Está en la página 1de 58

UNIVERSIDAD NACIONAL PEDRO

RUIZ GALLO
FACULTAD DE INGENIERIA CIVIL, SISTEMAS
Y ARQUITECTURA
FACULTAD DE INGENIERIA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD


DE PROCESOS BASADO EN LA GESTIN DE
INCIDENCIAS DE SEGURIDAD DE TI DEL
SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA
VICTORIA LAMBAYEQUE

AUTORES
ENEQUE LLENQUE RICARDO ANDRS
VERA CONTRERAS CHRISTIAN ALFREDO
Lambayeque, Enero del
2014

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

ndice
ASPECTO INFORMATIVO................................................................................ 5

I.
1.1.

TITULO....................................................................................................... 5

1.2.

CDIGO..................................................................................................... 5

1.3.

PERSONAL INVESTIGADOR........................................................................5

1.3.1.

AUTOR (S) RESPONSABLE (S).................................................................5

1.3.2.

ASESOR.................................................................................................. 5

1.3.3.

CO - ASESOR.......................................................................................... 5

1.4.

ESCUELA PROFESIONAL............................................................................6

1.5.

REA DE INVESTIGACIN...........................................................................6

1.6.

LUGAR DE EJECUCIN................................................................................ 6

1.7.

DURACIN ESTIMADA................................................................................ 6

1.8.

FECHA DE INICIO....................................................................................... 6

1.9.

FECHA DE FINALIZACIN...........................................................................6

1.10. BENEFICIARIO DEL PROYECTO (CUANDO EL PROYECTO IMPLICA


INTERVENCIN
DIRECTA O INDIRECTA).......................................................6
II.

PLANTEAMIENTO DEL ESTUDIO.....................................................................7

2.1.

DESCRIPCION DE LA REALIDAD PROBLEMTICA........................................7

2.2.

DESCRIPCIN DEL PROYECTO..................................................................10

2.3.

FORMULACION DE LA PREGUNTA DE INVESTIGACIN.............................11

2.4.

HIPTESIS................................................................................................ 11

2.5.

OBJETIVOS............................................................................................... 11

2.5.1.

OBJETIVO GENERAL.............................................................................. 11

2.5.2.

OBJETIVOS ESPECFICOS.......................................................................11

2.6.

JUSTIFICACIN E IMPORTANCIA DE LA INVESTIGACIN............................11

2.6.1.

En lo tecnolgico.................................................................................. 11

2.6.2.

En lo social........................................................................................... 12

2.6.3.

En lo econmico................................................................................... 12

2.6.4.

En lo cientfico...................................................................................... 12

III.

MARCO LOGICO TERICO........................................................................13

3.1.

ANTECEDENTES DE OTRAS INVESTIGACIONES......................................13

3.1.1

TESIS LOCAL......................................................................................... 13

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.1.2

TESIS NACIONAL................................................................................... 14

3.1.3

TESIS INTERNACIONAL..........................................................................14

3.2.

BASE TERICA........................................................................................ 16

3.2.1

PLAN DE CONTINUIDAD DEL NEGOCIO (BCP).......................................16

a.

Definicin.................................................................................................... 16

b.

Propsito..................................................................................................... 16

c.

Alcance....................................................................................................... 16

d.

Contenido Mnimo de un BCP......................................................................16

e.

Etapas del Proceso de Planeamiento de un BCP.........................................17

3.2.2

PLAN DE RECUPERACIN DE DESASTRES (DRP)...................................18

a.

Definicin.................................................................................................... 18

b.

Usos y Beneficios de un DRP......................................................................18

c.

Propsito..................................................................................................... 19

d.

Alcance....................................................................................................... 19

e.

Metodologa de un Plan de Recuperacin ante Desastres (DRP).................19

3.2.3

ANLISIS DE IMPACTO DEL NEGOCIO (BIA)...........................................20

a.

Definicin.................................................................................................... 20

b.

Clasificacin de las Operaciones y Anlisis de Criticidad............................21

3.2.4

GESTIN DE INCIDENTES......................................................................21

3.2.5 PUNTO DE RECUPERACIN OBJETIVO Y TIEMPO DE RECUPERACIN


OBJETIVO........................................................................................................... 22
3.2.6

ITIL V3.................................................................................................. 24

3.2.6.1.

Funcionamiento de ITIL V3...............................................................24

3.2.6.2.

Estrategias de Implementacin de ITIL V3.......................................25

3.2.6.2.1. Estrategia del Servicio.......................................................................25


3.2.6.2.2. Diseo del Servicio............................................................................25
3.2.6.2.3. Transicin del Servicio.......................................................................26
3.2.6.2.4. Operacin del Servicio......................................................................27
3.2.6.2.5. Mejoramiento contina del Servicio..................................................29
3.2.7

SISTEMA DE VIDEO VIGILANCIA............................................................30

3.2.8

SEGURIDAD CIUDADANA......................................................................30

3.2.8.1.
3.2.9

Funciones de la Seguridad Ciudadana...............................................31


INSEGURIDAD CIUDADANA...................................................................31

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.1.

DEFINICIN DE TERMINOS TCNICOS.....................................................32

IV.

MARCO METODOLOGICO..........................................................................35

4.1.

MODO DE INVESTIGACIN.......................................................................35

4.2.

TIPO DE INVESTIGACIN..........................................................................35

4.3.

VARIABLES E INDICADORES.....................................................................35

4.4.

POBLACION MUESTRA.............................................................................. 38

4.5. ESTRATEGIA PARA LA DEMOSTRACIN DE LA HIPTESIS (DISEO DE


CONSTRATACIN DE HIPTESIS).......................................................................38
4.6.

MATERIALES HERRAMIENTAS Y EQUIPOS..............................................40

4.7.

TCNICAS, FORMATOS Y ENSAYOS PARA LA RECOLECCIN DE DATOS 41

4.8.

ANLISIS DE DATOS................................................................................ 42

V.

ASPECTO ADMINISTRATIVO.........................................................................43

6.1.

CRONOGRAMA DE ACTIVIDADES DEL PROYECTO....................................43

6.2.

PRESUPUESTO......................................................................................... 44

6.3.

FINANCIAMIENTO..................................................................................... 44

VI.

BIBLIOGRAFA/LINKOGRAFAS..................................................................45

VII.

ANEXOS................................................................................................... 48

6.1.

Ciclo de Vida del Servicio.........................................................................48

6.2.

Modelo de referencia:.............................................................................. 49

6.2.1.

ITIL V3.................................................................................................. 49

6.2.2.

Operacin del Servicio..........................................................................49

VIII.

FECHAS Y FIRMAS.................................................................................... 51

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

I.

ASPECTO INFORMATIVO

1.1.

TITULO
MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO
EN LA GESTIN DE INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA
DE VIDEO VIGILANCIA EN LA MUNICIPALIDAD DEL DISTRITO DE LA
VICTORIA LAMBAYEQUE

1.2.CDIGO
IS 2014 006
1.3.
PERSONAL INVESTIGADOR
1.3.1.
AUTOR (S) RESPONSABLE (S)
Apellidos y Nombres : Eneque Llenque, Ricardo Andrs.
Grado Acadmico
: Bachiller en Ingeniera de Sistemas.
Direccin
: Calle Manco Cpac N 518 Int 23 Urb. San
Juan.
Correo
: ricardo_0081@hotmail.com.
Telfono
: 074 273385.
Apellidos y Nombres : Vera Contreras, Christian Alfredo.
Grado Acadmico
: Bachiller en Ingeniera de Sistemas.
Direccin
: Calle Los Mirlos N 294 Pj. 9 de Octubre.
Correo
: ingecvera@gmail.com.
Telfono
: 074 239463.
1.3.2.
ASESOR
Apellidos y Nombres : Llontop Cumpa, Luis Alberto
Categora
: Asociado DE
Modalidad
: Nombrado
Cargo
: Docente UNPRG
Correo
: luis_llontop@hotmail.com
1.3.3.
CO - ASESOR
Apellidos y Nombres : Celi Arvalo, Ernesto Karlo
Categora
: Principal DE
Modalidad
: Nombrado
Cargo
: Docente UNPRG
Correo
: ekceli@hotmail.com

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

1.4.

ESCUELA PROFESIONAL
Centro de Investigacin de la Facultad de Ingeniera Civil, de Sistemas
y Arquitectura Universidad Nacional Pedro Ruiz Gallo.

1.5.

REA DE INVESTIGACIN
Auditoria de sistemas y gestin de riesgos operativos de TI.

1.6.

LUGAR DE EJECUCIN
rea de Administracin, Control y Monitoreo del Sistema de Video
vigilancia IP
Comisaria de la Victoria.
Direccin: Av. Pachactec y Los Tambos

1.7.

DURACIN ESTIMADA
La duracin estimada para este proyecto es de 7 meses

1.8.

FECHA DE INICIO
20 de Enero del 2014

1.9.

FECHA DE FINALIZACIN
15 de Julio de 2014

1.10.
BENEFICIARIO DEL PROYECTO (CUANDO EL PROYECTO
IMPLICA INTERVENCIN
DIRECTA O INDIRECTA).
El Beneficiario del proyecto de investigacin es:

Directo. La municipalidad del distrito de la Victoria, porque al


culminar nuestra investigacin se podrn obtener un Modelo
de Gestin de Continuidad de Procesos basado en la Gestin
de Incidencias, que le permitirn tener una efectiva
administracin y gestin de sus procesos, la cual nos ayudar a
tener un mejor control de todo nuestro Sistema de Video
vigilancia.
Indirecto. Distintas dependencias a nivel nacional en las cuales
se encuentre inmerso la funcionalidad de sistemas de video
vigilancia IP y las reas de seguridad ciudadana

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

II.
PLANTEAMIENTO DEL ESTUDIO
2.1.DESCRIPCION DE LA REALIDAD PROBLEMTICA
Desde el punto de vista de tecnologas, la dependencia de las organizaciones
modernas hacia el rea de TIC 1 ha crecido drsticamente durante los ltimos
tiempos y se proyecta a seguir incrementndose al ritmo de entornos cada vez
ms desafiantes y competitivos.
Con el propsito de enfrentar correctamente estos entornos, los procesos de
auditoria y a la vez para satisfacer un adecuado nivel de control interno en las
actividades de TIC, se deben disear controles, de manera que ellos abarquen
a todos los procesos que se manejan por medio de las TIC en
una
2
organizacin. En todo este proceso el OSI juega un papel de relevancia, puesto
que con su experiencia se pueden realizar estas implementaciones en forma
adecuada y con la relevancia que la organizacin requiere.
En s, los controles deben estar construidos en base a reas (procesos) y
objetivos de control de los cuales se deben desprender las actividades y
finalmente los controles en s.
Tal es el caso de la ISO 17799 que es un estndar para la administracin de la
seguridad de la informacin, e implica la implementacin de toda una
estructura documental que debe contar con un fuerte apoyo de la alta
direccin de cualquier organizacin, con esta norma se construirn formatos
que nos permita controlar cualquier tipo de problema y nos permitan realizar
un Plan de Contingencia seguro basado en dichos controles para lograr la
continuidad del sistema.
Ahora las TIC en la sociedad, deben ser la adecuacin proactiva del Estado. Las
transformaciones de la seguridad en un mundo globalizado, obligan a los
Estados a buscar formas acordes para prevenir y combatir los nuevos delitos.
La aplicacin de nuevas tcnicas (como es el caso del campo de la biometra 3)
1 TIC: Tecnologa de Informacin y Comunicacin
2 OSI: Tambin llamado ISO en espaol, que significa organizacin
Internacional de Estandarizacin
3 Biometra: Estudio de mtodos automticos para el reconocimiento nico de
humanos basados en uno o ms rasgos conductuales o rasgos fsicos
intrnsecos.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

se debe dar en un marco de adecuacin del Estado a una sociedad ms


compleja. Adems de los cambios propios de la sociedad del conocimiento, la
globalizacin ha generado un gran impacto sobre las estructuras polticas y
administrativas del Estado, obligndolo a modernizar sus instituciones y a
adquirir un nuevo modelo de gestin pblica.
Desde la perspectiva, la seguridad ciudadana tiene carcter intersectorial,
intergubernamental e interinstitucional. Por lo tanto, ella debe ser asumida no
solo por el Gobierno, sino que exige la accin conjunta del Estado y la
ciudadana. En el mbito de los Gobiernos Regionales y Locales, la seguridad
ciudadana debe articularse con la Polica Nacional del Per. Si bien el liderazgo
poltico en los distintos niveles del Gobierno lo ejerce la autoridad elegida
democrticamente, el liderazgo operativo le corresponde a la autoridad
policial.
Y el accionar de la autoridad policial debe conjugarse con la accin de la
sociedad civil a travs de los Comits de Seguridad Ciudadana, con la
intervencin de las instituciones ms importantes del pas: el Poder Judicial, el
Ministerio Pblico, el Ministerio de Justicia y Derechos Humanos, el Ministerio
de Economa, el Ministerio de Educacin, el Ministerio de Salud, as como la
Defensora del Pueblo, los Colegios Profesionales, las Universidades, entre otras
(Ciudadana, 2013)
En el Estado peruano por medio de la descentralizacin, se crea una reforma
institucional dirigida a mejorar la gobernabilidad en el pas, mediante la
transferencia de facultades, atribuciones, obligaciones y responsabilidades del
gobierno central a los gobiernos regionales y locales para ejercer un rol activo
en la elaboracin y ejecucin de polticas articuladas en beneficio de los
ciudadanos, con ello las municipalidades cuentan con su propias leyes y
normas, tal es el caso de la Ley Orgnica N 27972 de las Municipalidades en la
seguridad ciudadana.
Esta Ley hace referencia a que los distritos mediante su gobernabilidad deben
otorgar seguridad ciudadana, es all donde las TIC se vuelven indispensables
para la vigilancia, control y monitoreo de la seguridad de ciudadana mediante
el sistema de implementacin de un sistema de video vigilancia que nos
permita brindar dicha seguridad.
Es as que el municipio comienza a ser visto como la clula de mayor cercana
con el ciudadano, obligndolo a innovar formas de gestin acordes a las
nuevas demandas.
En la actualidad las municipalidades ya se encuentran implementando estos
tipos de sistemas de video vigilancia IP, es por ello que las regiones y distritos

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

se ven en la necesidad de contar con dicho sistema. Tal es el caso de la


Municipalidad del Distrito de La Victoria que al ver la necesidad de tener un
control y mayor seguridad urbana implement este sistema de video vigilancia
IP el cual est siendo administrado y monitoreado por la Comisaria del Distrito
de La Victoria.
Hoy en da se tienen que usar las TIC para una mayor eficiencia en el sistema y
por ende para mantenerlo operando permanentemente. Es necesario realizar
algunas tareas para la estabilidad de dicha operacin, estas pueden ser:
correctivas, detectivas y operativas; esto debido que en nuestro entorno hay
un sin nmero de amenazas que pueden hacer caer nuestro sistema.
Es all donde surge la necesidad de Gestionar las Incidencias para lograr
Gestionar la Continuidad del Sistema de video vigilancia IP, y no solo
gestionarlo sino que nos sirva para suministrar plataformas de informacin
para la toma de decisiones, ahorro dinero y recursos tecnolgicos.
Adems, existe una necesidad cada vez mayor de automatizar procesos
manuales, en los proyectos de seguridad apoyado en video vigilancia IP. Ese
aumento tiene varias explicaciones y distintos abordajes. Una primera mirada
muestra que cada vez ms las salas de monitoreo quieren operar las 24 horas,
los 365 das del ao, y los cuartos de comunicacin desean obtener un mayor
volumen de datos almacenados, y con l, los costos de seguridad.
Los patrullajes se vuelven automticos en tiempo real siendo omnipresentes en
un mismo tiempo, optimizando y haciendo eficiente el uso del personal policial.
He all la importancia del prrafo anterior que nos demuestra que nuestro
Sistema de Gestin debe estar preparado para poder solucionar cualquier tipo
de Incidencias o debilidad que se presente durante su funcionamiento.
Esto se logra con formatos que nos guen como debemos gestionar de manera
estandarizada y adecuada cualquier tipo de Incidencia para lograr la
Continuidad del Sistema de manera que podamos solucionar en la brevedad
posible ya que es de suma importancia obtener siempre los datos en tiempo
real.
Para esto existen normas, estndares y formatos o guas de buenas prcticas
en este caso el de ITIL v3 que nos proporciona una gua para poder mejorar la
Gestin de la Operacin Servicio, con esto se lograra una Gestin de la
Continuidad del Sistema.
Al mismo tiempo, el amplio campo de aplicacin de ITIL la convierte en una til
gua de referencia en muchas reas, lo que puede servir a las organizaciones
de TI, en este caso al Sistema de Video Vigilancia IP del distrito de la Victoria,
para definir nuevos objetivos de mejora que lleven a su crecimiento y madurez.
INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

INGENIERA DE SISTEMAS

10

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

2.2.

DESCRIPCIN DEL PROYECTO

El presente proyecto est referido a la implementacin de un Modelo de


Continuidad de Procesos basado en la Gestin de Incidentes de Seguridad de TI
como parte del Sistema de Video Vigilancia IP de la Municipalidad del Distrito
de la Victoria.
Para ello nuestro proyecto lo basaremos en una gua de que nos permita
administrar los servicios y gestionar las operaciones, es por eso que
tomaremos de referencia la gua de Buenas prcticas ITIL V3. Enfocndonos en
todas las Gestiones de dicha gua, donde se mencione incidentes o problemas
que afecten la Continuidad del Sistema.
ITIL v3 nos hace referencia a cmo es que vamos atenuar las Incidencias y
Problemas que se puedan presentar en el sistema de Video vigilancia IP y no
solo a atenuarlas sino que tambin a gestionarlas de manera adecuada para
atender cualquier tipo de inconveniente que se presente en el Sistema.
As, la Gestin de la Continuidad del Sistema es un proceso realizado por el
consejo directivo de una entidad en este caso la Municipalidad del Distrito de la
Victoria, la administracin y el personal de dicha entidad. Es aplicado en el
establecimiento de estrategias de toda la entidad, diseada para identificar
eventos potenciales que puedan afectar a la misma y administrar los riesgos
para proporcionar una seguridad e integridad razonable referente al logro de
objetivos planteados al momento de implementar dicho sistema de Video
Vigilancia IP.
Esto nos garantiza tener un Sistema estable que nos ayude a disminuir el
tiempo de recupero ante una cada o desperfecto del Sistema. Logrando
contribuir de esta manera a que los efectivos policiales puedan contrarrestar
de manera ptima el vandalismo y delincuencia en el Distrito de la Victoria, al
mismo tiempo con esta gua podemos lograr el funcionamiento estable del
sistema.
La finalidad del proyecto es generar una gua que nos permita la Gestin de la
Continuidad del Sistema basado en la Gestin de Incidencias que puedan
presentarse durante el funcionamiento del mismo, de tal manera que el
operario en este caso la Comisaria de la Victoria pueda acceder a dicha gua
para poder dar la solucin al problema existente en el menor tiempo posible.

INGENIERA DE SISTEMAS

11

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

2.3.

FORMULACION DE LA PREGUNTA DE INVESTIGACIN

De qu manera se puede mejorar las estrategias de Puntos de Recuperacin


Objetivo (RPO) y Tiempos de Recuperacin Objetivo (RTO) del sistema
seguridad de TI del sistema de video vigilancia en la Municipalidad del Distrito
de La Victoria Lambayeque?
2.4.

HIPTESIS

Un modelo de Gestin de la Continuidad de Procesos basados en Gestin de


Incidentes de Seguridad que mejorar las estrategias de Puntos de
Recuperacin Objetivo (RPO) y Tiempos de Recuperacin Objetivo (RTO) del
sistema de video vigilancia en la Municipalidad del Distrito de La Victoria
Lambayeque?
2.5.
OBJETIVOS
2.5.1.
OBJETIVO GENERAL
Evaluar la eficacia del modelo de Gestin de la Continuidad de Procesos
basados en Gestin de Incidentes de Seguridad en la implementacin de
estrategias de Puntos de Recuperacin Objetivo (RPO) y Tiempos de
Recuperacin Objetivo (RTO)
del sistema de video vigilancia en la
Municipalidad del Distrito de La Victoria Lambayeque
2.5.2.

OBJETIVOS ESPECFICOS

Identificar el impacto que las cadas del sistema de video vigilancia


tienen sobre los procesos de seguridad de TI.
Determinar la relacin que existe entre los servicios Gestin de
Incidentes de Seguridad y los tiempos de recuperacin y prdida de la
informacin.
Identificar el impacto que la Gestin de la Continuidad de Procesos
basados en Gestin de Incidentes de Seguridad tiene sobre los costos de
operacin de los procesos de gestin de sistema de video vigilancia.
Analizar el impacto que tienen la Gestin de la Continuidad de Procesos
basados en Gestin de Incidentes de Seguridad sobre la eficacia de las
estrategias de RTO y RPO en la seguridad de informacin.

INGENIERA DE SISTEMAS

12

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

2.6.

JUSTIFICACIN E IMPORTANCIA DE LA INVESTIGACIN

2.6.1.
En lo tecnolgico
Con la sistematizacin de Gestin de la Continuidad del Sistema basado en
Gestin de Incidencias de TI/SI en base a estndares internacionales como la
ISO/IEC 27001, ISO 17799 y ITIL V3 va a mejorar la eficacia en la evaluacin y
tratamiento de las Incidencias, ahorrar tiempo en la deteccin oportuna de
amenazas, permitir mejor administracin de informacin para establecer un
orden en la organizacin de acuerdo a controles establecidos y as tomar las
decisiones a tiempo, y que sea parametrizable y flexible, ajustado a las
caractersticas de la organizacin y sobre todo sea manejable, todo esto con el
fin de asegurar la continuidad en el negocio y la disminucin de daos en el
Sistema de Video Vigilancia IP del Distrito de la Victoria.
2.6.2.
En lo social
La propuesta metodolgica permitir, a travs de un conjunto de normas y
procedimientos, administrar los incidentes de seguridad reduciendo los
impactos negativos en los procesos, que puedan ocasionar prdidas de vidas
humanas o cadas de los activos tecnolgicos, por tanto prdida de imagen
institucional.
2.6.3.
En lo econmico
El propsito de la presente investigacin no slo se limita a obtener un enfoque
respecto a los avances acerca del uso de metodologas para resolver o atenuar
los efectos de los diversos problemas o necesidades que puedan presentarse
en la gestin de seguridad de la informacin, Gestin de Continuidad del
negocio y Gestin de Incidencias de TI, sino que, el modelo tambin brindar la
suficiente informacin para que la direccin pueda tomar decisiones acertadas
a cerca de la inversin y costo de recuperacin correcta en la implantacin
de controles como mecanismo de salvaguarda de sus activos tecnolgicos,
reduciendo as, gastos innecesarios en salvaguardas que no tienen efecto
positivo o en controles que posteriormente no se pueden monitorear y
maximizar los beneficios de la inversin en tecnologa.
2.6.4.
En lo cientfico
Esta investigacin permitir aportar una propuesta metodolgica y un aporte a
la ciencia ya que nos ayudar a demostrar que a travs de la implementacin
de una herramienta automatizada basada en estndares internacionales
mejorara la eficacia de la evaluacin y tratamiento de los Incidentes
relacionados con TI/SI de una organizacin.
Tambin servir de ayuda y orientacin para realizar investigaciones
posteriores que tengan como finalidad la Sistematizacin de la Gestin de
Continuidad del Sistema de seguridad de la informacin.

INGENIERA DE SISTEMAS

13

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

III.
3.1.

MARCO LOGICO TERICO


ANTECEDENTES DE OTRAS INVESTIGACIONES

3.1.1 TESIS LOCAL

TITULO

UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

TITULO

INGENIERA DE SISTEMAS

14

SISTEMA DE VIDEO VIGILANCIA BASADA EN


DETECCIN DE MOVIMIENTOS PARA MEJOR EL
MONITOREO EN TIEMPO REAL DE LA EMPRESA DE
MOTOREPUESTOS M&S S.A.C. ASISTIDO EN UN
SISTEMA WAP A TRAVES DE ENVIO DE ALERTAS
VIA MENSAJERIA DE TEXTO
Universidad Catlica Santo Toribio de Mogrovejo.
Chiclayo, 14 de Enero del 2013
Thoms Jonathan Palacios Mondragn y Roger
Ivn Rojas Quiroz
La presente investigacin de tesis, surge como
alternativa de solucin de un levantamiento de
informacin inicial que nos permiti diagnosticar
la situacin actual por la atraviesa la ciudad de
Trujillo.
Gracias al diagnstico que se hizo estuvimos en
la facultad de desarrollar un sistema de Video
Vigilancia basada en deteccin de movimientos y
envi de alertas va mensajera de texto
soportado en un sistema Java y WAP, la cual nos
permiti resolver el problema en estudio.
La presente investigacin guarda una relacin
muy estrecha con nuestro proyecto ya que
tambin se enfocan en la aplicacin de los
sistemas de Video Vigilancia
PROPUESTA DE MODELO AJUSTADO A LA GESTION
DE TI/SI ORIENTADO A LOS SERVICIOS BASADOS
EN EL MARCO DE TRABAJO ITIL.

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

CASO DE ESTUDIO APLICADO AL DEPARTAMENTO


DETI/SIDE LA UNIVERSIDAD DE LAMBAYEQUE
PER
Universidad Catlica Santo Toribio de Mogrovejo.
Chiclayo, 12 de Diciembre del 2012
Carlos Jonathan Chvarry Sandoval
EL presente trabajo de investigacin est inmerso
en el campo de los SI, precisamente dentro de la
Gestin de los SI desde el punto de vista de los
servicios proponiendo un marco de trabajo (ITIL),
como solucin al pobre nivel de estandarizacin
de los procesos internos del rea motivo de
estudio (desarrollo de software).
La metodologa de trabajo parte desde un
diagnstico previo para conocer la situacin
actual, luego nos centramos en la aplicacin del
marco de trabajo ITIL para finalmente evaluar los
resultados Post Implementacin.
La presente Investigacin guarda relacin en el
uso del marco de trabajo ITIL

3.1.2 TESIS NACIONAL

TTULO
UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

INGENIERA DE SISTEMAS

15

IMPLANTACIN DE LOS PROCESOS DE GESTIN


DE INCIDENTES Y GESTIN DE PROBLEMAS
SEGN ITIL v3 EN EL REA DE TECNOLOGAS DE
INFORMACIN DE UNA ENTIDAD FINANCIERA
Pontificia Universidad Catlica del Per
Lima, Julio del 2012

Jess Rafael Gmez lvarez


En la actualidad, muchas reas de sistemas de
las empresas no tienen una adecuada gestin de
incidentes o de problemas de los sistemas de
informacin empresariales en sus ambientes
productivos, es por ello que, muchas veces el
personal de soporte de sistemas que atiende
estos eventos, no tiene definido el proceso de
escalamiento o los tiempos de atencin en que
deben ser atendidos segn la prioridad del
mismo.
La relacin con la investigacin se encuentra
dada en la gestin de Incidentes de problemas
del sistema de Informacin

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.1.3 TESIS INTERNACIONAL

TITULO

UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

TITULO
UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

INGENIERA DE SISTEMAS

16

IMPLEMENTACION DE UN MODELO DE GESTION


BASADO EN ITIL EN EL CENTRO DE CAPACITACION
Y SERVICIOS INFORMATICOS DE LA UNIVERSIDAD
POLITECNICA SALESIANA CAMPOS SUR, ADEMAS
DEL ANALISIS, DISEO DE IMPLEMENATACION DE
UN APLICATIVO BASADO EN LAS BUENAS
PRATICAS DE ITIL, QUE PERMITA EL MANEJO DE
INCIDENTES Y CAMBIOS
Universidad Politcnica Salesiana
Quito, Marzo del 2010
Alava Crdenas Adrin y Tipn Riofro Juan Carlos
El presente proyecto est orientado a la Gestin
de Servicios de IT, tomando como referencia a las
buenas practicas ITIL; las cuales tiene como
propsito mejorar la eficiencia de las operaciones
que se realicen en una organizacin, alienando la
tecnologa con el negocio donde se involucre el
soporte y administracin de procesos IT
La investigacin guarda relacin con el proyecto,
que tambin se est utilizando la Gua de Buenas
prcticas ITIL, para poder manejar los incidentes
y posibles cambios.

PROPUESTA DE UNA METODOLOGA PARA


ELABORAR UN PROGRAMA DE CONTINUIDAD DEL
NEGOCIO EN MXICO
Instituto Politcnico Nacional
Mxico, D.F., 2010
Yesenia Lizbeth Morales Bracho
Se elabora un anlisis sobre el uso a nivel
mundial de BCM en las organizaciones, las
metodologas que son ms utilizadas y las
ventajas que han obtenido al implementar el
BCM.
Despus de una investigacin de campo con
empleados que participan en un Programa de
Continuidad del Negocio, se elabora la
metodologa para un Programa de Continuidad
del Negocio adaptada a la cultura mexicana

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

TITULO

UNIVERSIDAD
FECHA
AUTOR (ES)

RESUMEN

ANLISIS DE RELACIN
CON LA PRESENTE
INVESTIGACIN

INGENIERA DE SISTEMAS

17

La investigacin presenta como relacin la


Gestin de la Continuidad del negocio.

SISTEMA PARA LA GESTIN DE


CONFIGURACIONES Y CAMBIOS (ITIL V3) PARA EL
DEPARTAMENTO DE ADMINISTRACIN Y
DESARROLLO DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIN DE LA
UNIVERSIDAD CENTRAL DEL ECUADOR.
Universidad Central del Ecuador
Quito, Ecuador 2012
Natalia Lorena Cando Sisalema, Jorge David Cruz
Lojn y Nelly Judith Paredes Rosas.
El sistema BCP permite el registro de una peticin
de cambio para luego ser aceptada, planificada y
adems, puede ser clasificada por el nivel de
urgencia, para luego ser aprobada o rechazada
por el CAB o ECAB respectivamente y finalmente
se realizar su implementacin y evaluacin; en
el caso de que el cambio provoque alteraciones
no contempladas, ste es capaz de regresar a la
ltima configuracin estable de la infraestructura
TI al elegir la opcin de Backout, manteniendo as
siempre actualizada la CMDB reflejando el estado
actual de la infraestructura TI
La investigacin tiene como relacin los cambios
dentro de su sistema frente a un Incidente.

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.

BASE TERICA

3.2.1 PLAN DE CONTINUIDAD DEL NEGOCIO (BCP)


a. Definicin
La planeacin de continuidad del negocio (BCP) y la planeacin de contingencia
para los sistemas de informacin son elementos de un sistema de control
interno que se establece para gestionar la disponibilidad de los procesos
crticos en el caso de una interrupcin.
La BCP es un proceso continuo ms que un proyecto. Los planes que el
planificador desarrolla como parte de este proceso dirigirn la respuesta a
incidentes desde simples emergencias hasta desastres totales. (Manual de
Preparacin al Examen CISA 2009 by ISACA, 2008)
Un plan de continuidad del negocio de SI es mucho ms que slo un plan para
los sistemas de informacin. Un BCP identifica lo que el negocio har en el caso
de un desastre. Un subcomponente del plan de continuidad del negocio es el
plan de recuperacin ante desastres de TI. ste, tpicamente detalla el proceso
que el personal de TI utilizar para restablecer los sistemas de cmputo. Los
DRPs pueden estar incluidos en el BCP como un documento completamente
separado, dependiendo de las necesidades del negocio. (ISACA, 2010)
b. Propsito
Proporciona procedimientos para mantener las operaciones esenciales del
negocio mientras se realiza la recuperacin (continuidad).
c. Alcance
Orientado a procesos de negocio, solamente se orienta a TI en caso de que se
requiera soporte de sistemas para procesos de negocio. (ISACA J. A., 2005)
d. Contenido Mnimo de un BCP

Seguridad del personal


Rentabilidad y posicionamiento de la empresa en el mercado
Obligaciones contractuales
Cumplimientos de leyes y regulaciones
Imagen y percepcin pblica
Impacto Social
Atencin a clientes
Seguridad y confiabilidad de la informacin

INGENIERA DE SISTEMAS

18

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

e. Etapas del Proceso de Planeamiento de un BCP

Grafica 01: Proceso de Planeamiento de un BCP


Fuente: ISACA 2005

INGENIERA DE SISTEMAS

19

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.2 PLAN DE RECUPERACIN DE DESASTRES (DRP)


a. Definicin
Buscando adaptarse al contexto actual, los negocios en el tercer milenio han
llegado a depender de las tecnologas de la informacin para sus operaciones
cotidianas. Normalmente se automatizan los procesos para hacer a la
organizacin tan efectiva como sea posible. Por lo tanto, la disponibilidad de los
sistemas de TI resulta crtica para la continuidad del negocio.
La recuperacin de la infraestructura de TI en caso de desastres tales como
huracanes, terremotos e inundaciones o sobre aquellos causados de manera
deliberada por el hombre (ataques de virus, explosiones, incendios, sabotaje)
ha cobrado particular relevancia. Cada organizacin debe estar preparada para
reaccionar ante una posible interrupcin.
Las cadas en los centros de cmputo afectan a la organizacin entera
impactando las actividades internas e implicando una enorme prdida de
ingresos. Externamente, la imagen pblica y las relaciones con los clientes y
vendedores son puestas en riesgo seriamente. (Security, s.f.)
b. Usos y Beneficios de un DRP
El resultado de la implementacin de un DRP es poder contar con un plan de
contingencia que incluye las responsabilidades y facultades detalladas de los
miembros del equipo de recuperacin de desastres. Un DRP establece una gua
y provee la certeza razonable de que los recursos y las instalaciones crticas de
TI permanecern disponibles en caso de un desastre. Algunos ejemplos de los
objetivos de un DRP de una organizacin podran ser:
Proteger la organizacin
Proteccin de las instalaciones y recursos del centro de datos para
asegurar la estabilidad de la organizacin.
Minimizar el riesgo de demoras
Asegurando que cada recurso est disponible cuando se necesita.
Fiabilidad garantizada
Un plan actualizado y probado provee la certeza que los sistemas de
soporte y respaldo trabajarn efectivamente.
Minimizar la toma de decisiones durante un desastre
Durante una situacin de desastre altamente estresante, la toma de
decisiones crticas llega a ser exponencialmente ms compleja como
resultado directo del corto perodo disponible para reaccionar.
Proveer un sentido de seguridad
El conocimiento y la certeza de que se cuenta con alternativas para la
continuacin de las operaciones trasmiten confianza a los empleados, al

INGENIERA DE SISTEMAS

20

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

equipo de administracin, a los clientes, a los aseguradores as como a


los inversionistas.

c. Propsito
Procedimientos para la recuperacin de las operaciones del negocio
inmediatamente despus de que ocurre un desastre (en el sitio
primario).
d. Alcance
Orientado a procesos de negocio, no est enfocado en la tecnologa,
solamente se orienta a TI en caso de que se requiera soporte de
sistemas para procesos de negocio.
e. Metodologa de un Plan de Recuperacin ante Desastres (DRP)
Como comentbamos anteriormente, un DRP es un proyecto empresarial de
contingencia ante desastres. Su mtodo de gestin en este caso depende de
varios departamentos de una empresa y de diferentes fases: analizar,
desarrollar, ejecutar y mantener.
Lo primero que se debe realizar es un anlisis de impacto al negocio (BIA). ste
es bsicamente un informe que nos muestra el coste ocasionado por la
interrupcin de los procesos de negocio que se incluye en el Plan de
Continuidad de Negocio (BCP). Con este informe la compaa tiene la
capacidad de clasificar los procesos de negocio en funcin de su criticidad y lo
que es ms importante: establecer la prioridad de recuperacin (o su orden
secuencial). (Celingest, 2013)
Hay tres aspectos claves para el anlisis:
Criticidad de los recursos de informacin relacionados con los procesos
crticos del negocio.
Perodo de recuperacin crtico antes de incurrir en prdidas
significativas.
Sistema de clasificacin de riesgos.

INGENIERA DE SISTEMAS

21

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.3 ANLISIS DE IMPACTO DEL NEGOCIO (BIA)


a. Definicin
El objetivo de un anlisis de impacto es conocer la relacin entre la tecnologa
existente, los servicios ofrecidos por el departamento de TI y los procesos de
negocio que los utilizan. Permite abordar un plan de accin con slidos
elementos de criterio basados no slo en necesidades de capacidad, sino
tambin de seguridad.
Para poder definir las contingencias deseadas es necesario conocer los
servicios IT que el departamento de informtica ofrece a la compaa, sus
vulnerabilidades, as como las amenazas y posibles impactos; adems de
identificar qu servicios IT soportan los procesos de negocio de la compaa. El
resultado final de este trabajo ser conocer el nivel de servicio deseado y el
tiempo de recuperacin permitido en caso de que suceda un desastre. (Abast
Consulting, 2011)
Implica identificar eventos que podran impactar la continuidad de
operaciones e impactar en recurso humano, imagen y financieramente
Respaldo de Alta Gerencia y participacin de SI y usuarios
indispensable
Adems de los tradicionales (mainframe), incluir redes y recursos
implementados por usuarios

Grafica 02: Anlisis del Impacto sobre el Negocio


Fuente: ISACA 2005
INGENIERA DE SISTEMAS

22

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

b. Clasificacin de las Operaciones y Anlisis de Criticidad


Se clasifican en los siguientes:

CRTICOS
Funciones pueden realizarse slo si las capacidades se reemplazan
por otras idnticas
No pueden reemplazarse por mtodos manuales
Muy baja tolerancia a interrupciones
Muy ALTO COSTO de interrupcin
VITALES
Pueden realizarse manualmente por periodo breve
Un poco ms de tolerancia a interrupciones vs Crticos
Costo de interrupcin un poco ms bajos, slo si son restaurados
dentro de un tiempo determinado (5 menos das)
SENSITIVOS
Funciones pueden realizarse manualmente por un periodo
prolongado, a un costo tolerable.
Proceso manual difcil, requiriendo personal adicional.
NO CRTICOS
Funciones pueden interrumpirse por tiempos prolongados a un costo
pequeo o nulo.
No requiere de esfuerzos para ponerse al da. (ISACA J. A., 2005)
3.2.4 GESTIN DE INCIDENTES
La Gestin de Incidentes tiene como objetivo resolver cualquier incidente que
cause una interrupcin en el servicio de la manera ms rpida y eficaz posible.
La Gestin de Incidentes no debe confundirse con la Gestin de Problemas,
pues a diferencia de esta ltima, no se preocupa de encontrar y analizar las
causas subyacentes a un determinado incidente sino exclusivamente a
restaurar el servicio. Sin embargo, es obvio, que existe una fuerte interrelacin
entre ambas.
Por otro lado, tambin es importante diferenciar la Gestin de Incidencias de la
Gestin de Peticiones, que se ocupa de las diversas solicitudes que los usuarios
plantean para mejorar el servicio, no cuando ste falla. (econocom Oasitis,
2011)

INGENIERA DE SISTEMAS

23

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.5 PUNTO DE RECUPERACIN OBJETIVO Y TIEMPO DE


RECUPERACIN OBJETIVO
El RPO se determina sobre la base de la prdida de datos aceptable en caso de
una interrupcin de operaciones. Ello indica el punto ms anticipado en el
tiempo al cual es aceptable recuperar los datos. Por ejemplo, si el proceso
puede permitirse perder los datos hasta cuatro horas antes del desastre,
entonces la ltima copia de respaldo debera ser hasta cuatro horas antes del
desastre o de la interrupcin y por tanto, las transacciones durante RPO y la
interrupcin debern ser ingresadas despus de la recuperacin (conocido
como "catchup data" o puesta al da de los datos).
RPO cuantifica efectivamente la cantidad permitida de prdida de datos en el
caso de interrupcin.
Es casi imposible recuperar la totalidad de los datos. Incluso despus de
ingresar los datos faltantes, algunos todava se perdern y a ellos se hace
referencia como datos hurfanos.
El RTO se determina sobre la base del tiempo de inactividad aceptable en caso
de una interrupcin de operaciones. Ello indica el punto ms anticipado en el
tiempo en el que las operaciones de negocio deben retomarse despus del
desastre. La Figura 6.5 muestra la relacin entre RTO y RPO.

INGENIERA DE SISTEMAS

24

Grafica 03: Proceso de RPO y RTO

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Adems de RTO y RPO, hay algunos parmetros adicionales que son


importantes para definir las estrategias de recuperacin. Estos incluyen:
Ventana de interrupcin: El tiempo que una organizacin puede
esperar desde el punto de falla hasta la restauracin de
servicios/aplicaciones crticas. Despus de ese tiempo, las prdidas
progresivas causadas por la interrupcin no son aceptables.
Objetivo de prestacin de servicios (SDO): El nivel de servicios a
proveer durante el modo de proceso alterno hasta que se restaure la
situacin normal. Esto est directamente relacionado con las
necesidades del negocio.
Cortes mximos tolerables: El tiempo mximo que la organizacin
puede soportar procesar en modo alterno. Despus de este punto,
pueden surgir diferentes problemas, en especial, si el SDO alterno es
ms bajo que el SDO habitual, y la informacin pendiente de ser
actualizada puede tornarse no manejable.

INGENIERA DE SISTEMAS

25

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.6 ITIL V3
Acrnimo de Information Technology Infrastructure Library, ITIL es una norma
de mejores prcticas para la administracin de servicios de Tecnologa de
Informacin (TI), desarrollada a finales del ao 1980 por entidades pblicas y
privadas con el fin de considerar las mejores prcticas a nivel mundial. El
organismo propietario de este marco de referencia de estndares es la Office of
Government Commerce, una entidad independiente de la tesorera del
gobierno britnico. ITIL fue utilizado inicialmente como una gua para el
gobierno de britnico, pero es aplicable a cualquier tipo de organizacin.
(Salazar & G. Campos, Chile, 2009)
3.2.6.1.

Funcionamiento de ITIL V3

Grafica 04: Funcionamiento de ITIL


Fuente: (Escuela Politecnica & Socasi Puco, Ecuador, Diciembre del 2011)

INGENIERA DE SISTEMAS

26

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.6.2.

Estrategias de Implementacin de ITIL V3

Tpicamente las organizaciones han integrado las tecnologas a los procesos


crticos de su negocio y la gestin de stas se ha convertido en un componente
clave para los lderes de TI, pues el incremento de los costos y la alta
dependencia que genera, hace que la gestin de las reas de tecnologa sea
uno de los procesos fundamentales para las organizaciones.
Surge entonces la Biblioteca de Infraestructura de Tecnologas de Informacin
(ITIL), desarrollado por la OGC (Office Goverment Commerce) como un conjunto
de buenas prcticas que buscan lograr que las reas de TI se conviertan en un
activo ms para la organizacin mediante una gestin eficiente enfocada al
ciclo de vida de los servicios.
Para lograr esta gestin exitosa de las reas de TI en las organizaciones, ITIL
plantea un enfoque orientado a Servicios, basado en la gestin de un ciclo de
vida de los servicios compuesto por cinco bases fundamentales: (S - SQUARE,
2009)
3.2.6.2.1. Estrategia del Servicio
El objetivo de la Estrategia del Servicio es identificar a la competencia y
competir con ella diferencindose de los dems y ofreciendo un mejor
rendimiento. ITIL menciona los siguientes elementos bsicos para los
proveedores de servicios:

Enfoque de mercado: Saber dnde y cmo competir.


Capacidades distintivas: Crear activos distintivos y rentables, que sean
apreciados por el negocio.
Estructura basada en el rendimiento: Posiciones organizativas factibles y
medibles, como considerar que los servicios son un activo estratgico
que se debe mejorar continuamente. (Bon & de Jong, Estrategia del
Servicio Basada en ITIL V3 - Gua de Gestin, 2008)
3.2.6.2.2. Diseo del Servicio

El Diseo del Servicio, que sigue a la Estrategia del Servicio en el Ciclo de


vida, se ocupa del diseo y desarrollo de servicios y sus procesos relacionados.
No afecta slo a los nuevos servicios, sino tambin a los que han sido
modificados.
Los objetivos del Diseo del Servicio incluyen, entre otros:

Contribuir a los objetivos de negocio.


Contribuir (en la medida de lo posible) a ahorrar tiempo y dinero.
Minimizar o prevenir riesgos.

INGENIERA DE SISTEMAS

27

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Contribuir a satisfacer las necesidades presentes y futuras del mercado.


Evaluar y mejorar la eficacia y la eficiencia de los servicios de TI.
Apoyar el desarrollo de polticas y estndares para servicios de TI.
Contribuir a mejorar la calidad de los servicios de TI.

Gestin de la Continuidad del Servicio de TI


La meta de la Gestin de la Continuidad del Servicio de TI (ITSCM) es dar
soporte al proceso global de continuidad del negocio, garantizando que todas
las instalaciones tcnicas y de servicios de TI necesarias (incluyendo sistemas
informticos, redes, aplicaciones, repositorios de datos, telecomunicaciones,
entornos, Soporte tcnico y Centro de Servicio al Usuario, etc.) puedan volver a
funcionar en los plazos de tiempos requeridos y acordados con el negocio.
Entre sus objetivos se incluyen:

Mantener un conjunto de planes de continuidad y recuperacin.


Realizar peridicamente Anlisis de Impacto sobre el Negocio (BIA).
Realizar peridicamente estimaciones de riesgo y ejercicios de gestin.
Asesorar y guiar a todas las reas de negocio y de TI en todos los temas
relacionados con la continuidad y la recuperacin

(Bon & de Jong, Diseo del Servicio Basada en ITIL V3 - Gua de Gestin,
2008)
3.2.6.2.3. Transicin del Servicio
Convertir las especificaciones de la fase de Diseo del Servicio en un servicio
nuevo o modificado.

Objetivos
Las metas de la Transicin del Servicio son:

Dar soporte al proceso de cambio del negocio (cliente).


Reducir las variaciones en el rendimiento y los errores conocidos del
servicio nuevo o modificado.
Garantizar que el servicio satisface los requisitos de las especificaciones.

Los objetivos de la Transicin del Servicio son:

Producir los medios necesarios para realizar, planificar y gestionar el


nuevo servicio.
Minimizar el impacto sobre los servicios que ya estn en produccin.
Aumentar la satisfaccin del cliente y fomentar el uso correcto del
servicio y la tecnologa.

INGENIERA DE SISTEMAS

28

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Gestin de Cambios
Los cambios tienen una razn proactiva o reactiva. La reduccin de costes o la
mejora del servicio son ejemplos de cambios proactivos, mientras que la
solucin a interrupciones del servicio o la adaptacin del servicio a cambios en
el entorno son cambios reactivos.

Los cambios se deben controlar correctamente para:

Minimizar la exposicin al riesgo.


Minimizar la gravedad del impacto y la interrupcin del servicio.
Implementar el cambio correctamente en el primer intento.

Las metas de la Gestin de Cambios son:

Responder a cambios en el negocio del cliente.


Responder a solicitudes de cambio de TI y del negocio.
(Bon & de Jong, Transicin del Servicio Basada en ITIL V3 - Gua de
Gestin, 2008)
3.2.6.2.4. Operacin del Servicio

La Operacin del Servicio tiene como objetivos la coordinacin y ejecucin de


las actividades y procesos necesarios para entregar y gestionar servicios para
usuarios y clientes con el nivel especificado. La Operacin del Servicio tambin
tiene la responsabilidad de gestionar la tecnologa necesaria para la prestacin
y el soporte de los servicios.

Gestin de Eventos
El objetivo de la gestin de eventos es detectar eventos, analizarlos y
determinar la accin de gestin apropiada. Proporciona la entrada para la
ejecucin de un gran nmero de procesos y actividades de la Operacin del
Servicio.

Mtricas

En todos los perodos de medicin se utilizan mtricas para verificar la eficacia


y la eficiencia del proceso de gestin de eventos. Por ejemplo:

Nmero de eventos por categora.


Nmero de eventos por importancia.

INGENIERA DE SISTEMAS

29

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Nmero y porcentaje de eventos que requieren intervencin humana y


si se ha realizado.
Nmero y porcentaje de eventos que han dado como resultado
incidencias o cambios.
Nmero y porcentaje de cada tipo de evento en cada plataforma o
aplicacin.

Gestin de Incidencias
El principal objetivo del proceso de Gestin de Incidencias es volver a la
situacin normal lo antes posible y minimizar el impacto sobre los procesos de
negocio.

Mtricas

Las mtricas hacen posible evaluar la eficacia, la eficiencia y la operacin del


proceso de Gestin de Incidencias. Los siguientes son algunos ejemplos de
mtricas:

El
El
El
El
El

nmero total de incidencias.


nmero y porcentaje de incidencias graves.
coste medio por incidencia.
nmero y porcentaje de incidencias asignadas de manera incorrecta.
porcentaje de incidencias gestionadas en el plazo acordado.

Gestin de Peticiones
Una peticin de servicio es una solicitud de informacin, asesoramiento,
cambio estndar o acceso a un servicio por parte de un usuario.

Mtricas

Las mtricas necesarias para evaluar la eficacia y la eficiencia de la gestin de


peticiones son las siguientes:

El nmero total de peticiones de servicio.


La distribucin de peticiones de servicio por fase.
El nmero de peticiones de servicio pendientes de resolucin.
El tiempo medio de gestin para cada tipo de peticin de servicio.
El nmero y porcentaje de peticiones de servicio gestionadas en el plazo
acordado.

INGENIERA DE SISTEMAS

30

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

El coste medio para cada tipo de peticin de servicio.


El nivel de satisfaccin de los clientes con a la gestin de peticiones de
servicio.

Gestin de Problemas
La Gestin de Problemas se ocupa de controlar el Ciclo de Vida de todos los
problemas.
El principal objetivo de la Gestin de Problemas es prevenir problemas e
incidencias, eliminar la repeticin de incidencias y minimizar el impacto de las
incidencias que no se puedan evitar.

Mtricas

Para evaluar la eficacia, la eficiencia y la implementacin del proceso de


Gestin de Problemas se utilizan las siguientes mtricas:

El nmero total de problemas registrados en el perodo.


El porcentaje de problemas resueltos dentro de los objetivos del SLA (y
el porcentaje de problemas no resueltos).
El nmero y el porcentaje de problemas cuya resolucin requiri ms
tiempo.
El nmero de problemas pendientes de resolucin y su tendencia
(esttico, decreciente, creciente).
El coste medio de procesamiento de un problema.

Monitorizacin y Control
La medicin y control de servicios se basa en un ciclo continuo de
monitorizacin, informe e iniciacin de acciones. Este ciclo se discutir con
detalle, ya que es fundamental para el suministro, soporte y mejora de
servicios. (Bon & de Jong, Operacin del Servicio Basada en ITIL V3 - Gua de
Gestin, 2008)
3.2.6.2.5. Mejoramiento contina del Servicio
Plan de Mejora del Servicio (SIP) es una actividad de Gestin de Nivel de
Servicio incluida en el mbito de CSI. Este tema se discute con detalle en la
seccin Procesos y otras actividades. A continuacin se describirn los roles
que ejecutan las actividades esenciales, seguidos de los mtodos, tcnicas y

INGENIERA DE SISTEMAS

31

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

tecnologa que utilizan. (Bon & de Jong, Mejora Continua del Servicio Basada en
ITIL V3 - Gua de Gestin, 2008)
Para cada una de estas fases se detalla y se ilustra cmo
implementarla con xito en las organizaciones mediante unos
subprocesos acordes a cada fase. El ciclo de vida es ilustrado en la
siguiente imagen:

Grafica 05: Fases Fundamentales de ITIL


Fuente: S-SQUARE

INGENIERA DE SISTEMAS

32

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Entre los beneficios de implementar ITIL se encuentran

Adoptar los cambios ms rpidamente


Optimizar el presupuesto del rea de TI
Optimizar recursos
Cumplir con xito los acuerdos de niveles de servicio (SLAS) ofrecidos a
los clientes
Asegurar ms tiempo de disponibilidad de la tecnologa
Minimizar el riesgo
Minimizar el time-to-market (tiempo que tarda un producto para ser
sacado a la venta)
Asegurar una respuesta oportuna de las reas de Soporte para sus
clientes.
Cambiar el tradicional enfoque de funciones a un enfoque por procesos.
3.2.7 SISTEMA DE VIDEO VIGILANCIA

El Objetivo principal de un Sistema de Video Vigilancia es la prevencin de


actuaciones que pueden violar la seguridad de un lugar supervisado, como
podran ser el vandalismo o intrusin o la monitorizacin y registro de
determinados espacios, como puede ser por ejemplo: una carretera donde
interese hacer un recuento de automvil que circulan por dicha villa.
Un sistema de Video Vigilancia genrico consiste en una serie de sensores
situados en posiciones estratgicas del espacio a vigilar y conectadas a travs
de medios de transmisin adecuados al correspondiente receptor. (Figueroa,
2009)
3.2.8 SEGURIDAD CIUDADANA
La Seguridad Ciudadana es una situacin social, donde predomina la
sensacin de confianza, entendindosela como ausencia de riesgos y daos a
la integridad fsica y psicolgica, donde el Estado debe garantizar la vida, la
libertad y el patrimonio ciudadano.
Segn la Ley No 27933, Ley del Sistema Nacional de Seguridad Ciudadana, se
entiende por Seguridad Ciudadana a la accin integrada que desarrolla el
Estado, con la colaboracin de la ciudadana, destinada a asegurar su
convivencia pacfica, la erradicacin de la violencia y la utilizacin pacfica de
las vas y espacios pblicos. Del mismo modo, contribuir a la prevencin de la
comisin de delitos y faltas
Actualmente, el tema de Seguridad Ciudadana es uno de los principales
clamores de los ciudadanos, y el tema principal en las encuestas de opinin
pblica sobre los pedidos a sus autoridades. (PLAN DISTRITAL DE SEGURIDAD
CIUDADANA DE SANTIAGO DE SURCO, 2007)

INGENIERA DE SISTEMAS

33

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

3.2.8.1.

Funciones de la Seguridad Ciudadana

La Direccin de Seguridad Ciudadana, tiene diversas funciones, entre las


principales tenemos las siguientes:

Velar por el cumplimiento de los objetivos especficos de su


competencia, establecidos en el Plan Local de Seguridad Ciudadana.
Coordinar acciones con entidades pblicas y privadas vinculadas a
cautelar la tranquilidad y seguridad ciudadana, as como la gestin del
riesgo de desastres.
Ejecutar el control del orden y dar seguridad a los vecinos en los
espacios de uso pblico de la ciudad, conjuntamente con la Polica
Nacional del Per realizando patrullajes diurnos y nocturnos, para
garantizar el mantenimiento de la tranquilidad y el orden pblico.
Coordinar y apoyar con la Polica Nacional del Per y otras
organizaciones la realizacin de operativos conjuntos en apoyo a la
tranquilidad y el orden pblico.
Apoyar a la Polica Nacional de Transito en el control del trnsito
vehicular, en caso de necesidad y urgencia hasta su normal
funcionamiento.
(DIRECCION SEGURIDAD CIUDADANA , 2009)
3.2.9 INSEGURIDAD CIUDADANA

La inseguridad ciudadana se define como el temor a posibles agresiones,


asaltos, secuestros, violaciones, de los cuales podemos ser vctimas. Hoy en
da, es una de las principales caractersticas de todas las sociedades modernas,
y es que vivimos en un mundo en el que la extensin de la violencia se ha
desbordado en un clima generalizado de criminalidad.
A continuacin, presentamos la vertiginosa transicin de la delincuencia en el
pas y las causas que originan esta incertidumbre en la sociedad.

Entre las causas de inseguridad que se detectan, est el desempleo que


vive una gran cantidad de personas; las personas que atentan contra los
bienes y la integridad fsica de los ciudadanos lo hacen, frecuentemente,
por no tener un empleo estable que les garantice ingresos suficientes
para mantener a su familia.
Tambin, se identific a la pobreza como otra causa que puede generar
agresividad y que causa, adems, altos ndices de delincuencia que,
generalmente, se ubican en las zonas marginales de la ciudad.
La falta de educacin es otra causa. La escasa (y, muchas veces,
inexistente) educacin de los ciudadanos genera delincuencia,
agresividad y, por supuesto, inseguridad en aquellas personas que se

INGENIERA DE SISTEMAS

34

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

mantienen al margen, pero que son los que sufren las consecuencias de
esta situacin.
Asimismo, la cultura tan pobre de nuestra poblacin genera altos ndices
delictivos y de agresividad contra las personas. Puede afirmarse que,
cuanta menos educacin y cultura tengan las personas, ms propensas
a la delincuencia y al crimen sern.

En conclusin, la inseguridad ciudadana puede ser superada si el Estado crea


un sistema educativo que disminuya las cifras de desercin escolar que inciden
en la criminalidad, y que, adems, ofrezca oportunidades laborales a todos los
sectores de la sociedad. ( Definicin y causas de la inseguridad ciudadana en
el Per, 2011)
3.1.

DEFINICIN DE TERMINOS TCNICOS

TIC: Las tecnologas de la informacin y la comunicacin, a veces


denominadas nuevas
tecnologas
de
la
informacin
y
la
comunicacin (NTIC) son un concepto muy asociado al de informtica. Si
se entiende esta ltima como el conjunto de recursos, procedimientos y
tcnicas usadas en el procesamiento, almacenamiento y transmisin de
informacin, esta definicin se ha matizado de la mano de las TIC, pues
en la actualidad no basta con hablar de una computadora cuando se
hace referencia al procesamiento de la informacin. Internet puede
formar parte de ese procesamiento que, quizs, se realice de manera
distribuida y remota. Y al hablar de procesamiento remoto, adems de
incorporar el concepto de telecomunicacin, se puede estar haciendo
referencia a un dispositivo muy distinto a lo que tradicionalmente se
entiende por computadora pues podra llevarse a cabo, por ejemplo, con
un telfono mvil o una computadora ultra-porttil, con capacidad de
operar en red mediante Comunicacin inalmbrica y con cada vez ms
prestaciones, facilidades y rendimiento.
SI: Sistema de informacin es un conjunto de elementos orientados al
tratamiento y administracin de datos e informacin, organizados y
listos para su uso posterior, generados para cubrir una necesidad u
objetivo. Dichos elementos formarn parte de alguna de las siguientes
categoras:
o Personas
o Datos
o Actividades o tcnicas de trabajo
o Recursos
materiales
en
general
(generalmente recursos
informticos y de comunicacin, aunque no necesariamente).
RPO (Punto de Recuperacin Objetivo): Cuantifica efectivamente la
cantidad permitida de prdida de datos en el caso de interrupcin. Es
casi imposible recuperar la totalidad de los datos. Incluso despus de

INGENIERA DE SISTEMAS

35

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

ingresar los datos faltantes, algunos todava se perdern y a ellos se


hace referencia como datos hurfanos.
RTO (Tiempo de Recuperacin Objetivo): se determina sobre la base
del tiempo de inactividad aceptable en caso de una interrupcin de
operaciones. Ello indica el punto ms anticipado en el tiempo en el que
las operaciones de negocio deben retomarse despus del desastre.
BCP(Business Continuity Plan): es un plan logstico para la prctica
de cmo una organizacin debe recuperar y restaurar sus funciones
crticas parcial o totalmente interrumpidas dentro de un tiempo
predeterminado despus de una interrupcin no deseada o desastre.
Plan de Contingencia: es un instrumento de gestin para el buen
gobierno de las Tecnologas de la Informacin y las Comunicaciones en el
dominio del soporte y el desempeo
Plan de Respaldo: Contempla las contramedidas preventivas antes de
que se materialice una amenaza. Su finalidad es evitar dicha
materializacin.
Plan
de
Emergencia.
Contempla
las
contramedidas
necesarias durante la
materializacin
de
una
amenaza,
o
inmediatamente despus. Su finalidad es paliar los efectos adversos de
la amenaza.
Plan de Recuperacin. Contempla las medidas necesarias despus de
materializada y controlada la amenaza. Su finalidad es restaurar el
estado de las cosas tal y como se encontraban antes de la
materializacin de la amenaza.
DRP. Plan de Recuperacin ante Desastres, es un proceso de
recuperacin que cubre los datos, el hardware y el software crtico, para
que un negocio pueda comenzar de nuevo sus operaciones en caso de
un desastre natural o causado por humanos. Esto tambin debera incluir
proyectos para enfrentarse a la prdida inesperada o repentina de
personal clave, aunque esto no sea cubierto en este artculo, el propsito
es la proteccin de datos.
BIA. Anlisis del Impacto del Negocio su propsito es determinar y
entender qu procesos son esenciales para la continuidad de las
operaciones y calcular su posible impacto. Este proceso es parte
fundamental dentro de la elaboracin de un Plan de Continuidad del
Negocio
ISO Organizacin Internacional de Normalizacin. Es el organismo
encargado de promover el desarrollo de normas internacionales de
fabricacin (tanto de productos como de servicios), comercio y
comunicacin para todas las ramas industriales a excepcin de la
elctrica y la electrnica.
CCTV: Sistema de video vigilancia que emplea tecnologas de TV.
Vigilancia IP: Sistema que utiliza las redes de comunicacin IP (Internet
Protocol)

INGENIERA DE SISTEMAS

36

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Backup: Es una copia de los datos originales que se realiza con el fin de
disponer de un medio de recuperarlos en caso de su prdida. Las copias
de seguridad son tiles ante distintos eventos y usos: recuperar los
sistemas informticos y los datos de una catstrofe informtica, natural
o ataque; restaurar una pequea cantidad de archivos que pueden
haberse eliminado accidentalmente, corrompido, infectado por un virus
informtico u otras causas; guardar informacin histrica de forma ms
econmica que los discos duros y adems permitiendo el traslado a
ubicaciones distintas de la de los datos originales, etc.
Gestin de Incidentes: Es un rea de procesos perteneciente a la
Gestin de Servicio TI. El primer objetivo de la gestin de incidentes es
recuperar el nivel habitual de funcionamiento del servicio y minimizar en
todo lo posible el impacto negativo en la organizacin de forma que la
calidad del servicio y la disponibilidad se mantengan.
Gestin de Cambios Controlar el ciclo de vida de todos los Cambios. El
objetivo primordial de la Gestin de Cambios es viabilizar los cambios
beneficiosos con un mnimo de interrupciones en la prestacin de
servicios de TI.

INGENIERA DE SISTEMAS

37

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Evaluacin de Solicitudes de Cambio Urgentes ECAB: Autorizar,


ajustar o rechazar una Solicitud de Cambio Urgente lo antes posible. Se
recurre a este proceso cuando los procedimientos regulares de Gestin
de Cambios no son aplicables, dada la accin inmediata requerida en
casos de emergencia.
Evaluacin de Cambios CAB: Autorizar o rechazar un cambio
propuesto, as como asegurar la programacin preliminar y la
incorporacin del mismo al Calendario de Cambios.
Gestin de Crisis: consiste en contar con la capacidad para reconocer
y actuar frente a las seales que anticipan una situacin perjudicial para
la empresa. La aparente normalidad puede preceder a los tres grandes
tipos de crisis organizacional - los ataques a la empresa de parte de
agentes externos o internos; los accidentes que ponen en riesgo a
cualquiera
Gestin de Problema: Controlar el ciclo de vida de todos los
problemas. Los objetivos primordiales de la Gestin de Problemas son la
prevencin de Incidentes y la minimizacin del impacto de aquellos
Incidentes que no pueden prevenirse. La Gestin Proactiva de Problemas
analiza los Registros de Incidentes y utiliza datos de otros procesos de
Gestin del Servicio de TI para identificar tendencias o problemas
significativos.
Controles Detectivos: Son aquellos que no evitan que ocurran las
causas del riesgo sino que los detecta luego de ocurridos. Son los ms
importantes para el auditor. En cierta forma sirven para evaluar la
eficiencia de los controles preventivos.
Controles Correctivos: Ayudan a la investigacin y correccin de las
causas del riesgo
Controles Preventivos: Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo, permitiendo cierto margen de
violaciones.
Office of Government Commerce (OGC), en espaol: Oficina de
Comercio Gubernamental, es una organizacin del gobierno del Reino
Unido responsable de las tareas que mejoran la eficiencia y la eficacia de
los procesos de negocios de gobierno.
Gestin de Disponibilidad: es responsable de optimizar y monitorizar
los servicios TI para que estos funcionen ininterrumpidamente y de
manera fiable, cumpliendo los SLAs y todo ello a un coste razonable. La
satisfaccin del cliente y la rentabilidad de los servicios TI dependen en
gran medida de su xito.
Gestin de Capacidad: es la encargada de que todos los servicios TI
se vean respaldados por una capacidad de proceso y almacenamiento
suficiente y correctamente dimensionada.

INGENIERA DE SISTEMAS

38

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Gestin de Versiones: es la encargada de la implementacin y control


de calidad de todo el software y hardware instalado en el entorno de
produccin.
Gestin Financiera: es el de evaluar y controlar los costes asociados a
los servicios TI de forma que se ofrezca un servicio de calidad a los
clientes con un uso eficiente de los recursos TI necesarios.

IV.
4.1.

MARCO METODOLOGICO.
MODO DE INVESTIGACIN

El diseo experimental planteado es semi experimental porque se tomar un


grupo experimental al cual se le aplicar un pre test y un post test.
En base a ello se plantea los siguientes modos de investigacin: encuesta de
satisfaccin de usuarios del sistema, el mtodo de anlisis, el mtodo
comparativo, relacin causa- efecto del problema as como las
recomendaciones para su solucin.
La entrevista y cuestionamientos a las personas que laboran o estn
encargados de los recursos de TI, con la finalidad de reunir los datos necesarios
para el anlisis de la situacin actual y efectuar el diagnostico comparando los
resultados con lo que recomienda el marco de trabajo ITIL V3.
4.2.

TIPO DE INVESTIGACIN

La investigacin a realizar es de tipo tecnolgica formal aplicada, en la cual se


pretende evaluar el Tiempo de Recupero del Objetivo (RTO) y Punto de
Recupero del Objetivo (RPO) como variables principales de medicin de la
gestin de la continuidad del proceso.

4.3.

VARIABLES E INDICADORES

Variable
independiente
Variable dependiente

INGENIERA DE SISTEMAS

39

Un modelo de Gestin de la Continuidad de


Procesos basados en Gestin de Incidentes de
Seguridad.
RTO Y RPO en la Gestin de Incidentes del Sistema

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

de Video Vigilancia IP en la Municipalidad del


Distrito de la Victoria Lambayeque.

INGENIERA DE SISTEMAS

40

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE INCIDENCIAS DE SEGURIDAD DE TI DEL


SISTEMA DE VIDEO VIGILANCIA EN LA MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

Operacionalizacin de la variable dependiente: RTO Y RPO en la Gestin de Incidentes del Sistema de


Video Vigilancia IP

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS
DE SEGURIDAD
DE TI DEL SISTEMA DE VIDEO VIGILANCIA
EN LA para
Aspectos que
se
Instrumento
Indicador
MUNICIPALIDAD DEL DISTRITO
DE LA VICTORIA LAMBAYEQUE

Dimensin

evaluarn

evaluacin

Gestin de Eventos
-

Gestin de Incidencias
-

Gestin de
Problemas
-

Identificacin
de Eventos
Clasificacin
de los Eventos
Plan de
Pruebas y testeos

Poltica de
gestin de incidentes
de Seguridad de la
Informacin
Plan de
respuesta y gestin en
caso de incidente
Inventario de
Activos
Documento
que defina el canal de
atencin a incidencias
Informe de
revisin y mejora del
procedimiento de
gestin de incidencias
Clasificacin
del problema
Priorizacin e
Identificacin del
problema
Informes de la
Gestin de Problemas
Informes de la
atencin a la solucin
de problemas de las
reas usuarias

Estrategias
de RTO y RPO

la

Anlisis BIA
Matrices de
gestin de riesgos
Informes sobre resultados sobre
pruebas de la
propuesta

INGENIERA DE SISTEMAS

Nmero y
porcentaje de eventos
que requieren
intervencin humana y si
se ha realizado.
Nmero y
porcentaje de cada tipo
de evento en cada
plataforma o aplicacin.

Escala

Registro de
Eventos

Observacin
Encuesta,
Entrevista
Paneles de
Control
Listado de
Seguimiento

El nmero total de incidencias.


El nmero y
porcentaje de incidencias graves.

Registro de
Incidencias
Cuestionarios
Testeos

El nmero total
de problemas registrados
en el perodo.
El nmero y el
porcentaje de problemas
cuya resolucin requiri
ms tiempo.

Registro de
problemas
Formato propio
para el anlisis y
diagnsticos para
determinar causas y
posibles soluciones

Costos de
interrupcin de las cadas Formatos propios sobre el
registro de:
del sistema
Costos de
operacin de la
Costos de
propuesta
interrupcin
Ventanas de
Costos de
interrupcin aceptables
operacin
Nivel de servicios Niveles de
de la propuesta (objetivo
servicio
Cortes mximos
de prestacin de
tolerables
servicios)
Cortes mximos
tolerables

Porcentu

Discret

Discret

Discret

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

4.4.

POBLACION MUESTRA

Se tomara como poblacin muestral los registros de incidencias en la gestin


de Continuidad del Proceso, correspondientes al periodo primer semestre
del ao 2014. La evaluacin incluye a todos los tipos de incidencias y todos
los tipos de controles sobre los servicios de TI.
Para obtener la muestra se aplicar la siguiente relacin:
2

n=

z . P .Q . N
( N 1 ) . e 2+(z 2 . P .Q)

Dnde:
Z2 = 1.962 (porque se exigir una certeza del 95%)
p = se trabajar con 70% del registro de incidentes. Incluye
todos los tipos de incidentes. = 0.7
q = 1-p = 0.3
e = mximo de error permisible 5% = 0.05.
N= 40 incidentes
n= aprox. 28 registro de incidentes

4.5.
ESTRATEGIA PARA LA DEMOSTRACIN DE LA HIPTESIS
(DISEO DE CONSTRATACIN DE HIPTESIS)
El modelo lgico de contrastacin es del tipo pre experimental porque el
modelo propuesto sobre el que se evaluar ser utilizando slo un grupo
experimental. No habr grupo de control. Se trabajar con grupo experimental
mediante una prueba pre test y una prueba post test.
El grupo experimental estar conformado por el registro de incidentes que se
indican en el punto 4.4.
El diseo experimental se detalla a continuacin:
GE: O1 X O2

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

X: modelo de Gestin de la Continuidad de Procesos basados en Gestin de


Incidentes de Seguridad.
O1: La Observacin 1 (01) es un pretest que se aplicara antes de la
implementacin de la propuesta, con la finalidad de evaluar las estrategias de
RTO y RPO de la Gestin de Continuidad del Sistema de Video Vigilancia
actual.
O2: La Observacin 2 (02) es un post test que se aplicara despus de
implementar el modelo Gestin de la Continuidad propuesto con la finalidad de
evaluar la eficacia de las estrategias de RTO y RPO implantadas.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

4.6.

MATERIALES HERRAMIENTAS Y EQUIPOS

a. Hardware
01 Laptop:

Procesador Intel de 2.4 GHz

Memoria Ram de 12 Gg.

Disco de 1 TB.

HP dv6-7382la.

Sonido SOUND PRO stereo digital Integrado.

01 PC de Escritorio:

Pentium 4

Memoria Ram de 1Gb

Disco de 512 GB

LG

01 Impresora de Inyeccin a tinta.


02 Dispositivo de Almacenamiento USB.

b. Software

Gmail, Hotmail (Envi de Informacin)

Dropbox, para trabajo sincronizado, colaborativo y on-line

Herramientas de Google Apps (Google Drive, Google Calendar,


formularios etc.), para aplicacin de encuestas.

Ms Excel, para clculos

Ms Word, para redaccin de Informe

Adobe Reader para visualizacin de Pdf.

c. Acceso a Internet
d. Otros Equipos:
01 Cmara Digital
01 Filmadora
01 Grabadora de voz

e. Bibliografa

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

La cual ser adquirida durante el transcurso de la investigacin a


travs de libros, documentos electrnicos, manuales y direcciones
electrnicas.

f. Fotocopias
Se utilizarn un aproximado de 4000 fotocopias entre libros,
manuales y otros durante la investigacin.

g. Consumibles
Tintas

h. tiles de oficina
Papel
Bolgrafos
Lpiz
Grapadora
Perforador

4.7.
TCNICAS, FORMATOS Y ENSAYOS PARA LA RECOLECCIN
DE DATOS
En la investigacin se emplearn mltiples tcnicas e instrumentos de
recoleccin de informacin: documentacin (fichas de revisin de datos),
entrevistas, encuestas y observaciones directas.

Documentacin,
se
revisarn
los
documentos
estratgicos,
administrativos y legales pertenecientes a la Cooperativa, materia de
estudio de caso, y se elaborarn fichas de revisin de datos, de cada
documento, conteniendo informacin primordial de cada uno de ellos.
Los documentos que se revisarn sern (en el caso de que existiesen).

Entrevistas, las entrevistas servirn para obtener informacin del


proceso de la implementacin y cumplimiento de los controles en cada
uno de los activos tecnolgicos evaluados. Sern conducidas en base a
un protocolo determinado en los formatos tipo checklist preparados para
este efecto (Ver Anexo). Se aplicar en el pre test y post test.
Bsicamente se entrevistar, segn sea el caso, a:
o Jefe de Entidad Propietaria del Sistema de Video Vigilancia
(Municipalidad de la Victoria )
o Jefe Encargado del Sistema de Video Vigilancia (Mayor de la
Comisaria de la Victoria)
o Jefe del rea de TI

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

o Jefe de la unidad de Administracin del Sistema


Observacin directa, para complementar el anlisis de la Gestin de la
Continuidad del sistema de Video Vigilancia resultante de las entrevistas.
(proceso evaluacin de la implementacin y cumplimiento de los
controles). Se elaboraron formatos del tipo chekclist de acuerdo al tipo
activo tecnolgico que se evala. Se aplicar en el pre test y post test.
Encuestas, se realizarn encuestas escritas, donde los actores
participantes evaluarn la madurez de la gestin de Continuidad del
Proceso de TI. Estn orientados bsicamente a los usuarios de los
sistemas de Video Vigilancia y las distintas reas que conforman la
organizacin. Se aplicar en el pre test.

4.8.

ANLISIS DE DATOS

Para el anlisis estadstico de los datos, se proceder en funcin al anlisis


univariado de la siguiente manera:

Se utilizarn el promedio y porcentaje como estadsticos de medicin de


cada uno de los indicadores de las variables dependientes tanto para los
valores obtenidos en el PRETEST como en el POSTEST, de modo que
finalmente se efectuarn comparaciones de estos resultados por cada
variable y se efectuar el contraste de hiptesis correspondiente.
Adems, se aplicar el estadstico Desviacin estndar para determinar
si los datos recopilados se encuentran ampliamente distribuidos o no.
Haciendo uso de algunos de los estadsticos antes mencionados se
efectuar el clculo del estadstico Distribucin Muestral Estndar
(Z), de modo que esta prueba confiera mayor rigor a la contrastacin de
la hiptesis.
Como herramienta informtica para el anlisis estadstico de datos se
emplear el software SPSS 20.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE INCIDENCIAS DE SEGURIDAD DE TI DEL


SISTEMA DE VIDEO VIGILANCIA EN LA MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

V.
6.1.

ASPECTO ADMINISTRATIVO
CRONOGRAMA DE ACTIVIDADES DEL PROYECTO

MES 1
FASES DEL
PROYECTO

MES 3

MES 4

MES 5

MES 6

LISTA DE ACTIVIDADES
S
1

Levantamiento de Informacin (Revisin


Bibliogrfica)
Revisin de Procesos y documentacin

PRE TEST

MES 2

Evaluacin del Sistema


Proceso
Infraestructura
Recursos Humanos (RRHH)
Construccin del Modelo Propuesto de
Gestin de la Continuidad

Anlisis de Impacto sobre el Negocio


METODOLOGI
A DE
Desarrollar el BCP y procedimientos de
IMPLEMENTA recuperacin de desastres
CIN
Programa de Entrenamiento y de
Concientizacin

INGENIERA DE SISTEMAS

S
2

S
3

S
4

S
1

S
2

S
3

S
4

S
1

S
2

S
3

S
4

S
1

S
2

S
3

S
4

S
1

S
2

S
3

S
4

S
1

S
2

S
3

S
4

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE INCIDENCIAS DE SEGURIDAD DE TI DEL


SISTEMA DE VIDEO VIGILANCIA EN LA MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

POST TEST

Prueba e Implementacin del Plan


Elaboracin del Informe Final

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

6.2.

PRESUPUESTO

CONCEPTOS
COSTOS (S/.)
a. Bienes
750.00
Material Escritorio
300.00
6.3. Material Bibliogrfico
FINA
450.00
b. Servicios
5800. 00 NCIA
MIEN
Apoyo Especializado
TO
2,500.00
(asesoras)
Impresin
350.00
Fotocopias
200.00
Los
Movilidad
250.00
Otros gastos (pasajes,
2,500.00
comunicaciones)
TOTAL
6,550.00
gastos anteriormente citados sern cubiertos ntegramente por los
responsables del proyecto de investigacin.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

VI.

BIBLIOGRAFA/LINKOGRAFAS

Definicin y causas de la inseguridad ciudadana en el Per. (27 de


Noviembre de 2011). Obtenido de
http://blog.pucp.edu.pe/item/6096/definicion-y-causas-de-la-inseguridadciudadana-en-el-peru

IFC Corporate Governance. (2013). Definicion de Gobierno Corporativo.


Recuperado el 25 de Noviembre de 2013, de
http://mexico.smetoolkit.org/mexico/es/content/es/6739/Definici
%C3%B3n-de-Gobierno-Corporativo

Abast Consulting. (2011). Obtenido de


http://integrity.abast.es/analisis_impacto.shtml

Aranda Software. (20 de Marzo de 2013). Recuperado el 14 de Diciembre


de 2013, de Facilitando el Gobierno Corporativo de TI mediante
Soluciones Aranda Software:
http://www.slideshare.net/ArandaSoftware/memorias-webcast-17426946

Bon, J. v., & de Jong, A. (2008). Diseo del Servicio Basada en ITIL V3 Gua de Gestin. Holanda: Van Haren Publishing, Zaltbommel.

Bon, J. v., & de Jong, A. (2008). Estrategia del Servicio Basada en ITIL
V3 - Gua de Gestin. Holanda: Van Haren Publishing, Zaltbommel.

Bon, J. v., & de Jong, A. (2008). Mejora Continua del Servicio Basada en
ITIL V3 - Gua de Gestin. Holanda: Van Haren Publishing, Zaltbommel.

Bon, J. v., & de Jong, A. (2008). Operacin del Servicio Basada en ITIL
V3 - Gua de Gestin. Holanda: Van Haren Publishing, Zaltbommel.

Bon, J. v., & de Jong, A. (2008). Transicin del Servicio Basada en ITIL
V3 - Gua de Gestin. Holanda: Van Haren Publishing, Zaltbommel.

Celingest. (Marzo de 2013). Obtenido de


http://blog.celingest.com/2013/03/01/recuperacion-desastres-disasterrecovery/

Centro de Excelencia en Gobierno Corportivo. (2013). Centro de


Excelencia de Gobierno Corporativo UDEM. Recuperado el 23 de
Noviembre de 2013, de http://www.centrodegobiernocorporativo.org/

Ciudadana, S. T. (2013). Plan Nacional de Seguridad Ciudadana 20132018. Lima.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

DIRECCION SEGURIDAD CIUDADANA . (2009). Obtenido de


http://www.munijaen.gob.pe/sciudadana/sciudadana.php?contenido=36

econocom Oasitis. (2011). Obtenido de


http://itilv3.osiatis.es/operacion_servicios_TI/gestion_incidencias.php

Escuela Politecnica, R. J., & Socasi Puco, V. E. (Ecuador, Diciembre del


2011). Analisis y Diseo del Service Desk basado en ITIL V3 para
QUITOEDUCA.NET. Sangolqui.

Fernandez, J. M. (11 de Diciembre de 2006). Gobierno Corporativo TIC.


Recuperado el 10 de Diciembre de 2013, de
http://www.isacamty.org.mx/archivo/Standard_ISO38500.pdf

Figueroa, P. G. (2009). Estudio, Diseo y Optimizacin de Tcnicas de


visin artificial para su aplicacin a los Sistema de Video Vigilancia.
Madrid.

ISACA - COBIT5. (2012). Un Marco de Negocio para el Gobierno y la


Gestion de las TI en la empresa. EE.UU.

ISACA. (2010). Continuidad del Negocio y Recuperacin de Desastres.

ISACA, J. A. (2005). Capitulo 5 - Clasificacion de Operaciones y Analisis


de Criticidad .

ISACA, J. A. (2005). Recuperacin de Desastres y Continuidad del


Negocio . Mexico.

ITIL. (Diciembre de 2013). Recuperado el 10 de Diciembre de 2013, de


http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx

ITIL V3 Estrategia de Servicio. (2008). Estrategia del Servicio Basada en


ITIL V3 - Guia de Gestion. Amersfoort: Van Haren Publishing, Zaltbommel
(www.vanharen.net).

ITIL v3. (Noviembre de 2013). Apndice: de ITIL v2 a ITIL v3.


Recuperado el 10 de Diciembre de 2013, de
http://itilv3.osiatis.es/apendice_itilv2_itilv3.php

ITIL V3 Gestion de Servicios TI. (Diciembre de 2013). Recuperado el 10


de Diciembre de 2013, de http://itilv3.osiatis.es/itil.php

Johansson, H. J. (22 de Abril de 2009). Red de conocimiento en


Innovacin, Gestin en Tiempo Real y Agilidad Empresarial. Recuperado
el 25 de Noviembre de 2013, de

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

http://redindustria.blogspot.com/2009/04/definicion-de-proceso-denegocio-i.html
-

Jonathan, C. S. (12 de Diciembre de 2012). Repositorio de Tesis - USAT.


Recuperado el 16 de Noviembre de 2013, de
http://tesis.usat.edu.pe/jspui/bitstream/123456789/114/1/TL_Chavarry_S
andoval_Carlos.pdf

(2008). Manual de Preparacin al Examen CISA 2009 by ISACA. Books


24x7.

Martha Elizabeth de La Torre Morales, I. K. (Septiembre de 2012).


Repositorio Digital - UPS. Recuperado el 10 de Diciembre de 2013, de
http://dspace.ups.edu.ec/bitstream/123456789/2695/13/UPSGT000307.pdf

PLAN DISTRITAL DE SEGURIDAD CIUDADANA DE SANTIAGO DE SURCO.


(2007). Obtenido de
http://www.munisurco.gob.pe/municipio/surcoSeguro/planDistritalSegurid
adCiudadana/planDistritalSeguridadCiudadana.pdf

S - SQUARE. (Nomviembre de 2009). Obtenido de http://www.ssquaresa.com/index.php?option=com_k2&view=item&id=91:%C2%BFpor-qu


%C3%A9-implementar-itil-en-su-organizaci%C3%B3n?-noviembre2009&Itemid=84&lang=es

Salazar, J. B., & G. Campos, P. (Chile, 2009). Modelo Para Seguridad de la


Informacin en TIC. Concepcion.

Security, A. (s.f.). Obtenido de


http://www.abovesecurity.com/pdf/Folleto_Disaster_Recovery_Plan_ES.pdf

Siselca IT Systems. (15 de Noviembre de 2009 ). Gestin de Servicios y


Gobierno de TI. Recuperado el 20 de Noviembre de 2013, de Recursos de
TI y Procesos de Negocio: http://sicelca.blogspot.com/2009/11/recursosde-ti-y-objetivos-de-negocio.html

Venezuela, G. B. (2008). VenCERT. Obtenido de


http://vencert.gob.ve/index.php/vencert/faqs/90-que-es-un-incidente

Wikipedia. (18 de Noviembre de 2013). Recuperado el 21 de Noviembre


de 2013, de Proceso de Negocio:
http://es.wikipedia.org/wiki/Proceso_de_negocio

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE INCIDENCIAS DE SEGURIDAD DE TI DEL


SISTEMA DE VIDEO VIGILANCIA EN LA MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

VII.
6.1.

ANEXOS
Ciclo de Vida del Servicio

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

6.2.
Modelo de referencia:
6.2.1.
ITIL V3

6.2.2.

Operacin del Servicio

La fase e operacin de servicio es sin duda la ms crtica entre todas. La


percepcin que los clientes y usuarios tengan de la calidad del servicio
prestado depende en ltima instancia de una correcta coordinacin de todos
los agentes involucrados.

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

INGENIERA DE SISTEMAS

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

VIII.

FECHAS
Y FIRMAS

Lambayeque, 23 de Enero del 2013

______________________________

________________________________

ENEQUE LLENQUE RICARDO ANDRS


CHRISTIAN ALFREDO
RESPONSABLE

INGENIERA DE SISTEMAS

VERA CONTRERAS

RESPONSABLE

MODELO DE GESTIN DE LA CONTINUIDAD DE PROCESOS BASADO EN LA GESTIN DE


INCIDENCIAS DE SEGURIDAD DE TI DEL SISTEMA DE VIDEO VIGILANCIA EN LA
MUNICIPALIDAD DEL DISTRITO DE LA VICTORIA LAMBAYEQUE

_______________________________
ING. LUIS ALBERTO LLONTOP CUMPA
ASESOR

INGENIERA DE SISTEMAS