ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL INSTITUTO DE CIENCIAS MATEMÁTICAS INSTITUTO DE CIENCIAS MATEMÁTICAS Desarrollo e Implementación de un Plan de Continuidad del Negocio para una entidad educativa privada para el año 2009. TESIS DE GRADO Previo a la obtención del Título de: INGENIERÍA EN AUDITORÍA Y CONTROL DE GESTIÓN ESPECIALIZACIÓN GESTIÓN AMBIENTAL Presentado por: CAMILO GABRIEL GUAROCHICO MOREIRA Guayaquil Ecuador, Año 2009
DEDICATORIA A Dios, a mis padres y hermanos que me han ayudado a lo largo de mí vida académica, con amor y comprensión.
AGRADECIMIENTO A Dios por sobre todas las cosas, al darme la fuerza necesaria para concluir mis metas. A mis padres y hermanos por estar siempre junto a mí, protegiéndome y ayudándome durante toda mí vida, brindándome todo su amor, cariño y comprensión.
TRIBUNAL DE GRADO ING. PABLO ALVAREZ COORDINADOR ING. JAQUELINE MEJIA DIRECTOR DE TESIS
DECLARACIÓN EXPRESA La responsabilidad del contenido de esta Tesis de Grado, nos corresponden exclusivamente; y el patrimonio intelectual de la misma a la ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL (Reglamento de Graduación de la ESPOL) CAMILO GABRIEL GUAROCHICO MOREIRA
ÍNDICE GENERAL RESUMEN INTRODUCCIÓN CAPÍTULO I MARCO TEÓRICO 1.1 Definiciones...1 1.1.1 Plan de Contingencias 1.1.2 Plan de Recuperación de Desastres (DRP) 1.1.3 Plan de Continuidad del Negocio (BCP) 1.1.4 Administración de la Continuidad del Negocio (BCM) 1.1.5 Business Impact Analysis (BIA) 1.2 Alcance Del Proyecto...2 CAPÍTULO II IDENTIFICACIÓN Y ANÁLISIS DEL NEGOCIO 2.1 Descripción...3 2.2 Misión...4 2.3 Visión...4 2.4 Objetivos...4 2.5 Localización y Recursos...5 2.6 FODA...7 2.6.1 Fortalezas 2.6.2 Oportunidades 2.6.3 Debilidades 2.6.4 Amenazas 2.7 Clientes...10 2.8 Proveedores...10
2.9 Producto...11 2.9.1 Descripción del Servicio 2.9.2 Características 2.9.3 Futuros Servicios 2.9.3.1 Descripción 2.10 Core Business...12 2.10.1 Definición 2.10.2 Identificación Del Core Business 2.11 BIA (Business Impact Analysis)...16 2.11.1 Objetivos del BIA: 2.11.2 Alcance 2.11.3 Supuestos 2.11.4 Evaluación de Riesgo 2.11.4.1 Amenazas Humanas 2.11.4.2 Amenazas Naturales 2.11.4.3 Amenazas Tecnológicas 2.11.4.3 Amenazas Políticas y Económicas 2.12 Riesgos Detectados...18 2.13 Evaluar los impactos Financieros y Operacionales...21 2.14 Determinar Tiempo Objetivo de Recuperación (RTO)...23 CAPÍTULO III ANÁLISIS ORGANIZACIONAL DEL NEGOCIO 3.1 Descripción y Análisis del Organigrama...25 3.2 Descripción de Perfiles...33 3.2.1 Perfil General de las Autoridades. 3.2.2 Perfil encargada Secretaría 3.2.3 Perfil General de los Docentes
3.3 Identificación de las Áreas Críticas...34 3.4 Identificar Procesos y Datos Críticos del Negocio...35 CAPÍTULO IV ANÁLISIS INFRAESTRUCTURA IT 4.1 Secretaría...38 4.2 Colecturía...38 4.3 Inspección...38 4.4 Laboratorio Planta Alta sección secundaria...39 4.5 Laboratorio Planta Baja sección secundaria...39 CAPÍTULO V ANÁLISIS ALTERNATIVAS 5.1 Identificación De Alternativas...40 5.1.1 Sismos, Incendios e Inundaciones. 5.1.2 Agresión Física o Moral, Drogas y Licor. 5.1.3 Pandillas y Bandas, Robo 5.1.4 Robo de Información 5.1.5 La crisis económica Mundial 5.2 Cuantificación De Las Alternativas...42 5.2.1 Sismos, Incendios e Inundaciones. 5.2.2 Agresión Física o Moral, Drogas y Licor. 5.2.3 Pandillas y Bandas, Robo 5.2.4 Robo de Información 5.2.5 La crisis económica Mundial
CAPÍTULO VI SELECCIÓN DE ALTERNATIVAS 6.1 Recomendaciones a las Autoridades...48 6.1.1 Sismos, Incendios e Inundaciones. 6.1.2 Agresión Física o Moral, Drogas y Licor. 6.1.3 Pandillas y Bandas, Robo 6.1.4 Robo de Información 6.1.5 La crisis económica Mundial CAPÍTULO VII PLAN DE CONTINUIDAD 7.1 Comité De Crisis...51 7.2 Manual De Contingencia Temporal...52 CAPÍTULO VIII IMPLEMENTACIÒN (PRUEBA)...54 CAPÍTULO IX CONCLUSIONES Y RECOMENDACIONES 9.1 Conclusiones...57 9.2 Recomendaciones...58 CAPÍTULO X PLAN DE MANTENIMIENTO DEL BCP...59 ANEXOS BIBLIOGRAFÍA
ÍNDICE DE TABLAS Tabla 2.5.1 Mobiliario 2008....5 Tabla 2.5.2 Recursos Didácticos 2008.....6 Tabla 2.5.3 Área Física: Espacios Construidos..6 Tabla 2.10.2 Ingresos CORE.....15 Tabla 2.11.1 Ingresos y Egresos Mensuales..... 19 Tabla 2.11.2 Codificación de las Amenazas....19 Tabla 2.11.3 Probabilidad VS Vulnerabilidad...20 Tabla 2.14.1 RTO Sismos, Incendios e Inundaciones.....23 Tabla 2.14.2 RTO Agresión Física o Moral, Drogas y Licor....23 Tabla 2.14.3 RTO Pandillas y Bandas, Robo....23 Tabla 2.14.4 RTO Robo de Información.....23 Tabla 2.14.5 RTO Crisis económica Mundial....23 Tabla 6.1 Recomendaciones....48
ÍNDICE DE GRÁFICOS Gráfico 2.10.2 Ingresos Mensuales....15 Gráfico 8.1 Tiempo de Evacuación.....55
RESUMEN Este trabajo consiste en realizar un análisis integral de las funciones, procesos y procedimientos de una entidad educativa privada, con el propósito de diseñar e implementar un Plan de Continuidad (BCP), al realizar un análisis sobre las posibles amenazas y riesgos que afronta la entidad educativa, para de esta manera proporcionar procedimientos estándar a aplicar en caso de que alguna de estas eventualidades ocurra. Se encontrará un análisis administrativo-financiero sobre los efectos de dichas amenazas y riesgos, para identificar las de mayor impacto. Encontrara la cuantificación sobre las diferentes alternativas, la selección de las más idóneas de acuerdo a los requerimientos de la unidad educativa privada. La implementación donde se analiza la viabilidad y mejoramiento de las alternativas seleccionadas y de esta manera lograr minimizar el impacto sobre el normal funcionamiento de la entidad y proteger la seguridad física y mental del personal y de los clientes.
INTRODUCCIÓN La educación particular se encuentra saturada de instituciones educativas, la competitividad ha creado que cada compañía se esfuerce por lograr maximizar la productividad y los ingresos netos, así como tener una mayor participación en el mercado. En toda empresa, compañía o institución existe la probabilidad de interrupciones en el normal transcurso de las operaciones, esto conlleva a la creación de metodologías y planes para lograr que las funciones y procesos en los cuales se sostiene la entidad educativa privada, se mantengan activos y no sufran una interrupción prolongada durante alguna eventualidad ya sea humana o de la naturaleza. El plan de continuidad de negocio (BCP), es una de las nuevas metodologías para predecir y disminuir los riesgos de interrupción, inicialmente utilizado en la infraestructura tecnológica (IT), se está ampliando su utilización en las demás áreas de una organización. Este documento contiene el desarrollo, paso a paso, de un plan de continuidad del negocio para una entidad educativa privada, detallando las posibles amenazas y riesgos, la cuantificación de las pérdidas monetarias y operacionales si llegarán a ocurrir los mismos. Así como las diferentes alternativas de mitigación para dichas amenazas.