Plan de Recuperación ante Desastres (DRP) — Plantilla Word (DOCX)
¿Qué es este documento?
Procedimientos técnicos de recuperación de infraestructura TI ante eventos de desastre.
Un plan establece objetivos, actividades, plazos y responsables para un escenario específico. Los fiscalizadores lo solicitan junto a la evidencia de sus pruebas o ejecuciones.
Índice de contenidos de la plantilla
- 1. PROPÓSITO Y ALCANCE
- 1.1 RELACIÓN CON EL BCP Y EL PLAN DE RESPUESTA A INCIDENTES
- 1.2 ALCANCE TECNOLÓGICO
- 2. REFERENCIAS NORMATIVAS
- 3. DEFINICIONES
- 4. INVENTARIO Y CLASIFICACIÓN DE SISTEMAS CRÍTICOS
- 4.1 REGISTRO DE SISTEMAS POR TIER DE RECUPERACIÓN
- 4.2 INVENTARIO DE SISTEMAS (PLANTILLA — COMPLETAR CON VALORES REALES)
- 5. ARQUITECTURA DE RECUPERACIÓN
- 5.1 SITIO DE RECUPERACIÓN ANTE DESASTRES
- 5.2 ESTRATEGIAS DE REPLICACIÓN POR TIER
- 5.3 PROTECCIÓN DE BACKUPS CONTRA RANSOMWARE
- 6. PROCEDIMIENTO DE ACTIVACIÓN DEL DRP
- 6.1 CRITERIOS DE ACTIVACIÓN POR ESCENARIO
- 6.2 SECUENCIA DE ACTIVACIÓN (PRIMEROS 30 MINUTOS)
- 7. PROCEDIMIENTOS DE RECUPERACIÓN POR ESCENARIO
- 7.1 ESCENARIO 1 — RANSOMWARE (PROCEDIMIENTO ESPECIAL)
- 7.2 ESCENARIO 2 — FALLA CATASTRÓFICA DEL DATACENTER PRIMARIO
- 7.3 ESCENARIO 3 — CORRUPCIÓN O BORRADO MASIVO DE DATOS
- 7.4 ESCENARIO 4 — FALLA DE PROVEEDOR CLOUD CRÍTICO
¿Qué exige la Ley Marco de Ciberseguridad (Ley 21.663)?
La Ley Marco de Ciberseguridad 21.663 (también buscada como ley 21663) está vigente desde el 1 de marzo de 2025 y obliga a organismos del Estado, operadores de servicios esenciales y Operadores de Importancia Vital (OIV) a implementar un sistema de gestión de seguridad de la información, designar un delegado de ciberseguridad, reportar incidentes al CSIRT Nacional y mantener evidencia documental verificable ante la ANCI. Las multas alcanzan hasta 40.000 UTM para OIV en infracciones gravísimas.
El pack completo de la Ley 21.663 incluye todas las políticas, procedimientos, actas, registros e informes exigibles ante la ANCI — incluida el Acta de Designación del Delegado de Ciberseguridad según la Instrucción General N°3.
Preguntas frecuentes
¿Qué es el documento "Plan de Recuperación ante Desastres (DRP)"?
Un plan establece objetivos, actividades, plazos y responsables para un escenario específico. Los fiscalizadores lo solicitan junto a la evidencia de sus pruebas o ejecuciones. Procedimientos técnicos de recuperación de infraestructura TI ante eventos de desastre.
¿Es obligatorio para cumplir la Ley Marco de Ciberseguridad (Ley 21.663)?
Forma parte del marco documental con que una organización demuestra cumplimiento ante la Agencia Nacional de Ciberseguridad (ANCI). Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 30 páginas.