Políticas de Contingencia

Objetivo

Garantizar la continuidad operativa de los servicios de JENRAX SRL ante incidentes que puedan afectar la infraestructura tecnológica o la disponibilidad del sistema de facturación electrónica.


Alcance

Esta política aplica a todos los procesos y recursos asociados a los servicios tecnológicos ofrecidos por JENRAX SRL.


Medidas de Contingencia


Cortes eléctricos: Se cuenta con sistemas de respaldo eléctrico (UPS y generadores) que aseguran continuidad mínima durante interrupciones.


Fallas de conectividad: Existe redundancia en los proveedores de internet, con conmutación automática.


Fallas de servidores: Los sistemas están alojados en infraestructura en la nube, con redundancia geográfica y recuperación de desastres.


Ataques cibernéticos: Se aplican medidas de protección (firewalls, monitoreo de tráfico, alertas tempranas) y protocolos de respuesta.


Plan de recuperación:


Tiempo máximo de recuperación (RTO): 24 horas.


Punto máximo de pérdida de datos (RPO): 12 horas.


Responsables

El equipo de Tecnología es responsable de ejecutar el plan de contingencia y comunicar a los clientes los pasos tomados durante un incidente.

POLÍTICA DE CONTINGENCIA Y CONTINUIDAD OPERATIVA

JENRAX SRL

Introducción

JENRAX SRL reconoce que la continuidad de sus operaciones es un factor crítico para garantizar la prestación ininterrumpida de sus servicios tecnológicos, la confianza de sus clientes y el cumplimiento de sus compromisos contractuales y legales. En un entorno altamente dependiente de la tecnología, los eventos disruptivos pueden afectar de manera directa la operatividad de la organización si no se cuenta con planes y procedimientos claramente definidos.

La presente Política de Contingencia y Continuidad Operativa establece los lineamientos, responsabilidades y controles necesarios para responder de manera ordenada, eficiente y oportuna ante incidentes que puedan interrumpir o afectar las operaciones normales de JENRAX SRL.

Objetivo

El objetivo de esta política es definir el marco de actuación de JENRAX SRL frente a eventos disruptivos, asegurando que la organización pueda:

  • Mantener la continuidad de los servicios esenciales.
  • Minimizar el impacto operativo, financiero y reputacional ante incidentes.
  • Restablecer las operaciones en un tiempo razonable y controlado.
  • Establecer responsabilidades claras para la gestión de contingencias.

Alcance

Esta política aplica a:

  • Todas las áreas operativas y administrativas de JENRAX SRL.
  • Todo el personal, independientemente de su rol o nivel jerárquico.
  • Proveedores, aliados estratégicos y terceros que participen en la operación o soporte de los servicios.
  • Todos los sistemas, plataformas, infraestructuras tecnológicas y procesos críticos de la organización.

Definición de Contingencia

Se entiende por contingencia cualquier evento inesperado o extraordinario que pueda afectar total o parcialmente la operación normal de JENRAX SRL, impidiendo la prestación adecuada de sus servicios o comprometiendo la disponibilidad de sus sistemas.

Eventos Disruptivos Cubiertos

Esta política contempla, sin limitarse a ellos, los siguientes tipos de eventos:

  • Caídas de infraestructura tecnológica o servicios en la nube.
  • Fallas eléctricas o interrupciones prolongadas del suministro energético.
  • Pérdida total o parcial de conectividad a internet.
  • Incidentes de ciberseguridad, incluyendo ataques informáticos o accesos no autorizados.
  • Errores humanos críticos que afecten sistemas, datos o procesos.
  • Fallas en servicios de terceros esenciales para la operación.
  • Eventos de fuerza mayor o situaciones externas que impacten la continuidad operativa.

Procesos y Servicios Críticos

JENRAX SRL identifica como procesos críticos aquellos cuya interrupción afecta directamente la prestación de servicios a clientes, la gestión interna de la operación o el cumplimiento de obligaciones legales y contractuales. Estos incluyen, entre otros:

  • Operación y disponibilidad de plataformas tecnológicas y sistemas ERP.
  • Soporte técnico y atención a clientes.
  • Gestión de accesos y administración de sistemas.
  • Comunicación con clientes y partes interesadas durante incidentes.

Tiempo Máximo de Interrupción Operativa

El tiempo máximo tolerable de interrupción de las operaciones (RTO) de JENRAX SRL se establece en 24 horas. Este plazo representa el límite máximo aceptable para restablecer los servicios críticos ante un evento disruptivo, considerando la naturaleza de la operación y los recursos disponibles.

8. Activación del Plan de Contingencia

El plan de contingencia se activa cuando:

  • Se detecta un evento que afecta o puede afectar significativamente la operación.
  • Existe riesgo de indisponibilidad de servicios críticos.
  • Se compromete la integridad o disponibilidad de la información.

Cualquier colaborador que identifique un incidente relevante debe reportarlo de inmediato por los canales internos establecidos.

Gestión de Incidentes

Una vez activado el plan de contingencia:

  • Se evalúa el alcance y la severidad del incidente.
  • Se priorizan los servicios y procesos críticos.
  • Se ejecutan las acciones correctivas necesarias para contener el impacto.
  • Se mantiene comunicación interna y, de ser necesario, comunicación externa con clientes y partes interesadas.

Autoridad y Toma de Decisiones

La Gerente de Operaciones es la autoridad responsable de:

  • Coordinar la respuesta ante eventos disruptivos.
  • Tomar decisiones estratégicas y operativas durante la contingencia.
  • Autorizar acciones extraordinarias necesarias para la continuidad del negocio.
  • Coordinar la comunicación con otras áreas y con terceros cuando aplique.

Roles y Responsabilidades

  • Gerencia de Operaciones: Lidera la gestión de contingencias y la recuperación operativa.
  • Personal Operativo y Técnico: Ejecuta las acciones técnicas y operativas necesarias según las instrucciones recibidas.
  • Todo el Personal: Debe colaborar con las acciones definidas y cumplir los procedimientos establecidos.

Comunicación Durante la Contingencia

Durante un evento disruptivo, la comunicación debe ser clara, oportuna y controlada. Toda comunicación externa relacionada con la contingencia será coordinada por la Gerencia de Operaciones o por quien esta designe, con el fin de evitar información incorrecta o contradictoria.

13. Recuperación y Retorno a la Normalidad

Una vez controlado el incidente:

  • Se validará la correcta restauración de los sistemas y servicios.
  • Se evaluará el impacto del evento y la efectividad de las acciones ejecutadas.
  • Se documentarán las lecciones aprendidas para mejorar los procedimientos existentes.

Revisión y Mejora Continua

Esta política será revisada de forma periódica y cada vez que se produzcan cambios relevantes en la infraestructura, en los procesos operativos o en el contexto de riesgo de la organización, con el objetivo de fortalecer la capacidad de respuesta ante futuras contingencias.


Anexo 1.2 - Políticas de Contigencia