Está en la página 1de 17

3

"Ao del Centenario de Machu Picchu para El Mundo"


UNIVERSIDAD PERUANA LOS ANDES
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
Y COMPUTACION

DISEO DEL PLAN DE CONTINGENCIA PARA EL

AREA DE INFORMATICA DE LA SOCIEDAD DE


INFORME DE
PRE PROFESIONALES
BENIFICENCIA
DEPRCTICAS
HUANCAYO
PRESENTADO POR:
ROBER URETA SAEZ
ASESOR:
ING. CARLOS ALMIDON
HUANCAYO PERU
2011

Pgina 3

4
INTRODCUCCION

Los Sistemas Informticos se han constituido en las herramientas ms poderosas para


materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin
empresarial, los Sistemas de Informacin de la empresa.
Los principales objetivos que constituyen a la auditora en el rea auditada son el
control de la funcin informtica, el anlisis de la eficiencia de los Sistemas
Informticos que comporta, la verificacin del cumplimiento de la Normativa general de
la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales
y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora eficaz, se debe
entender a la empresa en su ms amplio sentido, ya que una Universidad, un
Ministerio o un Hospital son tal empresa como una Sociedad Annima o empresa
Pblica

Pgina 4

5
RESUMEN
En este informe se expone un plan de auditora para evaluar el funcionamiento
Oficina general de Informtica de la Sociedad d Beneficencia de Huancayo,
omo el funcionamiento que brinda a los servicios informticos y hacia todas sus
dependencias administrativas, en todos sus niveles y procesos. Con el
propsito de determinar el empleo correcto y el funcionamiento de la Oficina
General de informtica, as como el cumplimiento de los objetivos primordiales
dentro del mismo.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que
se ha considerado como una evaluacin cuyo nico fin es detectar errores y
sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como
sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se
haban detectado fallas. El concepto de auditora es mucho ms que esto. Es
un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de
una seccin, un organismo, una entidad, etc.
La auditora surgi de la necesidad para medir y cuantificar los logros
alcanzados por la empresa en un periodo de tiempo determinado. Surge como
una manera efectiva de poner en orden los recursos de la empresa para lograr
un mejor desempeo y productividad.
La Auditora puede definirse como un proceso sistemtico para obtener y
evaluar de manera objetiva las evidencias relacionadas con informes sobre
actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste
en determinar el grado de correspondencia del contenido informativo con las
evidencias que le dieron origen, as como establecer si dichos informes se han
elaborado observando los principios establecidos para el caso.
"Un proceso sistemtico que consiste en obtener y evaluar objetivamente
evidencia sobre las afirmaciones relativas a los actos y eventos de carcter
econmico; con el fin de determinar el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para luego comunicar los resultados a
las personas interesadas".
Pgina 5

CAPTULO I
1.1 DESCRIPCIN DE LA INSTITUCIN
a.

Razn social de la empresa : SOCIEDAD


DE BENIFICENCIA
HUANCAYO

b. Actividad econmica

: SOCIEDAD DE BENIFICENCIA

c. Oficina

: AREA DE INFORMATICA

d. Unidad

: OFICINA DE INFORMATICA

1.1.1 La Sociedad de Beneficencia de Huancayo


Fue creada el 19 de octubre de 1847, instalndose la Primera Junta Directiva el 1 de
noviembre del mismo ao, siendo sus primeros Directores los ciudadanos Manuel
Chacn, Jos Mara Torres y Rafael Hostas, perteneciendo posteriormente al Sector
Salud hasta octubre del ao 1996, fecha en que paso a formar parte del Ministerio de
Promocin de la Mujer y del Desarrollo Humano a travs del rgano Rector el Instituto
Nacional de Bienestar Familiar - INABIF.

Su desarrollo forma parte de la historia de Huancayo, en razn que va paralela a la


creacin del Hospital El Carmen que en un principio se denomin San Ramn, as
como el Cementerio General de Huancayo, cuyo costo de construccin fue de 10,000
pesos, que incluye la capilla y alameda; tambin, la implementacin de la primera
Botica de la ciudad a cargo de la Beneficencia efectuada en el ao 1875, donde se
atendi gratuitamente a los menesterosos de la provincia, as como con otras
actividades

vinculadas

al

progreso

bienestar

social.

Colabor con la patria, aportando su caudal econmico y los servicios asistenciales de

Pgina 6

7
bienestar, como cuando los Jefes del Gobierno del Gral. Echenique tomaron 4,600
pesos de la tesorera de la entidad benfica; de igual forma, durante la guerra con
Chile se destino el Hospital El Carmen para la atencin de las tropas en conflicto.
La primera reorganizacin de esta Entidad ocurri en 1901, formndose una nueva
Junta Directiva que inclua a nuevos socios productores, adems se le destino los
impuestos de la madera y de la coca de la provincia, los mismos que fueron utilizados
para el sostenimiento del hospital y ayuda econmica, alimentaria y otros a favor de la
poblacin menesterosa.
La Sociedad de Beneficencia de Huancayo con el brillante propsito de mejorar la
atencin sanitaria de esta regin, en el ao 1942 inicia la construccin de un nuevo
hospital llamado D.A. Carrin en el campo de Yauris de esa fecha, carente de
conocimientos de planeamiento hospitalario, que an no existan, por lo que la
edificacin tiene una inadecuada distribucin arquitectnica, dada que an no existan
conocimientos de planteamiento hospitalario; la falta de fondos de la Sociedad de
Beneficencia de Huancayo, dificultaron la terminacin de la obra, que motiva la
transferencia al Ministerio de Salud, institucin que se encarga de construir,
implementar y poner en funcionamiento el hospital (Fuente: Dr. Florencio Castillo
Quispe).

1.1.2 Misin
"Brindar servicios de calidad en la atencin y apoyo a nios, adolescentes, mujeres,
hombres y ancianos en situacin de riesgo, abandono o con problemas sociales y
corporales y, estos logren a su vez un mejor nivel de vida y sean gestores de su propio
desarrollo econmico, social y cultural; al mismo tiempo, garantizar la ejecucin de
programas y proyectos estratgicos de promocin y produccin, mediante la eficiencia,
valoracin y optimizacin de los recursos humanos, tecnolgicos y financieros, que
permita alcanzar niveles de productividad y rentabilidad en nuestras Unidades
productivas.

Pgina 7

1.1.3 Visin
"Ser una institucin de todos, con un equipo humano inspirado en slidos principios
ticos, comprometidos en la construccin de una institucin pacfica, solidaria, duea de
su propio destino, sustentable, abierta al aprendizaje y proyectada internacionalmente.
Comprometida en la construccin de una institucin digna de reconocimiento por su
dinamismo econmico y los altos niveles de equidad y calidad de vida. Gestora de
acciones destinadas a la generacin de produccin y productividad con altos niveles de
calidad, competitividad y rentabilidad. Modelo de gestin adecuado, una institucin lder
con un desarrollo autosostenido."

Pgina 8

1.2 ESTRUCTURA ORGNICA


PRSIDENCIA
OFICINA DE
CONTROL
INSTITUCIONAL

DIRECTORIO

GERENCIA GENERAL

COMIT EJECUTIVO DE
LOTERIA
COMIT
INTERGERENCIAL

SECREATRIA GENERAL E
IMAGEN
INSTITUCIONAL

OFICINA GENERAL DE
ASESORIA JURIDICA

OFICINA GENERAL DE
ADMINISTRACION

OFICINA GENERAL DE
PLANEAMIENTO

OFICINA DE CONTABILIDAD

OFICINA DE TESORERIA

OFICINA DE PERSONAL

OFICINA DE ABSATECIMIENTO

GERENCIA DE
NEGOCIOS

GERENCIA DE
DESARROLLO HUMANO

SUBGERENCIA DE
INDUSTRIA GRAFICA

SUBGERENCIA DE ADULTO
MAYOR

SUBGERENCIA DE
CEMEBTERIO Y
SERVICIOS FUNERARIOS

SUBGERENCIA DEL HOGAR DE


NIOS Y ADOLESCENTES

SUBGERENCIA DE
FARMACIA Y CENTRO
MEDICO

Pgina 9

SUBGERENCIA DEL HOGAR DE


NIAS Y ADOLESCENTES
SUBBGERENCIA DE APOYO Y
DESARROLLO SOCIAL

GERENCIA DE
LOTERIA
SUB GERENCIA DE
OPERACIONES
SUBGERENCIA DE
MARKETING Y VENTAS

1.3 RGANOS DE APOYO


1.3.1 OFICINA DE INFORMTICA
La Oficina de Informtica es una unidad que pertenece a la Sociedad de Beneficencia
de Huancayo que pone a disposicin los equipos de cmputo a los diferentes
usuarios de la Organizacin para el desarrollo de sus actividades, en los cuales
existe la necesidad de modernizacin y actualizacin permanente con la finalidad
de brindar un mejor servicio interno y externo, En esta rea se viene desarrollando
el mantenimiento a los distintos tipos de Hardware y Software as como
Impresoras, PCs de escritorio, Laptops, asistencia remota a usuarios, Instalacin
de programas, cableado de red, puesta de PC en red, entre otros;
La oficina del rea de Informtica est conformado por:

1.3.2 JEFE DEL AREA DE INFORMTICA


Es la Persona encargada de planear, organizar, y tomar decisiones sobre las
actividades que se realizan en el rea de Informtica. As mismo es la persona
encargada de poner a disposicin los equipos de cmputo a los distintos usuarios
de la organizacin, se encarga tambin de brindar soporte informtico a las
diferentes reas de trabajo.

1.3.3 MISION DEL AREA DE INFORMATICA


Servir de apoyo en el aspecto administrativo, servicial de la Sociedad de Beneficencia
de Huancayo, a fin de que los recursos informticos y tecnolgicos con los que
cuenta el Hospital sean aprovechados ptimamente, potenciando el avance y
desarrollo de la Institucin.

1.3.4 VISION DEL AREA DE INFORMATICA


Ser una unidad de innovacin de SI/TI, ofreciendo servicios de calidad, acorde a la
vanguardia tecnolgica del mundo actual.

Pgina 10

CAPTULO II
2.1. NOMBRE DEL PROYECTO
DISEO DEL PLAN DE CONTINGENCIA PARA EL AREA DE
INFORMATICA DE LA SOCIEDAD DE BENIFICENCIA DE
HUANCAYO

2.2 AREA DE ACCION


2.2.1 INTERESADO
rea de Informtica de la sociedad de beneficencia de Huancayo.

2.2.2 BENEFICIARIOS
La implementacin de este sistema beneficiar al rea de

informtica de la

sociedad de beneficencia de Huancayo.

2.3 PLANTEAMIENTO DEL PROBLEMA


Nuestro planteamiento del problema nace al analizar la problemtica de la
Beneficencia de Huancayo en cuanto a la carencia de un plan de contingencia
para el rea de informtica. por lo cual surge la siguiente pregunta:
QU ESTRATEGAS SE PUEDEN APLICAR EN EL DISEO DEL PLAN DE
CONTINGENCIA DEL LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO?

Pgina 11

2.4 FORMULACION DEL PROBLEMA


Para la Sociedad de Beneficencia de Huancayo es indispensable recurrir a los
recursos de cmputo como un medio de proveer informacin a todos los niveles
de la misma, y es de vital importancia que dicha informacin sea lo ms exacta
posible.
Es importante resaltar que para que la organizacin logre sus objetivos
necesita garantizar tiempos de indisponibilidad mnimos, tanto en sus
recursos informticos como en las comunicaciones; de este modo podr
mantener una contingencia eficiente en todas las reas operativas.
Por todo lo anteriormente dicho, el estar sin el servicio del computador por un
lapso mayor de 3 horas origina distorsiones al funcionamiento normal de
nuestros servicios y mayores costos de operacin. De continuar esta situacin
por un mayor tiempo nos exponemos al riesgo de paralizar las operaciones
por falta de informacin para el control y toma de decisiones de la institucin.
Es necesario, por tanto, prever cmo actuar y qu recursos necesitamos ante
una situacin de contingencia con el objeto de que su impacto en las
actividades sea lo mejor posible.

2.5 OBJETIVOS DE LA INVESTIGACION


2.5.1 OBJETIVO GENERAL
Diseo del plan de contingencia rea de informtica de la sociedad de
beneficencia de Huancayo

2.5.2 OBJETIVOS ESPECIFICOS


Definir las actividades de planeamiento, preparacin, entrenamiento

y ejecucin de tareas destinadas a proteger la informacin contra los


daos y perjuicios producidos por corte de servicios, fenmenos naturales
o humanos.
Establecer un plan de recuperacin, formacin de equipos y

entrenamiento para restablecer la operatividad del sistema en el menor


tiempo posible.

Pgina 12

Establecer actividades que permitan evaluar los resultados y

retroalimentacin del plan general.

2.6 JUSTIFICACION DEL PROBLEMA


2.6.1 JUSTIFICACION
El presente investigacin del Plan de Contingencia Informtico
para la Beneficencia en la cual se pretende minimizar

Riesgos de

Tecnologa de Informacin (TI).


Es bien sabido que actualmente existe la necesidad de crear, tener un
mbito seguro en cualquier organizacin, debido al aumento de casos ya
sea nacionales, internacionales de fraudes tanto contables como
informticos, el activo ms valioso de casi cualquier organizacin
actualmente es precisamente la informacin.
En base al anlisis realizado en oficina de informtica, el motivo por el
cual hicimos auditoria fue porque encontramos algunos

sntomas de

descoordinacin y desorganizacin en el area, para ello se tuvo en


consideracin el siguiente punto .
No coinciden los objetivos y funciones del rea de Informtica.
Por lo anterior fue necesario

analizar y apreciar, con vistas a las

eventuales las acciones correctivas, el control interno del area, la


veracidad de su informacin y el mantenimiento de la eficacia de sus
sistemas de gestin, determinamos hasta qu punto est cumpliendo los
objetivos establecidos, as identificamos los que requieren mejorarse

2.6.2 JUSTIFICACION PRCTICA


El desarrollo de la presente investigacin aborda el problema de los
riesgos de la tecnologa de informacin en la Sociedad de Beneficencia de
Huancayo, para ello se plantea elaborar el plan de contingencia para el
rea de informtica.
Esta investigacin ha sido elaborado tomando como base, la Metodologa
ITIL (INFORMATION TECNOLOGY INFRASTRUTURE LIBRARY) - Gua

Pgina 13

Prctica para el Desarrollo de Planes de Contingencia de Sistemas de


Informacin, y la GuaPrctica para el Desarrollo de Planes de
Contingencia de Sistemas de Informacin del INEI (Instituto Nacional de
Estadstica e Informtica, Per).

Pgina 14

CAPITULO III

DISEO DEL PLAN DE CONTINGENCIA PARA EL AREA DE INFORMATICA


DE LA SOCIEDAD DE BENIFICENCIA DE HUANCAYO

3.1 INTRODUCCION
Actualmente no se cuenta con un plan de contingencia informtica
para prevenir amenazas y plantear alternativas.
La capacidad que tienen hoy en da las tecnologas de informacin
hacen ver una manera ms holstica los procedimientos que
realizamos en una organizacin, soluciones de gestin empresarial
y garantizar la disponibilidad de la informacin esencial cuando ms
se necesite.
Actualmente se pone el nfasis no slo en proporcionar un soporte
tcnico ms eficaz, sino en simplificar las tareas de gestin y en
ofrecer funciones de trabajo ms completa.
3.2 DESCRIPCION DEL PROYECTO
El plan de contingencia en tecnologas de informacin en la
sociedad

de

beneficencia

de

Huancayo

para

control

mantenimiento de los equipos para el uso adecuado de control de


mantenimiento a los equipos, tendr como funcin administrar,
Pgina 15

organizar. Para lograr estas funciones descritas, se va implementar


el plan de contingencia haciendo uso de la metodologa ETIL Y
COBIL, los cuales nos sirven como gua para desarrollo del
proyecto de igual manera se realizaran polticas y normas para el
control a nivel de usuarios.

3.3 ALCANCE DEL PROYECTO


El presente proyecto comprende el diseo necesario para en cuanto
a los requerimientos de equipo de trabajo, software y todo el
requerimiento necesario para el diseo del plan de contingencia
para el uso adecuado del rea de Informtica de la sociedad de
beneficencia de Huancayo.

3.4 METODOLOGIA DE TRABAJO


El Anlisis del Impacto tiene como objetivo determinar los procesos
crticos de la Benificencia y las aplicaciones que la soportan con
el fin de proporcionar las bases para el Plan de Recuperacin de
TI.
Se llevarn a cabo las siguientes ctividades:
a)

Entrevistas a diferentes empleados responsables de las


Unidades que conforman

la Beneficencia.
b)

Divisin de los procesos


en lneas de negocios:

i) Identificacin de los
Procesos ii)
Subprocesos
iii) Aplicaciones que soporta la Beneficencia
iv) Mximo tiempo de interrupcin en que el subproceso puede
Pgina 16

estar interrumpido en horas.


c) Validacin de la criticidad por
proceso.
d) Clasificacin de los Activos TI

Para la clasificacin de los activos de TI se han considerado tres


criterios:
Criticidad.
Frecuencia de uso
Tecnologa.
Se considera el criterio de criticidad como el ms
importante, y los criterios de frecuencia de uso y
tecnologa que confirman la clasificacin de Activos de TI:
Criticidad: el activo se define como crtico si su falta o falla
es motivo de interrupcin para el proceso.
Frecuencia de uso: el grado de utilizacin que se le da al activo.
Tecnologa: el nivel de innovacin tecnolgica que tiene el
activo, relacionado tambin a su valor de mercado y grado
de obsolescencia.
CRITERIOS
CRITICIDAD

FRECUENCIA DE USO

TECNOLOGIA

CLASIFICACION
ALTO

MEDIO BAJO

MEDIO BAJO

ALTO

MEDIO

BAJO

X
X

ALTO

X
X

3.5 DEFINICIONES DE TERMINOS EMPLEADOS


Para la mejor comprensin de los trminos y contenido de este plan,
se detallan las siguientes definiciones:
Pgina 17

Proceso crtico: Proceso considerado indispensable para la


continuidad de las operaciones y servicios de la institucion, y cuya
falta o ejecucin deficiente puede tener un impacto operacional o de
imagen significativo para la institucion.
Impacto: El impacto de una actividad crtica se encuentra
clasificado, dependiendo de la importancia dentro de los procesos
TI, en:
Impacto Alto: se considera que una actividad crtica tiene impacto
alto sobre las operaciones de la Beneficencia, cuando ante una
eventualidad en sta se encuentran imposibilitadas para realizar sus
funciones normalmente.
Impacto Medio: se considera que una actividad crtica tiene un
impacto medio
cuando la falla de esta, ocasiona una interrupcin
en las operaciones de la Beneficencia por un tiempo mnimo de
tolerancia.
Impacto Bajo: se considera que una actividad crtica tiene un
impacto bajo, cuando la falla de sta, no tiene un impacto en la
continuidad de las operaciones de la Institucion.
3.5 ANALISIS Y EVALUACION DE RIESGOS
Los desastres causados por un evento natural o humano, pueden ocurrir,
en cualquier parte, hora y negocio. Existen distintos tipos de contingencias,
como por ejemplo:
Riesgos Naturales: tales como mal tiempo, terremotos, etc.
Riesgos Tecnolgicos: tales como incendios elctricos, fallas de
energa y accidentes de transmisin y transporte.
Riesgos Sociales: como actos terroristas y desordenes.
Las causas ms representativas que originaran cada uno de los
escenarios propuestos en el Plan de Contingencias y Seguridad de la
Informacin se presentan en el siguiente cuadro.
Caus
as
Fallas Corte de Cable
UTP. Fallas Tarjeta de
Red. Fallas IP asignado.
Fallas Punto de Swicht.
Fallas Punto Pacht
Panel. Fallas Punto de
Red.

Pgina 18

Escenari
os

I.
NO HAY COMUNICACIN ENTRE
CLIENTE
SERVIDOR EN SBH.

Fallas de Componentes de Hardware del


Servidor. Falla del UPS (Falta de Suministro
elctrico).
Virus.
Sobrepasar el lmite de almacenamiento del Disco
Computador de Escritorio funciona como Servidor.

Accidente
Renuncia Intempestiva

II.

FALLA DE UN SERVIDOR.

III.

AUSENCIA PARCIAL O PERMANENTE


DEL PERSONAL DE TECNOLOGA DE LA
INFORMACIN.

IV.

INTERRUPCIN DEL FLUIDO


ELCTRICO DURANTE LA EJECUCIN
DE LOS PROCESOS.

Corte General del Fluido elctrico

Falla de equipos de comunicacin: SWITCH,


Antenas, Fibra ptica.
Fallas en el software de Acceso a Internet.
Perdida de comunicacin con proveedores de
Internet.
Incendio
Sabotaje
Corto
Circuito
Terremoto
Tsunami

Pgina 19

V.
PERDIDA DE SERVICIO DE CON
INTERNET

VI.

INDISPONIBILIDAD DEL CENTRO


DE COMPUTO
(DESTRUCCIN DE LA SALA DE SERVIDORES)