Esquemas de Seguridad Informática

Procedimientos y Planes de Contingencia ¿Quién debe escribir el Plan de Contingencia?

Una vez que se ha tomado la decisión de hacer un plan de contingencia, el Director de Sistemas junto con el cuerpo directivo de la empresa determinarán que es lo que más le interesa a la organización y así tomar  la decisión si se contrata a un consultor externo para hacerlo o desarrollarlo “en casa”. Ambas opciones tienen “pros” y “contras”.


De acuerdo a (Rodríguez, 1995), a primera vista, contratar a un consultor externo con muchos años de experiencia en el desarrollo de este tipo de proyectos puede parecer la mejor opción. Algunas de las ventajas son:

  • El desarrollo de un plan de contingencia están complicado como cualquier sistema importante (figura 4.1), debido a que en ambos se debe de seguir una serie de pasos ordenadamente para obtener un buen resultado. Por esto requiere de una persona (o un equipo) dedicado exclusivamente al desarrollo de este proyecto.

  • Los consultores poseen conocimientos especializados que pueden facilitar el desarrollo más rápido de un buen plan. Un consultor con experiencia sabe cómo se hace un plan de contingencias, además sabe quién es quién dentro de la industria de la seguridad de la información.

Figura 4.1. Comparación entre el Ciclo de Vida de un Sistema de Información y el de un Plan de Contingencias.


  • Los consultores, al ser externos a la empresa, miran con “ojo nuevo” al proyecto, y se percatan de requerimientos que podrían ser pasados por alto por una persona de la empresa.

  • Los planes hechos por consultores, típicamente vienen acompañados de un acuerdo de mantenimiento. Por alguna cuota, el consultor regresará con determinada frecuencia a ayudar en las pruebas, entrenamiento y actualización del plan.

Por su parte la mayor desventaja de contratar consultores especializados en el desarrollo de planes de contingencias es su precio: es muy caro, por lo que muchas empresas no estarían en condiciones de pagarlo.

Por otro lado, si se decide que el plan sea desarrollado “en casa”, se tienen las siguientes ventajas:

  • El desarrollador del plan de contingencias, al formar parte de la empresa, tendría un acceso más rápido y completo a la información que necesite.

  • El desarrollador del plan, como miembro del área de sistemas (seguramente así será) con ayuda de todos los miembros del personal de sistemas, tendrá más facilidad para la realización del inventario de hardware y software, así como para la etapa de clasificación de los sistemas de acuerdo a su importancia y consecuentemente para la definición de los procedimientos de respaldo.

  • Podrá conocer todas las medidas de seguridad de la información implementadas en la empresa sin ninguna reserva.


  • Puede utilizar el conocimiento que tiene acerca de sus compañeros de trabajo, para tratar de definir quiénes son las personas más adecuadas para la conformación de los diversos equipos de contingencia.

Por lo que respecta a las desventajas de que el plan sea desarrollado por un empleado de la empresa, podemos mencionar las siguientes:

  • La persona encargada, en la mayoría de los casos no contará con la experiencia necesaria en el desarrollo de este tipo de proyectos.

  • Nuevamente en la mayoría de los casos, a la persona encargada de desarrollar el plan se asignará esta tarea como una adicional a las que ya venía realizando. Es decir, no contará con tiempo completo para dedicarlo a este proyecto. Por lo tanto, el tiempo de desarrollo del plan será excesivamente largo, o bien, será terminado en el límite fijado, pero la calidad del mismo podría no ser completamente satisfactoria.