Profesional

Desarrollo de proyecto

Nombre: Alejandra Sarai Maldonado Reyna

Matrcula: 02564151
Nombre del curso:
Nombre del profesor:
Recuperacin de desastres
Mara Abigail Salazar Violante
evaluacin del proceso de negocio y
administracin
Modulo: Proyecto Final
Actividad: Proyecto Final
Fecha: 06/05/2011
Bibliografa:
Gregg, M. (2007). Exam Prep CISA: Certified Information Systems Auditor.
U.S.A.: Que Publishing.
ISBN: 9780789735737.
Newmann, P. (1995). Computer-related risks. New York, New York: Addison
Wesley.
ISBN: 0-201-55805-X.
Bates, R. (1994). Disaster Recovery for LANs. New York: McGraw-Hill.
ISBN: 0-07-004194-6.
Spector, L. "The Best Ways to Back Up Your Data. " PC World 1 Oct. 2009: ProQuest
Computing, ProQuest. Web. 30 Mar. 2010. Biblioteca Digital ITESM. Consultado el 29
de Marzo de 2010.

Objetivo:

Implementar el desarrollo de un sistema de ventas por internet en una

cadena de farmacias por el pas.

Eficientar el sistema de ventas de mostrador actual.

Introduccin:
La empresa Farmacias Econmicas fue fundada hace 30 aos y cuenta con
50 sucursales localizadas en las principales ciudades del pas. Su lnea de
productos tradicional es la venta de medicinas.
Sin embargo, ltimamente ha experimentado una disminucin constante en sus
utilidades. Por tal motivo ha decidido ampliar su lnea de productos para incluir
la venta de complementos alimenticios.
Para lograr una cobertura ms amplia del mercado, iniciarn la venta de su
nueva lnea de productos en sus locales y va Internet. En su sitio Web
ofrecern productos de su lnea de complementos alimenticios y medicamentos
no controlados (aquellos que no requieren receta mdica para su venta).

Profesional
Desarrollo de proyecto

Desarrollo de proyecto:
Requerimientos para implementar la aplicacin. (Activos de hardware y
software).
A grandes rasgos los requerimientos de hardware son:

1 PC por sucursal, como mnimo

Servicio de internet en cada sucursal 1MB/s

1 Servidor para la aplicacin de ventas y base de clientes-proveedoresartculos este puede ser instalado en alguna sucursal matriz o en el
corporativo o alquilado a un tercero

Software necesario:

Aplicacin Web para ventas Ejem. Miva-Merchant

Sistema operativo Linux

Diagrama de flujo del proceso de ventas electrnicas.

Profesional
Desarrollo de proyecto

Profesional
Desarrollo de proyecto

Riesgos potenciales.
Controles necesarios a implementar para mitigar los riesgos.
Como en toda operacin existen riesgos tanto para la empresa como para el
cliente, en este tipo de implementacin los ms comunes serian:

Clientes falsos levantando pedidos

Que el servidor no est en lnea dejando toda la operacin fuera de

actividad

Los clientes pidan cosas que no estn en inventario en tiendas

Corrupcin de bases de datos

Para mitigar esos riesgos se podra

Hacer un respaldo diario de la base de datos

Tener un servidor alterno con el respaldo de la base de datos

Verificar los pedidos telefnicamente con los clientes

Capacitar al personal

Revisin peridica de equipos e instalaciones

Controles de inventario mensuales o semanales

_______________________________________________________________
_______________________________________________________________
La implementacin de un sistema de comercio electrnico implica que se
deben implementar medidas de seguridad que garanticen la confidencialidad
de los clientes y sus datos. Adems de la implementacin de procesos para
asegurar la disponibilidad, confidencialidad e integridad de toda la informacin.
Lista de los controles necesarios para garantizar los requerimientos
anteriores
Controles de entrada: La autorizacin de entrada de datos verifica que todas
las transacciones hayan sido autorizadas y aprobadas por la gerencia. Tienen
como objetivo asegurar que slo los datos autorizados han sido alimentados o
capturados en el sistema. Adems, se debe revisar que el dato es vlido.

Profesional
Desarrollo de proyecto

Controles de procesamiento: Tienen como objetivo asegurar que los datos de

un archivo o base de datos estn completos y sean exactos hasta que sean
modificados por un proceso. Existen diferentes tcnicas para lograr este
objetivo.
Controles de archivos de datos: El objetivo de los controles de archivos de
datos es asegurar que slo se realicen los procesos autorizados en los datos
almacenados.
Controles de salida: Los datos de salida deben ser accesibles a los usuarios de
una manera eficiente y en el tiempo apropiado para que sean tiles en la toma
de decisiones. Los controles de salida deben estar diseados de tal forma que
garanticen que los datos son distribuidos y almacenados de una forma segura.
Los datos sensibles deben tener los suficientes controles para monitorear a
quien los utiliza. El objetivo de los controles de salida, es garantizar que los
datos entregados a los usuarios sern presentados, formateados y entregados
en una forma consistente y segura.
Controles Internos: Son mecanismos que ayudan al logro de los objetivos de la
empresa y a su vez minimizan el riesgo. Los podemos encontrar en formas de
polticas, procedimientos y prcticas. Estos controles generalmente inician
como polticas de la alta direccin y se aplican en todas las reas de la
empresa.
Los controles internos se pueden clasificar como:

Preventivos.
Correctivos.
Detectivos.

Controles de SI: Los controles de SI (Sistemas de Informacin) son un tipo de

control interno que se centra en los procesos automatizados. Su objetivo es
asegurar la integridad de:

Sistemas operativos.
Sistemas de administracin.
Redes de telecomunicaciones.

Profesional
Desarrollo de proyecto

Sistemas de aplicacin.

Controles generales: Los controles generales son aplicables a todas las reas
de la organizacin. Estos controles incluyen polticas, procedimientos y
prcticas establecidas con el propsito de alcanzar los objetivos de la
empresa.
Plan de continuidad del negocio
Recursos Requeridos

1 PC por sucursal, como mnimo

Servicio de internet en cada sucursal 1MB/s

1 Servidor para la aplicacin de ventas y base de clientes-proveedoresartculos este puede ser instalado en alguna sucursal matriz o en el
corporativo o alquilado a un tercero

Personal
Departamento
Alta administracin

Administracin Media

Comit BCP

Unidades funcionales
del negocio

Departamento de
Auditoria de IT

Responsabilidad

Iniciar el proyecto.
Responsables finales.

Aprobacin y apoyo del proyecto.

Identificacin y jerarquizacin de
procesos crticos.

Planeacin de BCP.
Administracin operaciones del plan.

Implementacin y pruebas al BCP.

Implementacin y pruebas BCP.

Comunicacin del plan.

Revisin de BCP.
Evaluacin de pruebas del plan.
Revisin de:
o Instalaciones externas.
o Contratos de procesamiento
externo.
o

Coberturas de seguros.

Profesional
Desarrollo de proyecto

Equipos de recuperacin de desastres

Tener un equipo integrado con el conocimiento general para tomar control de
cualquier tipo de situacin, incidente, falla, emergencia, transporte, etc. Con
esto no es necesario tener un equipo dedicado especificamente a una cosa,
sino que ya tendrn un equipo especializado y listo para todo.
Componentes del plan
Dependiendo del tamao y los requerimientos de la organizacin, se podrn
desarrollar diferentes planes que formen parte del BCP. Entre ellos estn:

Plan de continuidad de operaciones.

Plan de recuperacin de desastres.
Plan de reanudacin del negocio.
Plan de soporte de continuidad.
Plan de comunicaciones de crisis.
Plan de respuesta a incidentes.
Plan de transporte.
Plan de emergencia de ocupantes.

Para la proteccin de las redes las farmacias ultilizarn el mtodo diversidad de

red de largo alcance. Esta facilidad la proveen las compaas de comunicacin
de larga distancia. Consiste en un acuerdo entre los diversos proveedores del
servicio para en caso de fallas la seal se pueda conmutar entre los diferentes
medios de los proveedores.
Pruebas del plan de continuidad y recuperacin
Pruebas de papel: Es el equivalente a una prueba de escritorio. Esto significa
que se renen los responsables de ejecutar el plan y lo revisan para detectar
reas de oportunidad y analizar que pasara en caso de un incidente
verdadero.
Prueba de preparacin: Se realiza un simulacro de una suspensin de algunos
de los procesos y sistemas del negocio para evaluar el plan. Es una prueba en
etapas.
Prueba operativa total: Se realiza una suspensin total del servicio de sistemas
para ejecutar el plan completo de continuidad de negocio.

Profesional
Desarrollo de proyecto

Para poder mantener el plan de continuidad de negocios es necesario estarlo

modificando peridicamente cada 2 meses juntando al equipo responsable de
esto e implementando un software como el antes mencionado Miva-Merchant.
Por ltimo, re-implementamos los controles mencionados anteriormente.
Respaldos y recuperacin de informacin
Los respaldos del inventario tambin se estarn actualizando peridicamente
pero cada quincena simplemente para prevenir incidentes o suspensin de
operaciones, junto con el inventario y utilizando el software mencionado entre
otros software como Excel y Office en general para tener la lista actualizada de
toda la base de datos y de todos los documentos necesarios. Para esto
respaldaremos la informacin de forma Completa, es decir, se respaldarn
todos los archivos y programas sin falta.
Resultados:
Ya que las Farmacias Econmicas han experimentado un decrecimiento en sus
ventas los dueos decidieron ampliar su lnea de productos para incluir la venta
de complementos alimenticios. Y para ampliar su cobertura de mercado
iniciarn la venta de su nueva lnea de productos en sus locales y va Internet.
En su sitio Web ofrecern productos de su lnea de complementos alimenticios
y medicamentos no controlados (aquellos que no requieren receta mdica para
su venta).
Con esto mencionado, se logr integrar con el caso el anlisis de los
requerimientos necesarios para hacer correctamente las ventas en lnea, los
controles necesarios para la prevencin y correccin de incidentes y fallos y por
ltimo el plan de continuidad del negocio.
Conclusin:
Se puede concluir que se prev un incremento en las ventas gracias al sistema
en lnea y una mejora en ventas a mostrador, adems en su sitio Web
ofrecern productos de su lnea de complementos alimenticios y medicamentos
no controlados (aquellos que no requieren receta mdica para su venta) y lo
podrn adquirir con su compra en lnea, tomando en cuenta que este tipo de

Profesional
Desarrollo de proyecto

ventas tienen ms demanda sobre el producto ya que le beneficia al cliente en

tiempo y espacio,

para que el cliente quede satisfecho con su compra

adquirida y si quiere hacer de nuevo una compra nueva sus datos quedarn
registrados permanentemente en la base de datos al igual que los datos de
facturacin.