DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS

Tamaño: px
Comenzar la demostración a partir de la página:

Download "DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS"

Transcripción

1 DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS JAIRO ALEJANDRO ROMERO JENNIFER KATHERINA RAMÍREZ AMON UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS MODALIDAD DE INVESTIGACIÓN BOGOTÁ

2 DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS JAIRO ALEJANDRO ROMERO JENNIFER KATERINA RAMÍREZ AMÓN Trabajo de Grado para Optar al Título de Ingeniero de Sistemas Director Yasser Muriel Perea UNIVERSIDAD CATÓLICA DE COLOMBIA FACULTAD DE INGENIERÍA PROGRAMA DE INGENIERÍA DE SISTEMAS MODALIDAD DE INVESTIGACIÓN BOGOTÁ

3 3

4 NOTA DE ACEPTACIÓN Aprobado por el comité de grado en cumplimiento de los requisitos exigidos por la Facultad de Ingeniería y la Universidad Católica de Colombia para optar al título de ingenieros de Sistemas. Firmar de presidente jurado. Firma de jurado Firma de jurado Bogotá, 10 Noviembre,

5 Dedicado a mis padres José Ramírez Y Myriam Amón por su amor Y apoyo incondicional. Jennifer Ramírez Con un testimonio de eterno agradecimiento para mi madre por el apoyo moral e incondicional que desde siempre me brindo y con el cual he logrado terminar mi carrera profesional que es para mí la mejor de las herencias Jairo Romero 5

6 AGRADECIMIENTOS Nuestro más profundo y sincero agradecimiento a todas aquellas personas que con su ayuda han colaborado en la realización del presente trabajo de grado. Primero agradecer a Dios el haber permitido llegar a este gran logro que con esfuerzo hemos construimos durante todo este tiempo, a nuestras familias por su apoyo incondicional, por su amor, perseverancia y motivación a lo largo de todos estos años. También queremos agradecer a nuestro director de tesis, al ingeniero Yasser Muriel Perea por su paciencia, apoyo, confianza en nuestro trabajo, por guiar este trabajo y aportar sus conocimientos, ha sido un aporte invaluable, no solo en el desarrollo de este trabajo de grado, sino en la formación como estudiantes y futuros profesionales. De manera especial al profesor Julio Baracaldo por el apoyo y el respaldo otorgado para el desarrollo de este trabajo de grado, por su preocupación, interés y sugerencias para el desarrollo del mismo. Agradecemos a los profesores que ayudaron en nuestra formación profesional. Durante todos estos años llenándonos de conocimientos de gran interés para nuestras vidas profesiones, gracias también a nuestros compañeros, colegas y amigos de la carrera, por su apoyo y por permitirnos entrar en sus vidas durante estos años. Finalmente un agradecimiento especial a la universidad católica de Colombia por habernos acogido en su institución durante todo este tiempo enriqueciéndonos con los conocimientos cada día. A todos, muchas gracias 6

7 CONTENIDO pág. INTRODUCCIÓN GENERALIDADES ANTECEDENTES Qué es un DRP? PLANTEAMIENTO DEL PROBLEMA Descripción del Problema Formulación del Problema OBJETIVOS DEL PROYECTO Objetivo General Objetivos Específicos JUSTIFICACIÓN DELIMITACIÓN Espacio Tiempo MARCO REFERENCIAL Marco Conceptual Empresas Mipymes Disaster Recovery Planning (DRP) Marco Teórico Plan de Continuidad del Negocio Plan de Contingencia Disaster Recovery Planning (DRP) Estructura BCP / DRP Estructura de la Documentación del Plan de Recuperación Operación Normal para Contingencia Manejo de Incidentes Movilización Operación Durante la Contingencia Retorno a la Normalidad Evolución de un Plan de Recuperación de Desastres Análisis de Impacto del Negocio (BIA) Gestión de Riesgo Administración del Riesgo Marco de Recomendaciones Norma ISO Las Diez Áreas de Control de ISO 17799, Basado en el Estándar Británico Mipymes en Colombia Participación Sectorial de las Empresas Mipymes en Colombia Distribución Geográfica de las Empresas Mipymes en Colombia Antigüedad de las Empresas Mipymes en Colombia 42 7

8 pág Cadena de Valor METODOLOGÍA PROPUESTA Tipo de Estudio DISEÑO METODOLÓGICO DESARROLLO DEL PROYECTO EMPRESA Historia Situación Actual Organización Servicios Cadena de Valor Actividades Primarias Empresa Logística de Entrada Logística de Salida Actividades de Apoyo Adquisiciones Desarrollo Tecnológico Administración de Recursos Humanos Infraestructura de la Empresa Información Clave según Cadena de Valor Identificación de Riegos Empresa EMPRESA Historia Situación Actual Organización Servicios Cadena de Valor Actividades Primarias Empresa Logística de Entrada Operaciones Actividades de Apoyo Adquisiciones Desarrollo Tecnológico Administración de Recursos Humanos Infraestructura de la Empresa Información Clave según Cadena de Valor Identificación de Riegos Empresa EMPRESA Historia Situación Actual Organización Servicios 63 8

9 pág Cadena de Valor Actividades Primarias Empresa Logística de Entrada Operaciones Actividades de Apoyo Adquisiciones Desarrollo Tecnológico Administración de Recursos Humanos Infraestructura de la Empresa Información Clave Según Cadena de Valor Identificación de Riegos Empresa SOLUCIÓN DRP Aplicación de la Norma IS Políticas de seguridad de la Información Organización de Seguridad Clasificación y Control de Activos Seguridad del Personal Seguridad Física y Ambiental Gestión de Comunicaciones y Operaciones Control de Accesos Desarrollo y mantenimiento de Sistemas Administración de la Continuidad de los Negocios Cumplimiento Replicación en la Nube Funcionalidad de Google Drive Requisitos para Usarlo Crear una Cuenta de Google ANÁLISIS DE RESULTADOS CONCLUSIONES 79 BIBLIOGRAFÍA 80 9

10 LISTA DE CUADROS pág. Cuadro 1. Desarrollo del Proyecto 25 Cuadro 2. Identificación de Riesgo Empresa 1 50 Cuadro 3. Identificación de Riesgos Empresa 2 58 Cuadro 4. Identificación de Riesgos Empresa

11 LISTA DE FIGURAS pág. Figura 1. Mipymes en Colombia 28 Figura 2. Ciclo de Vida de la Gestión de Continuidad del Negocio 31 Figura 3. Estructura del BCP / DRP 34 Figura 4. Manejo de Incidentes 34 Figura 5. Evolución de un Plan de Recuperación de Desastres 36 Figura 6. Los Estándares ISO y BS Figura 7. Distribución de las Mipymes por Sector 41 Figura 8. Distribución Geográfica de las Mipymes 42 Figura 9. Antigüedad de las Empresas Mipymes 42 Figura 10. Cadena de Valor 44 Figura 11. Organigrama de la Empresa 1 47 Figura 12. Diagrama de Cadena de Valor de Empresa 1 47 Figura 13. Organigrama de la Empresa 2 54 Figura 14. Diagrama de Cadena de Valor de Empresa 2 55 Figura 15. Organigrama Empresa 3 62 Figura 16. Diagrama de Cadena de Valor de Empresa 3 63 Figura 17. Free Gmail 72 Figura 18. Logo de Correo Electrónico 72 Figura 19. Imagen de Cómo Crear Cuenta 73 Figura 20. Información de Cuenta 74 Figura 21. Foto de Perfil 74 Figura 22. Bienvenido a la Creación del Correo 75 Figura 23. Vista de Correo Electrónico 75 Figura 24. Información de encuestados 76 Figura 25. Primera Pregunta El desarrollo e implementación del prototipo del plan de recuperación de desastres para su empresa considera que es de gran importancia 77 Figura 26. Segunda Pregunta Cree que las instrucciones dadas para la implementación y el despliegue del DRP en su empresa por medio de la herramienta Google Drive fueron las más adecuadas 77 Figura 27. Tercera pregunta Considera usted que el Prototipo implementado para el despliegue del DRP cumple las expectativas para la seguridad de la información de su empresa y permite la recuperación de sus datos claves en caso de desastres 78 Figura 28. Cuarta pregunta Cree usted que otras empresas Mipymes deberían implementar este prototipo 78 11

12 LISTA DE ANEXOS pág. Anexo A. Fichas De Encuestas 83 Anexo B. Estadisticas De Encuestas 86 Anexo C. Manual Del Usuario 99 Anexo D. Formulario

13 GLOSARIO ALERTA: estado declarado con el fin de tomar precauciones específicas, debido a la probable y cercana ocurrencia de un viento adverso. AMENAZA: peligro latente asociado con un fenómeno físico de origen natural, de origen tecnológico o provocado por el hombre que puede manifestarse en un sitio específico o en un tiempo determinado, produciendo efectos adversos en las personas, los bienes, servicios y el medio ambiente. Técnicamente se refiere a la probabilidad de ocurrencia de un evento con una cierta intensidad, en un sitio específico y en un tiempo o período determinado. ANÁLISIS DE VULNERABILIDAD: es el proceso mediante el cual se determina el nivel exposición y la predisposición a la pérdida de un elemento o grupo de elementos ante una amenaza específica. ANTRÓPICO: de origen humano o de las actividades del hombre. APLICACIÓN CRÍTICA: es una aplicación instalada en el Centro de Cómputo Principal que desempeña funciones que no pueden estar interrumpidas por un tiempo mayor al Tiempo Crítico. APLICACIONES: son programas de computador que están diseñados con capacidades lógicas y matemáticas para procesar información. El término Aplicación se utiliza para agrupar un conjunto de programas que responden a requerimientos particulares del negocio o área de negocio. CENTRO DE CÓMPUTO DE CONTINGENCIA (CCC): es un Centro de Cómputo que actúa como respaldo del Centro de Cómputo Principal para ser utilizado en caso que se presente una contingencia. CICLO VITAL DEL DOCUMENTO: etapas sucesivas por las que atraviesan los documentos desde su producción o recepción en la oficina y su conservación temporal, hasta su eliminación o integración a un archivo permanente. CONSERVACIÓN DE DOCUMENTOS: conjunto de medidas tomadas para garantizar el buen estado de los documentos. Puede ser preventiva o de intervención directa. Métodos utilizados para asegurar la durabilidad física de los documentos, por medio de controles efectivos incluyendo los atmosféricos. CONSERVACIÓN PREVENTIVA: conjunto de acciones de la conservación o cuidado de las colecciones dirigidas a evitar al máximo que las condiciones medioambientales y de riesgo que puedan causar daño al objeto. CONTINGENCIA: es un evento fortuito que afecta al Centro de Cómputo Principal causando la interrupción prolongada, mayor al Tiempo Crítico, de los servicios que se prestan desde allí a las áreas internas de la organización, sus clientes, proveedores y entidades reguladoras. CONTINUIDAD DEL NEGOCIO: procedimientos que se refieren a la restauración de las funciones críticas de la organización con independencia del departamento en que dichas funciones sean realizadas. DAÑO: pérdida económica, social, ambiental o grado de destrucción causado por un evento. DESASTRE: situación causada por un fenómeno de origen natural, tecnológico o provocado por el hombre que significa alteraciones intensas en las personas. Los 13

14 bienes, los servicios y el medio ambiente. En la ocurrencia efectiva de un evento, que como consecuencia de la vulnerabilidad de los elementos expuestos causa efectos adversos sobre los mismos. EMERGENCIA: toda situación generada por la ocurrencia real o inminente de un evento adverso, que requiere de una movilización de recursos, sin exceder la capacidad de respuesta. EVALUACIÓN DE LA AMENAZA: es el proceso mediante el cual se determina la probabilidad de ocurrencia y la severidad de un evento en un tiempo específico y en un área determinada. Representa la ocurrencia estimada y la ubicación geográfica de eventos probables. EVALUACIÓN DEL RIESGO: en su forma más simple es el postulado de que el riesgo es el resultado de relacionar la amenaza, la vulnerabilidad y los elementos expuestos, con el fin de determinar las posibles consecuencias sociales, económicas y ambientales asociadas a uno o varios eventos. Cambios en uno o más de estos parámetros modifican el riesgo en sí mismo, o sea el total de pérdidas esperadas en un área dada por un evento particular. EVENTO: descripción de un fenómeno natural, tecnológico o provocado por el hombre, en términos de sus características, su severidad, ubicación y área de influencia. Es el registro en el tiempo y el espacio de un fenómeno que caracteriza una amenaza. PLAN CONTINUIDAD DEL NEGOCIO: es el documento matriz, el cual contiene los lineamientos necesarios para asegurar la continuidad de la organización antes, durante y posterior a la presentación de una contingencia. PLAN DE RECUPERACIÓN: es un documento que contiene la información necesaria para guiar de forma organizada la ejecución de las actividades a cargo de los diferentes Equipos de Recuperación, ante declaración de Contingencia. También es conocido como DRP por sus siglas en inglés, Disaster Recovery Plan. PLATAFORMA TECNOLÓGICA: es un conjunto de elementos de tecnología, con unas características comunes dispuesto para satisfacer una necesidad de procesamiento. Por ejemplo, una plataforma de autorizaciones centralizada. RTO TIEMPO CRÍTICO: Es la cantidad de tiempo, medida en horas, que la organización puede soportar la interrupción de los servicios soportados en el Centro de Cómputo Principal. De sus siglas en ingles Recovery Time Objective. SERVIDOR: es un computador que tiene la capacidad de prestar servicios de procesamiento o cómputo y almacenamiento de datos a las aplicaciones. TELECOMUNICACIONES: son servicios de transmisión de datos a grandes distancias, que son procesados por computadores. Estos servicios son prestados por proveedores a través de canales y equipos de comunicación. El conjunto de enlaces, equipos y computadores conforman las redes, como por ejemplo, la conocida Internet. FISHING: es un término informático que denomina un tipo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). 14

15 ACRONIMO BCP: sigla en inglés (Business Continuity Plan) que hace referencia al Plan de Continuidad de Negocio, el cual integra el DRP, planes de contingencia y recuperación de procesos de la entidad, planes de emergencia, y plan de comunicación y administración de crisis. BIA: sigla en inglés (Business Impact Analisys), y hace referencia a un documento que identifica la disponibilidad requerida de la plataforma tecnológica para soportar los procesos de la entidad, con el fin de garantizar la continuidad en la prestación del servicio a los usuarios internos y externos. DRP: sigla en inglés (Disaster Recovery Plan), que hace referencia al Plan de Recuperación ante Desastres de Tecnología, el cual define los procedimientos, estrategias, y roles y responsabilidades establecidos para recuperar y mantener el servicio de tecnología ante un evento de interrupción. ERA: sigla en inglés (Environment Risk Analisys), Análisis de Riesgos y hace referencia a un documento que relaciona los riesgos que pueden afectar la continuidad de la información. ERP: sigla en inglés (Enterprise Resource Planning), sistema de gestión de la información estructurado para satisfacer la demanda de soluciones de gestión empresarial, basada en el ofrecimiento de una solución completa que permite a las empresas evaluar, implementar y gestionar más fácilmente su negocio. RAS: sigla en inglés (Response Alternative and Solutions), y hace referencia a un documento que relaciona las diferentes alternativas y estrategias potenciales para recuperar y mantener el servicio de tecnología ante un evento de interrupción. RPO: sigla en inglés (Recovery Point Objetive), que corresponde a la cantidad de datos o información, en términos de tiempo, que tolera perder un proceso o servicio. RTO: sigla en inglés (Recovery Time Objetive), que corresponde al tiempo máximo de interrupción tolerable para un proceso, servicio, proveedor, sistema de información o plataforma tecnológica. 15

16 RESUMEN En Colombia las MyPymes conforman el 96% de las empresas, aproximadamente existen, generan el 63% del empleo industrial; realizan el 25% de las exportaciones, según datos del ministerio de desarrollo. De acuerdo al informe que realizó la Asociación Nacional de Instituciones Financieras, publicada en octubre del 2001, el índice de producción real de las Mipymes fue mayor que el del total de las industrias en la última década. Las cifras de la asociación Colombiana de las Micro, Pequeñas y Medianas Empresas de Colombia (Acopi), indica que el sector creció en el 2011 alrededor del 6%. Entre las que más muestran ese índice están: la industria, el comercio y especialmente, los servicios, para funcionario del área de desarrollo empresarial de la Universidad Externado de Colombia; es muy significativo lo que está ocurriendo con el sector de servicio de las pymes ya que su crecimiento ha sido y crece de manera notoria, pero lo relevante es que lo hace con rentabilidad. Sin embargo las empresas pymes Colombianas enfrentan problemas como el bajo conocimiento de estrategias de invención e innovación que son de suma importancia para enfrentar mercados cada vez más competitivos. Uno de los principales problemas a los que se enfrenta las empresas pymes es el bajo conocimiento en la construcción y ejecución de un plan de recuperación de desastres DRP, lo cual podría ocasionar la pérdida de recursos y centros de datos de manera accidental o intencional. Esta pérdida puede ser causada por fenómenos naturales o inducida por el factor humano. Para mitigar las consecuencias que podría causar un desastre, existen los planes de recuperación de desastre DRP por sus siglas en inglés (Disaster Recovery Planning), los cuales consisten básicamente en las acciones para recuperarse en caso de que se presente un desastre. Incluye la planeación de pasos y procesos para evitar riegos, mitigarlos o transferirlos a medios más seguros. El DRP es aplicable en todos los aspectos de un negocio. En la actualidad en Colombia solo está siendo aplicado a empresas gubernamentales y multinacionales ya que en su mayoría operan bajo software de alto costo y con un cierto grado de complejidad. El objetivo general de este proyecto consistió en el diseño e implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas pymes colombianas con el fin de que se considere la importancia de un plan de contingencia frente a un evento que ocasione la pérdida de datos relevantes en una empresa Mypyme. Palabras Clave: socialización, indagación, pymes, DRP, Prototipo. 16

17 ABSTRACT According to the minister of development, MIPYME enterprises are the 96% of all enterprises in Colombia. They generate 65% of the industrial jobs and 25% of exportations. According to the research done by the National Association of Financial Institutions, published on October, 2001, the actual production rate for MIPYMES was higher than the total number of the companies in the last decade. The numbers from the Colombian Association of the Small and medium enterprises (ACOPI), indicates that the sector grew in a 6% in Among the ones that show the highest rate are: the industry, trade and specially the services for official business development area of the External University of Colombia; It s really outstanding what is going on with the services sector of PYMES, because their growth has been and is still notorious, nevertheless what it s really outstanding and matters is what you do with profitability. However, Colombian PYMES enterprises face problems such as poor knowledge of invention and innovation strategies that are critical to face increasingly competitive markets. One of the main problems that PYMES enterprises face is the low knowledge in the construction and implementation of a disaster recovery plan DRP, which could result in accidental or intentional loss of data resources. This loss can be caused by natural phenomena or human-induced factor. To mitigate the consequences that could cause a disaster, there are disaster recovery plans DRP for it s acronym in English (Disaster Recovery Planning), which basically consist in actions to recover in the event of occurrence of a disaster. This also includes planning steps and processes to avoid risks, mitigate or transfer them to safer means. The DRP is applicable in all aspects of a business. Nowadays in Colombia it s only being applied to government and multinational companies since most of them operates with high cost software and with a certain complexity. The general objective of this project was the design and implementation of a prototype that allows the development of a disaster recovery plan applicable to Colombian PYMES companies. This with the goal of taking into consideration the importance of a contingency plan when facing an event that may cause the loss of important data resources for the PYMES enterprises. Keywords: socialization, research, PYMES, DRP, prototype. 17

18 INTRODUCCIÓN Hoy en día la información es considerada como uno de los recursos más valiosos para cualquier tipo de empresa. Contar con la información apropiada en el momento oportuno es trascendental al momento de tomar decisiones acertadas. Los avances tecnológicos, en especial, los que tienen que ver con el manejo de la información han facilitado de forma significativa la labor de las empresas y en general el desarrollo de los negocios, es por ello que se invierten considerables recursos económicos y grandes esfuerzos para desplegar tecnología que aseguraren la disponibilidad inmediata de la información y garantizar su protección 1. Ante la evidente importancia de la información resulta prioritario el establecimiento de planes de contingencia que le permita a las empresas manejar de la mejor forma posible situaciones que atenten contra la continuidad del negocio. Es claro el incremento de los soportes en los que se conserva la información pero no los planes de contingencia destinados a salvaguardar y proteger la información. Las grandes empresas en su mayoría trabajan bajo planes de recuperación de desastres (DRP) los cuales tienen como objetivo la protección de recursos y centros de datos necesarios para asegurar la estabilidad de la organización. Los (DRP) aportan cuando se dan situaciones tales como huracanes, terremotos e inundaciones o sobre aquellos causados de manera deliberada por el hombre (ataques de virus, explosiones, incendios, sabotaje) 2. Estos planes de recuperación de desastres que aplican soluciones tecnológicas han llevado a cabo en empresas gubernamentales, multinacionales y grandes empresas pero si se da un vistazo a las pequeñas empresas tales como las Mipymes, en su mayoría presentan una gran debilidad en el conocimiento de lo que es ejecutar un plan de recuperación de desastres, si es bueno o malo y que beneficio prestaría. Dada la importancia a las problemáticas mencionadas surge la idea de diseñar e implementar un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes Colombianas, las cuales podrán ejecutarlo a un costo bajo, de forma clara y sencilla con el fin de controlar y salvaguardar a información recursos y centros de datos frente a cualquier tipo de eventualidad. El documento está organizado de la siguiente manera: inicialmente se encuentran los antecedentes y el planteamiento del problema. Posteriormente los objetivos la 1 LEÓN LÓPEZ, Diana Rocío. Plan de contingencia para el archivo de la Universidad de La Salle como parte de la implantación del sistema integrado de conservación. En: Revista Códice. Enero junio, vol. 4, no. 1, p Ibíd., p

19 justificación, la delimitación y el marco referencial. Luego se describe la metodología y el diseño metodológico del anteproyecto. Finalmente el cronograma, productos a entregar, instalaciones y equipo requerido, presupuesto, estrategias de comunicación y divulgación, y la Bibliografía. 19

20 1. GENERALIDADES 1.1 ANTECEDENTES En la década de los 70 en realidad no se había pensado de manera comprehensiva el concepto de recuperación de desastre, tal como puede entenderse actualmente. La mayoría de los estudios existentes se referían a estudios de caso específicos y descripciones sobre cómo se habían dado procesos de recuperación frente a eventos específicos desde el punto de vista histórico. Para 1977 se hicieron los primeros avances en la definición del concepto de recuperación de desastres, analizando conjuntamente una serie de estudios de casos sobre terremotos, ilustrando algunos elementos comunes relacionados con la fase de recuperación de desastres. La alcaldía mayor de Bogotá encontró cuatro grande etapas en todo el proceso de recuperación: El período de emergencia o de crisis propiamente dicho (las primeras horas o días después de la catástrofe). El período de restauración o rehabilitación (el tiempo posterior al período de emergencia, hasta que los servicios y el transporte hayan sido restaurados, los evacuados hayan regresado y los escombros eliminados) El período de reconstrucción inicial de las edificaciones destruidas, que incluye la reconstrucción urbana que permita la recuperación de las actividades sociales y económicas al menos hasta un nivel comparable con el existente antes del evento. La fase de desarrollo económico y social y de renovación urbana originada a partir de la fase de reconstrucción inicial 3. Desde la introducción de estas primeras definiciones, se ha producido un amplio debate sobre los modelos de recuperación e incluso sobre la exacta terminología a ser utilizada para definir las distintas fases de la recuperación. Han simplificado las cuatro fases discutidas arriba y proponen dos fases: La recuperación temprana o de corto plazo que se centra en el proceso de restauración o rehabilitación de los servicios después de un desastre. La recuperación de largo plazo preocupada por reconstruir, en la medida de lo posible, las condiciones urbanísticas, sociales y económicas que existían antes del evento 4. 3 ALCALDIA MAYOR DE BOGOTA. Fortalecimiento Institucional al Distrito Capital para la preparación y planificación de los procesos de recuperación post desastre, en el marco de una gestión integral del riesgo. Bogotá: Dirección de Prevención y Atención de Emergencias, p. 4 4 QUARANTELLI, E El proceso de recuperación de desastres: lo que sabemos y no sabemos de investigación. Newark:Centro de Investigación de Desastres de la Universidad de Delaware,

21 En las fases de recuperación de desastre existen pocos trabajos de planeación de la organización institucional necesaria para hacer frente a los retos que este proceso representa. Debido a la falta de plan de recuperación de desastres (DRP) Dos de cinco empresas que han experimentado un desastre quedaron fuera del negocio en los siguientes cinco años. Los Planes de Continuidad y los servicios de recuperación de desastres aseguran la viabilidad de la organización Qué es un DRP?.Según Gartner (Roberta Witty, Donna Scott) Buscando adaptarse al contexto actual, los negocios en el tercer milenio han llegado a depender de las tecnologías de la información para sus operaciones cotidianas. Normalmente se automatizan los procesos para hacer a la organización tan efectiva como sea posible. Por lo tanto, la disponibilidad de los sistemas de TI resulta crítica para la continuidad del negocio. La recuperación de la infraestructura de TI en caso de desastres tales como huracanes, terremotos e inundaciones o sobre aquellos causados de manera deliberada por el hombre (ataques de virus, explosiones, incendios, robos, sabotaje) ha cobrado particular relevancia. Cada organización debe estar preparada para reaccionar ante una posible interrupción. Las fallas en el sistema en los centros de cómputo afectan a la organización entera impactando las actividades internas e implicando enormes pérdida de ingresos. Externamente, la imagen pública y las relaciones con los clientes y vendedores son puestas en riesgo seriamente 6. El resultado de la implementación de un DRP es poder contar con un plan de contingencia que incluye las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres 7. El respaldo de la información de una empresa es el recurso más importante en un caso en el que ocurra alguna de las siguientes situaciones: Fallas en los equipos de cómputo Interrupciones de energía Errores del personal de operación Errores de programación Infecciones con virus informáticos 5 MONCADA VIGO, Gilberto. Plan de Contingencia de los Sistemas de Información en línea]. Bogotá: Instituto Nacional de Estadística e Informática citado 10 marzo, Disponible en Internet: <URL: > 6 WITTY, Roberta y SCOTT, Donna.Disaster Recovery Plans and Systems Are Essentia en línea. Stamford: Gartner citado 10 marzo, Disponible en Internet: <URL: resources/100800/100874/disaster_recovery_plans_and pdf> 7 TABORDA, Cristian Alexander; ESCOBAR, Luis Eduardo y TORRES, Lorena Consuelo. Administración de sistemas informáticos [en línea]. Manizales: Universidad Nacional citado 10 marzo, Disponible en Internet: <URL: 21

22 Problemas climatológicos (inundaciones, incendios, terremotos) Robos Estas situaciones ocurren con más frecuencia por lo que se precisa contar con un respaldo de información reciente, segura y confiable, es por esto que se busca el estudio e implementación de un plan de recuperación de desastres (DRP) adaptado a empresas Mipymes Colombianas que les permita despliegue de este a las mismas, todo esto con el fin de garantizar (DRP) en caso de una interrupción natural o humana. 1.2 PLANTEAMIENTO DEL PROBLEMA Descripción del Problema. Esta investigación está centrada en el diseño e implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes Colombianas Formulación del Problema. En Colombia Según cifras del DANE (2005), las microempresas conforman el 96,4% de los establecimientos, las pequeñas el 3,0%, las medianas el 0,5%, y las grandes 0,1%. Por personal ocupado, las micro representan el 50,3% del empleo, las pequeñas el 17,6%, las medianas el 12,9%, y las grandes el 19,2% 8. La investigación también arrojó un perfil bastante detallado del pequeño y mediano empresario de Bogotá: seis de cada 10 no nació en la ciudad; el 47% tiene estudios intermedios; el 85% son de cabezas de hogar (55 por ciento hombres y 45, mujeres); y siete de cada 10 hace funcionar su empresa sobre una estructura familiar. Sin embargo las empresas Mipymes Colombianas enfrentan problemas como el bajo conocimiento de estrategias de invención e innovación que son de suma importancia para enfrentar mercados cada vez más competitivos. Uno de los principales problemas a los que se enfrenta las empresas Mipymes es el bajo conocimiento en la construcción y ejecución de un plan de recuperación de desastres DRP, lo cual podría ocasionar la pérdida de recursos y centros de datos de manera accidental o intencional. Esta pérdida puede ser causada por fenómenos naturales o inducida por el factor humano. En los últimos acontecimientos mundiales, tales como cumbres internacionales, se ha evaluado que en Colombia son mínimas las previsiones que se toman para salvaguardar los negocios, además las pequeñas empresas en Colombia como son papelerías, mini mercados y marroquinería entre otras, llevan sus inventarios, 8 MISION PYME. Pymes en cifras en línea. Bogotá: La Empresa citado 20 marzo, Disponible en Internet: <URL: 22

23 información sobre clientes, proveedores y empleados de forma rudimentaria tomando de base el avance de las tecnologías de información. En este sentido, los empresarios de las Mipymes Colombianas no tienen planes de contingencia si en algún momento se presenta una pérdida de información, bien sea por un desastre natural o error humano, todo esto se debe al gran desconocimiento del DRP. Para mitigar las consecuencias que podría causar un desastre, existen los planes de recuperación de desastre DRP por sus siglas en inglés (Disaster Recovery Planning), los cuales consisten básicamente en las acciones para recuperarse en caso de que se presente un desastre. Incluye la planeación de pasos y procesos para evitar riegos, mitigarlos o transferirlos a medios más seguros. El DRP es aplicable en todos los aspectos de un negocio. En la actualidad en Colombia solo está siendo aplicado a empresas gubernamentales y multinacionales ya que en su mayoría operan bajo software de alto costo y con un cierto grado de complejidad 9. En consecuencia el objetivo general de este proyecto consistió en el diseño e implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes Colombianas con el fin de que se considere la importancia de un plan de contingencia frente a un evento que ocasione la pérdida de recursos y centros de datos relevantes en una empresa Mipyme. 1.3 OBJETIVOS DEL PROYECTO Objetivo General. Diseñar e implementar un prototipo que atienda las necesidades de las Mipymes para el despliegue de un plan de recuperación de desastres (DRP) Objetivos Específicos Analizar el estado del arte referente a plan de recuperación de desastres (DRP) y su utilización en Empresas Mipymes Colombianas. Diseñar un prototipo que atienda las necesidades de las empresas Mipymes Colombianas. Implementar el sistema (DRP) para empresas Mipymes Colombianas. Difundir el sistema DRP para empresas Mipymes Colombianas. 9 ESQUIVEL DE RIVERA, Evy M. La importancia de los planes de contingencia, DRP y continuidad del negocio [en línea]. Panamá: Grupo Emprendedor citado 15 marzo, Disponible en Internet: <URL: 23

24 1.4 JUSTIFICACIÓN Ante la evidente importancia de la información resulta prioritario el establecimiento de planes de contingencia que le permita a las empresas manejar de la mejor forma posible situaciones que atenten contra la continuidad del negocio. Las TIC Tecnología de información y las comunicaciones cada vez son más utilizadas por la Mipymes Colombiana. De acuerdo a información suministrada por la Cámara de comercio de Bogotá, se tiene información que de las Mipymes de la ciudad de Bogotá, el 12% de estas se dedica a la peluquería y salones de Belleza, el 5% tiene como fuente de trabajo los cafés Internet, el 43% está dedicado a los mini mercados y tiendas para ventas de alimentos y artículos de aseo, el 8% son papelerías y misceláneas, el6% corresponde a ferreterías y por último, el 26% tienen como fuente de trabajo otros negocios como distribuidores de artículos, mantenimientos, etc. Según otros estudios realizados por Escuela Politécnica del Ejército, Sangolquí, Ecuador sobre las actitudes y prácticas que experimentaron algunas empresas en el momento de un desastre, y la preparación que han tenido para afrontar dichos eventos, se encontraron los siguientes resultados: El 46% de las empresas encuestadas en Latinoamérica dijo no considerar prioritario la preparación ante desastres, y ese mismo porcentaje manifestó que en caso de un desastre perdería al menos un 40% de su información El 34% de los clientes de empresas como parte del estudio para Latinoamérica afirmó que sus proveedores pymes habían suspendido sus servicios temporalmente a causa de un desastre. Esta interrupción le cuesta capital al día a los clientes; y El 36% de las empresas Pymes encuestadas manifestó que planea armar un plan de recuperación ante desastres, se aprecia la falta de preparación o desconocimiento por parte de las empresas pymes de lo que es un buen plan de recuperación de desastres (DRP) que podría ayudar en sus negocios 10. No existen datos sustentados acerca de un estudio que indique la utilización en el país por parte de empresas Mipymes respecto a lo que se denomina plan de recuperación de desastres (DRP), y por ello este estudio permitirá a dichas empresas conocer sobre esta temática. 10 MANNELLA LEMOS, Danilo José y SALAZAR PICO, Francis.Guía de recuperación ante desastres en Pymes usando computación en la nube en línea. Sangolquí: Escuela Politécnica del Ejército citado 25 marzo, Disponible en Internet: <URL: ESPE pdf> 24

25 Dada la importancia a las problemáticas mencionadas surge la idea de diseñar e implementar un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes colombianas, las cuales podrán ejecutarlo a un costo bajo, de forma clara y sencilla con el fin de controlar y salvaguardar a información recursos y centros de datos frente a cualquier tipo de eventualidad. 1.5 DELIMITACIÓN Espacio. El proyecto será aplicable principalmente para las Mipymes en la ciudad de Bogotá, la cual concentra la mayor cantidad de Mipymes del país, no obstante es aplicable a cualquier Mipymes en el territorio Nacional Tiempo. Este proyecto será desarrollado en cuatro meses como lo muestra el Cuadro 1, de la cual cada mes tendrá una actividad a realizar y un responsable. Cuadro 1. Desarrollo del Proyecto Actividad Responsable Realizar análisis del anteproyecto, haciendo verificación de objetivos, planteados del problema y verificación de la investigación Estudiantes: Jennifer Ramírez Jairo Romero Realizar análisis de las investigaciones significativas, con relación al diseño utilizando como insumo frameworks estandarizados como lo es (ISO) para el proceso de desarrollo de DRP. Corregir y evaluar de metodologías empleadas Desarrollo del diseño e implementación Análisis y resultados Corregir y evaluar de desarrollo del diseño y resultados Entrega final Fuente. Los Autores Estudiantes: Jennifer Ramírez Jairo Romero Estudiantes: Jennifer Ramírez Jairo Romero tutor Yasser Muriel Estudiantes: Jennifer Ramírez Jairo Romero Estudiantes: Jennifer Ramírez Jairo Romero Estudiantes: Jennifer Ramírez Jairo Romero tutor Yasser Muriel Estudiantes: Jennifer Ramírez Jairo Romero 25

26 LKL. De acuerdo con el nivel de complejidad del análisis de un sistema de recuperación de desastres (DRP), este proyecto de grado plantea atacar una de las falencias más relevantes que presenta las empresas Mipymes Colombianas de la ciudad de Bogotá que tienen bajo nivel de protección haciasu información. La idea principal debido a las limitaciones de tiempo, es desarrollar un prototipo que sea aplicable a la Mipyme Colombiana, las cuales en gran en medida son muy similares en cuanto a su conformación, operación y presentan problemáticas muy parecidas asociadas a los DRP. El diseño e implementación del prototipo DRP se desarrollara en tres (3) empresa Mipymes de la ciudad de Bogotá, en las cuales se realizaran pruebas la funcionalidad y viabilidad. EL DRP está enfocado solo a la recuperación de información clave de la organización. 1.6 MARCO REFERENCIAL Este trabajo de grado se enmarca en el diseño e implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes colombianas. En esta sección se exponen conceptos necesarios para tener una claridad en los temas que se van a desarrollar dentro del proyecto Marco Conceptual Empresas Mipymes La respuesta a la tendencia mundial de la globalización y flexibilización del mercado laboral en los últimos años; han adquirido con mayor auge en los procesos de individualización de la relación entre trabajador y empleador, pero con apoyo en estructuras operativas de menor tamaño. Esta figura en países en desarrollo ha surgido como un esquema de operación con un enorme potencial productivo ya que cumple con condiciones de flexibilidad y tiene más oportunidad de aportar en situaciones de desempleo, frente a aquellas de tamaños mayores en parte por ser el reflejo de la consolidación de iniciativas productivas que surgen a través de la microempresa y el autoempleo. En efecto, las empresas de menor tamaño y en especial las nuevas, por su flexibilidad y potencialidad en términos de costos labores y empleo, tienen efectos importantes en los países en desarrollo (crecimiento no empobrecedor), aún más, considerando que son el semillero de donde surge la clase media 11 En los últimos años se han hecho esfuerzos para obtener información sobre las Mipymes, que permita determinar el impacto socioeconómico de las mismas. 11 BUSINESSCOL. Clasificación Mipymes en línea. Bogotá: La Empresa citado 15 marzo, Disponible en Internet: <URL: 26

27 Instituciones como Fedesarrollo, Acopi, Supersociedades han venido manejando encuestas dirigidas al sector empresarial, considerando muestras y alcances muy variados, algunas con fuertes sesgos por tamaños de empresas, considerando por ejemplo la obligatoriedad que tienen o no de reportar información para seguimiento y control. Por su parte el DANE ha logrado recopilar información de mayor cubrimiento por tamaños y sectores de empresas de menor tamaño a través de tres tipos de encuestas, sin embargo en esta información no se observa una clara dinámica de aumento en la creación de Mipymes por sectores. En materia de aporte en empleo las Mipymes correspondientes al sector industrial sugieren cambios hacia un uso de procesos más tecnificados (la información de otros sectores, concretamente servicios y comercio, tiende a reflejar modificaciones importantes en su dinámica productiva y de ventas). Diferentes autores han tratado de analizar la evolución en características y desempeño de las Mipymes fundamentalmente a través de análisis comparativos por años específicos entre indicadores de desempeño o de comportamiento solo para el sector manufacturero. En efecto, las empresas de menor tamaño, por su flexibilidad y potencialidad en términos de costos labores y empleo, tienen efectos importantes en los países en desarrollo 12. En Colombia, según la Ley para el Fomento de la Micro, Pequeña y Mediana Empresa, Ley 590, las empresas se clasifican así: Microempresa: personal no superior a 10 trabajadores. Activos totales inferiores a 501 salarios mínimos mensuales legales vigentes. Pequeña Empresa: personal entre 11 y 50 trabajadores. Activos totales mayores a 501 y menores a salarios mínimos mensuales legales vigentes. Mediana: personal entre 51 y 200 trabajadores. Activos totales entre y salarios mínimos mensuales legales vigentes. 12 CANTILLO, Diana Carolina. Un País De Mipymes [en línea]. Bogotá: El Espectador citado 15 marzo, Disponible en Internet: <URL: Mipymes> 27

28 Figura 1. Mipymes en Colombia Fuente. TRIANA, Fabio y GARIN, Alejandro. Mi Mipymes en Colombia en línea. Buga: Universidad del Valle citado 15 marzo, Disponible en Internet: <URL: url: Disaster Recovery Planning (DRP). El DRP se enfoca en la recuperación de los servicios de TI (Tecnologías de información) y los recursos, dado un evento que ocasionara una interrupción mayor en su funcionamiento y tiene las siguientes etapas: Desarrollo de un reglamento de políticas de planificación de contingencias. Análisis del impacto en la empresa (BIA). El propósito fundamental del Análisis de Impacto sobre el negocio, conocido más comúnmente como BIA, (Business Impact Análisis) es determinar y entender qué procesos son esenciales para la continuidad de las operaciones y calcular su posible impacto. Este proceso es parte fundamental dentro de la elaboración de un Plan de Continuidad del Negocio. Identificación de los controles preventivos. Las medidas tomadas para reducir los efectos de las interrupciones del sistema pueden ayudar a incrementar la disponibilidad del sistema y reducir los costos de los ciclos de vida de las contingencias Especificación de las Estrategias de desarrollo de la recuperación. A través de las estrategias de recuperación se asegura que el sistema pueda ser recompuesto de manera rápida y efectiva luego de una interrupción. Desarrolló de un plan de contingencias en TI. El plan de contingencias debe contener de manera detallada guías y procedimientos para restaurar el sistema dañado. Evaluación del plan, entrenamiento y ejercicios. Con la evaluación del plan se identifican las fallas en la planificación, mientras que el entrenamiento prepara al personal que se ocupa de la recuperación para la activación del plan; ambas actividades mejoran la efectividad del mismo y la preparación de toda la agencia 28

29 Mantenimiento del Plan. El plan puede ser un documento vivo que sea actualizado regularmente para mantener el sistema acorde con los desafíos Marco Teórico. El presente proyecto de grado se enfoca en un diseño de implementación de un prototipo que permita el despliegue de un plan de recuperación de desastres para las empresas Mipymes colombianas. A continuación se presentara el estado del arte de las áreas más relevantes para el proyecto y con él, los proyectos desarrollados y enfocados en la misma línea de este proyecto de grado Plan de Continuidad del Negocio. El principal propósito de la planificación de la continuidad del negocio consiste en ayudar a las organizaciones a reiniciar las operaciones críticas dentro de un marco de tiempo aceptable después de una interrupción, esta intenta reparar dificultades de gran envergadura (ya sean producidas por el hombre o por la naturaleza) que tienen un impacto sobre la efectiva ejecución de los procesos críticos de una organización. Todas las áreas críticas del negocio y las funciones de apoyo están incluidas en el proceso de planificación. En la era de la información la disponibilidad ininterrumpida de la misma es esencial. Puede suceder que un desastre natural, una catástrofe o una acción fraudulenta interrumpan la posibilidad de acceso a la información afectando desfavorablemente los procesos clave del negocio. Asimismo, las exigencias del mercado, junto con un mayor nivel de dependencia de la tecnología para ejecutar los procesos del negocio evidencian la necesidad de una planificación de continuidad eficiente 14. En síntesis el objetivo de un Plan de Contingencia y de un Plan de Continuidad del Negocio se podría resumir en la maximización de la capacidad de mantener un nivel rentable no solo de las utilidades del negocio, sino también de su capacidad de operar de forma relativamente normal en el período transitorio entre el inicio de una catástrofe y de una reconstrucción completa y la recuperación del sistema de información que procesa 15. Para lograr que este objetivo se concrete en caso de la materialización de un riesgo, es necesario realizar un análisis de riesgos y definir acciones encaminadas 13 FERRER, Rodrigo. Metodología plan de recuperación ante desastres [en línea]. Bogotá: DRP citado 15 marzo, Disponible en Internet: <URL: METODOLOGIA_PLAN_RECUPERACION_ANTE_DESASTRES_DRP.pdf> 14 LEON LOPEZ, Diana Rocío. Plan de contingencia para el archivo de la Universidad de la Salle como parte de la implantación del sistema integrado de conservación. Bogotá: Universidad de la Salle. Facultad de Sistemas de Información y Documentación. Modalidad trabajo de grado, p KPMG. Plan de Continuidad del Negocio [en línea]. México: La Empresa citado 15 marzo, Disponible en Internet: <URL: Administraci%C3%B3n%20Integral%20del%20Riesgo/Planificaci%C3%B3n%20de%20la%20Continuidad%20 del%20negocio.pdf> 29

30 a minimizar el mismo poniendo en marcha el Plan de Continuidad del Negocio que consta básicamente del diseño de medidas y la aportación de tácticas para hacer frente a este tipo de situación. El BCM por sus siglas en ingles Business Continuity Management (BCM), no es simplemente recuperación ante desastres, gestión de crisis, gestión de riesgos o recuperación tecnológica, no es simplemente una disciplina realizada por especialistas profesionales, sino un enfoque global de la actividad que integra un amplio espectro de actividades de gestión encaminadas al objetivo final de la organización. En particular, crea el marco estratégico y operativo para revisar y modificar cuando sea necesario, la forma en que la organización proporciona sus productos y servicios al mismo tiempo que aumenta su resistencia frente a interrupciones o pérdidas 16. El Business Continuity Management se constituye como una herramienta estratégica que sirve no solo para identificar los impactos potenciales que amenazan a la organización sino que además es una herramienta para cimentar y robustecer la capacidad de una organización para dar respuesta a una posible amenaza. Para lograrlo es necesario involucrar a todos y cada uno de los miembros de la organización para que, de esta forma, la información más relevante del proyecto fluya y sea posible alcanzar los objetivos propuestos 17. El desarrollo, implementación y mantenimiento del BCM propiciará a la organización los siguientes beneficios en caso de posibles interrupciones: Minimizar las potenciales pérdidas económicas Reducir riesgos potenciales Reducir las probabilidades de que ocurran interrupciones Reducir interrupciones en las operaciones Asegurar la estabilidad de la organización Ampliar la seguridad del personal y de los clientes o usuarios. Minimizar la necesidad de toma de decisiones durante un incidente Minimizar las responsabilidades legales 16 KPMG. Plan de Continuidad del Negocio [en línea]. México: La Empresa citado 15 marzo, Disponible en Internet: <URL: C3%B3n%20Integral%20del%20Riesgo/Planificaci%C3%B3n%20de%20la%20Continuidad%20del%20Negoci o.pdf> 17 LEON LOPEZ, Op. cit., p.34 30

31 Con estas condiciones el BCM adquiere una dimensión estratégica y se constituye como un proceso en el que se identifican los impactos potenciales que en un momento dado podrían llegar a amenazar la organización y es un proceso que además permite mejorar la respuesta a estas amenazas protegiendo los intereses de la entidad (véase la Figura 2). Figura 2. Ciclo de Vida de la Gestión de Continuidad del Negocio Fuente. EXPERTIA CONTINUITY. Metodología BCM en línea]. Bogotá: La Empresa citado 15 marzo, Disponible en Internet: <URL: Plan de Contingencia. Un plan de contingencia es el sistema de políticas formalmente documentadas asignadas por mandato por la gerencia, los procedimientos que se seguirán, y las provisiones y los recursos que pueden ser utilizados en caso de una falla humana o de una catástrofe que invalide la capacidad de procesar la información del negocio para apoyar las operaciones propias de la organización. El plan de contingencia es el producto de un esfuerzo consciente y deliberado por parte de la gerencia, del equipo asignado del desarrollo de la planificación de emergencia y de todos los usuarios de la información del negocio. El plan se documenta formalmente en la forma de un manual de contingencia y de recuperación que sea el entregable principal del proceso de la planificación de emergencia. 31

32 Hablar de un Plan de Contingencia para una empresa pyme resulta algo complejo debido a que la mayor parte de estas empresas no lo poseen ni sienten que sea necesaria la implementación de uno. Existen planes de contingencia para evacuar personas y para saber cómo actuar en caso de un siniestro, pero falta claridad en las medidas que se deberían tomar con la información relevante para una empresa pyme. En términos generales, lo más relevante en un Plan de Contingencia para una empresa pyme es precisar cuáles son los riesgos a los que esta se encuentra expuesta, analizar los factores tanto internos como externos que le podrían llegar a afectar, para que de esta forma se tomen medidas claras para mitigar los daños 18. Un Plan de Contingencia tiene un ciclo de vida que se compone de cuatro fases, la primera consiste en planificar, la segunda en actuar, la tercera en comprobar y la cuarta y última en corregir. Es precisamente este análisis de riesgos va a permitir identificar las amenazas y vulnerabilidades que pueden llegar a afectar la continuidad del negocio. Una vez identificados los riesgos, se procede a seleccionar las medidas y los recursos necesarios para contrarrestarlos. Para que el plan de contingencia sea útil cuando sea requerido. Es importante que sea probado y comprobado y que se mantenga accesible con el fin de efectuar cualquier ajuste que pueda llegar a ser necesario. Los profesionales en Sistemas de Información y Documentación y en general las personas que trabajan en Unidades de Información deben ser conscientes de que los datos que se procesan y los ambientes de negocio cambian de forma constante. El propósito del Plan de Contingencia es ocuparse de las consecuencias inmediatas que pueden llegar a ocasionar un desastre. En este sentido, el factor clave es contar con los recursos tanto físicos como materiales para enfrentar el evento y actuar de forma anticipada. Es importante tener en cuenta que esa planificación debe ser vista como una práctica de negocio necesaria y como forma de seguro. Es posible que un plan de Contingencia por sí mismo no evite un desastre, puesto que muchos acontecimientos adversos incontrolables no se podrían prevenir, el objetivo de seleccionar y de establecer medidas preventivas va encaminado a minimizar la perdida de información clave para el desarrollo normal de las operaciones de la organización. Por consiguiente, el alcance de un Plan de Contingencia se ciñe a los suministros, las prácticas y a los procedimientos que se tengan establecidos en cuanto a qué hacer en caso de que ocurran acontecimientos o daños adversos. En consecuencia, el Plan de Contingencia no debe ser tratado como un salvaguardia físico de la seguridad en el estricto sentido de la palabra, sino un plan diseñado para que una organización esté preparada para aplicar las 18 Ibíd., p

33 prácticas de emergencia previamente establecidas, este plan se convierte en herramienta clave para asegurar que la información esencial con que cuenta la entidad, no se pierda o quede fragmentada perjudicando su normal funcionamiento mientras se logra la recuperación total del siniestro Disaster Recovery Planning (DRP). El DRP se enfoca en la recuperación de los servicios de TI (Tecnologías de Información) y los recursos. Un plan de recuperación puede ser de dos tipos: naturales y provocados por el hombre, y cualquiera de ellos puede tomar por sorpresa a las organizaciones, con poca o ninguna advertencia. Cuando algún desastre se presenta, aquellas empresas que se han preparado y efectuado sus Planes de Recuperación ante Desastres (DRP) sobreviven con una interrupción de su productividad o pérdida mínima de datos. El objetivo principal de un plan de recuperación de desastres DRP es ayudar a que la organización mantenga la continuidad de su negocio, minimice los daños y prevenga pérdidas. Consecuentemente, y de acuerdo a lo mencionado anteriormente lo importante de un DRP es estar seguro de que cuando se lo ponga en práctica funcione, y para ello hay que ejecutarlo regularmente 20. Un DRP se compone de los siguientes elementos (Disaster Recovery, 2012): Conocimiento de las actividades de la organización Evaluación de riesgos e impactos Creación del DRP Difusión del DRP Mantenimiento del DRP Estos componentes están basados en esquemas tradicionales de recuperación de desastres Estructura BCP / DRP. Esta estructura de recuperación cubre la información crítica, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos, se observa una versión completa de los diferentes tipos de planes, y que se interrelacionan con un Plan de Continuidad del Negocio (BCP, DRP). 19 Ibíd., p MANNELLA LEMOS, Danilo José y SALAZAR PICO, Francis. Guía de recuperación ante desastres en Mipymes usando computación en la nube en línea. Sangolquí: Escuela Politécnica del Ejército citado 25 marzo, Disponible en Internet: <URL: ESPE pdf> 33

34 Figura 3. Estructura del BCP / DRP Fuente. Los Autores Estructura de la Documentación del Plan de Recuperación. A continuación se describe la estructura utilizada en los procesos de recuperación tecnológica en cinco fases para la documentación de todas las actividades del Plan de Recuperación (véase la Figura 4). Figura 4. Manejo de Incidentes Fuente. BANCO AVVILLAS. Manejo de Incidentes en línea. Bogotá: El Banco citado 25 marzo, Disponible en Intranet Operación Normal para Contingencia. En esta fase se agrupan las actividades que cada equipo de recuperación debe desarrollar para mantener preparada la solución de recuperación, compuesta por la infraestructura contratada (Centro de cómputo de Contingencia, enlaces de comunicaciones, aplicaciones) y el Plan de Recuperación de Desastres (DRP). 34

35 Manejo de Incidentes. En esta fase se agrupan las actividades que cada equipo de recuperación debe desarrollar para evaluar un problema que potencialmente lleve a la declaración de contingencia, la toma de la decisión de dicha declaración y la notificación de la misma, tanto a las áreas internas como a entes externos (clientes, proveedores, entidades reguladoras y otros). Cubre el período desde el momento cero de la contingencia, es decir aquel en el cual se presenta el evento, hasta que se activen los equipos de trabajo y sus respectivos planes. También se identifican en esta fase las actividades de recuperación del Centro de Cómputo Principal y las actividades de planeación del retorno de la operación de las aplicaciones críticas desde el Centro de Cómputo de Contingencia al Centro de Cómputo Principal, hasta el momento en que se inicia dicho retorno Movilización. En esta fase se agrupan las actividades que cada equipo de recuperación debe desarrollar para trasladar la operación afectada al Centro de Computo de Contingencia - CCC y en caso de ser requerido al Centro de Operaciones de Contingencia COC; desde el momento en que se declara, notifica y activan los planes, hasta la puesta en operación de dichos servicios al segundo data center Operación Durante la Contingencia. En esta fase se agrupan las actividades que cada equipo de recuperación debe desarrollar durante la operación en el Centro de Cómputo de Contingencia, después de concluida la movilización, con el fin de mantener activas las aplicaciones movilizadas, hasta el momento en que se inicia el retorno a la normalidad, prestando el servicio con las restricciones propias de la contingencia Retorno a la Normalidad. En esta fase se agrupan las actividades que cada equipo de recuperación debe desarrollar desde el momento en que se inicia la movilización del CCC hacia el CCP, hasta que el servicio sea recuperado totalmente en el CCP. 21 ASOCIACIÓN BANCARIA Y DE ENTIDADES FINANCIERAS. Guía para la Elaboración de Planes de Contingencia en línea. Bogotá: ASOBANCARIA citado 25 marzo, Disponible en Internet: <URL: 35

36 Evolución de un Plan de Recuperación de Desastres Figura 5. Evolución de un Plan de Recuperación de Desastres Fuente. Los Autores Como se puede observar en la Figura 5 con el transcurrir de los años se han tomado medidas para el mejoramiento en el diseño y ejecución de los planes de recuperación de desastres. En Colombia las empresas Mipymes en su mayoría no han evolucionado respecto al tema, debido al desconocimiento total referente a los planes de recuperación de desastres DRP Análisis de Impacto del Negocio (BIA) El propósito del BIA es poner en correlación los componentes específicos del sistema con los servicios críticos que ellos proporcionan, y basado en esa información, para analizar las consecuencias de una ruptura de los componentes del sistema. El objetivo fundamental es identificar las áreas que sufrirían las pérdidas financieras y operacionales más grandes en el caso de un desastre. Además identifica los sistemas críticos y estima el tiempo que la compañía puede tolerar en caso de un desastre 22. Un análisis de Impacto de negocio permite abordar un plan de acción con sólidos elementos de criterio basados no sólo en necesidades de capacidad, sino también de seguridad. Para poder definir las contingencias deseadas es necesario conocer los servicios de IT que el departamento de informática ofrece a la compañía, sus vulnerabilidades, así como las amenazas y posibles impactos; además de identificar qué servicios de IT soportan los procesos de negocio de la compañía. 22 CITEL. Plan de continuidad de negocio [en línea].bogotá: La Empresa citado 10 abril, Disponible en Internet: <URL: 36

37 Gestión de Riesgo. El riesgo como La exposición a la posibilidad de ocurrencia de ciertas cosas tales como pérdida o ganancia económica, daño físico, retrasos, daño a la salud pública, etc. que surgen como consecuencia de seguir un curso particular de acción. El concepto de riesgo tiene dos elementos, la probabilidad de que algo ocurra y las consecuencias de si esto ocurre. Para efectuar una efectiva y eficiente gestión del riesgo, es necesario considerar cual es la probabilidad de que un siniestro ocurra y cuáles serían las consecuencias que se podrían generar si una o todas las cosas que podrían suceder en realidad sucedieran. Es importante considerar que los riesgos pueden surgir tanto de fuentes internas como externas 23. Los profesionales en Sistemas de Información y en general todos los miembros de una entidad deben reconocer que los riesgos podrían provocar la falla de un proyecto incidiendo en la falta de satisfacción por parte del cliente, desencadenando así una mala publicidad y una imagen poco optimista de la entidad. Algunos de los riesgos que más comúnmente se presentan son: la amenaza a la salud pública, dificultades en la administración y logística, fallas en los sistemas computacionales, fraudes y deficiencias en los controles internos entre otros. Dada la naturaleza de los riesgos, resultaría imposible tener un medio ambiente completamente libre de riesgos, aunque tomando ciertas medidas de control y prevención es posible menguar, reducir, o transferir ciertos riesgos Administración del Riesgo. La administración del riesgo es un proceso lógico y metódico utilizado cuando se toman decisiones para mejorar la efectividad y eficiencia de las operaciones propias de una organización. Es un medio hacia un fin, no un fin en sí mismo. Debe llegar a integrarse al trabajo diario. La Gestión o Administración de Riesgo se puede definir como La aplicación sistemática de políticas, procedimientos y prácticas de gestión a la tarea de identificar, analizar, evaluar, tratar y controlar los riesgos. Administrar el riesgo significa pensar hacia delante. Administrar el riesgo consiste en diseñar y ejecutar acciones que permitan eludir y reducir la exposición a las consecuencias de los infortunios que ocurran, en vez de reaccionar después de que un evento ya ha ocurrido e incurrir en los costos que implican la recuperación de una situación de esta naturaleza SCRIBD. Dirección general de unidades de negocio [en línea]. Bogotá: La Empresa citado 10 abril, Disponible en Internet: <URL: 24 SERVICIO NACIONAL DE ADUANAS DE CHILE. La Gestión de Riesgo [en línea]. Santiago: SNACH citado 10 abril, Disponible en Internet: <URL: =http://www.aduana.cl/p4_principal/site/artic/ /pags/ html> 37

38 Marco de Recomendaciones Norma ISO Aunque es discutida la flexibilidad e imprecisión de ISO 17799, cabe resaltar que resulta muy difícil contar con una norma que abarque la gran variedad de entornos de tecnología de la información y que sea capaz de adaptarse a los cambios que día a día ocurren. Lo que pretende esta norma es ofrecer un conjunto de reglas a un sector donde anteriormente no existían teniendo en cuenta las necesidades actuales: Los usuarios necesitan políticas de seguridades claras y disponibles. Los administradores necesitan técnicas de seguridad y control. Los administradores de seguridad necesitan un entorno flexible para mantener y comunicar las políticas de seguridad. Los recursos tecnológicos deben estar disponibles para todos los usuarios. Debe contarse con métodos para garantizar la integridad, seguridad, validez y disponibilidad de la información 25. La norma técnica ISO 17799, proporciona una serie de estándares reconocidos mundialmente sobre las áreas que se muestran (véase la Figura 6). Figura 6. Los Estándares ISO y BS 7799 Fuente. UPROADMON. Norma ISO y BS 7799 en línea.bogotá: La Empresa citado 10 abril, Disponible en Internet: <URL: 25 VILLALÓN HUERTA, Antonio. Estándares ISO [en línea]. Valencia: Grupo S2 citado 10 abril, Disponible en Internet: <URL: 38

39 Las Diez Áreas de Control de ISO 17799, Basado en el Estándar Británico. La Norma ISO es la norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigida a los responsables de iniciar, implantar mantener la seguridad de una organización. Los fundamentos de un buen sistema de gestión de seguridad de la información son las10 áreas de control de seguridad, que se mencionan a continuación. Política de Seguridad. La política documentada ayuda a proyectar las metas de seguridad dela información de una organización. Organización de la Seguridad. Relacionada con el diseño de una estructura de administración dentro de la organización que establezca la responsabilidad de los grupos en áreas de seguridad y un proceso para el manejo de respuesta a incidentes. Clasificación y Control de Activos. Relacionado con la necesidad de inventariar y clasificar los activos de la organización en cuanto a su criticidad, grado de exposición al riesgo y nivel de protección necesario, y la designación de responsables por la custodia de los mismos. Seguridad del Personal. Establece la necesidad de educar e informar a los empleados actuales y potenciales sobre lo que se espera de ellos en materia de seguridad y confidencialidad, integrándolos de esta forma en la cadena de detección y respuesta a incidentes. Seguridad Física y Ambiental. Responde a la necesidad de proteger las áreas de procesamiento e instalaciones de la organización. Gestión de Comunicaciones y Operaciones: Asegurar el funcionamiento correcto y seguro de las instalaciones de procesamiento de información Minimizar el riesgo de falla de los sistemas Proteger la integridad del software y la información Conservar la integridad y disponibilidad del procesamiento y la comunicación de la información Garantizar la protección de la información en las redes y de la infraestructura de soporte Evitar daños a los recursos de información e interrupciones en las actividades de la compañía. 39

40 Evitar la pérdida, modificación o uso indebido de la información que intercambian las organizaciones. Control de Accesos. Establece la importancia de monitorear y controlar el acceso a la red y los recursos de aplicación para proteger contra los abusos internos y externos. Desarrollo y mantenimiento de Sistemas. En toda labor de tecnología de la información, se debe implementar y mantener la seguridad mediante el uso de controles de seguridad en todas las etapas del proceso de desarrollo e implantación de software. Administración de la Continuidad de los Negocios. La organización debe estar preparada para contrarrestar las interrupciones en las actividades y para proteger los procesos importantes de la empresa en caso de una falla grave o desastre. Cumplimiento. Establece la necesidad de que las organizaciones verifiquen si el cumplimiento con la Norma Técnica ISO concuerda con otros requisitos jurídicos, como la Directiva de la Unión Europea que concierne la Privacidad, la Ley de Responsabilidad y Transferibilidad del Seguro Médico (HIPAA por su sigla en Inglés) y la Ley Gramm-Leach-Billey (GLBA por su sigla en inglés) 26. Beneficios de la Norma. Una empresa que pueda implementar esta norma. Tendrá en cuenta lo siguiente: Mayor seguridad en la empresa. Planeación y manejo de la seguridad más efectivos. Alianzas comerciales más seguras. Mayor confianza en el cliente. Auditorias de seguridad más precisas y confiables. Menor Responsabilidad civil 26 CARRETO, Julio. Normas para la implantación de Políticas y Procedimientos de Seguridad en línea. Bogotá: Blogspot citado 10 junio, Disponible en Internet: <URL: 2007/03/normas-para-la-implantacin-de-polticas.html> 40

41 Mipymes en Colombia. En Colombia el 96% de las empresas son Mipymes y Bogotá concentra el mayor número de éstas con el 96,4% de las existentes, las cueles el 76% generan el empleo del país y el 70% de los empleos en Bogotá son originados por empresas Mipymes 27. Según encuesta realizada por el diario el espectador Participación Sectorial de las Empresas Mipymes en Colombia. El 37% de las empresas Mipymes pertenecen al sector servicios, el 34% al comercial, el 22% al industrial y el 7% al agropecuario 28. (Véasela Figura 7). Figura 7. Distribución de las Mipymes por Sector Fuente. RODRÍGUEZ, Astrid Genoveva. La realidad de la Pyme Colombiana. Bogotá: FUNDES, p Distribución Geográfica de las Empresas Mipymes en Colombia. De las empresas Mipymes constituidas en Colombia, Bogotá concentra el 50%, Medellín el 13%, Cali el 11%, Barranquilla el 5% y Bucaramanga el 4% y el 17% lo representan el sector agropecuario 29. (Véasela Figura 8). 27 RODRÍGUEZ, Astrid Genoveva. La realidad de la Pyme Colombiana. Bogotá: FUNDES, p Ibíd., p Ibíd., p

42 Figura 8. Distribución Geográfica de las Mipymes Fuente. RODRÍGUEZ, Astrid Genoveva. La realidad de la Pyme Colombiana. Bogotá: FUNDES, p Antigüedad de las Empresas Mipymes en Colombia El 87% de las pequeñas y medianas empresas en Colombia tienen 6 o más años de haber sido creadas. Se aprecia que apenas el 11% de las empresas Mipymes tienen menos de 6 años de antigüedad, es decir, se encuentran en proceso de formación; el 36%, que es el grupo mayoritario, tiene entre 6 y 15 años de haber sido creadas, lo cual se encuentran en proceso de consolidación; el 22% de las Mipymes está entre 15 y 22 años, a estas se encuentran en el proceso de estabilización; mientras un 29% son las empresas Mipymes tradicionales, con más de 22 años 30 (véasela Figura 9). Figura 9. Antigüedad de las Empresas Mipymes Fuente. RODRÍGUEZ, Astrid Genoveva. La realidad de la Pyme Colombiana. Bogotá: FUNDES, p Ibíd., p

43 Cadena de Valor. La cadena de valor es una herramienta propuesta por Michael Porter en su libro la ventaja competitiva y es poderosa herramienta de análisis para planificación estratégica. Michael Porter propuso la cadena de valor como una herramienta para identificar fuentes de generación de valor para el cliente: Cada empresa realiza una serie de actividades para diseñar, producir, comercializar, entregar y apoyar a su producto o servicio; la cadena de valor identifica 9 actividades estratégicas de la empresa, cada una con un costo, a través de las que se puede crear valor para los clientes, estas 9 actividades se dividen en 5 actividades primarias y 4 de apoyo 31. Actividades primarias. Las actividades primarias se refieren a la creación física del producto, su venta y el servicio postventa, y pueden también a su vez, diferenciarse en sub-actividades. El modelo de la cadena de valor distingue cinco actividades primarias: Logística de entrada. Comprende operaciones de recepción, almacenamiento y distribución de las materias primas. Operaciones (producción).procesamiento de las materias primas para transformarlas en el producto final. Logística de salida. Almacenamiento de los productos terminados y distribución del producto al consumidor. Comercialización y ventas. Actividades con las cuales se da a conocer el producto. Servicio. De post-venta o mantenimiento, agrupa las actividades destinadas a mantener, realzar el valor del producto, mediante la aplicación de garantías. Actividades apoyo. Las actividades primarias están auxiliadas por las también denominadas 'actividades de apoyo: Infraestructura de empresa. Esta infraestructura presta apoyo a toda la empresa, en actividades como la planificación, la contabilidad y las finanzas. Administración de recursos humanos. Se enfoca en la búsqueda del personal idóneo, la contratación y la motivación del mismo. Desarrollo tecnológico. Presenta la información de las herramientas tecnológicas que se manejan en la empresa 31 PORTER, Michael E.Ventaja competitiva. Barcelona: Deusto, p

44 Compras.Generadores de costos y valor Figura 10. Cadena de Valor Fuente. LUIS ARIMANY. La cadena de valor en línea. Bogotá: El Autor citado 20 agosto, Disponible en Internet: <URL: El propósito de la empresa es evaluar los costos y rendimientos en cada una de las actividades de la cadena de valor, de igual manera la comparación delos costos y rendimientos de sus competidores, tomándolos como puntos de referencia, con el fin de realizar la búsqueda de mejoras en la empresa. El éxito de la empresa depende no solo de cómo realiza cada departamento sus tareas, sino también de cómo se coordinan las actividades entre los distintos departamentos. Con demasiada frecuencia los departamentos de las empresas actúan buscando maximizar sus propios intereses en lugar de los intereses de la empresa. Así, el departamento de créditos, puede tomarse mucho tiempo en valorar el riesgo de un cliente potencial, mientras tanto el cliente espera y el vendedor se frustra; el departamento de logística, no envía los productos con la rapidez necesaria, creando barreras que alargan realmente el tiempo de entrega de los productos a los clientes 32. La respuesta a este problema se encuentra en poner más énfasis en facilitar la labor de gestión de los procesos básicos de la empresa. 32 LUIS ARIMANY. La cadena de valor en línea. Bogotá: El Autor citado 20 agosto, Disponible en Internet: <URL: 44

45 1.7 METODOLOGÍA PROPUESTA Tipo de Estudio.La técnica utilizada es investigación aplicada, ésta basada en la utilización de los conocimientos en la práctica, para aplicarlos, en la mayoría de los casos, en provecho de la sociedad. La población analizada y en la cual se validara el prototipo será en tres empresas Mipymes, como se expresa en los objetivos específicos. 1.8 DISEÑO METODOLÓGICO Inicialmente se hará el análisis del problema percibido en las empresas Mipymes Colombianas en cuanto a DRP, a través de la revisión de estudios previos y de la aplicación de un instrumento que nos permita determinar el grado de utilización de sistemas DRP en las Mipymes Colombianas (véase el Anexo A). Posteriormente identificaran los riesgos potenciales. Luego se diseñara e implementara el prototipo en las tres (3) Mipymes Colombianas y finalmente se difundirán los resultados a través de un blog 45

46 2. DESARROLLO DEL PROYECTO En este capítulo se detallan las tres empresas Mipymes Colombianas en la cuales se aplicará el prototipo. Se tendrá en cuenta el marco de referencia de la cadena de valor, el cual es un insumo para determinar el proceso general y la información relevante que permite el despliegue del DRP. 2.1 EMPRESA 1 Tipo: fabricante y comercializador de marroquinería Historia. Inicia operaciones en el año de 2010 con el nombre de Publymark en la ciudad de Bogotá, Su fundador el Sr.Erik Contreras Castellanos, persona trabajadora y honrada comienza a determinar que el objetivo de la filosofía y política empresarial, está orientada a la satisfacción del cliente, convirtiéndose así en la mejor garantía de calidad. En su inicio se realizaban bolsos en cuero en pequeñas cantidades todo esto bajo muestras y solicitud de los clientes, esto con el fin de economizar y aprovechar la poca inversión con la que se contaba. Al trascurrir del tiempo se empezó a trabajar con materiales más económicos ya manejar la parte publicitaria de la empresa para ir adquiriendo más potencial en reconocimiento de los productos, de esta manera se logró un aumento de clientes y se ha denotado el crecimiento de la empresa notoriamente. El valor agregado de los productos de esta empresa, radica en la gran experiencia de los colaboradores, tanto en el área del diseño y el área de confección que da como resultado un total equilibrio entre calidad, cumplimiento y precio (*) Situación Actual. Actualmente la empresa está realizando exportaciones a Puerto Rico. A nivel Nacional la empresa cuenta con clientes tales como laboratorios y empresas de publicidad, a las cuales les está fabricando y comercializan bolsos, maletas, morrales, estuches, maletines, bolsas promocionales y similares. Adicionalmente cuenta con la opción de personalizar el diseño, colores logo y publicidad que se ajuste a las necesidades del cliente Organización. La empresa está conformada por ocho (8) personas las cuales se distribuyen de la siguiente manera: (*) ENTREVISTA con Erik Contreras Castellanos, propietario de empresa Publymark. Bogotá, 26 agosto de

47 Figura 11. Organigrama de la Empresa 1 Fuente. Los Autores Servicios. Los servicios principales que ofrece esta empresa son: Diseño y fabricación de bolsos, maletas, morrales, estuches, maletines, bolsas promocionarles y similares relacionados en algunos casos con la publicidad de las empresas Cadena de Valor Figura 12. Diagrama de Cadena de Valor de Empresa 1 Fuente. Los Autores 47

48 2.1.6Actividades Primarias Empresa Logística de Entrada. La empresa Publymark maneja una bodega donde almacena todas las provisiones necesarias para producción de los pedidos pendientes. Estas provisiones son: cuero, pegante, bisturí, tijeras, hilos, tela, herrajes, agujas, lona, cartulina, cremalleras, bolsa etiquetas, cajas. Operaciones. La empresa cuenta con cuatro (4) líneas que son indispensables para la elaboración del producto Línea diseño. En esta línea el diseñador socializa con el cliente los requerimientos del producto, si es publicitario o para reventa y el tipo de utilidad. Se define el diseño y se procesa la muestra física para la aprobación. Los moldes son elaborados físicamente en lámina para que se conserven y entregados a la línea de corte debidamente numerados. Línea corte. El diseñador suministra al cortador la materia prima seleccionada previamente por el cliente para la elaboración del artículo y el cortador empieza a realizar cortes respectivos en al mismo según moldes entregados. Línea costura y terminaciones. El personal de corte entrega al área de costura las piezas cortadas previamente diseñadas para empezar su elaboración, en el proceso de costura se integra la adecuación de los herrajes y terminaciones respectivas. Línea empaque. En la línea de empaque se verifica que la confección del producto este en óptimas condiciones de acuerdo a las solicitudes del pedido, se realiza la limpieza respectiva, se etiqueta, posteriormente se empacan en bolsas plásticas trasparentes y finalmente en cajas de cartón para su entrega final Logística de Salida. Actualmente la empresa cuenta con un servicio de trasporte aeroportuario el cual se encarga de los envíos a Puerto Rico, esta empresa realiza el traslado de la mercancía dela empresa al aeropuerto, presta la asesoría de documentación necesaria para la exportación y envió legal de mercancía a otro país. La distribución de la mercancía en la ciudad de Bogotá se realiza por medio del vehículo del propietario de la empresa y a nivel Nacional por medio de empresas Transportadoras de mercancía (Servientrega y Coordinadora entre otras). Comercialización y Ventas. El Gerente de la empresa busca clientes por medio electrónicos como lo son internet, redes sociales y por medio del Voz a Voz de sus Clientes. 48

49 De igual forma el diseñador de la empresa busca a través de redes sociales, páginas publicitarias que realicen actividades económicas similares o simplemente indaga en almacenes de grandes marcas con el fin retomar ideas para nuevos diseños siempre buscando la calidad, el buen diseño y el mejor precio. Adicionalmente cuenta con un portal de internet en cual se presentan imágenes de los diseños realizados por la empresa de tal manera que los clientes detallen y aprecien los diferentes productos, de igual manera en el portal se pueden realizar cotizaciones de productos y comentarios del mismo. No obstante el cliente puede realizar sus solicitudes e inquietudes por medios telefónicos o si se requiere directamente en el punto de atención de fábrica. Servicio. El tiempo de garantía varía de acuerdo a los productos y este oscila entre los cuatro y ocho meses. También se ofrece el servicio vía línea telefónica para solicitudes de mantenimiento y reparación de los productos que ya no se encuentren en garantía Actividades de Apoyo Adquisiciones. La empresa cuenta con adquisidores como son una bodega propia donde se desarrolla la actividad de la empresa, material para la producción, maquinaria para estampar marcas publicitarias, tres mesas de corte, tres máquinas de costura, área de material para elaboración tales como son tijeras,bisturí,metros, reglas, agujas, también en la parte administrativa cuenta con un equipo de cómputo donde se almacena la información de la empresa en el cual se realizan actividades como facturaciones, recibos de cajas, cartas, control de inventarios, control contable entre otros. Adicionalmente cuenta con el servicio de Internet ilimitado y telefonía local, un área de papelería que está conformada por cuadernos, libros contables, esferos, hojas Desarrollo Tecnológico. Publymark actualmente cuenta con poco desarrollo tecnológico, sin embargo cuenta con el manejo básico de internet por medio del cual se realizan consultas de páginas web, redes sociales y correo electrónico, adicionalmente utilizan herramientas de ofimática como Microsoft office 2007(Excel y Word ) por medio de estas herramientas se controlan bases de datos de clientes, proveedores, inventarios, imágenes digitales de diseños y documentos contables, esta información únicamente se controla localmente, se imprime y es archivada físicamente en las instalaciones de la empresa. No cuenta con ningún tipo de respaldo. 49

50 Administración de Recursos Humanos. La administración del recurso humano está directamente ligada al propietario de la empresa, auxiliar contable y diseñador son quienes tienen acceso al computador para determinar las diferentes decisiones sobre la empresa como lo es el control de pedidos, inventarios, diseño y fabricación de productos, controles contables Infraestructura de la Empresa. Actualmente la empresa cuenta con 3 años en el mercado y pertenece alsector industrialsu actividad económica es la manufactura en el mercado Colombiano.Cuenta con el departamento de administración que se encarga del manejo de personal, inventarios, presupuesto, cartera, contabilidad, Control y auditoria de gastos y ganancias previstas Información Clave según Cadena de Valor. De acuerdo al análisis descrito se puede determinar que la información relevante de la empresa como lo son sus diseños, bases de datos (Clientes, Proveedores, Inventarios), control contable y personal. No cuenta con ningún tipo de respaldo Identificación de Riegos Empresa 1 Cuadro 2. Identificación de Riesgo Empresa 1 RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres No existe un plan de acción que permita la recuperación de la información de la Base de Datos de clientes en el momento que ocurra una falla natural o humana que genere la perdida de esta información. Los Clientes, los cuales se encuentran registrados por medio de una Base de Datos, hacen parte de la información más relevante para la empresa. La pérdida de esta información ocasionaría retraso en los procesos del área de ventas y mercadeo, llegando a generar de esta manera perdidas económicas para la empresa En la empresa la persona encargada de la información y actualización de la base de datos de clientes es el Gerente, el cual tiene el deber de ejecutar el plan de contingencia establecido para la protección de la información. Para este caso deberá verificar que su archivo de clientes se encuentre almacenado en la carpeta de sincronización de Google Drive ver manual-. Esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 50

51 Cuadro 2. (Continuación) RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de No existe un plan de acción que permita la recuperación de la información de la Base de Datos de Inventarios en el momento que se presente una falla natural o humana que genere la perdida de esta información La información de inventarios de la empresa permite hacer el seguimiento de cada uno de los productos necesarios para la producción de cada uno de los artículos ofrecidos por la empresa. Adicionalmente genera el control para determinar el grado de utilización de cada producto para la producción de un determinado artículo. La pérdida de esta información genera reproceso para la gerencia y el departamento de producción. desastres Son el Gerente y el Diseñador de la empresa los encargados de realizar el control de inventarios de cada uno de los productos necesarios para la producción de un artículo. Para este caso el diseñador es el encargado de dar informe al Gerente sobre las cantidades existentes de cada una de los productos que son materia prima para la producción de los diferentes artículos. Para lo cual a través de esta información el gerente se encarga de registrar y actualizar la base de datos de inventarios con el fin de controlar y realizar los pedidos a sus proveedores. Es deber del Gerente registrar y verificar que el archivo de la base de datos se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube No existe un plan de acción que permita la recuperación de la información de Proveedores en el momento que ocurra una falla natural o humana que genere la perdida de esta información No existe un plan de acción que permita la recuperación de la información Contable en el momento que ocurra una falla natural o El control de proveedores permite realizar comparaciones de precios, puntualidad y calidad de los productos es por eso que la pérdida de esta información puede generar retrasos en los procesos de compras. La información contable de la empresa es de vital importancia debido que por medio de esta se genera el control de las ventas, gastos, ganancias y facturación. La pérdida de esta generaría una parálisis parcial o total para la empresa En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Es el gerente la persona encargada de realizar el plan de contingencia de la información de proveedores debido a que es el encargado de analizar y calificar cada uno de los productos. Es deber del Gerente registrar y verificar que el archivo de la base de datos de proveedores se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Son el Gerente y el Revisor Fiscal los encargados de velar por la información contable de la compañía. El Gerente es el encargado de revisar los estados financieros de la empresa una vez realizados y presentados por la Revisor Fiscal. El Revisor fiscal tiene el deber de proteger dicha información para ello debe asegurarse 51

52 Cuadro 2. (Continuación) RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de humana que genere la perdida de esta información desastres de almacenar toda esta información en la carpeta de sincronización de la herramienta de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube La falla en los servicios de internet, redes WAN y LAN internas podrían ocasionar una falla en la sincronización de la información en la herramienta Google Drive Fallas en el Hardware: Daño de Board Daño Disco Duro Daño Ram Memoria Daño de Fuente de poder Daño Procesador Daño dispositivos E/S de de de La no sincronización de la información generaría fallas en los procesos del DRP Las fallas de Hardware en el equipo de Cómputo pueden generar una parálisis para ejecución de los procesos de Gerencia, Ventas y Mercadeo, y Diseño entre otras. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Es el Gerente el encargado de verificar el estado del servicio de internet y las redes de conexión internas de la empresa. En caso de presentarse una falla en estos servicios debe inmediatamente Generar un Bakup físico en el Disco Duro Externo, generando el respaldo de la información del equipo de cómputo. En el momento de la recuperación de estas fallas el Gerente debe Verificar que la Herramienta Google Drive se encuentre activa y Sincronizando adecuadamente la información. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Es el gerente la persona encargada de supervisar y programar los mantenimientos de Hardware para el equipo de cómputo, esto con el fin de garantizar el correcto funcionamiento del mismo. Es necesario que el gerente verifique constantemente que la herramienta Google Drive está funcionando y sincronizando adecuadamente la información. En el momento en que se presente una falla de Hardware en el equipo de cómputo y este no funcione, el Gerente deberá ingresar a su cuenta de Google Drive desde un equipo de cómputo alterno y descargar desde allí la información respaldada por la Herramienta. De esta manera genera continuidad delos procesos para la empresa En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 52

53 Cuadro 2. (Continuación) RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres Inmediatamente se detecte el daño del equipo de cómputo el gerente deberá programar el Técnico Fallas en el Software: sistema operativo paquete Office Antivirus Las fallas de software en el equipo de Cómputo pueden generar una parálisis para ejecución de los procesos de Gerencia, Ventas y Mercadeo, y Diseño entre otras. para la revisión y arreglo del mismo. Es el gerente la persona encargada de supervisar y programar los mantenimientos de software para el equipo de cómputo, esto con el fin de garantizar el correcto funcionamiento del mismo. Es necesario que el gerente verifique constantemente que la herramienta Google Drive está funcionando y sincronizando adecuadamente la información. En el momento en que se presente una falla de Software en el equipo de cómputo y este no funcione, el Gerente deberá ingresar a su cuenta de Google Drive desde un equipo de cómputo alterno y descargar desde allí la información respaldada por la Herramienta. De esta manera genera continuidad en los procesos de la empresa. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Actualmente la peluquería no cuenta con un plan de contingencia ante la pérdida del equipo de cómputo por robo o por daño total. Fuente. Los Autores Al perderse el equipo cómputo se perderá la información de la empresa almacenada localmente. Inmediatamente se detecte el daño del equipo de cómputo el gerente deberá programar el Técnico para la revisión y arreglo del mismo En caso de la pérdida total del equipo de cómputo y en el momento del remplazo del mismo. El gerente deberá configurar nuevamente la herramienta de Google drive de acuerdo al manual de instalación y configuración para la misma, de esta manera lograra descargar toda la información respaldada para la continuidad del negocio. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 53

54 2.2 EMPRESA 2 Tipo: Sala de Belleza Historia. La empresa con nombre Evolution nace el 02 de junio del 2012 en la ciudad de Bogotá, Su propietaria María Cristina Pineda, creó este salón de belleza con el fin de suplir las necesidades mediante la prestación de servicios integrales de belleza y el cuidado de la imagen de sus clientes, manejando los más altos estándares de calidad y servicio, la actividad económica de Evolution pertenece al sector empresarial de servicios Situación Actual. Gracias a la excelencia en cortes tinturas y la fidelización al cliente cuenta con una alta demanda la cual ayuda a la sostenibilidad y progreso del negocio, además proyecta el crecimiento del mismo con el fin de generar empleo Organización. Esta empresa y su personal están distribuidos de la siguiente manera: Figura 13. Organigrama de la Empresa 2 DUEÑO ESTILISTA 1 ESTILISTA 2 MANICURISTA 1 MANICURISTA 2 ESTETICISTA Fuente. Los Autores La empresa trabaja en dos turnos así: El primero de 6 a 2 pm y el segundo de 2 a 10 pm. Por tanto durante el día pasan aproximadamente 11 empleados, incluyendo el propietario Servicios. Tiene variedad de servicios como son: cortes, blower, barbería, peinados para todo tipo de ocasiones, manicure, pedicure, pestañas postizas, ondulados. Limpiezas faciales, depilaciones y otros 54

55 2.2.5 Cadena de Valor Figura 14. Diagrama de Cadena de Valor de Empresa 2 Infraestructura de la Empresa Empresa con 2 años en el mercado pertenece al Sector: servicio, su actividad económica es el servicio en el mercado Colombiano. La propietaria se encarga de la administración de su empresa como son pago proveedores, manejo de presupuesto, cartera, Control de gastos y ganancias de la empresa. Administración de Recursos humanos La administración del recurso humano es directamente ligada a la propietaria de la empresa, la cual es la única persona que almacenada o actualiza la información de la empresa y de igual forma determina el precio que debe efectuar el cliente o el pago al empleado Desarrollo Tecnológico Computador de Escritorio(Procesador Intel Core 2 Duo. Ram 2 GB DD 500 GB), sistema Operativo Windows 7, Herramientas de Ofimática Microsoft Offiice 2007(Word, Excel) por medio de esta herramienta controla Base de datos de clientes, proveedores e inventarios, Control de presupuesto cartera y ganancias previstas, Servicio de Internet Banda Ancha y Línea telefónica Adquisiciones local propio donde se desarrolla la labor de la empresa, maquinaria para elaboración de actividades en estética, herramientas necesarias para la elaboración de la actividad (champú,baños de cremas, pinturas de uñas, tintes y químicos ), Suscripción al servicio de Internet ilimitado, herramientas de gran importancia secadores, planchas, cepillos y tijeras, PC, papelería como cuadernos contables,esfero, hojas. Suscripción a líneas telefónicas Logística de Entrada Operación Logística de Salida Comercializa ción y Ventas Servicios La peluquería Evolution, cuenta con un deposito d e n t r o d e s u s instalaciones donde los proveedores descargan las mercancía solicitada como : Toallas guantes tintes Gorros champu Balsamo Crema Ganchos cepillos aca Gel Silicona esmalte Quitaesmalte, algodón Línea de lavado: Champú y baño de crema para desarrollar el trabajo de limpieza o de eliminación de químicos aplicados. Línea de químicas: Aplicación del químico que el cliente desee para realizar el cambio físico Línea de peinados : Verificación de servicio que desea el cliente si es moño, cepillado o crespo también se verifica similitudes con diseños. Línea de manicure: El cliente selecciona modelo posteriormente se le realiza limpieza para garantizar que el trabajo quede de mejor calidad y luego se realiza diseño escogido por el cliente. Línea de estética Según actividad selecciona la esteticista prepara materiales cremas, aceites, para realizar el proceso El cliente llega a las instalaciones y solicita el servicio que desea y el tipo de área bien sea la parte de estética, peinados o manicure se le realiza el procedimiento y se le genera el cobro una vez terminado el proceso. Calidad en el Servicio t atencion al cliente Costos accequibles al mercado Fidelizacion de los Clientes Campaña de Voz a Voz entre los clientes Promociones cada mes. Fuente. El Autor Actividades Primarias Empresa Logística de Entrada. La empresa Evolution cuenta con un local propio donde desarrolla su actividad económica, en la misma almacena productos tales como son : tintes, químicos de belleza, rollos, ganchos, cepillos, secadores, planchas, champú, baños de cremas, toallas etc. 55

56 Operaciones. La empresa cuenta con cinco (5) líneas donde el cliente escogerá de servicios integrales de belleza y de cuidado para mejorar su imagen, no necesaria mente el cliente está obligado a pasar por todas las líneas de operación solo por la que desee. Línea de lavado. Esta área es la encargada de realizar el lavado de cabello y aplicación de los tratamientos necesarios usando materiales como champú, baños de crema, tratamientos de ampollas, tratamientos capilares etc. Todo esto de acuerdo a la solicitud del cliente. Línea de químicas. En el área se realizan las aplicaciones de químicas como permanentes, tintes, catiónicos, queratinas, etc. Línea de peinados. El cliente expone en esta fase que tipo de peinado quiere bien sea cepillados, crespos, moños o algún tipo selección de los modelos que se tienen previamente en un catalogo Línea de manicure. Encontrará diseños de toda clase con figuras y colores y podrá definir que diseño desea, inicialmente se realiza una etapa de mantenimiento y limpieza para garantizar un mejor trabajo. Línea de estética. En esta área hay cremas, aceites y maquinaria necesaria para procedimientos de estéticos donde realizan trabajos de reducción, limpiezas entre otros. Logística de salida. El cliente ingresa a las instalaciones solicita los tipos de servicios que requiere y especifica en cada línea de proceso que es lo que desea bien sea por diseños escogidos de los catálogos o por referencia propia Comercialización y Ventas. La propietaria de Evolution compite con precios bajos, calidad de servicio y se empeña en la fidelización del cliente de tal manera que este le genere un nuevo cliente. Servicio. Evolution genera campañas mensuales de promociones con el fin de generar más ingresos Actividades de Apoyo Adquisiciones. La empresa cuenta con adquisidores como son local propio donde se desarrolla su actividad económica. Adicionalmente cuenta con los materiales necesarios para el desarrollo de cada una de sus líneas de servicios entre estos encontramos: pinturas de uñas, quita esmaltes, limas, corta uñas, corta cutículas, calentador de agua, guantes, algodones, tintes,tijeras, químicos, cepillos, canchos, pinzas, lasos, cremas, champú, baños de crema, maquina reductora, máquina de vapor, materiales de limpieza facial, lupa entre otros, 56

57 también en la parte administrativa cuenta con un equipo de computador donde se almacena la información de la empresa en el cual se realizan actividades como facturaciones, recibos de cajas, cartas, control contable, clientes, proveedores e inventarios. Cuenta con un servicio de internet ilimitado y telefonía local, un área de papelería que está conformada por cuadernos, esferos, hojas Desarrollo Tecnológico. La empresa actualmente cuenta con pocos adelantos tecnológicos, sin embargo cuenta con el manejo básico de internet como consultas de páginas, redes sociales y correo electrónico, manejo de Microsoft office 2007(Excel y Word ) en la cual manejan bases de datos de clientes, proveedores, inventarios, control contable y facturación. Esta información únicamente es almacenada localmente, no se almacena en ningún medio físico ni en ningún sitio Web Administración de Recursos Humanos.La administración del recurso humano es directamente ligada con la propietaria de la empresa, es la única que tiene acceso al computador para determinar el costo que debe pagar el cliente, la ganancia del empleado, cuanto material hay en el inventario, actualizar dicha información en el sistema, comprar material para la elaboración de la actividad, almacenar información del cliente, realizar pago a empleados y pagos a proveedores Infraestructura de la Empresa. La Empresa actualmente cuenta con 3 años en el mercado pertenece alsector industrial, su actividad económica se clasifica en servicios en el mercado Colombiano.Cuenta con el departamento de administración que se encarga del pago proveedores, manejo de presupuesto, cartera, Control y auditoria de gastos y ganancias de la empresa Información Clave según Cadena de Valor. Según información anterior se pudo observar que la empresa cuenta con una única persona que almacena la información de manera local, proceso el cual podría estar afectando la empresa en caso de un suceso que ocasione la perdida de información. 57

58 2.2.9 Identificación de Riegos Empresa 2 Cuadro 3. Identificación de Riesgos Empresa 2 RIESGO No hay planes de acción y contingencia que permitan la recuperación inmediata de la información acerca de los proveedores No hay planes de acción y contingencia que permitan la recuperación inmediata de la información acerca de los Cliente IMPACTO EN EL NEGOCIO El control de proveedores permite realizar comparaciones de precios, puntualidad y calidad de los productos utilizados para los diferentes tratamientos en la peluquería. Es por eso que la perdida de esta información generaría un retraso para la selección y compra de los productos. La actualización de la información de clientes toma un valor agregado para la peluquería ya que a través de esta se realiza la fidelización de los mismos por medio de campañas promocionales y fechas especiales. Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres La dueña es la persona encargada de realizar el plan de contingencia de la información de proveedores debido a que es la encargada de analizar, calificar y comprar cada uno de los productos necesarios para la peluquería. Por tal motivo debe constatarse de registrar y verificar que el archivo de proveedores.xls se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. En la peluquería la persona encargada de fidelizar al cliente, ofrecer servicios y promociones es la dueña, por tal motivo tiene el deber de ejecutar el plan de contingencia establecido para la protección de la información de sus clientes. Para este caso deberá verificar que su archivo de clientes se encuentre almacenado en la carpeta de sincronización de Google Drive, para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube. Actualmente la información de inventarios no cuenta con un plan de contingencia que pueda respaldar su información en el momento que se presente una falla natural o error humano La información de inventarios de la peluquería permite hacer el seguimiento de cada uno de los productos necesarios para la producción de cada uno de los tratamientos de belleza ofrecidos por la peluquería. Adicionalmente genera el control para determinar el grado de utilización de cada producto para la producción de un determinado tratamiento. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Es la dueña de la peluquería junto a los estilistas y manicuristas los encargados de realizar el control de inventarios de cada uno de los productos necesarios para la producción de un tratamiento. Para este caso los estilistas y manicuristas dan informe a la dueña sobre las cantidades existentes de cada una de los productos que son materia prima para la producción de los diferentes tratamientos, y el gasto diario de cada uno. 58

59 Cuadro 3. (Continuación) RIESGO IMPACTO EN EL NEGOCIO. En la peluquería actualmente la jornada laboral se divide en dos turnos de 06:00 am a 02:00 pm y de 02:00 pm a 10:00 pm. Razón por lo cual es necesario el control diario sobre cada uno de los productos que conforman el listado de inventarios, esto con el fin de medir los gastos diarios de cada producto y a su vez generar los respectivos pedidos de cada uno. La seguridad de la información contable de la peluquería se encuentra expuesta ya que no cuenta con ningún respaldo que le permita ser restaurada ante una falla natura o error humano En caso de pérdida de esta información y debido a que la misma no cuenta con ningún tipo de respaldo, podría ocasionar retrasos en el proceso de compras y a su vez perdidas económicas debido a que cada producto es manipulado a diario por 11 empleados los cuales podrían generar gasto excesivo de cada producto o la pérdida del mismo. La información contable de la peluquería es de vital importancia debido que por medio de esta se genera el control de las ventas gastos, ganancias y facturación. La pérdida de esta generaría una parálisis parcial para la empresa ya que por medio de esta se realizan los estados financieros de la empresa. Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres A través de esta informe la dueña se encarga de registrar y actualizar el archivo de inventarios.xls con el fin de analizar y controlar el gasto de cada producto, y a su vez realizar los pedidos respectivos paras los mismos. Por tal motivo es deber de la dueña verificar que el archivo de inventarios.xls se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. La dueña de la peluquería es la encargada de registrar la información de gastos (Proveedores, Empleados, servicios, y otros), registra también las ventas diarias. Esto con el fin de tener la información para que a través de este se generes los estados de pérdidas y ganancias de la peluquería. De acuerdo al nivel de importancia de esta información La dueña tiene el deber de proteger dicha información para ello debe asegurarse de almacenar toda esta información en la carpeta de sincronización de la herramienta de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 59

60 Cuadro 3. (Continuación) RIESGO La falla en los servicios de internet, redes WAN y LAN internas podrían ocasionar una falla en la sincronización de la información en la herramienta Google Drive IMPACTO EN EL NEGOCIO La peluquería cuenta con un servicio de internet banda ancha. A través de este se buscan estilos para peinados, uñas, maquillajes entre otros Las fallas en este servicio pueden llegar a limitar algunos servicios de la peluquería. Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres La dueña de la peluquería es la encargada de supervisar el servicio de internet en caso que esté presente fallas deberá comunicarse inmediatamente con el proveedor del servicio para el restablecimiento del mismo. En el momento de la falla del servicio la herramienta Google Drive dejara de sincronizar la información en la nube, para lo cual se deberá hacer un Bakup físico en el disco duro Externo o USB esto con el fin de garantizar la seguridad de la información. Fallas en el Hardware: Daño de Board Daño Disco Duro Daño Memoria Ram Daño de Fuente de poder Daño de Procesador Daño de dispositivos de E/S Las fallas de Hardware en el equipo de Cómputo pueden generar una parálisis para ejecución de los procesos de Ventas, Mercadeo, facturación y contabilidad entre otras. En el momento del restablecimiento del servicio la herramienta Google Drive automáticamente sincroniza la información pendiente y de esta manera quedara el respaldo de la información. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Es la dueña de la peluquería la persona encargada de supervisar y programar los mantenimientos de Hardware para el equipo de cómputo, esto con el fin de garantizar el correcto funcionamiento del mismo. Es necesario que la dueña verifique constantemente que la herramienta Google Drive está funcionando y sincronizando adecuadamente la información. En el momento en que se presente una falla de Hardware en el equipo de cómputo y este no funcione, la dueña deberá ingresar a su cuenta de Google Drive desde un equipo de cómputo alterno y descargar desde allí la información respaldada por la Herramienta. De esta manera genera continuidad delos procesos para la peluquería. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 60

61 Cuadro 3. (Continuación) RIESGO Fallas en el Software: sistema operativo paquete Office Antivirus IMPACTO EN EL NEGOCIO Las fallas de Software en el equipo de Cómputo pueden generar una parálisis para ejecución de los procesos de Ventas, Mercadeo, facturación y contabilidad entre otras. Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del equipo de recuperación de desastres Inmediatamente se detecte el daño del equipo de cómputo la dueña de la peluquería deberá programar el Técnico para la revisión y arreglo del mismo. Es la dueña la persona encargada de supervisar y programar los mantenimientos de software para el equipo de cómputo, esto con el fin de garantizar el correcto funcionamiento del mismo. Es necesario que la dueña verifique constantemente que la herramienta Google Drive está funcionando y sincronizando adecuadamente la información. Actualmente la peluquería no cuenta con un plan de contingencia ante la pérdida del equipo de cómputo por robo o por daño total. Fuente. Los Autores Al perderse el equipo cómputo se perderá la información de la peluquería almacenada localmente. En el momento en que se presente una falla de Software en el equipo de cómputo y este no funcione, la dueña deberá ingresar a su cuenta de Google Drive desde un equipo de cómputo alterno y descargar desde allí la información respaldada por la Herramienta. De esta manera genera continuidad en los procesos de la empresa. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Inmediatamente se detecte el daño del equipo de cómputo la dueña deberá programar el Técnico para la revisión y arreglo del mismo. En caso de la pérdida total del equipo de cómputo y en el momento del remplazo del mismo. La dueña deberá configurar nuevamente la herramienta de Google drive de acuerdo al manual de instalación y configuración para la misma, de esta manera lograra descargar toda la información respaldada para la continuidad del negocio. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 61

62 2.3 EMPRESA Historia Tipo: Supermercado (Abarrotes). Empresa líder en el sector de su ubicación. Fundada en noviembre del 2009, Su actividad económica está enfocada en la comercialización de productos de la canasta familiar, por lo tanto su actividad económica pertenece al sector de consumo. Esta empresa es competente por la calidad y precios de sus productos logrando de esta manera la fidelización de sus clientes, como valor agregado se destaca en el excelente servicio al cliente, con el fin de buscar el crecimiento de manera rentable Situación Actual. Actualmente la empresa cuenta con el talento humano de seis empleados, los cuales son capacitados de manera continua por seminarios y curso gratuitos ofrecidos por el sena. Los abastecimientos de sus productos son sostenidos de manera continua con el fin de satisfacer el cliente. De igual manera la empresa cuenta con un software de facturación e inventarios esto con el fin de permitir el control de los flujos de caja, las ventas, los gastos, los productos y de esta menara facilitar la labor del contador en el momento de la elaboración de sus balances. En el momento de la fundación de la empresa se contaba con un local en arriendo actualmente el local es propio y adicionalmente cuenta con bodega para el almacenamiento de la mercancía Organización. Tener personal preparado, calificado y ser competitivo en el mercado ha ayudado mucho a mantener el negocio, actualmente esta empresa cuenta con seis empleados Figura 15. Organigrama Empresa 3 Fuente. Los Autores 62

63 2.3.4 Servicios. Cuenta con más de 1000 referencias de productos necesarios para complementarla canasta familiar, y de esta manera satisfacer las necesidades de cada uno de sus clientes. Adicionalmente ofrece servicios a domicilio y el transporte de manera gratuita para la movilización de los mercados adquiridos por sus clientes en el punto de venta Cadena de Valor Figura 16. Diagrama de Cadena de Valor de Empresa 3 Fuente. Los Autores Actividades Primarias Empresa Logística de Entrada. El mini mercado que por políticas de seguridad no dejó mencionar su razón social, cuenta con una bodega propia en la localidad de Engativá donde en la misma desarrolla sus actividades, su actividad económica 63

64 está enfocada a la comercialización, los productos que venden para mayor salida se enfocan en productos de la canasta familiar que son los preferidos por la comunidad ya que son de uso prioritario para cualquier hogar colombiano Operaciones. La empresa cuenta con dos (2) líneas donde el cliente escogerá del producto que sea necesario para su consumo familiar y que se encuentre dentro del presupuesto. Línea de bodega. Esta área es la encargada de realizar el conteo de la mercancía recibida y organizar en la estantería o nevera según producto, de la misma manera etiquetar precios a cada uno de estos. Línea de registro. En el área de registro cuentan con una registradora para la facturación de los productos que va a llevar el cliente, esta únicamente identifica el qué tipo de producto se vendió y cuál es su valor y realiza una suma total. Logística de salida. El cliente ingresa a las instalaciones observa que tipo de producto requiere para su hogar verifica costos y tómalos productos que va a comprar. Comercialización y Ventas. El propietario compite con precios bajos, realiza promociones de mercado buscando que el cliente encuentre en estos paquetes productos indispensable para su hogar con un buen precio. Servicio. Por mercados superiores a doscientos mil le llevan sus compras a su hogar, este servicio no supera más de 15 cuadras Actividades de Apoyo Adquisiciones. La empresa cuenta con adquisidores como son local propio donde se desarrolla su actividad económica. Adicionalmente cuenta con dos refrigeradores grandes donde se almacenan todos los productos que requieren refrigeración como son lácteos, jugos, embutidos entre otro, adicionalmente cuenta con estantería para organizar los productos, también tiene dos máquinas registradoras para desarrollar la actividad de registro de salida de productos del almacén, cuenta en la parte administrativa con un equipo de computador donde se almacena la información de la empresa en el cual se realizan ventas diarias,deducción de inventario, precio real, precios de venta, información de clientes, proveedores y empleados entre otros. 64

65 Desarrollo Tecnológico. Cuenta con pocos adelantos tecnológicos, sin embargo cuenta con el manejo básico de internet como consultas de páginas, redes sociales y correo electrónico, manejo de Microsoft office 2007(Excel y Word) en la cual manejan bases de datos de clientes, proveedores, inventarios Administración de Recursos Humanos. La administración del recurso humano es directamente con el propietario de la empresa, es la única que tiene acceso al computador para registro de inventarios, verificación de costos, información de clientes, proveedores y otros Infraestructura de la Empresa. La Empresa actualmente cuenta con 3 años en el mercado pertenece alsector comercio, su actividad económica se clasifica en servicios en el mercado Colombiano. Cuenta con el departamento de administración que se encarga del pago proveedores, manejo de presupuesto, cartera, Control y auditoria de gastos y ganancias de la empresa Información Clave Según Cadena de Valor. Según información anterior se pudo observar que la empresa cuenta con una sola persona la cual conoce y administra toda la información de valor de manera local, lo cual puede afectar la condición económica de la misma a la hora de presentarse una eventualidad no deseada Identificación de Riegos Empresa 3 Cuadro 4. Identificación de Riesgos Empresa 3 RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del No existe un plan de acción que permita de base de datos de clientes Los Clientes es parte de la información más relevante para el mini mercado porque a través del conocimiento de la compra que realiza cada uno podremos ir conociendo las necesidades del consumidor y su preferencia. La pérdida de esta podrá ocasionar perdidas de mercancía o perdidas de venta por falta de conocimiento de que requieren nuestros clientes habitualmente. equipo de recuperación de desastres En mini mercado el propietario es la persona encarga de relacionar toda la información que nos dejan los clientes desde que ingresan hasta que salen el almacena en una base de datos la información que arroja la caja registradora y la almacena en el computador y luego tiene el deber de ejecutar el plan de contingencia establecido para la protección de la información. Por tal motivo este debe registrar y verificar que el archivo de la base de datos se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 65

66 Cuadro 4. (Continuación) RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del No existe un sistema de recuperación de inventario automático sin recurrir al conteo físico de la información de inventarios La información de inventarios del mini mercado nos dará la información de los productos que se han vendido cuanto nos queda en inventario y que se requiere compra de la misma manera evaluar el costo neto y el costo a la venta Esta información actualmente no cuenta con ningún método de seguridad, la cual se encuentra vulnerable ante un incidente bien se natural o humano que ocasione la perdida de la misma, generando de esta manera una parálisis parcial para la empresa equipo de recuperación de desastres El propietario del mini mercado es el único encargado de realizar el control de inventarios de cada uno de los productos necesarios para el negocio para realizar un conteo de ventas o compra de productos. Por tal motivo el propietario debe registrar y verificar que el archivo de la base de datos se encuentre almacenado en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube Perdida de la información de la base de proveedores Perdida la información contable de la empresa El control de proveedores permite realizar comparaciones de precios, puntualidad y calidad de los productos. Es por eso que la perdida de esta información es de gran importancia para esta empresa ya que podría la empresa perder el control de costos. La información de facturación tanto de compras, ventas, gastos en caso de perderse esta información podría ocasionar pérdidas de productos, capital de inversión En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. El propietario es la persona encargada de realizar el plan de contingencia de la información de proveedores. Este debe registrar la información dada por los proveedores en la Carpeta de sincronización de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. El propietario de la empresa es la persona que realiza la digitación, comparación y actualización de dicha información. Este debe proteger la misma en la carpeta de sincronización de la herramienta de Google Drive para lo cual esta herramienta se encarga automáticamente de la sincronización y almacenamiento de los datos de una manera segura por medio de la tecnología de computación en la nube En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. 66

67 Cuadro 4. (Continuación) RIESGO IMPACTO EN EL NEGOCIO Plan de Contingencia (.las responsabilidades y facultades detalladas de los miembros del Perdida servicio internet de de La información de la empresa quedaría localmente mientras se regenera el servicio de internet equipo de recuperación de desastres Al restablecerse el servicio la información será actualizada en la nueve de manera automática pero el gerente debe verifica que el proceso sea realmente exitoso Perdida de la equipo computo Al presentarse la perdida perderse el equipo computo ocasionara la perdida de la carpeta local de la información El encargado podrá automáticamente descargar nuevamente la carpeta para seguir actualizándola información tanto loca con en la nube. En caso de pérdida de esta información consultar el procedimiento de recuperación que se encuentra en el manual anexo. Fuente. Los Autores 2.4 SOLUCIÓN DRP La solución orientada a mitigar los riesgos identificados con anterioridad o garantizar la continuidad del negocio en caso de que inevitablemente ocurran, básicamente consiste en determinar una política general de seguridad que se debe seguir para prevenir la ocurrencia de situaciones no deseadas y la utilización de un sistema de replicación en la Nube. La política y el mecanismo de replicación es el mismo para las tres (3) empresas estudiadas. Para las políticas de seguridad se recomienda que las empresas utilicen la norma ISO y para replicación en la nube se utilizará la herramienta Google Drive Aplicación de la Norma IS De acuerdo con las diez (10) áreas de control de la norma y el tipo de empresa a la cual está dirigido los estudios, los aspectos principales que la empresa debe tener en cuenta son: Políticas de seguridad. Entre las políticas de seguridad se recomienda que la empresa Mipymes tenga en cuenta: La selección del personal capacitado. Es importante que por lo menos dos usuarios estén en la capacidad de manejar y controlar el uso de la herramienta Google Drive, estos usuarios deben ser previamente seleccionados por la Gerencia y preferiblemente debe existir una Administrador junto con un suplente teniendo en cuenta los siguientes roles: Personal de confianza Personal con conocimientos informáticos 67

68 Deben conocer los procesos de cada una de las áreas de la empresa esto con el fin de que tengan la capacidad de detectar la información relevante de cada proceso y de esta manera proteger la misma. Por lo menos uno de los usuarios debe ser el propietario o la persona encargada de la información financiera de la empresa, ya que este será el que tiene total acceso a la actualización, verificación o eliminación de la información de la empresa. El usuario suplente debe tener la capacidad de realizar cada uno de los procesos del Plan DRP tal como los hace el usuario administrador. Ejecución del DRP. La configuración de la carpeta de sincronización de la información a través de la herramienta google drive únicamente se debe realizar en el equipo donde se encuentre la información relevante a proteger. Ver información de instalación y configuración de la herramienta Google Drive en manual (Anexo C). Administración de correo electrónico: la administración de correo debe estar delegada al administrador y al suplente del DRP. Permiso de acceso a la información: el administrador es la persona encargada de compartir la información con el suplente permitiendo los permisos requeridos dentro del aplicativo, ver indicaciones en el manual (Anexo C). Claves de acceso: Se debe crear clave de acceso alfanumérica para el administrador y suplente tanto para equipo computo en el que se encuentra la herramienta, correo electrónico de la herramienta Google Drive, es importante tener en cuenta que las claves de acceso se deben cambiar periódicamente por lo menos una vez al mes Organización de Seguridad. El administrador del DRP será la persona encargada de la instalación y configuración de la carpeta local de sincronización de Google Drive en el equipo que se encuentra la información a proteger. Ver manual (véase el Anexo C) El administrador del DRP es la persona que dará los permisos respectivos para compartir la información al suplente ver manual (véase el Anexo C) El administrador es la persona encargada del cambio de contraseñas tanto de la herramienta Google Drive y correo electrónico. El administrador y suplente serán el personal encargado de almacenar, editar o crear información en la herramienta Google Drive. Ver manual (véase el Anexo C) 68

69 Clasificación y Control de Activos. Se debe calificar los activos tangibles e intangibles y sobre estos determinar cuáles son los que permitirían la continuidad del negocio. Para este caso el equipo de cómputo de cada empresa es un activo tangible que permite el procesamiento de la información de los diferentes procesos de la empresa, por tal razón es importante prevenir cualquier riesgo natural o humano que afecte este activo. La información de vital importancia de los diferentes procesos de la empresa se considera quizás como el activo intangible más importante de la empresa, es por esta razón que se deben tomar precauciones sobre la misma para mitigar cualquier riesgo que le afecte Seguridad del Personal. Únicamente el personal autorizado debe tener acceso al equipo de cómputo e información que pertenecen al DRP. El personal autorizado debe realizar el cambio de contraseña una vez al mes como mínimo y por ninguna circunstancia compartir información confidencial con personal no autorizado Seguridad Física y Ambiental El equipo computo deberá estar conectado a la corriente e mediante una Ups que le permita guardar cambios en el momento de una suspensión de energía. El equipo computo es de uso exclusivo de los empleados, no debe utilizarlo nadie de afuera de la empresa. No deben introducirle ni diskettes, ni Cd s, ni Usb que no sean de propiedad de la EMPRESA y de uso exclusivo de la misma, ya que pueden adquirir virus. No se debe entrar a páginas de OCIO, ni programas como Messenger, Facebook, YouTube, ares, etc., juegos (solitario, busca minas, etc.); quemar música, quemar videos, bajarlos, escuchar música, o emisoras por Internet, pornografía, casino, etc. No se deben utilizar correos que no sean de uso exclusivo de la empresa. No conecte celulares, IPODS, ya que éstos operan igual que las USB y los diskettes; también traen virus. 69

70 Mantenga su computador apagado si se va a alejar de su sitio de trabajo por más de una hora, ahorre energía, cierre su oficina para que nadie le de un uso inadecuado. Mantenga el Computador aseado. No obstaculice las entradas de aire (ventiladores) colocando libros y / o papeles encima. No obstruya el sitio por donde sale calor, por ejemplo encima del monitor, ya que genera recalentamiento y quema los equipos. Cerciórese que la fuente de energía de donde se conecta el computador es suficiente y regular para evitar los bajones de luz, y por ende daño en el disco duro y otras partes del equipo. Si observa algún ruido raro, o se apaga muchas veces la UPS, el estabilizador o la CPU avise de inmediato al técnico de SISTEMAS. Nunca instale ni acepte mensajes como por ejemplo Se acaba de ganar $ ,oo o Usted es el visitante No o Usted tiene virus, vacune gratis o Usted es bendecido abra y se ganará el cielo o Se acaba de ganar un viaje Estos son mensajes emergentes o de publicidad que instalan Programas Gusano y que permiten el robo de información, afectación por virus y además abre páginas de Internet prohibidas y bloquean toda la red y el equipo debe formatearse al poco tiempo. El chiste del día, los mensajes tiernos, las cadenas de oración, las cadenas de limosna; mensajes que no se esperan porque no son de remitentes conocidos o de empresas conocidas, por favor borrarlos. Nunca abra archivos adjuntos de mensajes cuyo remitente no sea de confianza. Tenga precaución con el fishing Los computadores no deben estar encendidos cuando haya bajones de luz por rayos, soldaduras, taladros, compresores; deben apagarse y una vez esté la luz estable prenderse nuevamente (incluso desconectarlos de la pared). Apagar el equipo al terminar las funciones del Día Gestión de Comunicaciones y Operaciones. Todas las políticas deben ser comunicadas al personal El área de trabajo debe tener señalizaciones como: Prohibido en ingreso de personal no autorizado Área administrativa Prohibido del ingreso o consumo de bebidas en el área del equipo de Cómputo. 70

71 Control de Accesos. Por el tamaño y el tipo de empresa y no requiere monitoreo de acceso a la red o las instalaciones físicas Desarrollo y mantenimiento de Sistemas. La empresa debe planificar la realización periódica los mantenimientos del equipo de cómputo Administración de la Continuidad de los Negocios. La empresa debe tener en cuenta el análisis de riesgos que se encuentra en el documento y ejecutar el plan de contingencia (Véase el Anexo C) Cumplimiento. No aplica debido a que las empresas a las que está dirigido este prototipo de plan de recuperación de desastres no cumplen con todas las normas ISO 17799, debido a su tamaño y cantidad de información que manejan. A este tipo de empresas Replicación en la Nube. El servicio de replicación de datos es fácil de configurar, programar y administrar. Las aplicaciones en la nube están hechas para ser rápidas y flexibles. No obstante, estos sistemas están diseñados fundamentalmente para el procesamiento de transacciones. Debido a que los objetos y los campos son añadidos, eliminados y modificados constantemente, el esquema de aplicación subyacente siempre está cambiando. Para muchas organizaciones de TI que no tienen los recursos disponibles, esto significa doble trabajo, si quieren mantener una copia actualizada de último minuto de los datos con solo verificar en la nube 33. Google Drive es un servicio de almacenamiento de archivos en línea. Fue introducido por Google el 24 de abril del Google Drive actualmente es un fusión con Google Docs, siendo esta una herramienta de trabajo colaborativo gratuita. 34. Google Drive es muy útil a la hora de compartir archivos y documentos entre personas de una misma organización, y a su vez, un aspecto fundamental es que puede ser utilizado desde cualquier computadora, sin necesidad de instalar ningún programa adicional. Además, al ser un editor colaborativo, permite que los usuarios escriban en simultáneo en un mismo documento. Esto es muy útil a la hora de hacer actividades grupales. 33 BLOGINC. Replicación de datos en línea. Bogotá: La Empresa citado 10 junio, Disponible en Internet: <URL: 34 WIKIPEDIA. Google Drive en línea. Bogotá: Wikipedia citado 10 junio, Disponible en Internet: <URL: 71

72 Funcionalidad de Google Drive. Cada usuario cuenta con 15 Gigabytes de memoria gratuitos para almacenar sus archivos, ampliables mediante pago. Está disponible para computadoras y portátiles Mac, Android y próximamente para iphone y ipad. Con el lanzamiento de Google Drive, Google ha aumentado el espacio de almacenamiento de Gmail a 10 GB. Figura 17. Free Gmail Fuente. BLOGSPOT. Gmail aumenta a 10GB en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: mont.com/gmail-aumenta-a-10gb/> Requisitos para Usarlo. Para poder utilizar una cuenta de Google Drive sólo se necesita una cuenta de correo electrónico de Google o estar dados de alta en su servicio. Es un procedimiento gratuito. Figura 18. Logo de Correo Electrónico Fuente. GMAIL. Logo correo electrónico 10GB en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://mail.google.com /intl/es-419/mail/help/about.html> Crear una Cuenta de Google. A continuación vamos a ver el paso a paso para crear una cuenta de Google, que además de permitir acceder a Google Drive, nos brinda acceso a todos los servicios gratuitos de Google, incluida una cuenta de correo electrónico. En primer lugar, tenemos que ir a la página y hacer click en el botón que dice CREAR UNA CUENTA. 72

73 Figura 19. Imagen de Cómo Crear Cuenta Fuente. GMAIL. Como crear una cuenta en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://accounts.google.com/sign Up?service=mail&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Ft ab%3dwm&ltmpl=default> Luego se deben ingresar los datos personales completando los campos tales como: nombre, nombre de usuario para el correo electrónico, fecha de nacimiento entre otros. En el momento de diligenciar el campo de la clave, es importante no usar información personal (como el número de la cedula, nombre de los padres etc.) o cosas fácilmente descifrables por usuarios no deseados. Es conveniente que la clave sea una combinación de números y letras. 73

74 Figura 20. Información de Cuenta Fuente. GMAIL. Como crear una cuenta en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://accounts.google.com/sign Up?service=mail&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Ft ab%3dwm&ltmpl=default> Una vez creada la cuenta correctamente se indicara la opción de agregar una foto de perfil. Este campo no es obligatorio, se puede continuar directamente al paso siguiente. Figura 21. Foto de Perfil Fuente. GMAIL. Como crear una cuenta en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://accounts.google.com/sign Up?service=mail&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Ft ab%3dwm&ltmpl=default> Bienvenido! Ya creamos la cuenta. Hacemos click en Ir a Gmail para empezar a utilizar nuestra cuenta. 74

75 Figura 22. Bienvenido a la Creación del Correo Fuente. GMAIL. Como crear una cuenta en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://accounts.google. com/signup?service=mail&continue=https%3a%2f%2fmail.google.com%2fmail %2F%3Ftab%3Dwm&ltmpl=default> Esta es la pantalla principal del correo electrónico de gmail. En el margen superior están los accesos directos a todos los servicios que ofrece Google. Si se hace click en Drive, se podrá acceder a Google Drive, el servicio que se describirá a continuación Figura 23. Vista de Correo Electrónico Fuente. GMAIL. Vista de Correo Electrónico en línea. Bogotá: La Empresa citado 10 agosto, Disponible en Internet: <URL: https://mail.google.com mail/u/0/?shva=1&zx=mem0crd2qamb#inbox> 75

76 2.5 ANÁLISIS DE RESULTADOS El objetivo principal del sistema es proteger la información relevante de las empresas MiPymes Colombianas, lo cual permitirá a las empresas mitigar el riesgo de pérdida de información ante desastres no controlados bien sean naturales o fallas humanas. Uno de los elementos más importantes del prototipo del sistema es que permita el despliegue del DRP en las empresas Mipymes Colombianas. Razón por la cual se realizaron las pruebas del mismo en tres (3) empresas Mipymes con información real de cada una de ellas para comprobar la funcionalidad y flexibilidad del prototipo. (Véase en anexo D) Empresas encuestadas Se realizó la presente encuesta a las tres empresas que se les desarrollo la implementación del prototipo que permite el despliegue de un plan de recuperación de desastres aplicable a empresas Mipymes colombianas. Figura 24. Información de encuestados Fuente. Los Autores 76

77 2.5.2 Análisis y resultados de encuestas Figura 25. Primera Pregunta El desarrollo e implementación del prototipo del plan de recuperación de desastres para su empresa considera que es de gran importancia Fuente. Los Autores Las empresas encuestadas arrojaron 33% acuerdo y el 67% están totalmente de acuerdo con que consideran de gran importancia la implementación del prototipo del plan de recuperación de desastres para sus empresas. Figura 26. Segunda Pregunta Cree que las instrucciones dadas para la implementación y el despliegue del DRP en su empresa por medio de la herramienta Google Drive fueron las más adecuadas Fuente. El Autor Para la pregunta numero dos fue muy favorable los resultados arrojados por la encuesta ya que el resultado fue de un 100% en que considera que las instrucciones dadas para la implementación y despliegue del DRP fueron las adecuadas 77

78 Figura 27. Tercera pregunta Considera usted que el Prototipo implementado para el despliegue del DRP cumple las expectativas para la seguridad de la información de su empresa y permite la recuperación de sus datos claves en caso de desastres Fuente. Los Autores Los resultado dados en la pregunta número tres fueron 67% de acuerdo y el 33% totalmente de acuerdo, por lo tanto se puede decir que consideran que el prototipo implementado para el despliegue del DRP cumple con las expectativas de seguridad y permite la recuperación de datos en caso de un desastre Figura 28. Cuarta pregunta Cree usted que otras empresas Mipymes deberían implementar este prototipo Fuente. Los Autores Para la respuesta de la pregunta número cuatro los resultados fuero el 67% de acuerdo y el 33% totalmente de acuerdo, lo que nos indica que si debería ser implementado este prototipo en las empresas Mipymes. 78

79 3. CONCLUSIONES Actualmente las Mipymes, están poco preparadas ante eventos como desastres naturales o errores humanos. Son pocos los conocimientos que tienen las Mipymes sobre los beneficios que pueden obtener con la ejecución de un DRP, que permita la recuperación de servicios intangibles tales como la información de los procesos de la empresa. En la fase de diagnóstico se vio la necesidad de elaborar un prototipo que permita el despliegue de un DRP para las Mipymes, de una manera amigable, pero con la efectividad suficiente para salvaguardar la información. Los planes de implementación ante desastres tecnológicos son propuestas que irán madurando en las Mipymes conforme se difunda al interior de estos negocios que la inversión en seguridad no es un gasto. Las Mipymes que implementen el prototipo de DRP propuesto tendrán un menor riesgo en la recuperación de información ante desastres que aquellas que no tengan contemplado ningún DRP, o que sigan un modelo tradicional que puede resultar costoso y/o ineficiente. A través de la realización de este trabajo, se puede deducir que un Plan de Recuperación de Desastres es requerido por toda Mipyme. No lo usan en gran medida por la falta de información ya que desconocen que existen herramientas eficaces, estándares de la industria, gratuita y que permiten anticiparse a desastres de orden natural o provocado. Existe una cultura reactiva y no preventiva frente a la ocurrencia de eventuales desastres. Resulta prioritario implementar medidas preventivas que garanticen la seguridad e integridad de la información y en caso de que ocurra lo inevitable, es decir un siniestro o emergencia, conocer el procedimiento a seguir durante y después, ya que estas empresas son las mayores generadoras de empleo en Colombia Para determinar el nivel de riesgo o qué información es sensible es necesario el marco de referencia de la cadena de valor. Si la difusión del DRP se hace masivamente muchas empresas podrían mitigar el riesgo de pérdida de información. Finalmente, se recomienda que se haga un seguimiento continuo a la evolución de la adopción de DRP por parte de la Mipyme Colombiana 79

80 BIBLIOGRAFÍA ALCALDÍA MAYOR DE BOGOTÁ. Fortalecimiento Institucional al Distrito Capital para la preparación y planificación de los procesos de recuperación postdesastre, en el marco de una gestión integral del riesgo. Bogotá: Dirección de Prevención y Atención de Emergencias, p. ASOCIACIÓN BANCARIA Y DE ENTIDADES FINANCIERAS. Guía para la Elaboración de Planes de Contingencia en línea. Bogotá: ASOBANCARIA citado 25 marzo, Disponible en Internet: <URL: /pls/portal/docs/1/ pdf> BUSINESSCOL. Clasificación Mipymes en línea.bogotá: La Empresa citado 15 marzo, Disponible en Internet: <URL: rial/mipymes/#clasificacion> CANTILLO, Diana Carolina. Un País De Mipymes[en línea]. Bogotá: El Espectador citado 15 marzo, Disponible s/articulo un-pais-de-mipymes> CARRETO, Julio. Normas para la implantación de Políticas y Procedimientos de Seguridad en línea. Bogotá: Blogspot citado 10 junio, Disponible en Internet: <URL: tacin-de-polticas.html> CITEL. Plan de continuidad de negocio [en línea].bogotá: La Empresa citado 10 abril, Disponible en Internet: <URL: cursos/plan-continuidad-negocio-bcp-drp/agenda.php> COLEGIO CHRISTCHURCH. Moodle en línea.bogotá: El Colegio citado 20 abril, Disponible en Internet: <URL: sch.uk/mod/resource/view.php?id =358> ESQUIVEL DE RIVERA, EvyM. La importancia de los planes de contingencia, DRP y continuidad del negocio [en línea]. Panamá: Grupo Emprendedor citado 15 marzo, Disponible en Internet: <URL: ning.com/profiles/blogs/la-importancia-de-los-planes> FERRER, Rodrigo. Metodología plan de recuperación ante desastres [en línea]. Bogotá: DRP citado 15 marzo, Disponible en Internet: <URL: METODOLOGIA_PLAN_RECUPE RACION_ANTE_DESASTRES_DRP.pdf> 80

81 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS Y CERTIFICACIÓN. Compendio tesis y otros trabajos de grado. NTC Sexta actualización. Bogotá: ICONTEC, p. KPMG. Plan de Continuidad del Negocio [en línea]. México: La Empresa citado 15 marzo, Disponible en Internet: <URL: corporativo/libreria_gc/gobiernocontrol/administraci%c3%b3n%20integral%20del %20Riesgo/Planificaci%C3%B3n%20de%20la%20Continuidad%20del%20Negoci o.pdf> LEÓN LÓPEZ, Diana Rocío. Plan de contingencia para el archivo de la Universidad de la Salle como parte de la implantación del sistema integrado de conservación. Bogotá: Universidad de la Salle. Facultad de Sistemas de Información y Documentación. Modalidad trabajo de grado, p. MANNELLA LEMOS Danilo José y SALAZAR PICO, Francis.Guía de recuperación ante desastres en Mipymes usando computación en la nube en línea. Sangolquí: Escuela Politécnica del Ejército citado 25 marzo, Disponible en Internet: <URL:http://repositorio.espe.edu.ec/bitstream/21000/6100/1/AC-GS-ESPE pdf> LUIS ARIMANY. La cadena de valor en línea. Bogotá: El Autor citado 20 agosto, Disponible en Internet: <URL: MINISTERIO DE EDUCACIÓN DE PERU. Plan de Recuperación de Desastres de TI en línea. Quito: El Ministerio citado 20 abril, Disponible en Internet: <URL: Recuperaci%C3%B3n-de-Desastres-DRP-VF.pdf> MISIÓN PYME. Pymes en cifras en línea. Bogotá: La Empresa citado 20 marzo, Disponible en Internet: <URL: view/107/41/> MONCADA VIGO,Gilberto. Plan de Contingencia de los Sistemas de Información en línea]. Bogotá: Instituto Nacional de Estadística e Informática citado 10 marzo, Disponible en Internet: <URL: AuditoriaDataCenterRespaldosContinuidad20111G08.pdf > 81

82 PORTER, Michael E. Ventaja competitiva. Barcelona: Deusto, p. QUARANTELLI, E El proceso de recuperación de desastres: lo que sabemos y no sabemos de investigación. Newark: Centro de Investigación de Desastres de la Universidad de Delaware, REVISTA CIENCIAS ECONÓMICAS. Bogotá. Junio, 2008.vol. 26, no. 2. REVISTA CÓDICE. Bogotá. Enero, vol. 4, no. 1. RODRÍGUEZ, Astrid Genoveva. La realidad de la Pyme Colombiana. Bogotá: FUNDES, p. SCRIBD. Dirección general de unidades de negocio [en línea]. Bogotá: La Empresa citado 10 abril, Disponible en Internet: <URL: SERVICIO NACIONAL DE ADUANAS DE CHILE. La Gestión de Riesgo [en línea]. Santiago: SNACH citado 10 abril, Disponible en Internet: <URL: rincipal/site/artic/ /pags/ html> TABORDA, Cristian Alexander; ESCOBAR, Luis Eduardo y TORRES, Lorena Consuelo. Administración de sistemas informáticos [en linea]. Manizales: Universidad Nacional citado 10 marzo, Disponible en Internet: <URL: d20111g08.pdf> VILLALÓN HUERTA, Antonio. Estándares ISO [en línea]. Valencia: Grupo S2 citado 10 abril, Disponible en Internet: <URL: ISO17799.pdf> WIKIPEDIA. Google Drive en línea. Bogotá: Wikipedia citado 10 junio, Disponible en Internet: <URL: WITTY, Roberta yscott, Donna.Disaster Recovery Plans and Systems Are Essentia en línea. Stamford: Gartner citado 10 marzo, Disponible en Internet: <URL: resources/100800/100874/disaster_ recovery_plans_and pdf 82

83 ANEXO A. FICHAS DE ENCUESTAS Ficha De Encuestas UNIVERSIDAD CATÓLICA DE COLOMBIA Programa de Sistemas 83

84 Elaborado por: Jennifer Ramírez Jairo Romero FICHA DE ENCUESTA Nombre del entrevistado: Cargo: Empresa: Cantidad de empleados: Fecha: Descripción de la entrevista 1. Sabe Usted, que es, para que sirve y como se utiliza un plan de recuperación de desastres? SI NO 2. Si le informaran que un (DRP) Plan de recuperación de desastres. Es un proceso de recuperación que protege los datos de su empresa, para que su negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por un error humano. Le gustaría saber información al respecto? SI NO 3. En el caso de que sucediera un desastre bien sea natural o un error humano que afecte la información de su empresa Cuál es la información que considera de mayor importancia para la continuidad de su negocio? (Marque las tres de mayor importancia) Base de Datos de Clientes Base de Datos de Proveedores Base de Datos de Empleados Inventarios Facturación 4. Actualmente de qué forma guarda usted la información de su empresa? En un Cuaderno En Libros Contables En el Computador En Ninguna de las Anteriores 5. Tiene usted computador en su empresa? SI NO 6. Tiene usted servicio de internet en su empresa? 84

85 SI NO 7. De las siguientes herramientas del computador marque con una (x) cuales conoce y ha trabajado Word Excel Internet Correo Electrónico Todas Ninguna de las Anteriores Otra 8. Si no cuenta usted con el conocimiento de las herramientas mencionadas en la pregunta No.7 Hay alguien en su empresa que tenga estas capacidades? SI NO 9. Si el computador que tiene en su empresa y el servicio de internet pudiera usarlo para guardar de forma segura la información relevante de su empresa le interesaría saber cómo? SI NO 10. Estaría usted dispuesto a conocer y ejecutar en su empresa nuestro sistema para la protección de su información? SI NO 85

86 ANEXO B. ESTADISTICAS DE ENCUESTAS Estadísticas De Encuestas UNIVERSIDAD CATÓLICA DE COLOMBIA Programa de Sistemas Elaborado por: Jennifer Ramírez Jairo Romero 86

87 ESTADÍSTICAS DE ENCUESTAS DETERMINACIÓN DEL TAMAÑO DE LA MUESTRA Teniendo en cuenta que se va a muestrear sin reemplazo una población finita de 11500, lo que representa el 50% del total de las MIPYMES a nivel nacional, la fórmula a utilizar es: Dónde: n = el tamaño de la muestra requerido N = el tamaño de la población z = el valor de z para el cual corresponde al nivel de confianza deseado p = el valor estimado de la proporción poblacional (como estrategia conservadora, utilizamos p = 0.5 cuando no se tiene idea del valor real de. e = el máximo error probable aceptado. De acuerdo a lo anterior, se desea tener una confianza del 95% de que la proporción de la muestra no estará a más de 0.04 (es decir 4 puntos porcentuales) de la proporción poblacional real. Con esta información se calculó el tamaño de la muestra para lo cual se tuvieron los siguientes datos: n =? N = Z = 1.96 (de acuerdo a las tablas de la Distribución Normal) p = 0.5 e = 0.04 Redondeando n= 570 MÉTODO DE MUESTREO Para nuestro estudio se determinó que el método de muestreo es el muestreo probabilístico, ya que cada elemento de la población tiene una oportunidad conocida o calculable (diferente de cero) de ser incluido en la muestra. En este contexto se seleccionó el modelo de muestreo por conglomerados. El sistema de muestreo por conglomerados nos permite formar unidades de muestreo las cuales tiene en común unas características similares. 87

88 El sistema de muestreo por conglomerados ofrece la ventaja de costos y además porque no es preciso tener un listado de toda la población sino de las unidades por los que se agruparán. Para la elaboración de las encuetas, se clasificaron las Mipymes en sectores a saber: Salones de Belleza Cafés Internet Mini mercados (tiendas) Papelerías y misceláneas Ferreterías Otros negocios De acuerdo a información suministrada por la Cámara de comercio de Bogotá, se tiene información que de las Pymes de la ciudad de Bogotá, el 12% de estas se dedica a la peluquería y salones de Belleza, el 5% tiene como fuente de trabajo los cafés Internet, el 43% está dedicado a los mini mercados y tiendas para ventas de alimentos y artículos de aseo, el 8% son papelerías y misceláneas, el 6% corresponde a ferreterías y por último, el 26% tienen como fuente de trabajo otros negocios como distribuidores de artículos, marroquinería, mantenimientos, etc. Con dichos porcentajes de participación y teniendo en cuenta el número de Mipymes a muestrear, se determinó el número de estas a aplicar la encuesta, con lo que obtuvo los siguientes datos: Tabla 1. Análisis Del Muestreo TIPO DE PYME PARTICIPACION EN EL MERCADO NUMERO DE PYMES EN EL MERCADO NUMERO A MUESTREAR DE PYMES Salones de Belleza 12% Cafés Internet 5% Minimercados (tiendas) Papelerías misceláneas y 43% % Ferreterías 6% Otros negocios 26% TOTAL 100% Fuente. Los Autores 88

89 Figura 1. Distribución de Mipymes en la ciudad de Bogotá DISTRIBUCION DE PYMES EN LA CIUDAD DE BOGOTA Otros negocios 26% Salones de Belleza 12% Cafés Internet 5% Ferreterías 6% Minimercados (tiendas) 43% Papelerías y misceláneas 8% Fuente. Los Autores 89

90 RESULTADOS DE LA ENCUESTA Sabe Usted, que es, para que sirve y como se utiliza un plan de recuperación de desastres? Cuadro 2. Resultados pregunta 1 Tabla de Tabla de resultados pregunta No SI 57 NO 513 Fuente. Los Autores Figura 2. Sabe Usted, que es, para que sirve y como se utiliza un plan de recuperación de desastres? SI NO 10% 90% Fuente. Los Autores Con esta pregunta podemos identificar la gran falencia que tienen los empresarios de las Mipymes encuestas, lo que que nos permite identificar el gran potencial que representa la implementación de un DRP 1. Si le informaran que un (DRP) Plan de recuperación de desastres. Es un proceso de recuperación que protege los datos de su empresa, para que su negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por un error humano. Le gustaría saber información al respecto? Cuadro 3. Resultados pregunta 2 Tabla de resultados pregunta No. 2 SI 399 NO 171 Fuente. Los Autores 90

91 Figura 3. Le gustaría tener información sobre lo que es un DRP? SI NO 30% 70% Fuente. Los Autores Podemos identificar que el 70% la población encuestada, tiene una recepción hacia la implementación de un DRP en su MiPyme pero un 30% no desea recibir información al respecto, lo que se ve reflejado en la desinformación que tienen respecto al tema y consideramos que dicho porcentaje resulta bastante alto. 2. En el caso de que sucediera un desastre bien sea natural o un error humano que afecte la información de su empresa Cuál es la información que considera de mayor importancia para la continuidad de su negocio? (Marque las tres de mayor importancia) Cuadro 4. Resultados pregunta 3 Tabla de resultados pregunta No. 3 Base de Datos de Clientes 570 Base de Datos de Proveedores 456 Base de Datos de Empleados 114 Inventarios 228 Facturación 342 Fuente. Los Autores 91

92 Figura 4. pregunta No. 3 Cuál es la información que considera de mayor importancia para la continuidad de su negocio? Base de Datos de Clientes Base de Datos de Empleados Base de Datos de Proveedores 10% 40% 50% Fuente. Los Autores Con la pregunta No. 3 se pudo identificar que la mitad de la muestra encuestada considera importante la información de sus clientes y en un porcentaje muy similar (40%), consideran que la información de sus proveedores es importante y tan solo un 10% creen que la información de sus empleados es importante. Ante estos resultados, creemos que por ser pequeñas y medianas empresas, el número de empleados con cuentan estas es bajo pero que tienen gran preocupación por sus clientes ya que son la base de sus ventas; también podemos identificar que estas pequeñas empresas consideran de vital importancia la información de sus proveedores pues son ellos quienes ofrecen a las Mipymes los precios más cómodos para estos empresarios. 3. Actualmente de qué forma guarda usted la información de su empresa? Cuadro 5. Resultados pregunta 4 Tabla de resultados pregunta No. 4 En un Cuaderno 314 En Libros Contables 171 En el Computador 85 Ninguna de las Anteriores 0 Fuente. Los Autores 92

93 Figura 5. Pregunta No. 4 Cómo guarda la informaciòn de su empresa? En un Cuaderno En el Computador 15% En Libros Contables Ninguna de las Anteriores 0% 30% 55% Fuente. Los Autores Mediante esta pregunta se puede ver claramente que todas las Mipymes muestreadas, guardan su información de alguna manera y que ninguna deja su información sin registrar. El 50% archiva su información en medio magnética, el 30% en libros contables y un 20% en medio físico. 4. Tiene usted computador en su empresa? Cuadro 6. Resultados pregunta 5 Tabla de resultados pregunta No. 5 SI 399 NO 171 Fuente. Los Autores Figura 6. pregunta No. 5Tiene computador en su empresa? SI NO 30% 70% Fuente. Los Autores Mediante esta pregunta pudimos detectar que la mayoría de las Mipymes encuestadas poseen el recurso más importante para la implementación de un DRP como es el computador, lo cual nos facilita dicho trabajo. Otra conclusión importante es de destacar que las Miymes que a pesar de tener un computador no llevan un control de su información, lo que se refleja en el número de estas que 93

94 llevan la información la mayoría en un cuaderno en lugar del computador creemos que esto se debe al desconocimiento de lo que es un DRP. 5. Tiene usted servicio de internet en su empresa? Cuadro 7. Resultados pregunta 6 Tabla de Resultados Pregunta No. 6 SI 371 NO 199 Fuente. Los Autores Figura 7. Pregunta No. 6 Tiene usted servicio de internet en su empresa? SI NO 35% 65% Fuente. Los Autores En esta pregunta se pudo detectar que aproximadamente la tercera parte de las Mipymes encuestadas, poseen un servicio de Internet frente a dos terceras partes de microempresas que no lo poseen; ante esta situación se hace necesario incentivar en las Mipymes que no lo tienen, la implementación de este servicio el cual consideramos fundamental para la optimización e implementación de un DRP. 6. De las siguientes herramientas del computador marque con una (x) cuales conoce y ha trabajado Cuadro 8. Resultados pregunta 7 Tabla de resultados pregunta No. 7 Word 399 Excel 300 Internet 428 Correo Electrónico 485 Todas 371 Ninguna de las Anteriores 143 Otra 0 Fuente. Los Autores 94

95 Figura 8. Pregunta No. 7 Que herramientas informáticas conoce? Series Word Excel Internet Correo Electrónico Todas Ninguna de las Anteriores Otra Fuente. Los Autores Se puede concluir que la mayoría de las personas encargadas de las Mipymes encuestadas tienen un conocimeinto de las herramientas informáticas básicas lo que facilita en cierta forma un ben desarrollo en la implemetación de un DRP, que aunque no es necesario dominar estas herramientas, es básico para facilitar el manejo del software de un DRP. Se pudo concluir que: el 17% conoce de Word, 14 % del excel, un 20% manejan el internet, 23% tienen o conocen de un correo electrónico, 17% conocen de las herramientas antes mencionadas, solo un 7% desconoce de estas herrmaientas y que ninguna de las personas encuestadas conocen de algun otro software. 7. Si no cuenta usted con el conocimiento de las herramientas mencionadas en la pregunta No.7 Hay alguien en su empresa que tenga estas capacidades? Cuadro 9. Resultados pregunta 8 Tabla de resultados pregunta No. 8 SI 524 NO 46 Fuente. Los Autores 95

96 Figura 9. pregunta No. 8Tiene algun miembro de su negocio que conozca de herramientas informáticas? si NO 8% 92% Fuente. Los Autores En esta pregunta se pudo concluir que la gran mayoría de las Mipymes (92%) cuentan ya sea con su dueño o con sus empleados de personas con conocimiento alguno sobre las diferentes herramientas informáticas cual se considera un factor importante para el desarrollo e implemtantación de un DRP y que tan solo un 8% de estas microempresas no tienen personas capacitadas en alguna herramienta informática ante lo cual se hace necesario incluir dentro del plan de capacitación, un formación básica en alguna de dichas herramientas 8. Si el computador que tiene en su empresa y el servicio de internet pudiera usarlo para guardar de forma segura la información relevante de su empresa le interesaría saber cómo? Cuadro 10. Resultados pregunta 9 Tabla de resultados Pregunta No.9 SI 507 NO 63 Fuente. Los Autores 96

97 Figura 10. pregunta No. 9 Usaría su computador y el internet para guardar información relevante para su negocio? si no 11% 89% Fuente. Los Autores La mayoría de las Mipymes (89%) estan de acuerdo con el uso de su computador y del internet para guardar la información importante de su negocio y tan solo un 11% no lo harían lo que consideramos que estas personas en gran medida no conocen de la importancia de guardar y llevar su información debidamente por lo que es importante concientizar a estas en el importancia de un DRP para su microempresa. 10. Estaría usted dispuesto a conocer y ejecutar en su empresa nuestro sistema para la protección de su información? Cuadro 11. Resultados pregunta 10 Tabla de resultados pregunta No.10 SI 542 NO 28 Fuente. Los Autores Figura 11. pregunta No. 10 Estaría usted dispuesto a conocer y ejecutar en su empresa nuestro sistema para la protección de su información? 5% SI NO 95% Fuente. Los Autores 97

98 Vemos que el 95% de las Mipymes estan dispuestas a implementar un programa que les permita guardar y proteger la imformación de su negocio y tan solo un 5% no lo harían. Con esta pregunta pudimos detectar el acogimiento que tendría la implementación de un programa que les permita llevar un control sobre la información lo cual resulta favorable para nuestro propósito del programa. 98

99 ANEXO C. MANUAL DEL USUARIO Manual Del Usuario UNIVERSIDAD CATÓLICA DE COLOMBIA Programa de Sistemas Elaborado por: Jennifer Ramírez Jairo Romero Fecha: 15/10/

100 INTRODUCCIÓN DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS surgió de la necesidad de automatizar y facilitar el aprendizaje en la elaboración de plan de recuperación de desastres, brindando las pautas que hacen posible la consecución de un prototipo que permita prevenir la perdida de información. El presente manual pretende transmitir la estructura, conceptos e información básica de la operación del Sistema, con la finalidad de que conociendo su funcionamiento los usuarios lo puedan utilizar de manera efectiva. Por lo mencionado, es de suma importancia, leer el manual que se detalla a continuación antes y durante el manejo. El manual comienza explicando el ingreso al sistema, para luego ir explicando uno a uno los pasos que conforman el prototipo y todas sus funciones. OBJETIVOS El principal objetivo del presente manual, es ayudar a los usuarios de la aplicación con necesidad de manejar el sistema, a que conozca los conocimientos básicos de cómo opera el prototipo y así mismo tenga una idea clara del alcance que tiene a través de la explicación ilustrada de cada una de las opciones que lo conforman. A QUIÉN VA DIRIGIDO EL MANUAL Este manual va dirigido a los usuarios finales involucrados en la operación del DRP, con conocimientos básicos en el uso de una computadora. REQUISITOS PARA USARLO. Para poder utilizar Google Drive sólo necesitamos una cuenta de correo electrónico de Google. Es un procedimiento gratuito. Figura 1. Logo Gmail Fuente. GOOGLE. Logo Gmail en línea. Bogotá: Google. Disponible en Internet: <URL https://mail.google.com/intl/es/mail/help/about.html> 100

101 1. Crear una cuenta de Google En primer lugar, tenemos que ir a la página y hacer click en el botón que dice CREAR UNA CUENTA. Figura 2. Imagen de creación de cuenta Fuente. GOOGLE. Creación de cuenta en línea. Bogotá: Google. Disponible en Internet: <URL https://mail.google.com/intl/es/mail/help/about.html> 2. Diligenciar campos para la creación de la cuenta Es necesario diligenciar los datos personales. En esta ventana se debe diligenciar los campos de: nombre y apellido, nombre de usuario para el correo electrónico, fecha de nacimiento, ciudad entre otros. Contraseña o password, para este campo lo recomendable es no usar datos personales (como el nombre de nuestra mascota) o cosas fácilmente averiguables por usuarios no deseados. Es recomendable que la contraseña sea una combinación de números y letras. 101

102 Figura 3. Datos Solicitados de creación de cuenta Fuente. GOOGLE. Datos cuenta en línea. Bogotá: Google. Disponible en Internet: <URL: https://accounts.google.com/signup?service=mail&hl=es&conti nue=http%3a%2f%2fmail.google.com%2fmail%2f%3fpc%3dtopnav-about-es> Al guardar la información dará una alerta: Bienvenido! Ya creamos la cuenta Automáticamente se desplegarla la pantalla principal del correo electrónico. En el margen superior se encuentran los accesos directos a todos los servicios que ofrece Google. Si se hace click en Drive, podemos acceder a Google Drive, el servicio que describiremos a continuación. 3. Configuración de Google Drive Figura 3. Datos Solicitados de creación de cuenta Fuente. GOOGLE. Datos cuenta en línea. Bogotá: Google. Disponible en Internet: <URL: https://accounts.google.com/signup?service=mail&hl=es&continue =http% 3A%2F%2Fmail.google.com%2Fmail%2F%3Fpc%3Dtopnav-about-es> 102

103 La herramienta Google Drive permite realizar la instalación de forma local, es necesario relizar esta instalación, ya que esta nos permite sincronizar la información automaticamente. Al ingresar a google Drive por primera vez se generara de manera Automatica la solicitud de intalacion de descarga de google Drive para mi pc como lo muestra la imagen. Figura 4. Bienvenida a Google Drive Fuente. GOOGLE. Bienvenida Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Hacer clic en descargar Google Drive para PC, se genera un pantallazo y se debe seleccionar la opción Ejecutar Figura 5. Ejecutable de carpeta de Google Driver Fuente. GOOGLE. Ejecutador Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 103

104 Inmediatamente se inicializa la descarga se debe esperar hasta completar el 100 % Figura 6. Tiempo aproximado de Descarga Fuente. GOOGLE. Instalación Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> La instalación puede tardar hasta 15 minutos al terminar de instalarse se generara una pantalla de agradecimiento por la instalación. Figura 7. Agradecimientos De Instalación Fuente. GOOGLE. Inicio sesión Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 104

105 Una vez termina la instalación hacer clic en iniciar sesión ahora. Figura 7. Información Requisito De Acceso Fuente. GOOGLE. Cuenta Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> En esta ventana se debe ingresar el correo electrónico y la contraseña. Se debe utilizar la cuenta de correo y contraseñas Creados en el paso (1) de este manual. Figura 8. Indicaciones de Google Driver Fuente. GOOGLE. Bienvenida Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 105

106 En la herramienta dará información breve de cómo funciona e indica la ubicación y creación de la carpeta de google Drive en el PC para la sincronización de la información. Figura 9. Información de sincronización Fuente. GOOGLE. Sincronización Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> De igual forma también indicara información breve de sincronización de archivos a través de google Drive, en esta pantalla se debe seleccionar la opción de iniciar Sincronización En el escrito del PC se crea un acceso directo con el nombre Google Drive tal y como lo muestra la imagen. Figura 10. Carpeta de Google Driver Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 106

107 A esta le podemos cambiar el nombre por uno deseado presionando clic derecho sobre la carpeta y la opción cambiar de nombre. Para el ejemplo lo llamaremos DRP Figura 11. Nombre de Carpeta de Google Driver Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Una vez instalada la carpeta en el equipo computo podrá guardar la información relevante de su empresa la cual es necesaria para la continuidad de su negocio. De eta manera automáticamente la información iniciara la sincronización y se almacenara en la nube. Con la información almacenada en la nube para este caso en la cuenta de correo de Google Drive, esta se podrá descargar, editar, modificar y eliminar desde cualquier equipo de cómputo siempre y cuando este cuente con el servicio de internet, Es necesario Conocer el Correo Electrónico y Contraseña. 4. Visualización, almacenamiento y edición de la Información desde Google Drive. Para poder acceder a la información en la nube se deben realizar los siguientes pasos. 4.1 abrir el navegador Web de preferencia (Internet Explorer, Google Chrome, Firefox, safari entre otros) Figura 12. Exploradores Fuente. Los Autores 107

108 4.2 una vez abierto el navegador Web ingresar a la siguiente dirección web drive.google.com Figura 12. Link de Google Driver Fuente. Los Autores 4.3 Ingresar Los Campos de Usuario y Contraseña de la cuenta Google Drive creada en el punto (1) de este manual tal y como lo muestra la imagen. Figura 13. Ingreso a Google Driver Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 108

109 4.4 Se puede Observar la informacion que tenemos almacenada en la Carpeta Google Drive instalada y configurada en el PC.. Figura 14.Visualizacion De Información En Google Driver Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 4.5 Google Drive tambien nos permite subir informacion sin que esta se encuentre alojada en la carpeta de Google Drive, para este se debe hacer clic en subir tal y como lo muestra la imagen. Figura 15.Visualización De Icono Para Subir Archivos Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 109

110 Al subir un archivo o Carpeta Google Drive pregunta si se quiere conservar el formato original de ese archivo o convertirlo en un archivo con formato de Google Drive editable desde la aplicación. Esta decisión se debe tomar en función del uso que se le quiere dar a ese archivo. En el momento de seleccionar la opción de subir archivos Google Drive abrirá una ventana para seleccionar la ubicación de ese archivo tal y como lo muestra la imagen Este Proceso funciona de la misma forma cuando se quiere subir una Carpeta. Figura 16. Selección De Archivo Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 4.6 Descargar información de Google Drive En este numeral se indica como descargar la información almacenada en Google Drive en caso de que sea necesario, se debe seleccionar la carpeta o el archivo que se quiera descargar tal y como lo muestra la imagen. 110

111 Figura 17.Selección De Archivo para descarga Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Una vez seleccionado el archivo o carpeta a descargar se debe dar un clic en la pestaña mas y seleccionamos la opción descargar tal y como lo muestra la imagen Figura 18. Ejecucion De Descarga De Archivo Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> En el momento de la descarga Google Drive Pregunta en que formato se desea descargar el Archivo, es desision del usuario el formato a seleccionar. Clic en descargar. 111

112 Figura 19. Seleción De Formato De Archivo Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Una vez inicializada la descarga la herramienta nos indica en que momento abrir el archivo o carpeta tal y como lo muestra la imagen. Figura 19. Informacion Descargada Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> 112

113 Una vez seleccionado el archivo podemos acceder a una vista previa. Además tenemos la opción de abrirlo, haciendo click en Abrir. Figura 20.Vista Previa De Documento Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Si queremos editar el archivo, tenemos que acceder al menú Archivo, y elegir la opción Abrir con, que nos abrirá un submenú donde podemos elegir con que aplicación de Google queremos hacerlo. Lo más sencillo es elegir siempre la primera opción, que en este caso es hojas de cálculo de Google. 113

114 Figura 21.Modificación De Archivo Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> El editor de planillas de cálculo es muy completo, nos permite hacer todas las cosas que encontramos en programas equivalentes. Por ejemplo, podemos armar un gráfico con los datos de la planilla. 114

115 Figura 22.Graficios Con Datos Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Crear Archivos Figura 23.Creación De Archivos Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Google Drive nos permite crear archivos que quedarán almacenados en la plataforma. Estos archivos pueden ser de los siguientes tipos: 115

116 Documento (exportable a los principales formatos de documentos de texto). Presentación. Hoja de cálculo. Formulario. Dibujo. Carpeta Tablas Para crear estos archivos bastará con elegir la opción Crear y elegir el tipo de archivos entre los que aparecen en el desplegable. Estos archivos quedarán almacenados en la plataforma y podrán ser exportados a diferentes formatos para su posterior descarga o envío por correo electrónico. Figura 24.Diferentes Tipos De Documentos Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Para la creación de formularios debes ingresar desde la página de google driver Ingresar por creación de formulario Figura 25.Creación De Formularios Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Luego debes seleccionar el tema y el título que deseas para el formulario 116

117 Figura 26. Estilo De Formularios Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Al seleccionar la opción del tema debes guarda y automáticamente te dará la opción de formular la pregunta y el tipo de respuesta que deseas. Figura 27. Estilo De Formularios Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> En tipo de test conseguirás opciones de respuesta diferentes como las que se muestran en la siguiente imagen. 117

118 Figura 28. Estilo De Etiqueta Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> Para el caso se va seleccionar ESCALA Figura 28. Selección De Datos Necesarios para el Formulario Fuente. GOOGLE. Google Drive en línea. Bogotá: Google. Disponible en Internet: <URL:https://tools.google.com/dlpage/drive> De esta manera podrá saber la opinión o datos de sus clientes de forma dinámica 118

119 ANEXO D. FORMULARIO FORMULARIO UNIVERSIDAD CATÓLICA DE COLOMBIA Programa de Sistemas Elaborado por: Jennifer Ramírez Jairo Romero Fecha: 20/10/

120 FORMULARIO PARA ANÁLISIS Y RESULTADOS Link para ingreso a formulario: https://docs.google.com/a/ucatolica.edu.co/forms/d/16mrz0u-8rp4dtf4ea- XwxH6UCXYLzbh_PTiXGCsDPPE/viewform Figura 28. Formulario de Análisis y resultados Fuente. Los Autores 120

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

DISEÑO Y PROPUESTA DE IMPLEMENTACIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO APLICABLE A LOS HOSPITALES EN LA CIUDAD DE BOGOTA

DISEÑO Y PROPUESTA DE IMPLEMENTACIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO APLICABLE A LOS HOSPITALES EN LA CIUDAD DE BOGOTA DISEÑO Y PROPUESTA DE IMPLEMENTACIÓN DE UN PLAN DE CONTINUIDAD DEL NEGOCIO APLICABLE A LOS HOSPITALES EN LA CIUDAD DE BOGOTA JOHN ERIK ANGEL TORRES HEYNNER VELASCO GALEANO UNIVERSIDAD CATOLICA DE COLOMBIA

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18

1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18 1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Estándares para la seguridad de la información.

Estándares para la seguridad de la información. Estándares para la seguridad de la información. Estructura de contenidos Mapa Conceptual Introducción 1. Marco Teórico 1.1 Historia 1.2 Línea de tiempo 2. Dominios de control de las Normas 2.1 Políticas

Más detalles

LUIS GERARDO RUIZ AGUDELO

LUIS GERARDO RUIZ AGUDELO MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA PARA LA CORPORACIÓN UNIVERSITARIA SANTA ROSA DE CABAL UNISARC DE ACUERDO A LAS NORMAS ISO/IEC 27001 LUIS GERARDO RUIZ AGUDELO CORPORACIÓN UNIVERSITARIA

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio

PLANES DE AYUDA MUYUA como estrategia de Protección. Comité de Prevención y Atención de Desastres Especializados COPADES. Material de Estudio Hoja 1-1 PLANES DE AYUDA MUYUA como estrategia de Protección Comité de Prevención y Atención de Desastres Especializados Medellín, Colombia Agosto 9 de 2011 César A. Duque A., Colombia R 2011 Material

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS

DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS DISEÑO E IMPLEMENTACIÓN DE UN PROTOTIPO QUE PERMITA EL DESPLIEGUE DE UN PLAN DE RECUPERACIÓN DE DESASTRES APLICABLE A EMPRESAS MIPYMES COLOMBIANAS JAIRO ALEJANDRO ROMERO RODRIGUEZ, JENNIFER KATHERINA RAMIREZ

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA

MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA MANUAL DE SEGURIDAD DE LA INFORMACIÓN PARA LT GEOPERFORACIONES Y MINERIA LTDA LEIDY ZULIETH BONILLA MAHECHA UNIVERSIDAD DEL TOLIMA INSTITUTO DE EDUCACIÓN A DISTANCIA-IDEAD PROGRAMA DE INGENIERÍA DE SISTEMAS

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN

DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN DOCUMENTO DE LA POLÍTICA DE RESGUARDO DE LA INFORMACIÓN Lineamientos y normativas para el respaldo de la información de los usuarios de Opus Software Publicado por Sector PMO & Gestión Documental de Opus

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP)

Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP) Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP) Unidad de Prevención y Emergencia MOP Santiago, Octubre 2012 ORGANIGRAMA MINISTERIO DE OBRAS PUBLICAS. FUNCION PRINCIPAL

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

PERFIL DEL INGENIERO DE SISTEMAS FUSM

PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS FUSM PERFIL DEL INGENIERO DE SISTEMAS DE LA FUSM El perfil del Ingeniero de Sistemas presencial de la Fundación Universitaria San Martín, Bogotá, está en capacidad de modelar

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

SEGURIDAD INFORMÁTICA: CONCEPTOS ESENCIALES PARA DIRECTIVOS. Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO...

SEGURIDAD INFORMÁTICA: CONCEPTOS ESENCIALES PARA DIRECTIVOS. Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO... Índice 1. EXPECTATIVAS Y CONTEXTOS DE SEGURIDAD... 2 2. GESTIÓN DEL RIESGO... 3 3. AMENAZAS A LA INFORMACIÓN... 5 4. GESTIÓN DE LA SEGURIDAD... 5 5. PLANIFICACIÓN DE LA SEGURIDAD... 6 6. POLÍTICAS DE SEGURIDAD

Más detalles

Auditoria de Sistemas

Auditoria de Sistemas Sistemas de Información I Página1 1. Introducción La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES III CURSO MAESTRIA EN ALTA GERENCIA PLAN DE IMPLEMENTACIÓN DE UN SISTEMA DE SEGURIDAD DE LA INFORMACIÓN, BAJO LA NORMA ISO 17799:2005 EN ANDINATEL

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA Rodrigo Ferrer CISSP rodrigo.ferrer@sisteseg.com Bogotá Colombia www.sisteseg.com El objetivo primordial de la elaboración de este documento, se relaciona

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras

SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI. MSc. Mauricio Rojas Contreras Recibido: 06 de agosto de 2009 Aceptado: 21 de octubre de 2009 SOFTWARE PLANNING PROJECTS UNDER THE PMI GUIDELINES PLANEACION DE PROYECTOS DE SOFTWARE BAJO LINEAMIENTOS DEL PMI MSc. Mauricio Rojas Contreras

Más detalles

EN CONTINUIDAD DEL NEGOCIO

EN CONTINUIDAD DEL NEGOCIO Herramientas Gerenciales NUEVO ESTÁNDAR INTERNACIONAL EN DEL NEGOCIO ISO 22301:2012 El pasado 15 de mayo, el comité técnico 223 de la Organización Internacional para la Normalización (ISO, por sus siglas

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales

GERENCIA DE RIESGOS. Capacitación en el sistema de administración de riesgos operacionales SISTEMA DE ADMINISTRACIÓN DE RIESGOS OPERACIONALES SARO Cartilla de Riesgo Operativo 1 GERENCIA DE RIESGOS Capacitación en el sistema de administración de riesgos operacionales Compañía Aseguradora de

Más detalles

Sistema de Gestión de la Seguridad de la Información

Sistema de Gestión de la Seguridad de la Información Sistema de Gestión de la Seguridad de la Información 1 Contenidos 1. Qué es un SGSI? 2. Para qué sirve un SGSI? 3. Qué incluye un SGSI? 4. Cómo se implementa un SGSI? 5. Qué tareas tiene la Gerencia en

Más detalles

Continuidad del negocio ante la situación actual

Continuidad del negocio ante la situación actual Artículo de Opinión Mayo 2009 Continuidad del negocio ante la situación actual La epidemia que actualmente vivimos podría prolongar y profundizar la crisis económica que atravesamos, y detener o frenar

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. > SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad

Más detalles

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO

CAMARA DE COMERCIO SEVILLA MANUAL DEL SISTEMA DE GESTION DE RIESGO CAMARA DE COMERCIO SEVILLA Sistema Integrado de Gestión de la Calidad MANUAL DEL SISTEMA DE GESTION DE RIESGO Fecha Junio del 2015 Página 1 de 24 OBJETIVO Establecer la metodología para la gestión de los

Más detalles

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de

Más detalles

Políticas y Metodologías para la. Administración de Riesgos

Políticas y Metodologías para la. Administración de Riesgos Políticas y Metodologías para la Administración de Riesgos Administración de Riesgos Órganos Facultados El Consejo de Administración es el órgano máximo para la administración de Riesgos de la Operadora,

Más detalles

La ventaja competitiva de certificarse en seguridad

La ventaja competitiva de certificarse en seguridad especial informática La ventaja competitiva de certificarse en seguridad Certificarse en una norma ISO supone para las empresas una apuesta de futuro que, además de una garantía de calidad en la gestión

Más detalles

Buen Gobierno y Continuidad de Negocio

Buen Gobierno y Continuidad de Negocio Buen Gobierno y Continuidad de Negocio Continuidad de Negocio, Seguridad Corporativa y Gestión de Incidentes José Manuel Ballester Fernández Consejero Delegado TEMANOVA-ALINTEC Director Cátedra Buen Gobierno

Más detalles

El Mantenimiento Industrial:

El Mantenimiento Industrial: 28 PROCESOS Foto: www.quiminet.com El Mantenimiento Industrial: La Columna Vertebral de su Empresa Luisa Fernanda Castro Patiño Periodista Metal Actual Necesario para aumentar la productividad, calidad

Más detalles

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática

Taller de Gestión de Riesgos. Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Taller de Gestión de Riesgos Ing. CIP Maurice Frayssinet Delgado LI 27001, LA 27001 Oficina Nacional de Gobierno Electrónico e Informática Agenda www.ongei.gob.pe Introducción Definiciones Enfoque a procesos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Minimice los riesgos para la migración de red del centro de datos

Minimice los riesgos para la migración de red del centro de datos Minimice los riesgos para la migración de red del centro de datos Optimice su arquitectura e inversión de TI y, al mismo tiempo, reduzca la complejidad y los riesgos Los Servicios de migración de centros

Más detalles

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel

SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005. Por: Gloria Stella Viveros Muriel SISTEMA DE GESTION DE LA SEGURIDAD CON ISO 27001:2005 Por: Gloria Stella Viveros Muriel Sobre el autor: GLORIA STELLA VIVEROS MURIEL. Ingeniera de sistemas egresada Universidad Manuela Beltrán, especialista

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM)

PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) PLANES PARA LA CONTINUIDAD DEL NEGOCIO BUSINESS CONTINUITY MANAGEMENT (BCM) Comprendemos por continuidad de negocio, el hecho que una organización pueda trabajar su operación en forma continua y sin interrupciones,

Más detalles

Consultoría Empresarial

Consultoría Empresarial 54 54 Foto: www.diversestrateg.es Consultoría Empresarial El Arte de Enseñar a Liderar. Tomado de la Revista M&M La excelencia corporativa es el factor diferencial que puede llevar a una compañía al liderazgo,

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles