Política de Contingencia y Continuidad Operativa

1. Objetivo y Alcance

Alcance

Esta política aplica a:

• Sistema de facturación electrónica y comunicación con DGII
• Infraestructura tecnológica crítica (servidores, redes, bases de datos)
• Personal clave involucrado en operaciones críticas
• Procesos de negocio esenciales para la continuidad del servicio
• Instalaciones físicas y recursos necesarios para la operación

Definiciones Clave

• RTO (Recovery Time Objective): Tiempo máximo aceptable de interrupción del servicio
• RPO (Recovery Point Objective): Pérdida máxima aceptable de datos
• Evento Disruptivo: Cualquier incidente que afecte la operación normal del negocio
• Plan de Contingencia: Conjunto de procedimientos para responder a eventos disruptivos

2. Análisis de Riesgos

2.1 Amenazas Identificadas

2.2 Objetivos de Recuperación (RTO/RPO)

Sistema/Servicio	RTO	RPO	Prioridad
Sistema de Facturación Electrónica DGII	2 horas	0 horas	Crítica
Base de Datos Empresarial	4 horas	24 horas	Alta
Servidor Web Corporativo	8 horas	24 horas	Media
Correo Electrónico	12 horas	24 horas	Normal
Portal de Clientes	24 horas	48 horas	Normal

3. Procedimientos de Contingencia

3.1 Activación del Plan de Contingencia

3.2 Criterios de Activación

El plan se activa cuando:

• El sistema de facturación DGII está inaccesible por más de 30 minutos
• Se detecta compromiso de seguridad en sistemas críticos
• Falla de infraestructura que afecte servicios esenciales
• Desastre natural que impida operación desde instalaciones principales
• Cualquier evento que ponga en riesgo el cumplimiento de obligaciones fiscales

4. Respaldo y Recuperación de Datos

4.1 Estrategia de Respaldo

4.2 Procedimiento de Restauración

1. Evaluar el alcance de la pérdida de datos
2. Identificar el respaldo más reciente válido
3. Verificar integridad del respaldo antes de restauración
4. Realizar restauración en ambiente de prueba (si el tiempo lo permite)
5. Ejecutar restauración en ambiente de producción
6. Validar integridad de datos restaurados
7. Reconciliar transacciones faltantes (entre backup y momento actual)
8. Reanudar operaciones y notificar a usuarios

4.3 Pruebas de Recuperación

• Frecuencia: Mensual para respaldos críticos, trimestral para otros
• Alcance: Restauración completa en ambiente de prueba
• Documentación: Resultados de cada prueba registrados y revisados
• Mejora continua: Ajustes al proceso basados en resultados de pruebas

5. Redundancia de Infraestructura

5.1 Componentes Redundantes

• Servidor de Aplicaciones: Servidor de respaldo en modo standby, sincronización cada 12 horas
• Conexión a Internet: Proveedor secundario con conmutación automática
• Energía Eléctrica: UPS con autonomía de 2 horas + generador eléctrico
• Base de Datos: Réplica en servidor secundario con sincronización continua
• Certificados Digitales: Copias de seguridad en 3 ubicaciones físicas separadas

5.2 Sitio de Contingencia

Recursos en sitio de contingencia:

• Computadoras con acceso a sistema de facturación (2 unidades)
• Conexión a internet independiente
• Acceso a certificados digitales de respaldo
• Documentación de procedimientos de emergencia
• Números de contacto de personal clave y proveedores

6. Plan de Comunicación

6.1 Canales de Comunicación

6.2 Matriz de Comunicación

Público	Información	Responsable	Tiempo
Equipo Técnico	Naturaleza del incidente, acciones requeridas	Responsable de TI	Inmediato
Dirección	Impacto del incidente, estado de recuperación	Responsable de Contingencia	30 minutos
DGII	Interrupción de servicio de facturación	Responsable Legal/Fiscal	2 horas
Clientes Activos	Estado del servicio, tiempo estimado de recuperación	Atención al Cliente	4 horas
Proveedores	Asistencia requerida, escalación de soporte	Responsable de TI	Según necesidad

6.3 Plantillas de Comunicación

Se mantienen plantillas predefinidas para:

• Notificación inicial de incidente
• Actualizaciones de progreso de recuperación
• Comunicado de reanudación de servicios
• Reporte post-incidente

7. Escenarios Específicos de Contingencia

7.1 Caída del Sistema de Facturación DGII

Procedimiento:

1. Verificar si el problema es de DGII o de nuestra infraestructura
2. Si es de infraestructura: Activar servidor de contingencia (15 minutos)
3. Restaurar última base de datos válida
4. Verificar certificados digitales y conectividad
5. Realizar prueba de envío de comprobante de prueba
6. Notificar a usuarios la reanudación del servicio
7. Sincronizar transacciones pendientes

7.2 Ataque de Ransomware

Procedimiento:

1. Aislar inmediatamente sistemas infectados de la red (desconectar físicamente)
2. Activar equipo de respuesta a incidentes
3. Documentar estado del sistema antes de tomar acciones
4. NO pagar rescate - proceder con restauración desde respaldos
5. Escanear respaldos para asegurar que no contienen malware
6. Restaurar desde respaldo más reciente limpio
7. Cambiar todas las credenciales de acceso
8. Realizar análisis forense para determinar vector de entrada
9. Implementar controles adicionales para prevenir re-infección
10. Notificar a autoridades competentes según requerimientos legales

7.3 Desastre Natural (Huracán, Terremoto)

Antes del evento (si hay aviso previo):

• Realizar respaldo completo de todos los sistemas
• Verificar disponibilidad de sitio de contingencia
• Asegurar equipos críticos y documentación importante
• Confirmar disponibilidad de personal clave post-evento
• Comunicar a clientes posible interrupción de servicios

Durante el evento:

• Prioridad absoluta a la seguridad del personal
• Apagar equipos de manera ordenada si es posible
• Activar UPS y generador eléctrico

Después del evento:

• Evaluar daños a instalaciones y equipos
• Activar sitio de contingencia si instalación principal no es operable
• Restaurar servicios críticos según prioridades (DGII primero)
• Comunicar a clientes el estado de los servicios
• Coordinar reparaciones y retorno a operación normal

7.4 Pérdida de Personal Clave

Medidas Preventivas:

• Documentación completa de todos los procedimientos críticos
• Capacitación cruzada - al menos 2 personas conocen cada proceso crítico
• Contactos de respaldo identificados y capacitados
• Acceso a credenciales de emergencia en caja fuerte

Procedimiento de Contingencia:

1. Activar personal de respaldo capacitado
2. Acceder a documentación de procedimientos
3. Transferir responsabilidades según matriz de sucesión
4. Iniciar proceso de contratación/capacitación de reemplazo si es permanente

8. Capacitación y Pruebas

8.1 Programa de Capacitación

• Inducción: Todos los nuevos empleados reciben capacitación sobre plan de contingencia
• Capacitación anual: Actualización de conocimientos para todo el personal
• Capacitación especializada: Personal técnico recibe entrenamiento en procedimientos específicos
• Simulacros: Se realizan al menos 2 simulacros anuales de escenarios de contingencia

8.2 Programa de Pruebas

Tipo de Prueba	Frecuencia	Responsable	Documentación
Restauración de Respaldos	Mensual	Administrador de TI	Reporte de prueba
Conmutación a Servidor de Respaldo	Trimestral	Equipo Técnico	Checklist de verificación
Simulacro de Evacuación	Semestral	Coordinador de Seguridad	Acta de simulacro
Activación de Sitio de Contingencia	Anual	Responsable de Contingencia	Informe completo
Prueba de Comunicaciones de Emergencia	Trimestral	Responsable de Comunicación	Lista de verificación

8.3 Actualización del Plan

El plan de contingencia se actualiza:

• Después de cada prueba o simulacro
• Después de cada incidente real
• Cuando cambia la infraestructura tecnológica
• Cuando cambian requisitos regulatorios de DGII
• Al menos semestralmente como revisión programada

9. Roles y Responsabilidades

9.1 Equipo de Respuesta a Contingencias

9.2 Contactos de Emergencia

Internos:

• Coordinador de Contingencia: Disponible 24/7
• Líder Técnico: Disponible 24/7
• Personal de Respaldo: Lista actualizada mensualmente

Externos:

• Soporte técnico de proveedores (hosting, internet, hardware)
• Mesa de ayuda DGII: 809-689-3444
• Empresa de seguridad informática contratada
• Servicios de emergencia (bomberos, policía, defensa civil)

10. Documentación y Registros

10.1 Documentos de Contingencia

• Runbooks Técnicos: Procedimientos paso a paso para cada escenario
• Inventario de Recursos: Lista de equipos, software, licencias, contratos
• Diagramas de Red: Arquitectura de sistemas y contingencia
• Matriz de Contactos: Personal clave y proveedores
• Ubicaciones de Respaldos: Inventario de copias de seguridad y su localización

10.2 Registros de Incidentes

Para cada incidente se documenta:

• Fecha y hora de inicio del incidente
• Descripción del evento disruptivo
• Impacto en operaciones y servicios
• Acciones tomadas y responsables
• Tiempo de recuperación alcanzado
• Lecciones aprendidas y mejoras implementadas

10.3 Informes Post-Incidente

Dentro de 5 días hábiles después de un incidente se elabora:

1. Análisis de causa raíz
2. Evaluación de efectividad del plan
3. Identificación de áreas de mejora
4. Plan de acciones correctivas con responsables y fechas
5. Actualización de documentación y procedimientos

11. Revisión y Mejora Continua

Proceso de Mejora Continua

1. Recopilación de información de pruebas e incidentes
2. Análisis de brechas y oportunidades de mejora
3. Actualización de procedimientos y documentación
4. Capacitación de personal en cambios realizados
5. Validación de mejoras mediante pruebas

Indicadores de Desempeño:

• Tiempo promedio de recuperación vs. RTO objetivo
• Número de pruebas exitosas de respaldos
• Porcentaje de personal capacitado
• Tiempo de detección de incidentes
• Efectividad de comunicaciones durante contingencias

12. Información de Contacto

Para consultas sobre este plan o reportar emergencias operativas: