XIV Diplomado en Gerencia de

Transcripción

1 XIV Diplomado en Gerencia de Proyectos Universidad Peruana de Ciencias Aplicadas UPC Implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en una AFP Quinto informe Integrantes: Gissela Segovia Jesús Fernández Luis Gutierrez Oscar Vega Profesores: Demetrio Elgueta Rubén Yong William Inafuku Lima, 08 de Enero del 2008 UPC 08 de Enero del 2008 Página 1 de 73

2 Índice 1. Plan de gestión del proyecto. 1.1 Acta de Constitución del Proyecto Project Charter. 1.2 Alcance del proyecto, los objetivos y los entregables del proyecto. 1.3 Estructura de Desglose del Trabajo o WBS. 1.4 Hitos del proyecto. 1.5 Organización del equipo del proyecto. 1.6 Cronograma del proyecto. 2. Resultados obtenidos de los entregables del Proyecto. 2.1 Entregables terminados a satisfacción del cliente. 2.2 Entregables no terminados. 2.3 Informes de rendimiento. 2.4 Requerimientos de cambio atendidos. 2.5 Otros. 3. Cierre del Proyecto 3.1 Actas formales de entregables aceptados por el cliente. 3.2 Lecciones aprendidas. UPC 08 de Enero del 2008 Página 2 de 73

3 1. Plan de Gestión del Proyecto Acta de Constitución del Proyecto. A. Información General Acta de Constitución del Proyecto (Project Charter) Nombre del Proyecto Implementación BCM - AFP Preparación 09/08/2007 Patrocinador: Gerencia Planeamiento Empresa AFP Modificación: 20/08/2007 Preparado por: Gerente de Consultoría Tiger Team Autorizado por: Gerente General Tiger Team B. Descripción del producto o servicio del Proyecto Brindar el servicio de asesoría y consultoría a la empresa AFP (empresa dedicada a la Administración Privada de Fondos de Pensiones) para la implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en el edificio principal de la empresa. El BCM consiste en un plan que garantice la continuidad de las operaciones del negocio ante un evento de desastre que pudiera interrumpirlos, así como el mantenimiento y actualización de dicho plan en el tiempo. El servicio a brindar consistirá en desarrollar los siguientes documentos entregables: - Plan de Gestión del BCP - Plan de Continuidad o BCP (Business Continuity Planning) - Plan de Pruebas del BCP - Plan de Mantenimiento del BCP - Implementación del Site de Contingencia. - Instalación de la Central Telefónica. Otros servicios a brindar son los siguientes: - Asistencia en el proceso de implementación de la infraestructura necesaria para la ejecución del BCP en la empresa. - Capacitaciones al personal en los alcances del BCM.. UPC 08 de Enero del 2008 Página 3 de 73

4 C. Alineamiento del Proyecto Objetivos de la Organización Plan estratégico 2008: Ofrecer servicios relacionados al desarrollo de planes de contingencia o de continuidad en el sector público y/o privado Propósitos del Proyecto Contribuir en elevar la cartera de clientes de la empresa consultora en un 25%, que buscan servicios relacionados a planes de continuidad en el sector privado. Metas: Incrementar las utilidades del Área de Consultoría en un 5% en el año. La contribución del proyecto es de 12% sobre la meta de incremento del 5% de utilidades para el Área de Consultoría. Cliente: Metas: Cumplir con el desarrollo de planes de seguridad planteados por la Casa Matriz. Desarrollar el plan BCM de la empresa AFP de acuerdo a los requisitos exigidos por la Casa Matriz del Cliente.. D. Objetivos del Proyecto Objetivos del Proyecto Costo: Lograr un costo máximo de US$ 130,000 para la ejecución del servicio. Plazo: Ejecutar el proyecto en un plazo máximo de 14 meses sin contar las labores de implementación, las mismas que serán ejecutadas por el Cliente, contando con nuestra asesoría durante su desarrollo. Calidad: Se empleará la metodología estándar de Plan BCM (BS ) de la empresa consultora, asimismo el Sistema de Gestión de calidad cumple con los requisitos de la norma ISO 9001:2000 Lograr la aplicabilidad del Plan BCM verificando que, por lo menos, el 80% de los procesos identificados como críticos puede ejecutarse con el plan desarrollado. Cumplir con los requisitos exigidos por la casa matriz de la empresa AFP relacionado a la elaboración de planes BCM. Alcance: Desarrollar el documento Plan BCM. Desarrollar el documento Plan BCP. Implementar el Site de Contingencia y la Central Telefónica. Desarrollar el documento Plan de Pruebas del BCP. Desarrollar el documento Plan de Mantenimiento del BCP. Documentar las asesorías brindadas durante la implementación. Capacitar en la Metodología del BCM a todo el personal de la empresa AFP. Capacitar en el Plan BCM (a desarrollarse para la empresa AFP) al personal que formará parte del Comité BCM a crearse. Capacitar en el Plan BCP (a desarrollarse para la empresa AFP) al personal que formará parte del Comité BCM a crearse y personal operativo alcanzado por el Plan BCP. Capacitar en el Plan de Mantenimiento del BCP al personal que formará parte del Comité BCM a crearse. Capacitar en el Plan de Seguridad, Plan de Contingencia y Plan de Recuperación al personal técnico u operativo alcanzado por dichos planes. UPC 08 de Enero del 2008 Página 4 de 73

5 E. Alcance y Extensión del Proyecto Principales Entregables del Proyecto. Plan de Gestión del Proyecto: Políticas del BCP. Organización para el BCP. Plan para el Desarrollo del Proyecto: Plan BCP. Programa de Entrenamiento y Toma de Conciencia. Leyes y regulaciones relacionadas. Desarrollo del Proyecto: Plan BCP Mantenimiento del Plan BCP Ejecución del Plan BCP Plan BCP: Gestión del Riesgo. Business Impact Análisis.. Estrategia Continuidad BCP. Desarrollo del Plan BCP. Pruebas del Plan BCP. Mantenimiento del Plan BCP Capacitaciones: Metodología BCM. Plan BCM. Plan BCP. Plan de Mantenimiento Plan de Seguridad, Contingencia y de Recuperación Asesorías para la implementación de infraestructura: Lista de activos críticos Lista de Registros Vitales Asesorías para la adquisición de activos críticos y su implementación. Asesorías para la recuperación de los registros vitales. Implementación de Site de Contingencia Implementación de Central Telefónica Plan de Pruebas del BCP: Pruebas de Escritorio. Pruebas de Verificación. Pruebas de Simulación. Plan de Mantenimiento del BCP: Gestión del Cambio Ensayos del Plan. Entrenamiento. Auditoria. Principales Fases del Proyecto. Etapa 1: Diseño. Etapa 2: Implementación Etapa 3: Pruebas Etapa 4: Gestión y Continuidad UPC 08 de Enero del 2008 Página 5 de 73

6 Etapa 5: Gestión del Proyecto Stakeholders claves. - Personal de empresa AFP: - Gerente General - Gerente de Administración. - Gerente de Auditoria - Gerente de Sistemas - Gerente de Operaciones - Jefe de Sistemas - Jefe de Logística - Personal de la empresa Consultora Tiger Team - Gerente de Consultoría. - Gerente General - Gerente de Seguridad y TI - Gerente de Calidad - Organismos reguladores: - SBS - ONP - Afiliados a la empresa AFP Restricciones. - El servicio de consultoría y asesoría que forma parte de este proyecto mas las labores de implementación de la infraestructura necesaria para llevarla a cabo, no puede excederse del plazo de 14 meses, debido a que la empresa AFP debe mostrar los resultados a su casa matriz como parte de las labores de Auditoria que esta última realizará. - No se puede exceder de un costo de US$ 130,000. Asunciones - No existirán cambios significativos en los procesos de la organización ni en los activos tecnológicos y no tecnológicos que serán analizados. - El proceso de Auditoria para la revisión del BCP a implementarse en la empresa AFP se llevará a cabo como mínimo dentro del plazo previsto de 14 meses, contados a partir del 03/12/ No existirán cambios significativos en las regulaciones gubernamentales o en las normativas de la casa matriz que altere o modifiquen en forma significativa los procesos críticos de la organización y/o sus activos componentes. - Las operaciones normales de la empresa AFP no van a afectar el tiempo disponible del personal para el proyecto Límites del proyecto - Además del servicio de consultoría y asesoría del plan BCM, se incluye la implementación del Site de contingencia y Central Telefónica para los procesos que se desarrollan al interior de la oficina principal de la empresa AFP. - No incluye el análisis de procesos que se dan en otras oficinas o agencias de la empresa AFP, que funcionen fuera de su instalación principal. - Sólo cubre los procesos actualmente implementados y los activos tecnológicos y no tecnológicos existentes. No incluirá nuevos procesos o activos que estén en proceso de implementación. - Los planes a elaborar no consideran el desarrollo de los procedimientos específicos de trabajo (actividades por cargo o puesto de trabajo). - Las capacitaciones no incluyen el servicio de coffe break. Sólo incluye entrega de material. - El espacio físico (oficina), mobiliario, útiles de oficina y los servicios necesarios para el desempeño del equipo del proyecto serán proporcionados por la empresa AFP y estarán dentro de las instalaciones de su edificio principal. - El espacio físico, mobiliario, equipos, útiles y otros servicios necesarios para las capacitaciones serán proporcionados por la empresa AFP. - Se tendrá a disposición una sala de reuniones para uso del equipo del proyecto en forma permanente en las instalaciones de la empresa y será brindada por la empresa AFP. UPC 08 de Enero del 2008 Página 6 de 73

7 F. Factores Críticos de Éxito del Proyecto Si se adelanta el proceso de auditoria de la casa matriz antes de los 14 meses de iniciado el proyecto, se corre el riesgo de no concluir los planes BCM y BCP que son la base para la evaluación que efectuará la casa Matriz. Para cumplir con los objetivos de tiempos de reanudación del negocio y tiempos de pérdida de datos, será necesaria la implementación de la infraestructura o servicios que resulten de la formulación del Plan BCP. G. Planeamiento Inicial del Proyecto al alto nivel Estimación de recursos requeridos: - 1 Gerente de Proyecto. - 1 Especialista en BCM. - 1 Especialista en Tecnologías de la Información y Comunicaciones. - 1 Especialista en Análisis y Diseño de Procesos. - 1 Especialista en Seguridad - 5 Laptops - 5 Equipos celulares Por parte del cliente: (personal de apoyo que absolverán consultas del equipo del proyecto) - Analista de Planeamiento - Jefe de Sistemas - Jefe de Logística - Jefe de Operaciones Costo Estimado del Proyecto: US$ 130,000 Beneficios Estimados:. - Elevar nuestra cartera de clientes dentro del rubro: Servicios de Consultoría BCM. - Incrementar nuestro Know-How y experiencia al ingresar a un nuevo sector no atendido antes por la empresa consultora; el sector de Administración Privada de Pensiones. - Para nuestro cliente, le permitirá cumplir las metas planteadas por la Unidad de Riesgos y Auditoria de la Casa Matriz, además de estar preparados para enfrentar contingencias y dar continuidad a sus procesos críticos, reduciendo pérdidas económicas en forma sustancial. Estimación de Fechas a Programar: inicio: 03/12/2007 término: 08/01/2009 H. Autoridad del Proyecto UPC 08 de Enero del 2008 Página 7 de 73

8 Autorización Gerente General empresa consultora Tiger Team y Gerente de Planeamiento de empresa AFP Gerente del proyecto Nombre: Oscar Vega Seguimiento (Dirección) Gerente General empresa consultora Tiger Team. Auditor de calidad empresa consultora Tiger Team. Gerente de Finanzas empresa consultora Tiger Team Por parte del cliente : Gerente de Planeamiento de empresa AFP I. Integrantes del equipo del proyecto, Roles y Responsabilidades 1. Gerente de Proyecto. - Rol: Director del proyecto. - Encargado de la definición, planificación, control y gestión del proyecto con la finalidad de cumplir con los objetivos del mismo. 2. Especialista en BCM. - Rol: Jefe de Equipo - Responsable de la ejecución del proyecto y de la calidad del mismo. - Brinda la asesoría necesaria al Director del Proyecto cuando le es requerido. 3. Especialista en Tecnologías de la Información y Comunicaciones - Rol: Analista de TI - Responsable del relevamiento de información, análisis y diseño de sistemas y procesos relacionados a las tecnologías de la información y de comunicaciones que el proyecto requiera. - Responde a las actividades que le solicita el Jefe de Equipo. 4. Especialista en Análisis y Diseño de Procesos. - Rol: Analista de Procesos - Responsable del relevamiento de información, análisis y diseño de procesos que el proyecto requiera. - Responde a las actividades que le solicita el Jefe de Equipo. 5. Especialista en Seguridad - Rol: Consultor de Seguridad - Responsable de la evaluación y formulación de alternativas para las estrategias de seguridad, contingencia, recuperación y continuidad de las operaciones del negocio. - Responde a las actividades que le solicita el Jefe de Equipo y/o el Director del Proyecto. UPC 08 de Enero del 2008 Página 8 de 73

9 J. Firmas Nombre/Función Firma Fecha Gerente General Tiger Team Gerente de Planeamiento AFP Nota: El Gerente de Planeamiento es responsable de la Gestión de los Planes de Seguridad y Riesgo dentro de la empresa AFP. UPC 08 de Enero del 2008 Página 9 de 73

10 1.2. Alcance del proyecto. Nombre del Proyecto: Implementación BCM - AFP Preparado por: Grupo Tiger Team Fecha: 20/08/2007 Justificación del Proyecto: El proyecto nace a partir de la iniciativa de la empresa AFP de implementar un plan de Gestión de Continuidad de Negocios en sus instalaciones por lo que solicitó nuestros servicios de consultoría para llevar a cabo esta tarea. La Gerencia General de nuestra empresa, evaluaron la iniciativa y concluyeron que está alineada con nuestros objetivos estratégicos y de ventas, además de formar parte de la línea de servicios que nuestra empresa propone. Descripción del producto: El Plan de Gestión de Continuidad de Negocios (BCM) es una práctica de gestión y operación de las empresas que les permite estar preparados para garantizar la continuidad de sus operaciones ante la aparición de algún evento de desastre que pueda interrumpir dichas operaciones. Básicamente se compone de: - Capacitación y preparación del personal para gestionar y ejecutar el Plan. - Documentación, que comprende la elaboración de los siguientes documentos: - Plan de Gestión del BCM - Plan de Continuidad o BCP - Plan de Mantenimiento del BCP - Implementación, que comprende la preparación física de los ambientes y equipos para ejecutar el plan de continuidad. - Pruebas, que evalúa la practicidad y efectividad del plan elaborado. - Implementación del Site de Contingencia. - Instalación de la Central Telefónica. Entregables del Proyecto: Nuestro servicio como empresa consultora para la implementación del Plan de Gestión de Continuidad del Negocio (BCM) para la empresa AFP comprende el desarrollo de los siguientes entregables: Gestión del Riesgo Documento que concluye la evaluación del Análisis de Riesgo en la empresa AFP y mediante el cual se identifican los eventos de desastre que con mayor probabilidad e impacto pueden afectar a la organización, las vulnerabilidades que presentan los activos tecnológicos y no tecnológicos de la empresa y las medidas de control que deben tomarse para reducir o eliminar el riesgo detectado. Business Impact Analysis Documento que concluye la etapa de Análisis de Impacto en el Negocio (Análisis BIA) mediante el cual se identifican cuáles son los procesos UPC 08 de Enero del 2008 Página 10 de 73

11 críticos del negocio y se evalúa el impacto que sufriría el negocio si fuesen interrumpidos como resultado de un desastre. Estrategia de continuidad BCP Desarrollo del Plan BCM Implementació n del Site de Contingencia Documento que concluye la etapa de Establecimiento de las Estrategias de Continuidad del Negocio en el que se determina el modo en que la organización reanudará sus procesos críticos usando planes de contingencia hasta la recuperación de sus activos afectados que le permitan la vuelta a la normalidad de sus operaciones (incluye los planes de seguridad, contingencia y recuperación). Este documento resume y consolida los resultados obtenidos en las etapas anteriores: Gestión del Riesgo, Análisis de Impacto y Estrategia de Continuidad, además que desarrolla las estrategias para la gestión de la continuidad de la empresa definiendo: - Políticas de Gestión del BCP. - Organización para el BCP. - Plan para el Desarrollo del Proyecto: Plan BCP. - Programa de Entrenamiento y Toma de Conciencia. - Leyes y regulaciones relacionadas. - Desarrollo del Proyecto: Plan BCP - Mantenimiento del Plan BCP - Ejecución del Plan BCP Durante un evento de desastre, el servicio del Site de contingencia permite la continuidad de la administración, mantenimiento y soporte de aplicaciones, datos y comunicaciones. El Site de contingencia podrá realizar lo siguiente: - Comunicación remota para mantenimiento y soporte de aplicaciones. - Servicios de almacenamiento y respaldo de datos usando sistemas de Alta Disponibilidad, almacenamiento en discos y cintas. - Servicios 24*7. - Administración de redes, servidores, PC s. - Control de accesos y mecanismos de seguridad vía firewall. - Activación del servicio de contingencia con un tiempo máximo de 24 horas. Instalación de Central Telefónica La central telefónica permite al cliente continuar prestando los servicios de comunicaciones interna y externa, ante la caída de su central principal a causa de un evento de desastre. La central telefónica cuenta con las siguientes características como mínimo: - Mínimo dos troncales principales con 6 anexos cada una. - Capacidad para grabación de llamadas entrantes y salientes. - Salida de datos para registro de llamadas en PC. - Capacidad para configurar y grabar mensajes de voz. - Redireccionamiento de llamadas y desvíos. - Conferencia tripartita. - El servicio debe incluir instalación, mantenimiento y soporte técnico mínimo por un año, renovable. - El servicio debe incluir la capacitación al personal del cliente en el funcionamiento de la central UPC 08 de Enero del 2008 Página 11 de 73

12 Pruebas del BCP Etapa en la cual se prueba la efectividad del Plan desarrollado en tres niveles: 1.- Pruebas de Escritorio 2.- Pruebas de Verificación. 3.- Pruebas de Simulación. Las pruebas de Escritorio constituyen un ejercicio mental en el que el personal imagina la aparición del evento de desastre y desarrolla la secuencia de pasos que debe seguir para actuar frente al desastre, reanudar los procesos críticos, recuperar los activos afectados y los procesos de gestión que debe seguir el personal asignado para tal tarea, de acuerdo a los lineamientos desarrollados en el plan de continuidad. Se compone de: - Elaboración del plan de pruebas, que básicamente es una serie de preguntas con alternativas a seleccionar. - Ejecución de las pruebas, que se desarrollan en grupos de trabajo. - Hoja de resultados de pruebas de escritorio. Las pruebas de verificación comprende un check list de verificación de toda la infraestructura necesaria para llevar a cabo el plan BCP y que este funcione correctamente de acuerdo a los lineamientos indicados en el plan, por tanto se desarrolla luego que se haya adquirido e implementado dicha infraestructura. Comprende: - Elaboración del check list de verificación, - Hoja de resultados de la verificación. Las pruebas de simulación se efectúan luego que se hayan realizado las dos pruebas anteriores y se hayan corregido o levantado las observaciones que hubieran arrojado dichas pruebas. En esta prueba se simula un evento de desastre y se ejecuta paso a paso los lineamientos indicados en el plan BCP para reanudar los procesos críticos y la vuelta a la normalidad. Comprende: - Elaboración del Plan de Pruebas. - Ejecución del Plan de Pruebas. - Hoja de resultados de Simulación En todos los casos, la Hoja de Resultados compila los resultados de las pruebas y define una serie de observaciones o requerimientos que deben ser levantados por la empresa AFP para garantizar la efectividad del Plan BCP. UPC 08 de Enero del 2008 Página 12 de 73

13 Plan de Mantenimiento del BCP Es un documento que señala los lineamientos para mantener actualizado el Plan BCM en el tiempo. Está conformado por las siguientes partes: - Gestión del Cambio, define los criterios para identificar y evaluar aquellos cambios que afectarían el BCP y a partir de los cuales se deben crear estrategias particulares para atender dichos cambios de modo de garantizar la efectividad del plan. Incluye un cronograma de reuniones periódicas en el que la Organización para el BCM debe reunirse y las evaluaciones que debe formularse en dichas reuniones. - Ensayos del Plan, establecimiento de un calendario de pruebas en el tiempo para probar la efectividad del plan y/o realizar las correcciones necesarias. - Entrenamiento, establecimiento de un calendario para realizar las capacitaciones y entrenamiento de personal, además de otras consideraciones que deben tenerse en cuenta para desarrollar dichos entrenamientos como respuesta a los cambios en la organización. - Auditoria. En todos los casos anteriores, las acciones son desarrolladas por personal al interior de la organización. La idea de la auditoria es establecer un calendario de evaluaciones del BCM que pueda ser ejecutado por una empresa externa o un área dentro de la organización que actúe con imparcialidad, que no hayan intervenido en el desarrollo del plan, de modo de conocer los resultados de dicha evaluación y tomar las medidas necesarias de acuerdo a esos resultados. Capacitaciones Las capacitaciones que la empresa consultora desarrollará son las siguientes: - Capacitación en la Metodología BCM. - Capacitación en el Plan BCM desarrollado para la empresa AFP. - Capacitación en el Plan BCP desarrollado para la empresa AFP. - Capacitación en el Plan de Mantenimiento desarrollado para la empresa AFP - Capacitación en los planes de Seguridad, Contingencia y de Recuperación desarrollados para la empresa AFP. UPC 08 de Enero del 2008 Página 13 de 73

14 Asesoría para la implementación de la Infraestructura para el BCM Las asesorías que brindará la empresa consultora durante la etapa de implementación que efectuará la empresa AFP, estará determinada por: - Lista de Activos Críticos: Relación detallada de los activos que debe adquirir la organización para garantizar la continuidad de sus operaciones ante un evento de desastre y su posterior recuperación. - Lista de Registros Vitales: Relación de datos o información necesaria para la ejecución de los procesos críticos que la organización debe recuperar para garantizar la continuidad de sus operaciones, para lo cual, se definen estrategias particulares para su recuperación que pueden incluir la contratación de ciertos servicios especializados. - Asesorías para la adquisición de activos críticos y su implementación. Recomendaciones que brindará la empresa consultora ante inquietudes de la empresa AFP relacionada a los activos y/o servicios que debe adquirir para garantizar la continuidad de sus operaciones, ya sea antes o durante la implementación. - Asesorías para la recuperación de los registros vitales. Recomendaciones que brindará la empresa consultora ante inquietudes de la empresa AFP relacionada a la recuperación de los datos y/o información necesaria para garantizar la continuidad de sus operaciones, ya sea antes o durante la implementación Debe entenderse que las asesorías sólo son recomendaciones brindadas por la empresa consultora y queda en potestad de la misma hacer caso de ellas o no, quedando bajo su responsabilidad si es que alguna de ellas no es tomada en cuenta. Del mismo modo, es posible que se requieran asesorías muy especializadas que la empresa consultora no estaría en capacidad de ofrecerlas, lo cual será señalado expresamente en nuestros documentos y sobre los que se requerirá la intervención de otros consultores especializados. En este caso, las observaciones que detallen estos servicios de consultoría y que impacten en las estrategias y lineamientos desarrollados por la empresa consultora Tiger Team, serán tomados en cuenta para actualizar el plan si es necesario. UPC 08 de Enero del 2008 Página 14 de 73

15 Exclusiones - Además del servicio de consultoría y asesoría del plan BCM, se incluye la implementación del Site de contingencia y Central Telefónica para los procesos que se desarrollan al interior de la oficina principal de la empresa AFP. - No incluye el análisis de procesos que estén en otras oficinas o agencias de la empresa AFP, que funcionen fuera de su instalación principal. - Sólo cubre los procesos actualmente implementados y los activos tecnológicos y no tecnológicos existentes. No incluirá nuevos procesos o activos que estén en proceso de implementación. - Los planes a elaborar no consideran el desarrollo de los procedimientos específicos de trabajo (actividades por cargo o puesto de trabajo). La lista de procedimientos y el alcance que deben comprender serán definidos en el Plan BCP, pero su desarrollo estará a cargo de la empresa AFP y revisadas por la empresa consultora de modo que se garantice el cumplimiento de los requisitos exigidos por el Plan. - Las capacitaciones no incluyen el servicio de coffe break. Sólo incluye entrega de material. - El espacio físico (oficina), mobiliario, útiles de oficina y los servicios necesarios para el desempeño del equipo del proyecto serán proporcionados por la empresa AFP y estará dentro de las instalaciones de su edificio principal. - El espacio físico, mobiliario, equipos, útiles y otros servicios necesarios para las capacitaciones serán proporcionados por la empresa AFP. - Se tendrá a disposición una sala de reuniones para uso del equipo del proyecto en forma permanente en las instalaciones de la empresa y será brindada por la empresa AFP. -Las correcciones que deben llevarse a cabo, según resultados de las pruebas, estarán a cargo de la empresa AFP, excepto de aquellas que correspondan a lineamientos desarrollados por la empresa consultora y que deben ser corregidos o complementados. UPC 08 de Enero del 2008 Página 15 de 73

16 Objetivos del Proyecto: Objetivos de Costo (cuantificar el costo) El costo del proyecto no debe exceder de US$ 130,000 Personal Duración Total Gerente de proyecto ($ 3000 X 13 meses $21,000 mes) 1er mes a tiempo completo, los demás meses medio tiempo. Especialista BCM ($ 2000 X 13 meses $14,000 mes) 1er mes a tiempo completo, los demás meses medio tiempo. Especialista en TI ($ 1000 X 12 meses $ 12,000 mes) Especialista en Procesos ($ 12 meses $12, X mes) Especialista en Seguridad ($ 12 meses $12, X mes) Subtotal $71,000 Materiales y equipos Duración Total 5 Laptops (Depreciación US$ meses $ 6,100 mes por equipo) 5 equipos celulares (Depreciación US$ 50 mes por equipo) 13 meses $ 3,050 Site de Contingencia 1 mes $ 2,500 Central Telefónica $ 10,000 Subtotal $ 21,650 Reserva de contingencia 12.5% $ 11,550 Reserva de gestión 10% $ 10,400 Utilidad $15,400 Total $ 130,000 UPC 08 de Enero del 2008 Página 16 de 73

17 Objetivos de Cronograma (fechas de inicio y término) Etapas: Duración (aproximada) Inicio Término 1. Diseño 113 días 08/01/ /06/ Implementación 93 días 18/06/ /10/ Pruebas 29 días 29/10/ /12/ Gestión y continuidad 13 días 09/12/ /12/ Gestión del Proyecto 282 días 03/12/ /01/ meses 03/12/ /01/2009 (1) La etapa de implementación es cubierta por la empresa AFP. La empresa consultora se limita, en esta etapa, a desarrollar labores de capacitación, asesoría y las pruebas de escritorio. Se estima una posibilidad de extensión hasta de 1 mes para la culminación del proyecto: 08/02/2009 Calidad (criterios que determinarán aceptación) - Lograr la aplicabilidad del Plan BCM verificando que, por lo menos, el 80% de los procesos identificados como críticos puede ejecutarse con el plan desarrollado. - Lograr un tiempo máximo de 24 horas para la reanudación de las operaciones críticas del negocio luego de la aparición de un evento de desastre. - Lograr un tiempo máximo de 2 horas en la pérdida de datos relacionadas a los procesos críticos del negocio luego de la aparición de un evento de desastre. - Cumplir con los requisitos exigidos por la casa matriz de la empresa AFP relacionado a la elaboración de planes BCM. - Se aplicará la metodología de implementación de Plan BCM de la empresa consultora. Otros objetivos - Contribuir en elevar la cartera de clientes de la empresa consultora, que buscan servicios relacionados a planes de continuidad en el sector privado. - La contribución del proyecto es de 12% sobre la meta de incremento del 5% de utilidades para el Área de Consultoría. UPC 08 de Enero del 2008 Página 17 de 73

18 1.3. Estructura de Desglose del Trabajo o WBS. Esquema General: Implementación Plan BCM en Empresa AFP 1ra Etapa Diseño 2da Etapa Implementación 3ra Etapa Pruebas 4ta Etapa Gestión y Continuidad Etapa Gestión del Proyecto Leyenda: Nivel 0 Nivel 1 Nivel 2 Nivel 3 Gestión Con Diccionario UPC 08 de Enero del 2008 Página 18 de 73

19 Esquema Etapa 1: Estructura Detallada de Trabajo (WBS): 1. Etapa 1: Diseño 1.1 Análisis de Riesgo 1.2 Análisis de Impacto 1.3 Formulación de Estrategias de Continuidad 1.4 Elaboración del Plan BCM 1.5 Creación de la Organización BCM Identificación de Escenarios de Desastre Identificación de Procesos Elaboración de Estrategia: Espacio Físico Creación Comité BCM Evaluación de Riesgos sobre Activos TI Evaluación de Impacto Elaboración de Estrategia: Activo TI Creación Comité Reanudación BCM Evaluación de Riesgos sobre Activos NO TI Determinación de Tiempos Críticos Elaboración de Estrategia: Activo NO TI Creación Comité Soporte BCM Elaboración Documento Análisis de Riesgo Elaboración Documento Análisis de Impacto Elaboración de Estrategia: Información Leyenda: Nivel Elaboración de Estrategia: Procesos Elaboración de Estrategia: Recuperación Nivel 1 Nivel 2 Nivel 3 Gestión Con Diccionario UPC 08 de Enero del 2008 Página 19 de 73

20 Esquema Etapa 2: Estructura Detallada de Trabajo (WBS): 2. Etapa 2: Implementación 2.1 Desarrollo de Asesorías 2..2 Capacitaciones 2..3 Evaluación Resultados de Implementación 2.4 Site de Contingencia 2.5 Central Telefónica Asesoría Adquisición / Implementación Activos Metodología BCM Leyenda: Asesoría Recuperación Información Plan BCM Plan BCP Nivel 0 Nivel 1 Nivel 2 Nivel 3 Gestión Con Diccionario Plan de Mantenimiento Planes de Seguridad, Contingencia y Recuperación UPC 08 de Enero del 2008 Página 20 de 73

21 Estructura Detallada de Trabajo (WBS): Esquema Etapa 3, 4 y 5: 3. Etapa 3: Pruebas 4. Etapa 4: Gestión y Continuidad 5. Gestión del Proyecto 3..1 Ejecución de Pruebas de Escritorio 4.1 Elaboración de Políticas de Actualización 5.1 Planificación Inicial 3..2 Ejecución de Pruebas de Verificación 4.2 Elaboración de Planes de Ensayo 5.2 Seguimiento y Control Leyenda: 3..3 Ejecución de Pruebas de Simulación 4.3 Elaboración de Planes de Entrenamiento 5.3 Cierre Nivel 0 Nivel 1 Nivel 2 Nivel Elaboración de Planes de Auditoría Gestión Con Diccionario UPC 08 de Enero del 2008 Página 21 de 73

22 Diccionario de Datos: Nombre del Proyecto: Implementación BCM - AFP Preparado por: Consultora Tiger Team Fecha: 23/08/2007 Versión: 1.0 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - IED Identificación de Escenarios de Desastre Se identifican los escenarios de desastre que con mayor probabilidad e impacto pueden afectar a la empresa AFP. Responsable: Duración estimada: Consultor BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con los Escenarios identificados por parte del Gerente de Sistemas, Gerente de Administración, Jefe de Sistemas y Jefe de Logística de la empresa AFP. NA Matriz de Escenarios de Desastre UPC 08 de Enero del 2008 Página 22 de 73

23 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - ERATI Evaluación de Riesgos sobre Activos TI Evaluar la vulnerabilidad de los Activos Tecnológicos de la empresa AFP. Contrastar la vulnerabilidad contra los Escenarios de Desastre identificados y evaluar su nivel de riesgo y/o impacto. Responsable: Especialista en Tecnologías de la Información y Comunicaciones Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad del Análisis de Riesgo TI efectuado por el Gerente de Sistemas y el Jefe de Sistemas de la empresa AFP. NA Hoja de Vulnerabilidad e Impacto TI UPC 08 de Enero del 2008 Página 23 de 73

24 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM ERNTI Evaluación de Riesgos sobre Activos NO TI Evaluar la vulnerabilidad de los Activos No Tecnológicos de la empresa AFP. Contrastar la vulnerabilidad contra los Escenarios de Desastre identificados y evaluar su nivel de riesgo y/o impacto. Responsable: Especialista en Análisis y Diseño de Procesos Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad del Análisis de Riesgo No TI efectuado por el Gerente de Administración y el Jefe de Logística de la empresa AFP. NA Hoja de Vulnerabilidad e Impacto No TI UPC 08 de Enero del 2008 Página 24 de 73

25 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-IDP Identificación de Procesos Se identifican los procesos de la empresa AFP a nivel 0, Nivel 1 y Nivel 2. La información incluye: Descripción del proceso. Inputs al proceso y proveedores Herramientas de ejecución Responsable/s Salidas y clientes Evento desencadenante del proceso Responsable: Especialista en Análisis y Diseño de Procesos Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad del Mapeo de Procesos efectuado por el Gerente de Administración y el Gerente de Calidad de la empresa AFP. NA Mapa de Procesos y Subprocesos UPC 08 de Enero del 2008 Página 25 de 73

26 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-EDI Evaluación de Impacto Evaluar el impacto que tiene para la empresa AFP, la interrupción de los procesos identificados considerando 4 variables: 1.- Impacto Financiero. 2.- Impacto Operativo. 3.- Impacto en el Servicio al Cliente (externo). 4.- Impacto en la imagen de la empresa. Responsable: Duración estimada: Especialista en BCM Inicio: Término Requisitos de calidad: Acta de conformidad suscrito por el Gerente de Administración de la empresa AFP. Otras referencias: Hitos del cronograma: NA Hoja de Evaluación BIA UPC 08 de Enero del 2008 Página 26 de 73

27 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-DTC Determinación de Tiempos Críticos Identificar los tiempos críticos que son exigidos por los procesos, activos e información considerando lo siguiente: Tiempo de reanudación (MTD- Maximum Tolerable Downtime): Tiempo máximo exigido por el proceso para ser reanudado si fuese interrumpido. Tiempo de recuperación (RTO Recovery Time Objective): Tiempo máximo de recuperación de un activo exigido por la empresa. Tiempo de Pérdida de Datos (RPO Recovery Point Objective): Máximo nivel de datos e información perdida por un proceso medido en términos de tiempo. Responsable: Especialista en Tecnologías de la Información y Comunicaciones Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad sobre los tiempos críticos suscrito por el Gerente de Administración, Gerente de Sistemas y Jefe de Sistemas. NA Lista de Tiempos: MTD, RTO, RPO UPC 08 de Enero del 2008 Página 27 de 73

28 DICCIONARIO DE EDT (WBS) Cuenta de control: 1.3 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM FEC Formulación de Estrategias de Continuidad Se definen las estrategias de continuidad que deberán a aplicarse a los procesos y activos críticos del negocio que hayan sido interrumpidos por un escenario de desastre. Se evalúan los siguientes aspectos: - Espació Físico: Estrategias para la recuperación de los espacios físicos donde se ejecutan los procesos críticos o la aplicación de métodos alternativos (contingencias). - Activos TI: Estrategias para la recuperación de los activos tecnológicos críticos o la aplicación de métodos alternativos (contingencias). - Activos NO TI: Estrategias para la recuperación de los activos no tecnológicos críticos o la aplicación de métodos alternativos (contingencias). - Información: Estrategias para la recuperación de la información crítica (registros vitales) o la aplicación de métodos alternativos (contingencias). Responsable: Duración estimada: Consultor en Seguridad Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con cada una de las estrategias definidas suscritas por los responsables de cada proceso, Jefe de Sistemas, Jefe de Logística, Gerente de Administración y Gerente de Sistemas. NA Documento Estrategias de Continuidad UPC 08 de Enero del 2008 Página 28 de 73

29 DICCIONARIO DE EDT (WBS) Cuenta de control: 1.4 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM PLANBCM Elaboración del Plan BCM Se documenta los resultados de las etapas anteriores además de formular las políticas y otros alcances relacionados al documento BCM. Está conformado por los siguientes capítulos: - Políticas - Organización - Plan para el desarrollo del proyecto - Programa de entrenamiento - Leyes y regulaciones relacionadas - Desarrollo del proyecto - Ejecución del Plan: Declaración de emergencia, Evaluación, activación de la contingencia, plan de recuperación, vuelta a la normalidad. Responsable: Duración estimada: Especialista en BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad firmada por el Gerente de Administración y el Gerente de Sistemas NA Documento Plan BCM UPC 08 de Enero del 2008 Página 29 de 73

30 DICCIONARIO DE EDT (WBS) Cuenta de control: 1.5 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM ORG Creación de la Organización BCM Definir a los miembros que formarán parte de la organización para la Gestión del BCM en la empresa AFP. Se considera la creación de 3 comités: 1. Comité BCM: Nivel de gestión, administración y mantenimiento del BCM. Sus puestos incluye: - Gerente BCM - Gerente TI BCM - Gerente NO TI BCM - Gerente RR.HH. BCM - Gerente Procesos BCM 2. Comité de Reanudación: Comité que actúa durante el desastre para reanudar los procesos críticos. Sus puestos incluyen: - Coordinador BCM - Grupo reanudación del negocio - Grupo respuesta de emergencia - Grupo evaluación del daño - Grupo de comunicaciones 3. Comité de Soporte: Brinda soporte durante el proceso de reanudación del negocio y la recuperación de la normalidad. - Grupo TI - Grupo No TI Se buscará entre los miembros de la empresa AFP a aquellas personas con el perfil más idóneo para cubrir los puestos requeridos por cada uno de los comités y la cantidad dependerá de la evaluación realizada durante el desarrollo del proyecto hasta este hito. Responsable: Duración estimada: Especialista en BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad de la organización creada aprobada por el Gerente de RR.HH. de la empresa AFP NA Organigrama BCM UPC 08 de Enero del 2008 Página 30 de 73

31 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-ASESACT Asesoría Adquisición / Implementación Activos Brindar asesorías al equipo de trabajo de la empresa AFP al momento de la adquisición de bienes y/o servicios necesarios para la implementación del Plan BCM. Las asesorías se brindan a solicitud del cliente. Responsable: Duración estimada: Especialista en BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con la asesoría brindada suscrita por el solicitante y el Gerente de Administración de la empresa AFP. NA File de Asesorías UPC 08 de Enero del 2008 Página 31 de 73

32 DICCIONARIO DE EDT (WBS) Cuenta de control: Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-ASESREC Asesoría Recuperación Información Brindar asesorías al equipo de trabajo de la empresa AFP al momento de la adquisición de bienes y/o servicios necesarios para la recuperación de la información dentro del Plan BCM desarrollado.. Las asesorías se brindan a solicitud del cliente Responsable: Duración estimada: Especialista en BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con la asesoría brindada suscrita por el solicitante y el Gerente de Administración de la empresa AFP. NA File de Asesorías UPC 08 de Enero del 2008 Página 32 de 73

33 DICCIONARIO DE EDT (WBS) Cuenta de control: 2.2 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - CAP Capacitaciones Complementar el conocimiento de la empresa AFP para el desarrollo del Plan BCP. En las capacitaciones se desarrollará: Capacitación en la Metodología BCM. - Capacitación en el Plan BCM desarrollado para la empresa AFP. - Capacitación en el Plan BCP desarrollado para la empresa AFP. - Capacitación en el Plan de Mantenimiento desarrollado para la empresa AFP - Capacitación en los planes de Seguridad, Contingencia y de Recuperación desarrollados para la empresa AFP. Responsable: Duración estimada: Especialista BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con las capacitaciones brindadas suscrita por el Gerente de Administración de la empresa AFP. NA Actas de asistencia a las capacitaciones UPC 08 de Enero del 2008 Página 33 de 73

34 DICCIONARIO DE EDT (WBS) Cuenta de control: 2.4 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM SDC Site de Contingencia Los servicios específicos se sujetarán a los resultados de la evaluación de riesgos e impacto en el negocio y el resultado de la elaboración del plan de contingencia. Se exigirá que pueda cumplir con lo siguiente: - Instalación, administración, mantenimiento y soporte de aplicaciones bajo cualquier plataforma tecnológica así como de base de datos, servicios web y correo. - Comunicación remota para instalación, mantenimiento y soporte de aplicaciones. - Servicios de almacenamiento y respaldo de datos usando sistemas de Alta Disponibilidad, almacenamiento en discos y cintas. - Servicios 24*7. - Administración de redes, servidores, PC s. - Control de accesos y mecanismos de seguridad vía firewall. - Activación del servicio de contingencia con un tiempo máximo de 24 horas. Responsable: Duración estimada: Especialista TI Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con los requisitos indicados en el plan de adquisiones NA Site de contingencia habilitado UPC 08 de Enero del 2008 Página 34 de 73

35 DICCIONARIO DE EDT (WBS) Cuenta de control: 2.5 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM CT Central Telefónica La central telefónica con las siguientes características como mínimo: - Mínimo dos troncales principales con 6 anexos cada una. - Capacidad para grabación de llamadas entrantes y salientes. - Salida de datos para registro de llamadas en PC. - Capacidad para configurar y grabar mensajes de voz. - Redireccionamiento de llamadas y desvíos. - Conferencia tripartita. - El servicio debe incluir instalación, mantenimiento y soporte técnico mínimo por un año, renovable. - El servicio debe incluir la capacitación al personal del cliente en el funcionamiento de la central. Responsable: Duración estimada: Especialista BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad con los requisitos indicados en el plan de adquisiones NA Central Telefónica operativa UPC 08 de Enero del 2008 Página 35 de 73

36 DICCIONARIO DE EDT (WBS) Cuenta de control: 3.1 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - PDE Pruebas de Escritorio Constituye un ejercicio mental en el que el personal imagina la aparición del evento de desastre y desarrolla la secuencia de pasos que debe seguir para actuar frente al desastre Se compone de: - Set de Pruebas - Ejecución de Pruebas - Solicitud de Cambios - Control de Cambios Responsable: Duración estimada: Especialista BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad de prueba de escritorio efectuada, firmada por los participantes. NA Set de pruebas completada Control de cambios completado UPC 08 de Enero del 2008 Página 36 de 73

37 DICCIONARIO DE EDT (WBS) Cuenta de control: 3.2 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - PDV Pruebas de Verificación Comprende un check list de verificación de toda la infraestructura necesaria para llevar a cabo el plan BCP y que este funcione correctamente de acuerdo a los lineamientos indicados en el plan, por tanto se desarrolla luego que se haya adquirido e implementado dicha infraestructura. Comprende: Se compone de: - Check List - Ejecución de Pruebas - Solicitud de Cambios - Control de Cambios Responsable: Duración estimada: Especialista BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad de prueba de escritorio efectuada, firmada por los participantes. NA Set de pruebas completada Control de cambios completado UPC 08 de Enero del 2008 Página 37 de 73

38 DICCIONARIO DE EDT (WBS) Cuenta de control: 3.3 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM - PDS Pruebas de Simulación Simula un evento de desastre y se ejecuta paso a paso los lineamientos indicados en el plan BCP para reanudar los procesos críticos y la vuelta a la normalidad. Comprende: - Set de Pruebas. - Ejecución del Set de Pruebas. - Solicitud de Cambios. - Control de Cambios Responsable: Duración estimada: Especialista BCM Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad de prueba de escritorio efectuada, firmada por los participantes. NA Set de pruebas completada Control de cambios completado UPC 08 de Enero del 2008 Página 38 de 73

39 DICCIONARIO DE EDT (WBS) Cuenta de control: 4.1 Identificador del Entregable: Nombre de entregable(s): Alcance del Trabajo: BCM-DTC Políticas de Actualización Se define los criterios para identificar y evaluar aquellos cambios que afectarían el BCP y a partir de los cuales se deben crear estrategias particulares para atender dichos cambios de modo de garantizar la efectividad del plan. Incluye un cronograma de reuniones periódicas en el que la Organización para el BCM debe reunirse y las evaluaciones que debe formularse en dichas reuniones. Responsable: Especialista en BCM Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad firmada por el Gerente de Administración de la empresa AFP. NA Documento Plan de Mantenimiento. UPC 08 de Enero del 2008 Página 39 de 73

40 DICCIONARIO DE EDT (WBS) Cuenta de control: 4.2 Identificador del Entregable: BCM - PDEY Nombre de entregable(s): Plan de ensayo Alcance del Trabajo: Responsable: Ensayos del Plan, establecimiento de un calendario de pruebas en el tiempo para probar la efectividad del plan y/o realizar las correcciones necesarias. Especialista en BCM Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad firmada por el Gerente de Administración de la empresa AFP. NA Documento Plan de Mantenimiento. UPC 08 de Enero del 2008 Página 40 de 73

41 DICCIONARIO DE EDT (WBS) Cuenta de control: 4.3 Identificador del Entregable: BCM - PDEN Nombre de entregable(s): Planes de entrenamiento Alcance del Trabajo: Responsable: Establecimiento de un calendario de capacitaciones para el personal involucrado en el Plan BCM. Especialista en BCM Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad firmada por el Gerente de Administración de la empresa AFP. NA Documento Plan de Mantenimiento. UPC 08 de Enero del 2008 Página 41 de 73

42 DICCIONARIO DE EDT (WBS) Cuenta de control: 4.4 Identificador del Entregable: BCM - PDA Nombre de entregable(s): Plan de Auditoria Alcance del Trabajo: Responsable: Lineamientos para la revisión del Plan BCM efectuado por una empresa externa especializada en el tema o un área dentro de la empresa AFP que no haya intervenido en la elaboración del plan. Especialista en BCM Duración estimada: Inicio: Término Requisitos de calidad: Otras referencias: Hitos del cronograma: Acta de conformidad firmada por el Gerente de Administración de la empresa AFP. NA Documento Plan de Mantenimiento. UPC 08 de Enero del 2008 Página 42 de 73

43 1.4. Hitos del Proyecto. A continuación se muestra el informe de Hitos obtenido a través de la herramienta MS Proyecto: Nombre de la tarea Inicio Término Hito: Análisis de Riesgo Aprobado 14/02/ /02/2008 Hito: Análisis de Impacto Aprobado 01/04/ /04/2008 Hito: Plan BCM 17/06/ /06/2008 Hito: Comité BCM 17/06/ /06/2008 Hito: Capacitación Plan BCM concluido 07/07/ /07/2008 Hito: Capacitación Plan BCP concluido 01/08/ /08/2008 Hito: Resultados de implementación 29/10/ /10/2008 Hito: Site de Contingencia 07/10/ /10/2008 Hito: Central Telefónica 09/09/ /09/2008 Hito: Pruebas de Simulación 09/12/ /12/2008 Hito: Documentos integración (Plan de Gestión del proyecto) 05/12/ /12/2007 Hito: Informe de Cierre 08/01/ /01/2009 UPC 08 de Enero del 2008 Página 43 de 73