Trabajo Práctico sobre Problemática del 2000

Trabajo Práctico sobre Problemática del 2000

Alumnas: Brun Leticia, Fernandez Gabriela, Touliet María Gabriela.

2do Año Abogacía, 1ra Comisión. U. C. U

1. ¿Cuáles son las dificultades que conlleva el "Problema del Milenio"?

En la actualidad, muchos sistemas, productos y servicios relacionados con las Tecnologías de la Información pueden no reconocer correctamente la fecha del año 2000. El llamado "Problema del Milenio" (conocido también como "Millenium Bug") podría tener peligrosas consecuencias en el campo delas instituciones financieras, de seguros, compañías eléctricas y empresas

de telecomunicaciones, entre otros sectores El problema original se remonta a décadas atrás, cuando muchos sistemas fueron programados para identificar el año con sus dos últimos dígitos (por ejemplo, 1980 está representado por "80"). Esta modalidad de fecha fue adoptada cuando el espacio de almacenamiento era costoso y el año 2000 estaba aún lejos. En el presente, esa determinación provocaría que muchos programas y aplicaciones representen el 2000 como "00" (asumiéndolo,equivocadamente, como el año 1900), causando deficiencias en el procesamiento e incluso, el colapso de esos sistemas.

Considerando que los sistemas informáticos forman parte de la mayoría de los procesos de gestión, financieros, productivos y que, además, están incorporados en la tecnología de muchos productos, este problema se presenta mucho más amplio y complejo de lo que usualmente se estima. El problema del año 2000 implica graves compromisos, si las medidas preventivas necesarias no son tomadas a tiempo. De hecho, las implicaciones del 2000 no comienzan a la medianoche del 31 de diciembre de 1999, sino que antes de ese día, muchos sistemas que trabajan con fechas futuras podrían dar errores. Este no es un problema exclusivamente informático, tendrá también importantes repercusiones en el campo legal y judicial, por ejemplo. Es más, el problema del Año 2000 tiene una dimensión universal, ya que afecta a todas las empresas y a todos los países.

Frente a estas consecuencias, no se puede retrasar el inicio de las acciones de solución de estos inconvenientes. Antes del 1° de enero del 2000, deben estar resueltos los problemas ya previstos y en marcha los planes de contingencia requeridos.

2.CUAL ES EL PROBLEMA ?

El problema en si es muy fácil de entender, solucionarlo no lo es tanto.

Precisamente por lo sencillo que pareciera a primera vista, es que no se percibe inmediatamente, el riesgo que conlleva y las repercusiones que implica.

Básicamente, el problema reside en que en todos los sistemas computarizados se utilizaron 2 Dígitos en la representación de la fecha, en vez de 4 Dígitos para representar el año.

Por ejemplo 1999 se representa como 99 y la máquina, sistema o computadora asume el 19 automáticamente.

Cuando llegue el año 2000, éste se representará como 00, y a raíz de esta información, todos los datos de cálculo de fechas fallarán pues la computadora asumira 1900 en lugar de asumir 2000.

La edad de una persona, la fecha de mantenimiento de un equipo, el vencimiento de una obligación, el cálculo del interés devengado, la prescripción de una licencia, son algunos de los problemas que enfrentaremos el siguiente año si no lo resolvemos ".

El Problema es mas complejo de lo que podamos imaginar pues la fecha se ha usado en las formas más diversas y para los controles más sutiles.

Su uso obvio es fechas de nacimiento, de ingreso, de vencimiento u otro es lo menos problemático, por lo obvio.

En cambio cuando la fecha se usó en programas para iniciar una serie de procesos como: solicitud de mantenimiento de un equipo, que si no se lleva a cabo este fallará en un tiempo determinado; de destrucción o archivamiento de información rutinario, que puede destruir información valiosa o irrecuperable; de pago de obligaciones de diversa índole, que podrían no hacerse con las implicaciones legales que esto conlleva; de cálculo de cierre de actividades; de impresión de constancias de requerimientos de cobro, etc. Entonces el problema es más serio y difícil de localizar.

3. Algunos de los efectos del problema del Año 2000

En general, son los causados por el hecho de considerar el dato "fecha" en operaciones realizadas tanto en aplicaciones de software como en infraestructuras (computadoras, redes y enlaces, entre otros).

En el área de aplicaciones informáticas, errores en algoritmos aritméticos debidos a la identificación del año por medio de sólo dos posiciones (dd/mm/aa), por ejemplo: edades calculadas a partir de la fecha de nacimiento; fechas de renovación o vencimiento en función de una fecha inicial y un plazo dado (licencia de conducir y avales, entre otros); plazos de liquidación sobre la base de la diferencia entre dos fechas (intereses, recargos, etcéctera).

Pérdidas de información y mal funcionamiento en sistemas que toman decisiones automáticas en función a fechas (como en el caso de la eliminación programada de datos).

Fallos diversos, según la eventual utilización que haga un programa computacional al tomar la fecha del sistema, si el reloj interno o determinadas utilidades no se comportan correctamente con relación al año 2000 o sucesivos.

Errores en procedimientos informatizados debidos al uso en los programas de valores específicos en dos dígitos: este es el caso, no tan infrecuente, de haber empleado, por ejemplo, el valor "00" para indicar un campo de datos vacío o "99" para marcar el fin de un archivo.

Desajustes en los cálculos o la lógica de los programas debidos a no identificar al año 2000 como bisiesto.

A lo anterior, debe sumarse una serie de errores en cadena causados por sistemas impactados por el Problema del Año 2000, que posiblemente contaminen a otros procesos que podrían haberse ejecutado en forma correcta.

Otros Efectos:

Pagos mal calculados.

Información Contable Imprecisa.

Paros de Producción.

Fallos en sistemas de Navegación Aérea.

Rechazo de Mercaderia Perfectamente Vendible.

Alarmas de Fuego, Humo o Seguridad que no funcionarán en el momento preciso.

Tarjetas de Crédito o de identificación que no serán NO reconocidas.

Papeleria Pre-Impresa que no se podrá utilizar.

Retenciones, Impuestos o IVA que se atrasarán.

Procesos que requieren de una fecha para iniciarse probablemente no se iniciarán.

Caducidad adelantada de Licencias, Etc.

El problema del año 2000 afecta a la mayoría de las tecnologías informáticas y componentes electrónicos. Esto no se limita a las computadoras, software de base y aplicaciones, sino que también puede verse afectado equipamiento médico, sistemas de seguridad, sistemas de iluminación, sistemas de refrigeración, de control de procesos, sistemas de control ambiental, centrales telefónicas, sistemas de comunicaciones o cualquier otro equipamiento que tenga incorporado internamente circuitos integrados (chips) con lógicas sensitivas al tiempo.

Deben tenerse en cuenta no sólo los sistemas propios, mantenidos por cada organización, sino también los sistemas y tecnologías soportadas por proveedores externos, con los cuales se deberán determinar las acciones correctivas necesarias. Además, seguramente habrá intercambio de datos o "interfaces" con otras aplicaciones o sistemas, internos o con otras organizaciones, que deberán evaluarse con detenimiento para asegurar que sean compatibles con el año 2000 y no afecten a los sistemas internos. También existe el problema de que no todos han tenido en cuenta que el año 2000 es Bisiesto por no hacer

Bien los cálculos.

3.1Efectos en el Hogar

Efectos del 2000 el Hogar

Muy pocos artefactos del hogar pueden verse afectados por el problema del año 2000. Esto se debe a que ese problema solamente alcanza a algunos equipos que necesitan manejo de fechas para su funcionamiento. Por lo tanto, no hay que preocuparse por la inmensa mayoría de los productos del hogar. Como ejemplo podemos destacar el caso de los hornos a microondas que, a pesar de ciertas afirmaciones, no se verán afectados.

Relojes: el día de la semana y la fecha pueden no registrarse correctamente. Deberá volver a fijarse la fecha, con lo que en muchos casos quedará resuelto.

Videograbadores: solamente en los casos de modelos viejos que manejen el año. Para probar si funciona correctamente, haga lo siguiente:

Ponga el reloj del videograbador en las 11:55pm del 31/12/1999.

Programe para grabar a la hora 12:05:00am del 1/1/2000.

Si no tiene problemas para hacer la programación y la grabación se realiza de acuerdo a lo programado, su videograbador es compatible 2000.

De lo contrario, la solución es poner el reloj del videograbador en 1/1/1972 el día 1/1/2000. Esto porque a partir del 2000 el calendario coincide con el de los años 1972 y siguientes, y seguir trabajando con fechas desplazadas en 28 años.

Contestadores telefónicos: pueden registrar mal las fechas. Máquinas de fax: los modelos viejos, especialmente si son anteriores a 1993, pueden registrar la fecha incorrectamente.

Cámaras fotográficas: los modelos viejos con registro de fechas pueden tener calendarios que funcionan correctamente hasta 1999 solamente. A partir del 2000 seguirán funcionando, pero registrarán mal la fecha. Cámaras de video: ocurre lo mismo que con las cámaras fotográficas.

3.2Efectos a los Usuarios de PCs

Para comprender mejor el problema es necesario entender básicamente como se maneja la fecha y hora en las computadoras personales. En general una computadora personal (PC) tiene dos relojes, uno interno, que llamaremos RTC (real-time clock) que está en el hardware, y uno externo, reloj del sistema (RSO), que es mantenido por el sistema operativo (SO). El RTC funciona aún cuando la PC esté apagada, mediante una batería interna. Cuando la PC se enciende, el RSO, se inicializa con el valor del RTC, a través de funciones del BIOS (Basic Input Output System). El BIOS, además de permitir el arranque de la PC, provee interfaces para la comunicación entre el sistema operativo y el hardware en forma de varios servicios (ej. obtener fecha/hora, inicializar fecha/ hora, etc.).

Los dos relojes funcionan en forma independiente. El RSO es un contador que se incrementa una cierta cantidad de veces por segundo. Con la fecha que obtuvo en la inicialización va calculando la fecha y hora. El RTC mantiene, en forma permanente, la información de la fecha (dd-mm-aa), en una memoria interna (CMOS RAM). El problema es que el siglo, que se almacena en otro lugar, no es incrementado automáticamente por el RTC cuando el valor del año pasa de 99 a 00. Por tanto el resultado es que 01/01/2000 parecerá ser 01/01/1900. El BIOS es el que debe actualizar el siglo, sin embargo en las versiones que no son compatibles con el año 2000 esto no sucede.

Además hay que tener en cuenta que el sistema operativo (DOS/Windows), incrementará correctamente la fecha que mantiene (RSO) si esta funcionando durante la transición de milenio, pero no necesariamente actualizará el siglo en el RTC. Mientras la máquina siga funcionando, la fecha del sistema operativo será correcta, pero si la computadora es reiniciada o encendida después del 01/01/2000, el RTC devolverá como fecha 01/01/00 al DOS. Este es un valor inválido, ya que DOS representa fechas posteriores al 01/01/80, y devolverá la fecha 04/01/80, que es un código de error.

El software que se utiliza en las PC lee la fecha de la computadora, de forma tal que, si esa fecha es incorrecta este error se extiende al mismo. Por tanto, es necesario verificar si su PC tiene una versión de BIOS que actualice automáticamente el siglo, de forma tal que cuando el RTC le devuelva como fecha 01/01/00 reconozca el cambio de siglo y el BIOS devuelva al SO la fecha 01/01/2000.

Para realizar esta prueba existen varios programas algunos de libre distribución, que realizan la verificación. Es necesario leer en detalle las instrucciones para saber qué tipo de verificación están realizando.

4.COMO RESOLVER EL PROBLEMA DEL AÑO 2000?

En primer lugar es necesario entender el problema en su contexto y sus implicaciones.

En segundo, desarrollar un plan ordenado de detección de posibles lugares de falla .

Finalmente, ejecutar dicho plan y probarlo a la menor brevedad posible, pues, a diferencia de otros proyectos, tenemos una fecha límite: 31 de Diciembre de 1999.

Se resuelve se lleva acabo en 3 fases:

FASE 1: CONCIENTIZACION:

En esta fase debemos entender el problema y darlo a conocer a toda la organización. Hacer un análisis sobre el impacto potencial que pueda tener en la empresa. Establecer el proyecto del año 2000 y designar un responsable de este proyecto.

FASE 2: DESARROLLO DEL PLAN:

Levantar un inventario de todos los sistemas, computadoras y equipos electrónicos que contengan dispositivos sensibles a la fecha: Computadoras, Equipos de Fax, Fotocopiadoras, Máquinas de escribir Electrónicas, Programas, etc.

Ponerse en contacto con los fabricantes y requerir la información necesaria.

Las empresas podrán ser afectadas en alguno o varios de los siguientes sistemas de riesgo:

1. Sistemas de arquitectura abierta: computadoras (desktop)

2. Sistema de arquitectura cerrada: propietarios (main frames)

3. Sistemas ocultos o incrustados: (embedded systems)

4. Otros: papelería, sellos, máquinas para cheques, plantas telefónicas, etc.

Identificar las funciones críticas de la empresa y evaluar que equipos deberán sustituirse, cuáles repararse y cuáles retirarse. Desarrollar un plan de contingencia.

Identificar los recursos humanos y materiales necesarios para llevar adelante el plan y asignar los recursos financieros para llevarlo a cabo. Priorizar las actividades.

FASE 3: EJECUCION DEL PLAN:

Basados en el plan de ejecución, llevar a cabo todas las actividades de reemplazo, reparación y retirode los equipos. Documentar todos los cambios efectuados. Corregir los sistemas que son la base de la empresa.

Definir un calendario para efectuar las pruebas de los nuevos sistemas y equipos. Llevar a cabo dichaprueba (de preferencia y en lo posible usando equipos alternos). Finalmente sustituir equipos y sistemas. Capacitar al personal en los nuevos equipos y/o sistemas desarrollados.

Situación en Argentina

Principales Líneas de Acción

4.Cómo se previenen algunos de los Sectores afectados en Argentina

Transporte Aereo

Servicios de Tránsito Aéreo (ATS): Se ha obtenido la certificación de compatibilidad de la mayor parte de los servicios ATS

El Organismo Regulador del Sistema Nacional de Aeropuertos (ORSNA), la Subsecretaría de Transporte Aerocomercial, Fluvial y Marítimo, la Fuerza Aerea Argentina y el concesionario de los aeropuertos del Sistema Nacional de Aeropuertos han confirmado el Comite de Crisis 2000, que ha certificado todos los aeropuertos internacionales de la Argentina. Se verifico su continuidad operativa inspeccionando los sistemas de generación alternativa de energía de torre de vuelo, comunicaciones, balizamiento y radioayuda.

Transporte Marítimo

La Prefectura Naval Argentina, a través de su Comité de Seguridad Marítimo, ha adoptado medidas preventivas en referencia a la seguridad en la navegación, en función de las recomendaciones emitidas por la Organización Marítima Internacional (OMI).

La Subsecretaría de Puertos y Vías Navegables, está realizando el seguimiento de los planes de acción de las terminales portuarias. Además supervisa las acciones llevadas adelante por la concesionaria del servicio de Dragado y Balizamiento (desde Santa Fé al océano).

Transporte Terrestre

El transporte automotor y ferroviario en la jurisdicción Nacional, está bajo la órbita de la Comisión Nacional Reguladora del Transporte (CNRT).

Según el análisis de los planes de acción de transportistas y concesionarios de líneas realizado por la CNRT: No se prevén problemas que pudieran paralizar el servicio

Energía

Este sector se encuentra bajo el control de la Secretaría de Energía.

Organismos Reguladores:

Ente Nacional Regulador de la Eléctrica (ENRE)
Autoridad Regulatoria Nuclear (ARN)

La Autoridad Regulatoria Nuclear (ARN), que fiscaliza los aspectos de seguridad específica en las centrales nucleares, lleva adelante el control de los planes de adecuación en las empresas por ella reguladas, habiendo incluido este aspecto en sus revisiones periódicas. Las 2 centrales nucleoeléctricas que operan en la Argentina, a principios de Abril, estaban avanzadas en aproximadamente el 70% de sus planes de adecuación.

Telecomunicaciones

Este sector está regulado por la (CNC), realiza el control de las empresas prestatarias del servicio de comunicaciones

Finanzas

El (BCRA), se ocupa de regir las entidades bancarias y financieras del país. Lidera, fija las pautas y realiza un exhaustivo control del proceso de adecuación de las instituciones del sector.

Salud

El Ministerio de Salud y Acción Social coordina las acciones en este sector.

Creó la Comisión Año 2000 (Sept. 1998).
Se definió un Plan de Acción Nacional.
Reunión delConsejo Federal de Salud para lograr alcance en todo el país.
Se realizó un proceso de concientización a distintos niveles, cámaras, federaciones, y otras entidades de salud.
Resolución 145/99: Prohibe el uso de equipamiento no compatibles a partir del 1ro. de setiembre de 1999.
Resolución 146/99: Todas las compras de nuevo equipamiento deben ser certificadas como compatibles.

Administración Nacional de Medicamentos, Alimentos y Tecnología Médica.

Seguridad Social

El Ministerio de Trabajo y Seguridad Social dispone de la siguiente información:

que se ocupa de administrar los fondos correspondientes a los regímenes nacionales de Jubilaciones y Pensiones, de Subsidios, de asignaciones familiares y del Seguro de Desempleo.

que se ocupa de ejercer el estricto control y supervisación del cumplimiento de la Ley 24.241 y de las normas reglamentarias que se dicten. También procura prevenir sus eventuales incumplimientos.

Que se ocupa de controlar el funcionamiento integral del sistema: regulando y fiscalizando a las aseguradoras, controlando el cumplimiento de la normativa relativa a la higiene y seguridad en el trabajo por parte de los empleadores, auditando el otorgamiento de las prestaciones previstas, romoviendo las acciones de prevención, etc.

5.QUÉ HACE EL MERCOSUR

El 16 de Diciembre de 1998 se suscribió un Memorandum de Entendimiento entre el Gobierno de la República Argentina y el Gobierno de la República de Chile, de cooperación para afrontar el Problema Informático del Año 2000. Se creó de una Comisión Ad-Hoc integrada por representantes de el Ministerio de Relaciones Exteriores y Culto y de la Secretaría de la Función Pública de la Jefatura de Gabinete de Minsitros, por la República Argentina; y representantes del Ministerio de Relaciones Exteriores, de la Dirección de Asuntos de Gestión de la Presidencia de la República y del Ministerio de Planificación, por la República de Chile.

Creado por mandato de los Presidentes

Conforme a la convocatoria hecha por los Presidentes de los Estados Miembros del Mercosur, Chile y Bolivia en comunicación conjunta con motivo de la XIV Reunión del Consejo de Mercado Común los días 23 y 24 de Julio de 1998, en la ciudad de Ushuaia, se creó el Grupo de Trabajo Ad-Hoc sobre el problema informático del año 2000 (GTAH2000).

La Responsabilidad del Estado Frente a la Problemática del Año 2000

En la Ciudad de Buenos Aires, durante los días 27 y 28 de Abril de 1999, se celebró el Foro Iberoamericano sobre "La Responsabilidad del Estado frente a la Problemática del Año 2000", convocado por el Centro Latinoamericano de Administración para el Desarrollo (CLAD), la Conferencia de Autoridades Iberoamericanas de Informática (CAIBI), la Secretaría de la Función Pública (SFP) y el Instituto Nacional de la Administración Pública (INAP), y con el apoyo de la Agencia Española de Cooperación Internacional (AECI) conjuntamente con la Fundación Instituto Iberoamericano de Administración Pública (FIIAP).

El Foro de Coordinadores Y2K de América del Sur es una iniciativa que surgió en la Conferencia sobre el Problema Informático del Año 2000, realizada el 11 de Diciembre de 1998 en Naciones Unidas, ciudad de New York. En esa ocasión, los Representantes de América del Sur acordaron crear el Foro como mecanismo de Cooperación, Coordinación y Comunicación entre los equipos responsables de los Proyectos Nacionales Y2K.

5.1Grupo Ad-Hoc Mercosur, Chile y Bolivia

El GTAH2000 tiene como objetivo final proporcionar la información necesaria que permita preparar adecuada y oportunamente el pasaje al año 2000 para los Estados participantes.

La primera Reunión del GTAH 2000 se realizó durante los días 10 y 11 de Septiembre de 1998, en la ciudad de Brasilia, con la participación de delegaciones de Argentina, Brasil, Paraguay, Uruguay, Chile y Bolivia. Se definieron como sectores prioritarios de trabajo:

Energía

Telecomunicaciones

Transportes (aéreo, marítimo, terrestre)

Financiero

Fronteras (migraciones, aduanas, y seguridad)

Se acordó realizar las acciones necesarias para la creación de condiciones que faciliten el intercambio de información, tanto de carácter general cuanto referidas a los sectores específicos.

Para cada uno de los sectores prioritarios se constituyeron Subgrupos de Trabajo, con el proósito de implementar las siguientes acciones:

FASE I

Identificación de las relaciones con los demás países de la región, de acuerdo a su condición de receptor o proveedor de productos o servicios.

Inventario de la infraestructura transfronteriza existente

Identificación de los agentes involucrados (públicos o privados) · Priorización de las áreas comunes

FASE II

Estado de situación de áreas prioritarias comunes

Acciones conjuntas necesarias

Coordinación de medidas y Planes de Contingencia

Con el fin de generar condiciones que permitan llevar a cabo las acciones, se designaron facilitadores para cada una de las áreas:

Energía ------------------- República Federativa de Brasil

Financiero ---------------- República de Bolivia

Fronteras ----------------- República Oriental de Uruguay

Telecomunicaciones ------ República Argentina

Transporte ---------------- República de Chile

5.2Grupo Binacional con la República de Chile

Se definieron como áreas de interés bilateral las siguientes:

Energía

Telecomunicaciones

Transportes (aéreo, marítimo, terrestre)

Financiero

Fronteras (migraciones, aduanas, y seguridad)

Los objetivos de la Comisión Ad-Hoc se centran en:

La determinación de las actividades que pueden ser afectadas pro el denominado "Problema del Año 2000"

La determinación de las actividades pertinentes para asegurar que los problemas previstos en las áreas de trabajo sean corregidos, o sean objeto de planes de contingencia.

La obtención e intercambio de información sobre los planes de adecuación

Sugerir acciones correctivas ante eventuales desvíos en la ejecución de los planes

Se estableció un Reglamento de Funcionamiento, donde se crearon los siguientes Subgrupos de Trabajo:

Energía

Telecomunicaciones

Transportes (aéreo, marítimo, terrestre)

Financiero

Fronteras

Se estableció el siguiente Plan de Acción para cada uno de los Subgrupos:

ETAPA I

Los Subgrupos de Trabajo establecerán un estado de situación por sectores prioritarios

Identificación de situaciones críticas

Identificación de posibles y/o necesarias acciones conjuntas

Estudio de las bases de un Plan de Contingencia Bilateral

Plan de trabajo conjunto

ETAPA II

Ejecución de las acciones conjuntas acordadas

Implementación de medidas y planes de contingencia acordados

Pruebas y Planes de Contingencia

Agosto 1999

Septiembre - Octubre 1999

Revisión Avance Sector Energía

Reunión Autoridades Marítimas (Colombia)

Pruebas Ambito Aeroportuario

Control preventivo marítimo

Pruebas Servicio de Tránsito Aéreo

Pruebas Telecomunicaciones

Pruebas Bancarias

Noviembre 1999

Diciembre 1999

Pruebas Servicio de Tránsito Aéreo

Control exhaustivo marítimo

5.3Foro Y2K América del Sur

El Foro de Coordinadores Y2K de América del Sur es una iniciativa que surgió en la Conferencia sobre el Problema Informático del Año 2000, realizada el 11 de Diciembre de 1998 en Naciones Unidas, ciudad de New York. En esa ocasión, los Representantes de América del Sur acordaron crear el Foro como mecanismo de Cooperación, Coordinación y Comunicación entre los equipos responsables de los Proyectos Nacionales Y2K.

Se acordó como punto focal del Foro Regional el sector de Energía y en la formulación de un Plan de Contingencia Regional del Sector Energía.

Se creó un Subgrupo de Trabajo de Energía de América del Sur, coordinado por el Coordinador Nacional Y2K de Brasil y el representante del sector de Energía de la República Argentina.

Avances realizados

Se finalizó el inventario detallado de la infraestructura de energía de cada país que incluya las interconexiones con otros países.

Se convocó a una reunión de los Coordinadores de los Sistemas Eléctricos a ser realizada en la Ciudad de Río de Janeiro, para el intercambio de experiencias en relación al efecto del año 2000. Y se acordó propiciar la creación de un grupo permanente de trabajo de los coordinadores de los Sistemas Eléctricos Nacionales.

Se estableció una red de comunicaciones entre todos los Coordinadores Nacionales a través de teleconferencias.

Se realizaron, con la presencia de expertos de distintos organismos internacionales y privados, los siguientes talleres:

Emergencias Y2K que constó de tres módulos: Información, Comunicación y Estructura.

Planificación de Contingencia: Funciones Críticas que deben ser cubiertas por el Plan Nacional de Contingencias, Identificación de los riesgos asociados a cada Función Nacional Crítica, Metodología de planeación de contingencias, Aplicación de Planes de Contingencia a sectores críticos: Salud, Telecomunicaciones y Transporte.

Planes de Contingencia en el Sector Financiero, presentado por experto del Global 2000

Transporte Aéreo: Metodología y grado de avance, representante del IATA

Se elaboró un documento "Guía de Referencia para la elaboración de los planes de contingencia del Sector Eléctrico", con la participación de expertos del sector de Argentina, Colombia y Venezuela. Se contó con la participación de un experto del Edison Electric Institute, que realizó una presentación sobre las acciones llevadas adelante por el NERC de Estados Unidos y los resultados de los últimos simulacros y ejercicios.

Acciones en curso:

Estudiar la posibilidad de crear un "Grupo Sudamericano de Recuperación de Fallas", y el análisis de los posibles mecanismos de participación, cooperación y financiamiento. Establecimiento, de acuerdo a las posibilidades y diseño de cada país de un Centro de Manejo de Emergencias tipo Y2K y uno de carácter regional que será virtual.

Definir como sectores prioritarios a monitorear los siguientes: Energía, Telecomunicaciones, Transportes, Salud, Finanzas.

Establecer una "ficha" modelo de seguimiento de falla para consignar la información relevante de cada sector y cada situación, teniendo en cuenta la descripción de la falla, equipos involucrados, eventual solución del problema.

Diseñar una base de datos que será alimentada por cada país, orientada a identificar los stocks de suministros críticos que se podrían ver interrumpidos por fallas del tipo Y2K, en la página Web del Foro, en particular los suministros médicos.

Considerar el establecimiento de Mesas de Cooperación virtual a nivel de cada sector prioritario.

Fortalecer tecnológicamente la teleconferencia de Coordinadores Nacionales, con el objeto de que este mecanismo sea el instrumento para monitoreo de la transición al 2000 de la región y de esta con el resto del mundo.

Establecer un inventario de sistemas de telecomunicaciones alternativos de los Coordinadores Nacionales, y un Directorio con los responsables de cada sector prioritario por país.

6.PlANES DE ACCION

Los Planes de Acción deben reflejar claramente las acciones que está llevando a cabo el Organismo para asegurar el cumplimiento de sus funciones críticas más allá del año 2000.

Las interfases entre distintos organismos tanto del ámbito público cómo privado deben considerarse detalladamente para asegurar su operatoria. Es por tanto necesario que en el plan de acción, estén claramente determinadas las interfases internas y externas con otros sistemas y las acciones de coordinación que al respecto se están llevando adelante.

Las funciones críticas deben tener un plan de contingencia apropiado, que permita asegurar su operatoria ante eventuales desvíos en los planes en curso o ante imprevistos no considerados.

A fin de facilitar la confección de planes de acción completos proveemos una sobre la metodología a seguir, al final de la misma se encuentran pautas para su elaboración.

7.PLAN DE CONTINGENCIA

¿Que es un Plan de Contingencia?

Un plan de contingencia es un conjunto de procedimientos alternativos a la operación normal, que le permitirá a su Organización seguir operando, aún cuando falle el sistema que soporta a alguna de sus funciones.

Ese plan tendrá las instrucciones y procedimientos para que la función pase a ser soportada por un sistema alternativo o para que sea cumplida sólo parcialmente. Hasta en algunos casos, dentro de este plan podría preverse dejar de cumplir la función afectada si ella puede postergarse o suspenderse por no ser crítica.

Las causas pueden ser un problema informático de su Organización, la falla en la entrega de información o insumo básico por parte de terceros o la falta de provisión de servicios básicos tales como energía eléctrica, gas, agua y telecomunicaciones.

La contingencia es en general atendida con alguna degradación en el nivel de servicio prestado y por un período limitado.

El hecho de que su Organización tenga un plan de contingencia no implica que se trabaje inadecuadamente. Por el contrario indica que su Organización es previsora y que está cubriendo las eventualidades tanto internas como externas, y una de ellas puede ser el problema informático del año 2000.

La preparación de un plan de contingencia relacionado con la problemática del año 2000, constituye en todos los casos una inversión adecuada ya que gran parte o la totalidad del mismo, así como la experiencia adquirida en su elaboración, serán aplicables a otros escenarios de contingencias.

La orientación principal de un plan de contingencia es la continuidad de operaciones de la Organización, no sólo de sus sistemas de información.

La siguiente guía le orienta cómo elaborar un plan de contingencia. El mismo consta de las etapas de Evaluación, Planificación, Pruebas, Ejecución y Recuperación. Las primeras tres dentro de la fase de prevención y las últimas dentro de la fase de reacción ante la falla.

Las etapas y actividades son las siguientes:

EVALUACION

1. Constitución del grupo de desarrollo del plan: Este grupo debe estar formado por representantes de diversas áreas de a Organización: el líder del plan de contingencia, los responsables de las áreas afectadas, un representante de la auditoría interna y de la asesoría legal. Esta última deberá intervenir para certificar que la adopción de las alternativas no colisione con los plazos convenidos y la calidad legalmente comprometida.

La decisión de desarrollar el plan debe estar en el más alto nivel de dirección, ya que constituye un tema de continuidad de operaciones.

No debe estar integrado por gente de informática exclusivamente. La designación de los miembros debiera ser avalada por la más alta dirección dado que deberán comprometerse recursos y aprobarse procesos especiales.

2. Identificación de las funciones críticas: Identifique todos las funciones críticas y los sistemas y equipos automatizados de su Organización. Es importante detectar los equipos que contengan circuitos ocultos o embebidos (susceptibles de ser afectados por la problemática del año 2000) y que afecten a funciones críticas.

Si ya se ha realizado tal inventario en el Plan de Acción Año 2000, haga uso de él.

En función del avance del plan de adecuación año 2000 de las distintas aplicaciones, evalúe las prioridades en el plan de contingencia.

3. Identificación de las interfaces externas de los procesos críticos: Identifique las conexiones con proveedores y clientes que intervengan en sus procesos críticos. Recuerde que sus objetivos pueden estar afectados fuertemente por la información o insumos externos a su Organización y viceversa.

4. Definición y documentación de los posibles escenarios de fallas, esto es las posibles fallas que pueden presentarse para cada función crítica:

4.1 Internas: en este caso la falla está restringida a la empresa u Organización. Puede tratarse de problemas informáticos (hardware, software de base, de telecomunicaciones, software de aplicación propio o provisto por terceros) o equipos o sistemas automáticos dependientes de fechas (sistemas de acceso, circuitos de ascensores, etc.). También deben incluirse en esta categoría los siniestros que podrían producir incendios, utilización indebida de medios magnéticos de resguardo o back up, o cualquier otro daño de origen físico que pudiera provocar la pérdida masiva de información.

4.2 De interfaces: se trata de problemas en la información recibida o enviada hacia otras empresas u Organismos. Considere que lo que es crítico para Ud. puede ser trivial para el proveedor de la información.

4.3 Infraestructura básica: se trata de problemas asociados con la carencia de fuentes de energía, de comunicaciones, abastecimiento de insumos, transporte, etc.

5. Análisis del impacto de la falla en cada función crítica: Realice un análisis de impacto de cada falla, (ya sea interna, de interfaces o de infraestructura básica) sobre cada una de las funciones críticas de la Organización, teniendo en cuenta las siguientes prioridades:

Evitar pérdidas de vida.

Satisfacer las necesidades básicas.

Reanudar las operaciones lo antes posible.

Proteger el medio ambiente.

Lograr las conexiones con los principales clientes y proveedores.

Mantener la confianza en su Organización.

Cuantifique, de ser posible, el impacto económico de cada falla; le servirá para la correcta selección de la solución alternativa.

6. Definición de los niveles mínimos de servicio: Defina los niveles de servicio mínimos aceptables que deberán alcanzarse aún en caso de falla, operando en modo contingencia. Es importante que dicho nivel sea aceptado por las áreas afectadas y cuente con el aval de auditoría interna y la intervención de su asesoría legal.

7. Identificación de las alternativas de solución: Identifique las soluciones alternativas para cada una de las fallas eventuales o previsibles. Para ello puede considerar:

Implementar procesos manuales.

Contratar las tareas críticas con terceros.

Diferir la tarea crítica por un tiempo determinado.

Otro que permita continuar las operaciones.

8. Evaluación de la relación costo/beneficio de cada alternativa: De cada alternativa

identificada en el punto anterior y sobre la base del impacto económico de cada falla, determine la mejor solución desde el punto de vista costo/beneficio para cada proceso crítico y su tiempo de elaboración con un nivel de servicio que satisfaga el mínimo nivel.

Elevar para su aprobación y obtener el compromiso de la máxima autoridad. Poner en conocimiento los pros y contras de cada alternativa.

PLANIFICACION.

9. Documentación del plan de contingencia: Es necesario documentar el plan, cuyo contenido mínimo se describe a continuación. Tener en cuenta que en algunos casos puede requerirse especificar estos contenidos para distintas funciones y tipos de fallas.

Objetivo del plan: definir el plan que permitirá continuar la operación de tareas críticas, por ejemplo: continuar las actividades en forma normal, continuar las actividades con un deterioro aceptable de la calidad y productividad o diferir las actividades por razones económicas o de seguridad.

- Modo de ejecución: indica si la solución alternativa es de tipo manual, semiautomática o automática.

Tiempo máximo sin servicio: si es posible, cuantificar el tiempo que la Organización puede sobrevivir sin prestar ningún servicio.

- Tiempo máximo de duración de la contingencia: debe estar claramente especificado el tiempo que la Organización admite trabajar según el nivel mínimo de servicio.

Costos estimados: se refiere a los costos asociados a la solución alternativa.

Recursos necesarios: para indicar qué tipo de recursos se necesitan para la solución alternativa: personal, formularios, máquinas, proveedor externo, grupo electrógeno, etc.

Criterio disparador: cuál será el evento que comenzará la operatoria alternativa y quién lo activará.

Autoridades: quiénes serán las autoridades a cargo de los distintos aspectos del plan.

Roles y responsabilidades: definir qué hará cada persona afectada al plan y cuál es su responsabilidad.

Capacitación del personal: según la tarea que cada persona cumpla en el plan debe ser capacitada para esta nueva tarea. Si la solución es de tipo manual, hay que recordar que será necesario reentrenar.

Retorno a la operación normal: deberá ser programada la entrada a la operación normal y, especialmente, la recuperación de la información dañada o corrompida.

Comunicaciones: será necesario informar del servicio que se prestará tanto al personal de la Organización como al público usuario.

Es importante consignar aquí que se deben contemplar las interfaces con otras Organizaciones que reciben información de la nuestra o que envían datos. Como ya se mencionó anteriormente lo que es trivial para una Organización puede ser muy importante para la otra.

10. Validar el plan de contingencia: Es necesario validar el plan de contingencia con las áreas involucradas y también dar intervención a auditoría interna para asegurar que los procedimientos alternativos adoptados tienen la seguridad que corresponde. Asimismo, como en general la operación en modalidad de contingencia tendrá una degradación en el tiempo de respuesta, será necesario que personal de la asesoría legal verifique si la Organización puede tener problemas legales por su implementación.

PRUEBAS

11. Definir y documentar las pruebas del plan: Es necesario definir las pruebas del plan y el personal y recursos necesarios para su realización. Una correcta documentación ayudará a la hora de realizar las pruebas.

12. Obtener los recursos necesarios para las pruebas: Deben obtenerse los recursos para las pruebas, ya sean recursos físicos o mano de obra para realizarlas.

13. Capacitar al personal que intervendrá en las pruebas: Será necesario en esta actividad capacitar a todos los participantes en las pruebas. Serán de utilidad los seminarios y talleres que se puedan implementar.

14. Ejecutar las pruebas y documentarlas: Realice las pruebas o simulacros. Mientras mayores sean los ensayos de su plan, aumentará la certidumbre de que las tareas fundamentales de su Organización sobrevivan a la llegada del año 2000.

La capacitación del equipo de contingencia y su participación en pruebas son fundamentales para poner en evidencia posibles fallas del plan.

Es necesario documentar las pruebas para su aprobación por parte de las áreas afectadas. Considere que el 1ro. de Enero del 2000 será sábado.

15. Ejecutar y documentar las pruebas de reiniciación del proceso normal: La reiniciación del proceso normal no sólo debe ser ensayado, sino también documentado.

Coordine las pruebas, en su caso, con el equipo encargado del proyecto 2000 de su Organización.

Tenga en cuenta que el plan de contingencia no sustituye el proyecto de conversión año 2000, sino que lo complementa y soporta. Es conveniente que un representante del plan de conversión esté presente al momento de realizar las pruebas.

Deben establecerse los procedimientos para recuperar los datos desactualizados o que puedan haber quedado dañados.

16. Actualizar el plan de contingencia de acuerdo a los resultados obtenidos en las pruebas: Será necesario realimentar el plan de acuerdo a los resultados obtenidos en las pruebas.

Tenga en cuenta que el plan de contingencia general o de continuidad de operaciones de la empresa contiene los planes de contingencia específicos para cada falla definida. Los distintos planes deben integrarse en un todo, considerando las posibles relaciones mutuas.

17. Designar el equipo ejecutor del plan, incluyendo el grupo de recuperación de información. El equipo ejecutor debería ser el de pruebas, ampliado. Definir autoridades y responsabilidades. Capacitar al equipo ejecutor.

EJECUCION

18. Notificar a los involucrados la ocurrencia del evento disparador.

19. Ejecutar el plan de contingencia: Recuerde que el plan no busca resolver la causa de la falla, sino asegurar la continuidad de las tareas críticas de la Organización a pesar de la falla en los medios normales de operación.

Tenga presente que la contingencia es un trabajo de equipo, en una situación de emergencia y por un tiempo corto.

Asegúrese de que haya una buena comunicación con sus empleados, sus proveedores y sus clientes.

RECUPERACION

20. Recuperar los datos: Los datos de sus archivos o bases de datos pueden haber quedado desactualizados o corruptos. Deben corregirse usando los procedimientos ya definidos.

21. Iniciar el proceso normal en paralelo con el proceso alternativo: En general la reiniciación del proceso normal no implica la cancelación del alternativo, salvo que deban utilizarse los mismos recursos. Si esto no es así, durante cierto tiempo, los procesos deberían ejecutarse en paralelo para asegurar que la reiniciación de la operación normal es correcta y, ante cualquier defecto, continuar con el de contingencia.

22. Notificar la reiniciación de la operación normal: Su Organización debe ser notificada de que la operación normal ha sido reiniciada.

23. Finalizar las operaciones de contingencia: Una vez asegurados de que la operación normal se está ejecutando normalmente con sus datos correctos, se finalizarán las tareas de contingencia.

Elabore un informe final sobre los resultados del plan de contingencia y actualícelo de ser necesario.




			Página Principal

El 16 de Diciembre de 1998 se suscribió un Memorandum de Entendimiento entre el Gobierno de la República Argentina y el Gobierno de la República de Chile, de cooperación para afrontar el Problema Informático del Año 2000. Se creó de una Comisión Ad-Hoc integrada por representantes de el Ministerio de Relaciones Exteriores y Culto y de la Secretaría de la Función Pública de la Jefatura de Gabinete de Minsitros, por la República Argentina; y representantes del Ministerio de Relaciones Exteriores, de la Dirección de Asuntos de Gestión de la Presidencia de la República y del Ministerio de Planificación, por la República de Chile.	Creado por mandato de los Presidentes Conforme a la convocatoria hecha por los Presidentes de los Estados Miembros del Mercosur, Chile y Bolivia en comunicación conjunta con motivo de la XIV Reunión del Consejo de Mercado Común los días 23 y 24 de Julio de 1998, en la ciudad de Ushuaia, se creó el Grupo de Trabajo Ad-Hoc sobre el problema informático del año 2000 (GTAH2000).

La Responsabilidad del Estado Frente a la Problemática del Año 2000 En la Ciudad de Buenos Aires, durante los días 27 y 28 de Abril de 1999, se celebró el Foro Iberoamericano sobre "La Responsabilidad del Estado frente a la Problemática del Año 2000", convocado por el Centro Latinoamericano de Administración para el Desarrollo (CLAD), la Conferencia de Autoridades Iberoamericanas de Informática (CAIBI), la Secretaría de la Función Pública (SFP) y el Instituto Nacional de la Administración Pública (INAP), y con el apoyo de la Agencia Española de Cooperación Internacional (AECI) conjuntamente con la Fundación Instituto Iberoamericano de Administración Pública (FIIAP).	El Foro de Coordinadores Y2K de América del Sur es una iniciativa que surgió en la Conferencia sobre el Problema Informático del Año 2000, realizada el 11 de Diciembre de 1998 en Naciones Unidas, ciudad de New York. En esa ocasión, los Representantes de América del Sur acordaron crear el Foro como mecanismo de Cooperación, Coordinación y Comunicación entre los equipos responsables de los Proyectos Nacionales Y2K.

5.1Grupo Ad-Hoc Mercosur, Chile y Bolivia
El GTAH2000 tiene como objetivo final proporcionar la información necesaria que permita preparar adecuada y oportunamente el pasaje al año 2000 para los Estados participantes. La primera Reunión del GTAH 2000 se realizó durante los días 10 y 11 de Septiembre de 1998, en la ciudad de Brasilia, con la participación de delegaciones de Argentina, Brasil, Paraguay, Uruguay, Chile y Bolivia. Se definieron como sectores prioritarios de trabajo: Energía Telecomunicaciones Transportes (aéreo, marítimo, terrestre) Financiero Fronteras (migraciones, aduanas, y seguridad) Se acordó realizar las acciones necesarias para la creación de condiciones que faciliten el intercambio de información, tanto de carácter general cuanto referidas a los sectores específicos. Para cada uno de los sectores prioritarios se constituyeron Subgrupos de Trabajo, con el proósito de implementar las siguientes acciones: FASE I Identificación de las relaciones con los demás países de la región, de acuerdo a su condición de receptor o proveedor de productos o servicios. Inventario de la infraestructura transfronteriza existente Identificación de los agentes involucrados (públicos o privados) · Priorización de las áreas comunes FASE II Estado de situación de áreas prioritarias comunes Acciones conjuntas necesarias Coordinación de medidas y Planes de Contingencia Con el fin de generar condiciones que permitan llevar a cabo las acciones, se designaron facilitadores para cada una de las áreas: Energía ------------------- República Federativa de Brasil Financiero ---------------- República de Bolivia Fronteras ----------------- República Oriental de Uruguay Telecomunicaciones ------ República Argentina Transporte ---------------- República de Chile
5.2Grupo Binacional con la República de Chile
Se definieron como áreas de interés bilateral las siguientes: Energía Telecomunicaciones Transportes (aéreo, marítimo, terrestre) Financiero Fronteras (migraciones, aduanas, y seguridad) Los objetivos de la Comisión Ad-Hoc se centran en: La determinación de las actividades que pueden ser afectadas pro el denominado "Problema del Año 2000" La determinación de las actividades pertinentes para asegurar que los problemas previstos en las áreas de trabajo sean corregidos, o sean objeto de planes de contingencia. La obtención e intercambio de información sobre los planes de adecuación Sugerir acciones correctivas ante eventuales desvíos en la ejecución de los planes Se estableció un Reglamento de Funcionamiento, donde se crearon los siguientes Subgrupos de Trabajo: Energía Telecomunicaciones Transportes (aéreo, marítimo, terrestre) Financiero Fronteras Se estableció el siguiente Plan de Acción para cada uno de los Subgrupos: ETAPA I Los Subgrupos de Trabajo establecerán un estado de situación por sectores prioritarios Identificación de situaciones críticas Identificación de posibles y/o necesarias acciones conjuntas Estudio de las bases de un Plan de Contingencia Bilateral Plan de trabajo conjunto ETAPA II Ejecución de las acciones conjuntas acordadas Implementación de medidas y planes de contingencia acordados Pruebas y Planes de Contingencia
Agosto 1999	Septiembre - Octubre 1999
Revisión Avance Sector Energía Reunión Autoridades Marítimas (Colombia) Pruebas Ambito Aeroportuario	Control preventivo marítimo Pruebas Servicio de Tránsito Aéreo Pruebas Telecomunicaciones Pruebas Bancarias
Noviembre 1999	Diciembre 1999
Pruebas Servicio de Tránsito Aéreo	Control exhaustivo marítimo

5.3Foro Y2K América del Sur
El Foro de Coordinadores Y2K de América del Sur es una iniciativa que surgió en la Conferencia sobre el Problema Informático del Año 2000, realizada el 11 de Diciembre de 1998 en Naciones Unidas, ciudad de New York. En esa ocasión, los Representantes de América del Sur acordaron crear el Foro como mecanismo de Cooperación, Coordinación y Comunicación entre los equipos responsables de los Proyectos Nacionales Y2K. Se acordó como punto focal del Foro Regional el sector de Energía y en la formulación de un Plan de Contingencia Regional del Sector Energía. Se creó un Subgrupo de Trabajo de Energía de América del Sur, coordinado por el Coordinador Nacional Y2K de Brasil y el representante del sector de Energía de la República Argentina. Avances realizados Se finalizó el inventario detallado de la infraestructura de energía de cada país que incluya las interconexiones con otros países. Se convocó a una reunión de los Coordinadores de los Sistemas Eléctricos a ser realizada en la Ciudad de Río de Janeiro, para el intercambio de experiencias en relación al efecto del año 2000. Y se acordó propiciar la creación de un grupo permanente de trabajo de los coordinadores de los Sistemas Eléctricos Nacionales. Se estableció una red de comunicaciones entre todos los Coordinadores Nacionales a través de teleconferencias. Se realizaron, con la presencia de expertos de distintos organismos internacionales y privados, los siguientes talleres: Emergencias Y2K que constó de tres módulos: Información, Comunicación y Estructura. Planificación de Contingencia: Funciones Críticas que deben ser cubiertas por el Plan Nacional de Contingencias, Identificación de los riesgos asociados a cada Función Nacional Crítica, Metodología de planeación de contingencias, Aplicación de Planes de Contingencia a sectores críticos: Salud, Telecomunicaciones y Transporte. Planes de Contingencia en el Sector Financiero, presentado por experto del Global 2000 Transporte Aéreo: Metodología y grado de avance, representante del IATA Se elaboró un documento "Guía de Referencia para la elaboración de los planes de contingencia del Sector Eléctrico", con la participación de expertos del sector de Argentina, Colombia y Venezuela. Se contó con la participación de un experto del Edison Electric Institute, que realizó una presentación sobre las acciones llevadas adelante por el NERC de Estados Unidos y los resultados de los últimos simulacros y ejercicios. Acciones en curso: Estudiar la posibilidad de crear un "Grupo Sudamericano de Recuperación de Fallas", y el análisis de los posibles mecanismos de participación, cooperación y financiamiento. Establecimiento, de acuerdo a las posibilidades y diseño de cada país de un Centro de Manejo de Emergencias tipo Y2K y uno de carácter regional que será virtual. Definir como sectores prioritarios a monitorear los siguientes: Energía, Telecomunicaciones, Transportes, Salud, Finanzas. Establecer una "ficha" modelo de seguimiento de falla para consignar la información relevante de cada sector y cada situación, teniendo en cuenta la descripción de la falla, equipos involucrados, eventual solución del problema. Diseñar una base de datos que será alimentada por cada país, orientada a identificar los stocks de suministros críticos que se podrían ver interrumpidos por fallas del tipo Y2K, en la página Web del Foro, en particular los suministros médicos. Considerar el establecimiento de Mesas de Cooperación virtual a nivel de cada sector prioritario. Fortalecer tecnológicamente la teleconferencia de Coordinadores Nacionales, con el objeto de que este mecanismo sea el instrumento para monitoreo de la transición al 2000 de la región y de esta con el resto del mundo. Establecer un inventario de sistemas de telecomunicaciones alternativos de los Coordinadores Nacionales, y un Directorio con los responsables de cada sector prioritario por país.