteriormente se procede a describir detalladamente los elementos de cada objeto que pueden verse afectados en caso de un incidente.

Es importante señalar que el registo de los incidentes de be ser una tarea frecuente, pues este provee información útil para establecer las medidas que pueden implementarse para reducir o eliminar los efectos de eventuales incidentes sobre los documentos.
ANALISIS DE LOS PROCESOS Y DOCUMENTOS


Para lleva a cabo un buen análisis de procesos se requiere llevar a cabo 3 actividades

1 Identificar y describir de manera exhaustiva los diferentes procesos de la empresa, así como los del archivo.

Identificar los documentos que se producen en la ejecución de un determinado proceso su valor e importancia del mismo

La identificación de los riesgos en los procesos documentales; y de la situación actual de la empresa. Se realiza a partir del conocimiento que se posee de las situaciones del entorno de la entidad teniendo en cuenta:

Social, económico, cultural, de orden público, político, legal, cambios tecnológicos, Recursos económicos, procesos y procedimientos, planes y programas, operación, estructural organizacional entre otros

2 Determinar el nivel de criticidad de dichos procesos en cuanto a la misión de la institución y su objeto social.

Analizar las circunstancias, situaciones, el medio social, la realidad externa, para emitir juicios sobre ellos y poder contribuir a su transformación y mejoramiento de la misma.

3 Elaborar los diagrama de flujo de los procesos.

Es una representación gráfica de un proceso. Cada paso del proceso es representado por un símbolo diferente que contiene una breve descripción de la etapa de proceso

4 Elaborar un sistema o manual automatizado, que sirva para realizar pronósticos sobre los daños ocasionados a la información y a los documentos para prever los requerimientos y las medidas necesarias
PASOS

1 Seleccionamos un proceso

2 Conocer los objetivos y esquema del funcionamiento del proceso

• Condiciones o insumos para su funcionamiento
• Resultados o entregables que genera

3 Establecer su relación con los objetivos y metas de la dependencia responsable y de la entidad

4 Definir el propósito el alcance y el objetivo de las actividades a realizar

5 Levantar un inventario de riesgo para cada actividad

6 Identificar los riesgos de las actividades

• Que puede ocurrir
• Que evento puede afectar cada elemento o actividad de la estructura orgánico funcional de la empresa

7 Identificar las causas del riesgo

• Factores internos
• Factores externos

8 Se realiza la descripción

9 Impacto

10 Clasificación del riesgo
REQUERIMIENTOS Y MEDIDAS DE PROTECCION
Se debe definir e implementar a partir del anailisis de las siguientes preguntas:

Que puede ocurrir si se pierden algunos documentos?
A quien puede afectar la perdida de esos documentos?
El riesgo causado por la falta de documentos es de tipo economico, de imagen o legal?
Que valor tiene los documentos afectados por el siniestro?
Es posible asumir el riesgo de perdida de los documentos?
Tiene la empresa recursos para proteger adecuadamente todos los documentos de valor critico?
Cuales documentos revisten mayor valor para la organizacion?
Con que periodicidad y cual es el volumen de produccion de los documentos calificados como criticos?
Tienen los documentos identificados actualizaciones y cada cuanto se actualizan las versiones?
DISEÑO Y ELABORACIÒN DEL PLAN DE CONTINGENCIA

El plan de contingencia debe ser un instrumento para la toma de decisiones frente a las evaluaciones de riesgos que puedan atentar contra una compañía y sus activos de información.
ELABORACIÓN

Debe existir un documento que defina de manera clara, las actividades necesarias antes, durante y después de un siniestro. Además deberá contar con la información suficiente que establezca responsables para ejecutar el plan
DISEÑO

El diseño del plan de contingencia debe realizarse bajo los siguientes parámetros:

ALCANCE Y OBJETIVOS
Indicará cómo ejecutar acciones oportunas ante cualquier contingencia que se pudiera presentar para salvaguardar a las personas, bienes y el entorno de los mismos que se encuentren dentro de la Institución y el nivel de cobertura que tendrá.

RESPONSABILIDADES
Determinará procesos y quienes serán los responsables de ejecutarlos.

MÉTODOS Y MECANISMOS DE PROTECCIÓN

Establecerá en base al diagnóstico, las medidas de tratamiento para la prevención de las contingencias y la mitigación de las mismas en caso de presentarse.
DETALLE DE LAS ESTRATEGIAS

Se establecerán medidas que atiendan específicamente los riesgos de la entidad a intervenir.
CAPACITACIÓN Y PRUEBAS

A través de los responsables, se establecerá un cronograma para capacitar el personal para que estén en capacidad de atender las contingencias que puedan presentarse en los diferentes campos de acción.
MANTENIMIENTO DEL PLAN
Establecerá evaluaciones del acierto y error para el continuo mejoramiento o eliminación de procedimientos y procesos para la optimización operacional
Que debe contener un plan de contingencia en archivos
Antecedentes: Información relevante sobre el negocio de la empresa para cual se elabora el plan de contingencia.
Analisis de Riesgo: Detalle de las amenazas, lista de prioridades desde la mas probable a la menos probable,Estrategias para atender los diferentes riesgos.
Selección: Como se lleva a cabo la selección de procesos y documentos.
Análisis: Describen los requerimientos funcionales, técnicos y de infraestructura, para asegurar que el Plan de contingencia funcione apropiadamente una vez se haya declarada la emergencia.
Descripcion del plan: Es el componente del proceso del plan de contingencia.








Responsabilidades: Establece quien o quienes son los responsables
Glosario

Criticidad es la capacidad que tiene la persona de analizar, circunstancias, situaciones, para luego analizarlas y dar posibles soluciones.

Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales Relación dos con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.

Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.
PLAN DE CONTINUIDAD

Lo que pocos piensan
Incendio de Roma. 60 D.C.
Incendio de la Biblioteca de Alejandría 48 A.C.
Terremoto de San Francisco 1906.
Incendio de Londres 1666.
Guerras Mundiales.

Referencias Historicas
Torres Gemelas.
Terremotos de Haití.
Terremotos de Chile.
Tsunami y Terremotos de Japón.
Contexto Actual
Algunas empresas con planes de continuidad
Garantizar la continuidad de operación y evitar posibles perdidas de dinero.
Reacción rápida a acontecimientos catastróficos.
Salvaguardar la información en varias partes.

Para que un Plan de Continuidad?
Full transcript