Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Continuidad PDF
Continuidad PDF
Director de Proyecto
CESAR IVÁN RODRÍGUEZ SÁNCHEZ
Máster en Seguridad de las Tecnologías de la Información
____________________________
____________________________
____________________________
___________________________
Firma del presidente del jurado
___________________________
Firma del jurado
___________________________
Firma del jurado
A Dios. Por haberme permitido llegar hasta este punto y haberme dado salud para
lograr mis objetivos, además de su infinita bondad y amor. A mis padres por ser el
pilar fundamental en todo lo que soy, en toda mi educación, tanto académica,
como de la vida, por su incondicional apoyo perfectamente mantenido a través del
tiempo. A mi esposo amado por toda la paciencia y apoyo brindado. A mis
compañeros, docentes y personas que me apoyaron para sacar esta
especialización adelante. Muchas gracias.
Dedico este trabajo de grado a mis hijas quienes son mi fuente de inspiración y
me dan la fuerza para seguir adelante. A mi amada esposa quién con su amor,
apoyo y dedicación me guía cada día. A mi Madre porque su apoyo fue
fundamental para poder llevar a cabo con éxito esta etapa de mi vida. A mis
hermanos por su ayuda incondicional. A mis amigos. A Radiopolis por permitirnos
elaborar el trabajo de grado con su información.
pág.
LISTA DE CUADROS 12
LISTA DE FIGURAS 14
LISTA DE ANEXOS 16
GLOSARIO 17
RESUMEN 20
INTRODUCCIÓN 21
2. JUSTIFICACIÓN 23
3. OBJETIVOS 24
4. MARCO TEÓRICO 26
4.2.1 Observación. 27
5. METODOLOGÍA 30
5.1 POBLACIÓN 31
5.1.1 Financiero 31
5.1.7 Equipos 31
5.2.1 Encuesta 32
5.2.2 Entrevistas 32
5.2.3 Observación 32
6. ANÁLISIS DE RESULTADOS 33
6.1.1 Impactos 33
7. ANÁLISIS DE RIESGOS 59
8. SECUENCIA DE RECUPERACIÓN 82
9. RECOMENDACIONES 85
pág.
pág.
pág.
1
INTERNATIONAL GLOSSARY FOR RESILIENCY. Glosario en español. [en línea, [consultado el
2 de diciembre de 2015]. Disponible en: https://www.drii.org/
2
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC-. NTC-IEC 27001:2013,
Requisitos. Técnicas de seguridad, sistemas de gestión de la seguridad de la información.
3
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC-. GTC 176: 2010, Guía para
la gestión de la continuidad de negocio (GCN) [en línea, [consultado el 2 de diciembre de 2015].
Disponible en: www.buenastareas.com/materias/norma-ntc-169/0
4
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC INTERNACIONAL - NTC-ISO-
IEC 27005, Tecnología de la información. Técnicas de seguridad. Gestión del riesgo en la
seguridad de la información. [en línea, [consultado el 2 de diciembre de 2015]. Disponible en:
http://tienda.icontec.org/brief/NTC-ISO-IEC27005.pdf
5
SEGU-INFO-COM. Seguridad de la información. [en línea, [consultado el 2 de diciembre de
2015]. Disponible en: http://www.segu-info.com.ar/politicas/nivelesriesgo.htm
6
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC-. NTC-ISO/IEC 27001,
Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la
información (SGSI). Requisitos.
7
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC-. Norma técnica NTC-
ISO/IEC colombiana 27005. 2009-08-19. Tecnología de la información. Técnicas de seguridad.
seguridad, identificar deficiencias de seguridad, proporcionar datos para predecir
la eficacia de las medidas de seguridad propuestas y confirmar que tales medidas
son idóneas después de la implementación.
8
Ibid.
9
NORMA TÉCNICA COLOMBIANA ISO 9000. Sistemas de Gestión de la Calidad. Fundamentos y
vocabulario. [en línea, [consultado el 2 de diciembre de 2015]. Disponible en: es. slideshare.
net/Ale.../norma-tecnica-colombiana-iso-9000-vocabulario
10
INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS –ICONTEC-. NTC-ISO/IEC 20000 (ambas
partes), Tecnología de la información. Gestión del Servicio.
11
GUÍA TÉCNICA GTC COLOMBIANA. Guía para la Gestión de La Continuidad De Negocio
(GCN). [en línea, [consultado el 2 de diciembre de 2015]. Disponible en: www.consejo
colombianodeseguridad.org.co/img/publicaciones/sdia499
12
MINISTERIO DE LA TECNOLOGÍA Y COMUNICACIONES. NTC-ISO/IEC 27001, Tecnología de
la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información
(SGSI). Requisitos. [en línea, [consultado el 2 de diciembre de 2015]. Disponible en:
www.mintic.gov.co/gestionti/615/articles-5482_Controles.pdf
13
GUÍA TÉCNICA GTC COLOMBIANA 176. 2010-11-17. Op. Cit. p. 19.
RIESGO14: es la probabilidad de materialización de una amenaza por la existencia
de una o varias vulnerabilidades con impactos adversos resultantes para la
Entidad.
14
NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA. NTC-ISO/IEC 27001. Op. Cit. p. 18.
15
NORMA TÉCNICA NTC-ISO/IEC COLOMBIANA 27005. 2009-08-19. Op. Cit. p. 18.
16
Ibid.
17
NTC-ISO/IEC 27001. Op. Cit. p. 18
RESUMEN
Los eventos del 11 de septiembre del 2001 generaron una conciencia dentro de
las compañías, especialmente del sector financiero, sobre la necesidad de
diseñar, implementar y mantener un plan de continuidad de negocio, dicho plan
puede ser aplicado a cualquier tipo de organización sin importar su tamaño o nicho
de mercado.
21
1. ELABORACIÓN DEL ANÁLISIS DE IMPACTO AL NEGOCIO (BIA) COMO
PARTE FUNDAMENTAL DEL PLAN DE CONTINUIDAD DE NEGOCIO DE
LA CADENA RADIAL
22
2. JUSTIFICACIÓN
23
3. OBJETIVOS
24
indispensable como ventaja competitiva en el ofrecimiento de valor agregado a los
clientes.
25
4. MARCO TEÓRICO
Las fases utilizadas para elaborar el BIA, tiene en cuenta las siguientes etapas:
Valoración de los impactos que afecten los aspectos financieros, cliente interno,
cliente externo, legales, regulatorio, imagen y reputación, humano y de
infraestructura, en el momento de presentarse una interrupción sobre los
procesos considerados de alta prioridad.
26
Determinación de los recursos asociados a los procesos críticos de tal manera
que se pueda definir la secuencia de recuperación de dichos recursos de acuerdo
a la prioridad de los procesos y tiempos establecidos de recuperación. En la figura
1 se describe cada una de las etapas o actividades que se implementan para
realizar una análisis de impacto al negocio.
Fuente: GUÍA TÉCNICA GTC COLOMBIANA. Guía para la Gestión de La Continuidad De Negocio
(GCN). [en línea, [consultado el 2 de diciembre de 2015]. Disponible en: www.consejo
colombianodeseguridad.org.co/img/publicaciones/sdia499
27
Entrevista. Es una técnica de investigación intensiva que se utiliza para
profundizar en aquellos aspectos más teóricos y globales que constituyen el
discurso especializado (ideológico y profesional) sobre un tema y los fundamentos
en los que este se apoya. 18
18
ARROYO URIARTE, C. La Recolección de datos. [en línea], [consultado el 2 de agosto de
2015. Disponible en: http://www.academia.edu/7247823/La_recolecci%C3%B3n_de_datos>
28
Figura 2. Hype Cycle for Business Continuity Management
ISO 22301:2012.
British Standards Institute: BS 25999, Parts 1 and 2.
National Fire Protection Association: NFPA 1600:2010.
ASIS International: ASIS SPC.1-2009.
Australia/New Zealand Standard AS/NZS 5050.
Singapore Standard SS540.
Canadian Standard: CSA Z1600.
Government of Japan BCP Guideline.
Japanese Corporate Code – BCP.
ISO 24762 (IT Disaster Recovery).
National Association of Stock Dealers: NASD 3510/3520.
National Institute of Standards and Technology: NIST SP 800-34.
New York Stock Exchange: NYSE Rule 446.
19
GARTNER PREDICTS. Business Continuity Management and IT Disaster Recover y
Management. EEUU: 2014.
29
5. METODOLOGÍA
20
GRUPO PDCA HOME. ¿Cómo gestionar la continuidad de nuestro negocio?. 16 de julio de
2013. Disponible desde internet en: : <http://www.pdcahome.com/4920/como-gestionar-la-
continuidad-de-nuestro-negocio/>
30
Fuente: empresa consultora Canadiense que aplica experiencia en el manejo de plan de
continuidad de negocio para ofrecerle una herramienta accionable, compatible, y utilizables que se
basa en las mejores prácticas. Disponible en: http://emergency.tenet.com/services.aspx
5.1 POBLACIÓN
5.1.2 Cliente interno. Representa las diferentes áreas establecidas dentro del
organigrama de Radiopolis.
31
5.2 RECOLECCIÓN DE DATOS
Para el caso del desarrollo del proyecto se utilizaron las siguientes técnicas:
21
BÁEZ, J. Sobre la Investigación Cualitativa. Segunda Edición. Madrid. 2009. Esic. Código de
libro: 00142/B15/2009/EJ.3
32
6. ANÁLISIS DE RESULTADOS
6.1.1 Impactos. Inicialmente se celebró una reunión con la alta gerencia donde
se definió realizar el estudio de cada uno de los procesos en 7 áreas de impacto,
basadas en los campos de interés de la compañía.
Impacto financiero
Cliente interno
Cliente externo
Impacto humano
Infraestructura física
Impacto legal y regulatorio
Impacto en imagen y reputación
33
análisis, para el caso específico se debe definir de acuerdo a los antecedentes, las
características y a la exigencia de la operación del negocio:
0 a 1 hora.
1 a 4 horas.
4 a 8 horas.
8 a 24 horas.
24 a 48 horas.
48 a 72 horas.
34
priorizando los procesos misionales y de negocio, ante la posible interrupción de
cada uno de los procesos analizados. Los cuales se describen en el cuadro 2.
35
incumplimiento de la regulación y las normas, ante la posible interrupción de cada
uno de los procesos evaluados. Los cuales se describen en el cuadro 4.
36
Cuadro 5. Criticidad imagen corporativa
37
6.2.7 Criticidad en la infraestructura física. La criticidad relacionada con la
Infraestructura física fue determinada considerando la disponibilidad de equipos
que operen en las instalaciones de Radiopolis, ante la posible interrupción de cada
uno de los procesos analizados. Los cuales se describen en el cuadro 7.
.
38
6.3 PROCESOS EXISTENTES EN RADIOPOLIS
39
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
cuenta al momento de crear una alianza de beneficios para la Comunidad Vibra
y el Club Familia Candela.
PR-CR-02 Creación de Conocer y definir el proceso de creación de campañas en Salesforce,
10 Campañas en especificando los roles y áreas de la organización que intervienen en el mismo CRM No
Salesforce
PR-CR-03 Subida de
Definir el procedimiento y pasos para la carga de cuentas nuevas de las
11 Cuentas Nuevas a CRM No
Comunidades de Vibra y Candela en la herramienta Salesforce.
Salesforce
PR-CR-04 Envíos
Definir el uso y características de los objetos usados en Salesforce para el
12 Masivos de Mail en CRM No
proceso de Envíos Masivos de Mail.
Salesforce
PR-SC-01 Elaboración Tener la cantidad de CD´S suficiente para cubrir las necesidades de todos los Servicio al
13 No
de CD's de Fin de Año eventos, Cumpleaños y presidencia. Cliente
PR-SC-02 Entrega de Definir los parámetros que se deben tener en cuenta para el recibo y entrega de Servicio al
14 Sí
Premios premios. Cliente
Definir los lineamientos que se deben presentar al momento de solicitar la
PR-SC-03 Registro y Servicio al
15 creación de una PQRS. Definir claramente los pasos a seguir al momento de Sí
Control de PQRS Cliente
generar una PQRS, desde su registro hasta su cierre.
PR-SC-04
Transmisiones y Tener los más altos estándares de Calidad respecto al Servicio prestado al Servicio al
16 Sí
Eventos Comerciales contratar Transmisiones y Eventos Comerciales. Cliente
(Servicio al Cliente)
PR-DI-01 Problemas al
Reportar o detectar problemas al acceder a los sitios web de Radiopolis
17 acceder a los sitios Digital Sí
(vibra.fm, candelaestereo.com, radiopolis.fm).
Web
PR-DI-02 Problemas al Reportar o detectar problemas al escuchar el streaming de audio de alguna
18 Digital Sí
Streaming de audio emisora de Radiopolis
PR-DI-03 Actualización Implementar o desarrollar nuevas funcionalidades para alguno de los sitios de
19 Digital No
de las aplicaciones Radiopolis.
PR-DI-04 Políticas de
20 Publicar contenido en los sitios web de Radiopolis. Digital Sí
actualización de la Web
40
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
21 PR-DI-05 Seguridad en Garantizar la seguridad de todos los contenidos que se publiquen en las páginas
Digital Sí
la Web web.
PR-DI-06 Acceso a los
sistemas de Gestión de
22 Garantizar el acceso a los sistemas de gestión de contenidos y redes sociales. Digital Sí
contenidos y Redes
sociales
PR-DI-07 Manejo de Definir los parámetros que se deben tener en cuenta para la implementación de
23 Digital No
Publicidad publicidad en las páginas web.
PR-DI-08 Transmisiones Establecer el procedimiento de activación y transmisión de video en los sitios
24 Digital Sí
por la página Web web de las emisoras.
Disponer de un proceso de trabajo para realizar solicitud de diseños y que esta
PR-DI-09 Solicitud de labor, contribuya con el buen desarrollo de las actividades comerciales,
25 Digital No
Diseño operativas y administrativas brindando un buen servicio tanto al cliente externo
como interno.
Asegurar que todos los bienes y/o servicios contratados por la empresa se
PR-AD-06 Elaboración y
encuentren definidos bajo un procedimiento que ampare a la empresa de
26 Celebración de Jurídica Sí
cualquier riesgo y le permita protegerse de cualquier eventualidad por
contratos
compromisos adquiridos, mediante la formalización de un contrato.
PR-AD-12 Elaboración y Asegurar que todos los bienes y/o servicios contratados por la empresa se
celebración de encuentren definidos bajo un procedimiento que ampare a la empresa de
27 Jurídica Sí
contratos de prestación cualquier riesgo y le permita protegerse de cualquier eventualidad por
de Servicios compromisos adquiridos, mediante la formalización de un contrato.
Establecer las normas, niveles de servicio y acciones tendientes a cubrir los
PR-TE-01 Reporte de requerimientos internos para mantener el correcto funcionamiento de los Operacion
28 Sí
Novedades equipos de estudios, transmisores y demás elementos para máxima calidad y es
continuidad a las emisoras al aire y los demás productos radiopolis.
Definir las normas, políticas y pasos a seguir para controlar el estado de los
equipos y elementos en los estudios, dejando reporte diario a través de
PR-TE-02 Control de Operacion
29 bitácora, con el fin de generar alertas tempranas para garantizar en forma Sí
Estado de Equipos es
permanente el correcto funcionamiento de los equipos de audio, enlace,
digitales, de comunicación y computación que puedan comprometer la
41
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
continuidad y/o calidad de las emisoras y demás productos generados en la
empresa.
Establecer las normas y acciones tendientes a cubrir los requerimientos internos
PR-TE-03 Reporte de para mantener el correcto funcionamiento de los equipos de estudios, Operacion
30 No
Novedades -Regionales transmisores y demás elementos que garanticen la calidad óptima y la es
continuidad al aire de las emisoras en las regionales.
Conseguir que las instalaciones y equipos bajo la responsabilidad del área
PR-TE-04
técnica se conserven en condiciones óptimas de operación, previniendo en
Mantenimiento Operacion
31 mayor medida posibles fallas de funcionamiento y permitiendo así que el trabajo Sí
preventivo y correctivo es
se realice con niveles de calidad y seguridad satisfactorios, asegurando la
en menor escala
continuidad de la operación en el tiempo.
Determinar los pasos a seguir para que las transmisiones remotas y eventos que
PR-TE-05 Operacion
32 incluyan requerimientos técnicos estén acordes a la calidad de los productos de Sí
Transmisiones Remotas es
la empresa.
Describir el proceso necesario para la conectividad de la Consola NOMADA,
PR-TE-06 Conectividad Operacion
33 PCNET Y COMREX que debe ser empleado en caso de viajes y salidas al aire en el Sí
en el Exterior es
exterior.
PR-TE-07
Disponer de los procesos necesarios para garantizar la adquisición y asignación Operacion
34 Administración de No
de los equipos de cómputo en el tiempo oportuno. es
Equipos de Cómputo
PR-TE-08
Realizar un protocolo mediante el cual se comunique a los empleados cuales son Operacion
35 Requerimientos de No
las acciones a seguir para solicitar un requerimiento a soporte. es
Soporte
Establecer las normas, procedimientos y regulaciones con el fin de satisfacer las
necesidades directas e indirectas de todas las áreas de Radiopolis, optimizando
36 PR-FI-01 Compras los recursos, garantizando siempre calidad, seguridad, y oportunidad al mejor Financiera No
precio, teniendo en cuenta los controles necesarios para la adquisición de
bienes de capital (activos fijos), inventarios y servicios.
Establecer una metodología que regule el proceso de las negociaciones
37 PR-FI-02 Canjes realizadas por canje, permitiendo una administración y control de los bienes Financiera No
recibidos como canje, así como de la facturación de las pautas publicitarias con
42
Cuadro 8.8.(Continuación)
Cuadro8.
Cuadro (Continuación)
(Continuación)
Ítem Proceso Descripción Área Prioritario
los clientes y/o proveedores.
Describir las actividades en relación con la facturación de todos los servicios
38 PR-FI-03 Facturación prestados por la empresa a sus clientes, asegurando que se encuentren Financiera Sí
alineados con las políticas vigentes de la empresa.
PR-FI-04 Protocolo Establecer Los pasos a seguir antes, durante y después de realizar transacciones
39 Transacciones financieras de carácter empresarial por parte de funcionarios de la Financiera Sí
Financieras organización.
PR-FI-05 Compras con
40 Financiera No
Diseño
PR-FI-06 Aprobación y Establecer una metodología que regule el proceso de aprobación y pago de
41 Financiera Sí
Pago de Cheques cheques emitidos por el área de tesorería.
Establecer un proceso que regule los bienes destinados para uso interno/activo
PR-AD-01 Control Administra
42 fijo, con el objeto de lograr una adecuada protección física de los mismos, y un No
Activos Fijos tiva
permanente control para cumplir con el destino que les fuera otorgado.
Establecer un proceso que regule los bienes destinados a inventario, con el
PR-AD-02 Control Administra
43 objeto de lograr una adecuada protección física de los mismos, y un permanente No
Inventarios tiva
control para cumplir con el destino que les fuera otorgado.
Disponer de un proceso de trabajo para que las labores de mensajería de la
empresa contribuyan con el buen desarrollo de las actividades comerciales, Administra
44 PR-AD-04 Mensajería No
operativas y administrativas brindando un buen servicio tanto al cliente externo tiva
como interno.
Disponer de un proceso que permita el adecuado control de los Vehículos de la
PR-AD-05 Uso de Administra
45 empresa, en cuanto a su uso, asignación, mantenimiento, impuestos, seguros No
Vehículos tiva
entre otros.
Definir un procedimiento para la asignación de teléfonos celulares y las Normas
para el uso de los mismos, asegurando que los empleados que por sus funciones
PR-AD-08 Uso y y/o actividades requieran estar parte del tiempo fuera de sus respectivas áreas Administra
46 No
Asignación de Celulares de trabajo atendiendo asuntos comerciales, operativos, administrativos y/o tiva
logísticos; puedan mantener comunicación constante y adecuada para atender
las labores empresariales.
47 PR-AD-09 Gastos de Establecer las normas, los niveles de autorización y controles necesarios para los Administra No
43
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
Viajes desembolsos de dinero correspondientes a viajes nacionales e internacionales tiva
que realice cualquier persona por cuenta de la empresa y otros gastos realizados
por empleados.
Buscar el bienestar de los empleados de la empresa mediante ayudas
PR-AD-10 Subsidio económicas o subsidios en áreas educativas que permitan brindarles la Administra
48 No
Estudiantil oportunidad para su crecimiento personal y profesional y que puedan ser tiva
aplicadas en las labores que realiza en la empresa.
Asegurar que todas las actividades de la empresa se realicen dentro de los
PR-AD-11 Tiempos de Tiempos de Servicio establecidos por los dueños de cada proceso, permitiendo Administra
49 No
Servicios un flujo de trabajo organizado al interior de todas las áreas, garantizando un tiva
desempeño y resultados óptimos para la organización.
Especificar las acciones a realizar por los empleados para solicitar los periodos
PR-AD-13 Solicitud de Administra
50 de disfrute de vacaciones, así como las funciones requeridas de planificación y No
Vacaciones tiva
control de las mismas.
PR-AD-14 Pedido de Administra
51 No
Papelería tiva
Establecer las normas y procedimientos que debe cumplir el personal de
PR-AD-16 Manual de guardas y escoltas durante el servicio de vigilancia y protección para prevenir Administra
52 Sí
Vigilancia ilícitos y proteger a las personas, procesos, activos e instalaciones de la tiva
empresa.
PR-AD-17 Solicitud para Administra
53 No
Vales de Taxi tiva
Presentar los parámetros que se deben tener en cuenta para ejercer un control
efectivo y realizar de manera organizada el pago de sueldos o salarios a los Administra
54 PR-AD-18 Nómina Sí
trabajadores, así como proporcionar información contable, tanto para la tiva
compañía como para el ente encargado de regular las relaciones laborales.
Presentar los parámetros que se deben tener en cuenta para proteger a los
trabajadores, de las contingencias de enfermedades y accidentes, sea o no de
PR-AD-19 Seguridad Administra
55 trabajo, cesantía, desempleo, maternidad, incapacidad temporal y parcial, Sí
Social tiva
invalidez, vejez, nupcialidad, muerte, sobrevivencia y cualquier otro riesgo que
pueda ser objeto de previsión social, así como de las cargas derivadas de la vida
44
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
familiar y las necesidades de vivienda, recreación que tiene todo ser humano,
con el fin de velar por las personas que están en la imposibilidad sea temporal o
permanente de obtener un ingreso, o que deben asumir responsabilidades
financieras excepcionales, puedan seguir satisfaciendo sus necesidades,
proporcionándoles, a tal efecto, recursos financieros o determinados servicios.
Disponer de un proceso de trabajo para reserva y uso de sala(s) de junta(s), que
PR-AD-20 Solicitud Sala Administra
56 contribuya con el buen desarrollo de las reuniones, brindando un mejor servicio No
de Juntas tiva
tanto al cliente externo como interno.
Determinar la metodología para el retiro del personal por: Terminación de
PR-AD-21 Retiro de contrato a término fijo, terminación de contrato por renuncia voluntaria, Administra
57 No
Personal terminación de contrato con justa o sin justa causa y terminación de contrato a tiva
término indefinido
Prestar el servicio de aseo y cafetería para que las instalaciones de la empresa se
PR-AD-22 Aseo y Administra
58 mantengan en condiciones adecuadas para el cumplimiento de labores No
Cafetería tiva
administrativas.
PR-AD-23
Disponer de un procedimiento que nos permita mantener en óptimas Administra
59 Mantenimiento y No
condiciones y buen funcionamiento las instalaciones de la empresa tiva
Arreglos Locativos
Suministrar a los visitantes y trabajadores de Radiopolis un excelente servicio,
de modo que todas sus necesidades sean cumplidas a cabalidad, y a su vez Administra
60 PR-AD-24 Recepción No
ofrecer una información ágil y veraz; brindando un trato respetuoso, digno y tiva
amable.
Disponer de un proceso de trabajo para que las claves de administración sean
cambiadas periódicamente con buena práctica de la seguridad de la información
PR-AD-25 Custodia de y para que la consecuente custodia de las claves que tienen los aplicativos de la Administra
61 Sí
Claves Corporativas empresa contribuya con la seguridad y el buen desarrollo de las actividades tiva
comerciales, operativas y administrativas brindando un buen servicio tanto al
cliente externo como interno.
PR-RH-01 Selección, Definir los lineamientos necesarios para la selección, contratación e inducción
Recursos
62 Contratación e de personal, asegurando que el proceso esté centralizado, sea oportuno y eficaz, Sí
Humanos
Inducción del Personal garantizando el cumplimiento de todas las normas contractuales y legales de
45
Cuadro 8. (Continuación)
Ítem Proceso Descripción Área Prioritario
contratación de personal, evitando así riesgos y/o reclamaciones a la empresa
Integrar a los nuevos colaboradores a la cultura organizacional de la empresa,
PR-RH-02 Programa de Recursos
63 dando a conocer información básica de la organización y del cargo a No
Inducción Humanos
desempeñar.
46
6.4 ANÁLISIS DEL BIA
47
En el impacto financiero se evidencian los procesos que se ven afectados a corto
tiempo, relacionados directamente con el Core del negocio, debido a que las
actividades de Radiopolis deben ser evaluadas en un espacio de tiempo mínimo
ya que el producto al aire no puede tener cortes (baches), un segundo de tiempo
al aire en radio representa un alto costo.
48
Cuadro 10. Evaluación del impacto cliente interno en procesos prioritarios
49
6.4.3 Calificación impacto cliente externo
Los procesos que se ven afectados, son aquellos de tipo comercial o de producto
al aire, los cuales aportan los ingresos principales de la compañía; por ejemplo los
problemas de streaming de audio, afectan la audiencia en línea de la emisora, de
ahí que su calificación sea alta, debido a que una gran población de los oyentes
escuchan la emisora por Internet, esta calificación está con mayor impacto en la
franja de 48 a 72 horas, tiempo en el cual se tiene estimado la pérdida de un
oyente.
50
6.4.4 Calificación impacto humano
51
6.4.5 Calificación impacto infraestructura física
52
6.4.6 Calificación impacto legal y regulatorio
53
6.4.7 Calificación impacto en imagen y reputación.
La razón de ser de las emisoras son los oyentes, por tanto la calidad del producto
al aire refleja la fidelidad de su audiencia. Todos los procesos que tengan que ver
con emisión al aire, eventos o emisiones remotas, afectan directamente su
imagen; es decir, en la actualidad las emisoras de Radiopolis, están posicionadas
en los primeros lugares de sintonía a nivel local. Por tanto, la preocupación más
relevante de la alta gerencia es sostener una buena reputación ante clientes y
oyentes. Los cuales se describen en el cuadro 15.
54
Cuadro 16. Grado de importancia de los impactos
Calificación Porcentaje
Financiero 20%
Cliente Interno 5%
Cliente Externo 20%
Impacto Humano 5%
Infraestructura Física 5%
Impacto Legal y Regulatorio 20%
Impacto en Imagen y Reputación 25%
Total 100%
Fuente: autores
55
Cuadro 17. Ponderación de impacto sobre procesos
PR-AD-06 Elaboración y Celebración de contratos 1,00 1,00 1,00 1,00 1,05 1,25
PR-AD-12 Elaboración y celebración de contratos de prestación de Servicios 1,00 1,00 1,00 1,00 1,05 1,25
PR-AD-16 Manual de Vigilancia 1,00 1,00 1,20 1,30 1,55 1,55
PR-AD-18 Nómina 1,00 1,00 1,00 1,65 1,85 2,05
PR-AD-19 Seguridad Social 1,00 1,00 1,00 1,65 1,85 2,05
PR-AD-25 Custodia de Claves Corporativas 1,00 1,00 1,00 1,00 1,20 1,40
PR-BT-02 Eventos 1,25 1,45 2,30 2,30 2,70 2,70
PR-DI-01 Problemas al acceder a los sitios Web 1,00 1,00 1,40 1,65 2,05 2,30
PR-DI-02 Problemas al Streaming de audio 1,00 1,65 2,30 2,50 2,95 3,60
PR-DI-04 Políticas de actualización de la Web 1,05 1,05 1,05 1,05 1,50 1,75
PR-DI-05 Seguridad en la Web 1,25 1,70 1,90 2,35 2,35 2,35
PR-DI-06 Acceso a los sistemas de Gestión de contenidos y Redes sociales 1,05 1,05 1,05 1,05 1,50 1,50
PR-DI-08 Transmisiones por la página Web 1,05 1,05 1,05 1,05 1,05 1,05
PR-FI-03 Facturación 1,00 1,00 1,00 1,05 1,25 1,45
PR-FI-04 Protocolo Transacciones Financieras 1,00 1,00 1,25 1,90 1,90 2,10
PR-FI-06 Aprobación y Pago de Cheques 1,00 1,00 1,00 1,60 1,60 1,80
PR-RA-01 Reportes Sayco y Acinpro 1,00 1,00 1,00 1,00 1,40 1,60
PR-RA-02 Montaje y Desmontaje de Audios 1,00 1,20 1,20 1,40 1,60 1,80
PR-RA-03 Inducción a Cabinas y Manejo de Consolas 1,00 1,00 1,00 1,00 1,00 1,00
PR-RA-04 Codificación de Nuevas Canciones 1,00 1,00 1,00 1,00 1,00 1,00
PR-RA-05 Recepción y Entrega de Turno 1,00 1,00 1,00 1,00 1,00 1,00
PR-RA-06 Emergencias al Aire 1,95 2,60 3,05 3,30 3,75 3,75
PR-RH-01 Selección, Contratación e Inducción del Personal 1,00 1,00 1,00 1,00 1,00 1,25
PR-SC-02 Entrega de Premios 1,25 1,45 1,45 1,90 1,90 1,90
PR-SC-03 Registro y Control de PQRS 1,00 1,00 1,00 1,00 1,20 1,20
PR-SC-04 Transmisiones y Eventos Comerciales (Servicio al Cliente) 1,00 2,05 2,05 2,50 2,50 2,70
PR-TE-01 Reporte de Novedades 1,70 2,35 3,05 3,30 3,75 3,75
PR-TE-02 Control de Estado de Equipos 1,70 2,35 3,05 3,30 3,75 3,75
PR-TE-04 Mantenimiento preventivo y correctivo en menor escala 1,00 1,00 1,00 1,00 1,20 1,40
PR-TE-05 Transmisiones Remotas 1,00 1,60 1,60 2,25 2,25 2,70
PR-TE-06 Conectividad en el Exterior 1,05 1,05 1,05 1,30 1,70 2,35
Fuente: autores
Para realizar la valoración de los impactos sobre cada uno de los procesos se
aplicó la siguiente fórmula:
Valor impacto (horas) x Valor De Porcentaje Otorgado + Valor Del Siguiente Impacto
Con esta fórmula se logró obtener el impacto real de cada proceso, en cada una
de las horas establecidas por Radiopolis.
56
PR-TE-01 Reporte de Novedades.
PR-TE-02 Control de Estado de Equipos.
Que contienen un mayor puntaje de impacto comparado con los demás procesos;
logrando identificar desde esta etapa, los procesos prioritarios a los cuales se les
identificara el RTO y RPO, de acuerdo a las necesidades del negocio. Los cuales
se describen en el cuadro 18.
Fuente: autores
57
El cálculo del RTO se determinó de acuerdo al riesgo máximo tolerable, validando
en la tabla los tiempos en los cuales el riesgo sobrepasa el límite tolerable de
Radiopolis.
58
7. ANÁLISIS DE RIESGOS
Como parte de apoyo al desarrollo del BIA, para Radiopolis, es importante realizar
una adecuada gestión de riesgos que le permita saber cuáles son las principales
vulnerabilidades de sus procesos/ actividades y cuáles son las amenazas que
podrían explotar las vulnerabilidades.
22
NORMA TÉCNICA COLOMBIANA NTC-ISO/IEC 27005. Op. Cit. p. 20
59
Para el análisis de riesgos realizada en Radiopolis, se describe a continuación las
actividades implementadas de la metodología ISO 27005:
Fuente: autores
Número
Número
Proceso actividades
proceso
por proceso
1 PR-BT-02 Eventos 11
2 PR-DI-02 Problemas al Streaming de audio 3
3 PR-SC-04 Transmisiones y Eventos Comerciales 4
(Servicio al Cliente).
4 PR-TE-01 Reporte de Novedades 5
5 PR-RA-06_Protocolo de Emergencias 9
6 PR-TE-02 Control de Estado de Equipos 3
7 PR-TE-05_Transmisiones Remotas 5
8 PR-TE-06 Conectividad en el Exterior 5
Total 45
Fuente: autores
60
Para el proceso de identificación del riesgo se contempló varios criterios, los
cuales se informan a continuación:
61
7.3 ESTIMACIÓN DEL RIESGO
Para la identificación del riesgo y de los elementos que permiten clasificar el riesgo
inherente, se dialoga con cada uno de los dueños o stakeholders involucrados en
los procesos críticos.
Se realizaron entrevistas, las cuales garantizan de forma más acertada los riesgos
representativos en cada actividad y proceso.
62
Cuadro 21. Valoración del Riesgo
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Ausencia de
Pérdida de Comunicación
Generar y comunicar la procedimiento
credibilidad por Líder de inadecuada entre Perdida de
necesidad de realizar un 1 formal de 5 1 5
parte de los proyecto las áreas contratos
evento. comunicación
clientes involucradas.
entre áreas.
Definir y ajustar las
características
requerimientos y
necesidades del evento:
tipo de evento, aforo,
concepto (visual, Ausencia de
PR-BT- Falta de
aspecto), fecha, lugar: cláusulas de Incumplimien
1 02 Insatisfacción del Líder de entendimiento de
(opcional o sugerido), 2 cumplimiento to en el 4 2 8
Eventos cliente proyecto las necesidades del
show: (tipo de artista, por parte de los contrato.
cliente.
show, característica involucrados.
principal del evento),
contactos técnicos: (si el
evento lo requiere como
líder técnico de artista,
manager y otros).
Realizar planeación Afectación del Información Ausencia de Perdida en el
Director BTL -
previa del evento PyG (mensual) incompleta de las estimación de ROI (Retorno
3 Analista 2 2 4
teniendo en cuenta las de la cadena características presupuesto de a la
logístico BTL.
necesidades y radial. generales del acuerdo al inversión).
63
Cuadro 21
Cuadro
Cuadro 21 (Continuación)
21 (Continuación)
(Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
características de la evento. proyecto.
actividad. (Presupuesto
aproximado).
Perdida de
Entregar el presupuesto
oportunidad de Tiempos Ausencia de Demora en
preliminar. (Analiza la Gerencia
4 negocio por falta establecidos presupuesto los ajustes al 1 0 0
viabilidad y oportunidad financiera
de apoyo desfasados. para el evento presupuesto
de negocio).
financiero.
Perdida de Líder de
Ausencia de
Informar la realización oportunidad de proyecto - Comunicación Toma de
procesos que
del evento para la 5 negocio Gerencia inadecuada entre decisiones 3 2 6
faciliten la
elaboración de la (Realización del comercial - las áreas demoras
comunicación
propuesta comercial. evento). Cliente involucradas.
Solicitar una Falsas Ausencia de Diseño
presentación grafica con expectativas del Gerencia procesos de erróneo del
toda la información 6 cliente con el comercial - No entendimiento control de evento que 3 1 3
necesaria para poder ser evento Gerencia de de requerimientos calidad de los requiere el
comercializado. desarrollado. diseño. del cliente. proyectos Cliente
Reunirse con
proveedores externos Ausencia de un Selección
para confirmar Proveedor - Desconocimiento de proceso de inadecuada
Dependencias de 1
contrataciones y fijar 7 Analista disponibilidad de evaluación y del o los 4 3
proveedores. 2
fechas de montaje y pre- logístico BTL proveedores. registro de proveedores
producción como proveedores del evento
pruebas técnicas, de
64
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
sonido y otros.
65
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Reaccionar ante un No contar con
Falta de
posible imprevisto, que Desconocimiento de planes de Fallas en uno
contingencia
debe ser solucionado en procedimientos contingencia o o más
1 para el Analista 1
el menor tiempo posible para mitigar de respaldo equipos y/o 4 4
0 restablecimiento logístico BTL. 6
para garantizar la posibles para los infraestructur
de las
perfecta continuidad de imprevistos. procesos del a
actividades.
la actividad. evento
Realizar informe donde
Realizar Falta de
se especifican y legalizan
evaluación del Falla humana en la experticia del Error en la
gastos totales del 1 Analista
evento errónea elaboración del personal que elaboración 1 0 0
evento. Realizar un 1 logístico BTL.
basado es datos informe. elabora los del informe.
informe que debe ser
incorrectos informes
entregado al cliente.
Validar problemas de la
red del dispositivo que Bloqueo de
Ausencia de
está utilizando (celular, software de Falla en el
procedimientos
PR-DI- tableta, PC, etc.), o del streaming y Técnico proveedor de Perdida de 2
1 de contingencia 5 4
02 navegador (Chrome, fallas con la sistemas. internet, falla en audiencia. 0
en caso de
Proble Explorer, Safari, etc.) del conexión de sistemas operativos.
falla.
2 mas al cual está accediendo a internet.
Streami internet.
ng de Informar si player no Proveedor de
Incompatibilidad Ausencia de Falla en la
audio carga en la red, ni en otra streaming - Falta de
del player con los catálogo de ejecución de 1
completamente 2 Técnico actualización de los 4 3
navegadores del versiones de la aplicación 2
diferente a área sistemas - navegadores.
cliente. programas. de streaming.
correspondiente. Analista
66
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
digital
Proveedor de
Contactar a proveedor Acuerdos de niveles Ausencia de Perdida de
streaming -
de streaming de audio Falla en servicio de servicio no procedimientos conexión
Técnico 1
para comprobar que esté 3 prestado por el acordes a las de contingencia otorgada por 5 3
sistemas - 5
operando de forma proveedor. necesidades de la en el menor el proveedor
Analista
correcta. cadena radial. tiempo posible. de Streaming.
digital.
Ausencia de
Envió de información procedimiento
Requerimientos Definición de
completa de la para el
PR-SC- no definidos que Área requerimientos por Fallas en la 1
transmisión al 1 levantamiento 4 3
04 afectan la Comercial parte del cliente a transmisión 2
Departamento de de los
Transmi transmisión. última hora.
medios. requerimiento
siones y
del cliente
Eventos
3 Entregar a Servicio al
Comerc
cliente la información
iales
completa de las Comunicación Ausencia de
(Servici Retrasos en la Incumplimien
transmisiones Servicio al inadecuada entre procesos que 1
o al 2 toma de to al cliente 4 3
comerciales (cliente, cliente las áreas faciliten la 2
Cliente) decisiones externo.
fecha, hora, dirección, involucradas. comunicación
nombre y teléfono de
contacto).
67
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Coordinación de Inexistencia de
Entrega de Ausencia de
elementos y equipos proceso para el
equipos protocolo para Retrasos en la
requeridos en las Logística - alistamiento de 1
3 incompletos o alistamiento y transmisión 4 3
transmisiones y eventos Dpto Técnico elementos y 2
incorrectos para entrega de de eventos.
comerciales. equipos necesarios
la transmisión equipos
para la transmisión.
No atención de Ausencia de
Realizar la llamada de
Inconformidades Falta de registros procesos o
Posventa (PQRS) para Falla de la
o solicitudes por Servicio al (planillas) de protocolos para 1
evaluar la calidad de las 4 comunicación 5 2
parte del cliente cliente transmisiones el 0
transmisiones y eventos con el cliente
sobre el servicio ejecutadas. acercamiento
comerciales.
recibido post venta
Incumplimiento
Ausencia de un
de actividades
Reporte de novedades y Desconocimiento eficiente
inherentes al
solicitud de del conocimiento de control de Error de uso
cargo por no 1
mantenimiento o 1 Usuario final la herramienta por reporte de en la 4 3
PR-TE- contar con 2
compra de equipos falta de novedades herramienta.
01 equipos en
técnicos o de sistemas. capacitación. (control de
Reporte óptimas
4 cambio).
de condiciones.
Noveda Registro de novedades Ausencia de un Incumplimien
des (mesa de ayuda) Falla en la procedimiento to en el
teniendo en cuenta contingencia de Falla humana en la que garantice mantenimient 1
2 Usuario final 4 3
acuerdos de niveles de aplicaciones y operación. los niveles de o de los 2
servicio y asignando el equipos. servicios sistemas de
personal para atender la adecuados información.
68
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
solicitud. (ANS).
Ausencia de
Actualización de hoja de procedimientos
vida de activos, en caso relacionados
Falla irreversible
de mantenimiento o Falla humana en la con Una base Equipos
3 de software o Técnico 3 2 6
compra de equipo, operación. de datos de la obsoletos.
equipos.
partes, software o gestión de
herramientas. configuración
(CMDB).
Ausencia de
procedimientos
Respuesta de Continuidad en para el
Técnico - Inexistencia de Insatisfacción
satisfacción del usuario 4 la falla seguimiento de 4 2 8
Usuario final seguimiento al caso. del usuario.
final. reportada. fallas y solución
orientado al
usuario final.
69
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Generación informes y Toma de
alertas sobre hallazgos decisiones
de manejo indebido de futura
Ausencia de
equipos y realización de Falta de control inadecuadas
Gerente políticas de
seguimiento a los en la incidencia Falla humana en la para
5 Técnico - jefe manejo 2 1 2
mismos hallazgos de acciones operación. actividades
de área adecuado de
encontrados. futuras. relacionadas
equipos.
con equipos
(compra o
reparación).
Falla en el CD Operador - Ausencia de un
Activación de emisión de
(mala Gerente de sistema
emergencia a través de Falla humana en la Bache en la 1
1 configuración o Técnica y/o adicional de 5 3
CD y/o USB al fallar el operación. emisión 5
PR-RA- no Director de emisión de
Dalet.
06_Prot disponibilidad). Sistemas emergencia
ocolo Reiniciar el equipo y
5
de reportar el hecho al Daño físico o del Operador -
Emerge correo Comunicación
sistema Gerente de
ncias soporte@cadenaradial.f 2 operativo inadecuada entre Mantenimiento Error en el 1
del Técnica y/o 5 2
las áreas insuficiente. uso 0
m, al presentarse equipo de Director de
involucradas.
bloqueo del computador emisión. Sistemas
de emisión.
70
Cuadro 21
Cuadro
Cuadro
Cuadro 21 (Continuación)
21 (Continuación)
(Continuación)
Cuadro 21
Cuadro 21 (Continuación)
21 (Continuación)
(Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Notificación al Gerente
de Técnica y/o Director Operador - Gestión
Comunicación Saturación
de Sistemas, falla de Gerente de inadecuada de
Altos tiempos de inadecuada entre del sistema 1
conexión de red al correo 3 Técnica y/o la red, por falta 5 3
desconexión. las áreas de 5
soporte@cadenaradial.f Director de de políticas de
involucradas. información.
m o cualquier medio de Sistemas restricción.
comunicación disponible.
Notificación al
Coordinador de
Producción, Gerente de
Técnica y/o Director de Operador -
Fuente de
Sistemas por cargue Emisión de Gerente de
Falla humana en la entrega de Baches en la
incorrecto de audio al 4 audios dañados Técnica y/o 3 2 6
operación. audios de baja emisión.
sistema, a través del o de baja calidad. Director de
calidad.
correo Sistemas
soporte@cadenaradial.f
m o cualquier medio de
comunicación disponible.
Notificación inicial por
detección de ruidos por
Operador -
parte del locutor Locutor no Falta de
Gerente de Falta de monitoreo
(después de 15 min) al identifique mantenimiento Baches en la
5 Técnica y/o por parte de 3 2 6
transmisorista, Gerente ruidos en la de los equipos emisión.
Director de locutor.
de Técnica y/o Director transmisión. de transmisión.
Sistemas
de Sistemas por falla de
Transmisores, a través
71
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
del correo
soporte@cadenaradial.f
m o cualquier medio de
comunicación disponible.
72
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Notificación inicial por
falla de UPS´s al Gerente
Operador -
de Técnica y/o Director Emisora fuera Ausencia de
Gerente de Falta de Caída
de Sistemas a través del del aire por cronograma de 1
8 Técnica y/o mantenimiento de prolongada 5 2
correo tiempo mantenimiento 0
Director de UPS. de la emisión.
soporte@cadenaradial.f prolongado. .
Sistemas
m o cualquier medio de
comunicación disponible.
Notificación inicial por
falla eléctrica no
Inexistencia de
identificada al Gerente Operador - Ausencia de
Emisora fuera notificación del
de Técnica y/o Director Gerente de notificación por Caída
del aire por proveedor de 1
de Sistemas a través del 9 Técnica y/o parte del prolongada 5 2
tiempo energía cuando se 0
correo Director de proveedor de de la emisión.
prolongado. presenta
soporte@cadenaradial.f Sistemas energía.
imprevistos.
m o cualquier medio de
comunicación disponible.
PR-TE- Ausencia de
02 Retrasos, baches procedimientos
Revisión diaria de
Control y demoras en las Técnicos de Falla humana en la que garantice Baches en la 1
6 equipos, procedimientos 1 4 3
de actividades de la sistemas operación. la revisión emisión. 2
y sistemas.
Estado cadena radial. diaria de
de equipos.
73
Cuadro 21
Cuadro 21 (Continuación)
(Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
Equipos Reportar a gerencia y
Falta de
mandos medios sobre Falla en equipos
entrenamiento
hallazgos que ameriten de prioridad alta Técnicos de Falla humana en la Baches en la
2 por parte de los 3 2 6
abrir seguimiento o que afecta la sistemas operación. emisión.
operadores de
solicitar mantenimiento emisión.
radio.
correctivo.
Ausencia de
cronograma de
Ejecución
Generar programas de mantenimiento Daño en los
Daños en los Técnicos de incompleta de
mantenimiento 3 de acuerdo a equipos de 4 2 8
equipos. sistemas cronograma de
preventivo y correctivo. recomendacion emisión.
mantenimiento.
es otorgada por
fabricantes.
Establecer necesidades
(Equipos, métodos de
Gerente
comunicaciones) y
técnico /
recurso humano,
PR-TE- Ingeniero
necesarios para Alistamiento de Ausencia de
05_Tra electrónico/ Fallas en la
establecer comunicación. equipos o protocolo para Fallos en la
nsmisio Director de comunicación entre 1
7 Hacer la solicitud por 1 elementos de alistamiento y transmisión 5 3
nes sistemas / las áreas 5
correo electrónico del transmisión entrega de remota.
Remota Director de involucradas
apoyo técnico para incompletos. equipos
s logística /
transmisión remota o
gerente
evento, informando el
comercial
tipo de evento, aforo
esperado, fecha y hora,
74
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
requerimientos técnicos
especiales.
Fallas en la
Garantizar calidad de transmisión de
Falta de Fallos en la
internet cuando se Baja calidad en la Director de streaming atreves 1
2 políticas de transmisión 5 3
requiera transmisión de transmisión. sistemas de internet 5
restricción. remota.
streaming. suministrada por
proveedor.
Realizar la revisión de Ausencia de
equipos y elementos protocolo y
Equipos
necesarios, realizando Técnico / lista de
incompletos Fallas de los equipos 1
una lista de chequeo 3 Ingeniero chequeo para No emisión. 4 3
debido a falta de en la transmisión. 2
comprobando el electrónico alistamiento y
revisión.
funcionamiento de cada entrega de
uno. equipo.
Ausencia de
Realizar pruebas de comunicación
Retrasos en la Falla humana en la 1
conexión y de sonido con 4 Técnico con el sitio de No emisión. 5 3
transmisión. operación. 5
la emisora. transmisión
para
75
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
monitorear la
calidad de
internet.
Solucionar emergencias
técnicas antes y durante Falta de
Técnico /
la transmisión, experticia por
Ingeniero Suspensión
coordinando el Retrasos en la Falla humana en la parte de
5 electrónico / en la 4 2 8
funcionamiento y/o transmisión. operación. personal
gerente transmisión.
cambio de equipos, técnico para
técnico
revisión de conexiones o resolver fallas.
problemas de conexión.
Establecer método o
Ausencia de
mecanismo de
Suspensión en la Gerente Indisponibilidad de cronograma de
transmisión al exterior 1 No emisión. 4 2 8
transmisión. técnico los equipos. asignación de
(NOMADA, Pcnet,
PR-TE- equipos.
COMREX)
06
Ausencia de
Conecti
8 conocimientos
vidad
Falla ocasionada por de las
en el Cancelación
Garantizar calidad de Baja calidad en la Director de servicio de características 1
Exterior 2 de 4 3
internet. transmisión. sistemas proveedor de de internet 2
transmisión.
internet. provistas en el
sitio donde se
realizara la
76
Cuadro 21 (Continuación)
Riesgo inherente
Vulnerabilidades
Número proceso
Número riesgo
Consecuencia
Responsable
Probabilidad
Actividad
Amenaza
Impacto
Proceso
Riesgo
transmisión.
77
Número proceso
Proceso
Fuente: autores
Actividad
Cuadro 21 (Continuación)
problemas de conexión.
revisión de conexiones o
cambio de equipos,
Número riesgo
Riesgo
Responsable
78
Amenaza
Vulnerabilidades
resolver fallas.
Consecuencia
Impacto
Probabilidad
Riesgo inherente
7.4 RESULTADOS DE ANÁLISIS DE RIESGO
Fuente autores
79
En la figura 7, se plasma los riegos en una escala de colores, representados de la
siguiente manera:
ROJO
80
VERDE De acuerdo al mapa de calor se identifican 6 actividades con
riesgo inherente 6, 1 actividad con riesgo inherente 5, 1
actividades con riesgo inherente 4, 1 actividad con riesgo
inherente 3, 1 actividad con riesgo inherente 2, 1 actividad con
riesgo inherente 0. Las actividades identificadas en este
segmento representan riesgos que no se materializan a corto,
mediano o largo plazo. Se deben monitorear para que no se
conviertan en riesgos medios.
Fuente: autores
81
8. SECUENCIA DE RECUPERACIÓN
Secuencia de
Proceso
recuperación
PR-RA-06_Protocolo de Emergencias 1
PR-TE-02 Control de Estado de Equipos 2
PR-TE-01 Reporte de Novedades 3
PR-DI-02 Problemas al Streaming de audio 4
PR-SC-04 Transmisiones y Eventos Comerciales (Servicio al
5
Cliente).
PR-TE-05_Transmisiones Remotas 6
PR-TE-06 Conectividad en el Exterior 7
PR-BT-02 Eventos 8
Fuente: autores
Para esta etapa se identifican los recursos mínimos que están asociados a los
procesos críticos, con relación al recurso humano, tecnológico, ambiental y
documental entre otros. Teniendo en cuenta los tiempos de recuperación y
prioridad de procesos establecidos en el BIA. Los cuales se describen en el
cuadro 23.
82
Cuadro 23. Calculo de RTO, RPO de los procesos críticos
RTO Aplicaciones
Proceso RPO (horas)
(horas) críticas
PR-BT-02 Eventos 4 24 Base De Datos
Oyentes
PR-DI-02 Problemas al Streaming de audio 4 N/A N/A
83
8.1.4 PR-DI-02 problemas al Streaming de audio
84
9. RECOMENDACIONES
85
9.4 PR-DI-02 PROBLEMAS AL STREAMING DE AUDIO
86
9.7 PR-BT-02 EVENTOS
87
10. PROPUESTA DE IMPLEMENTACIÓN
Fuente: autores
Fuente: autores
Fuente: autores
88
Cuadro 27. Plan de acción para problemas al streaming de audio
Fuente: autores
Fuente: autores
Fuente: autores
89
Cuadro 30. Plan de acción para eventos
Fuente: autores
90
Figura 8. Formato seguimiento protocolo emergencias
FORMATO
FECHA Y HORA
OPERADOR EMISORA
SISTEMA Estado
Verificación Retorno
Validación Programación
Validación de Pauta
Observaciones
Fuente: autores
Fuente InMusic Brands, Inc, Numark [Online]. USA. 2015. Disponible en internet:
<http://www.numark.com/product/mp103usb>
91
Cuadro 31. Costos equipo Numark MP103USB
Ítem Valor
DEVA Broadcast DB8000 1.443,75
Flete 21,50
Seguros 21,66
Impuestos 401,72
Total 1.888,63
Fuente: autores
92
La conexión a Internet es un recurso entregado por la compañía a los
colaboradores para apoyar el desarrollo de sus funciones, el mal uso de este
recursos puede afectar la disponibilidad de los sistemas que usan internet y
especialmente afectar el producto al aire. Los colaboradores son responsables de
las actividades realizadas por este medio y el acceso a este recurso es exclusivo
de los funcionarios y para los propósitos autorizados o con el destino para el cual
fue provisto.
Aplicaciones Estado
Botnet Bloqueado
Business Permitido
Cloud.IT Permitido
Collaboration Permitido
Email Permitido
Game Bloqueado
General.Interest Permitido
Mobile Permitido
Network.Service Permitido
P2P Bloqueado
Proxy Bloqueado
Remote.Access Restringido
Social.Media Bloqueado
Storage.Backup Permitido
Update Restringido
Video/Audio Restringido
VoIP Restringido
Industrial Permitido
Fuente: autores
93
10.1.5 Elaborar cronograma de mantenimientos. En la figura 11 y 12, se
muestra el cronograma de tres mantenimientos durante el año, en el cual abarca
el mantenimiento preventivo sobre los sistemas eléctricos (UPS y Planta
eléctrica), las cuatro cabinas de radio, la cabina de producción y el transmisor de
Monserrate.
Para los mantenimientos se debe cambiar la emisión de cada una de las emisoras
al estudio alterno de producción, ya que durante el proceso se tienen en cuenta
todos los equipos involucrados en la emisión.
Fuente: autores
94
Figura 12. Programación anual de mantenimientos
Fuente: autores
23
BIABLE MANAGEMENT, Excellence and Innovation. 2014. [en línea, [consultado el 23 de
octubre. Disponible en: http://www.biable.es/wp-content/uploads/2014/ManualITIL.pdf
95
Figura 13. Cronograma de capacitación en equipos de transmisión
Fuente: autores
96
Figura 14. Plan de capacitación en GLPI
Fuente: autores
10.1.9 Crear los equipos dentro del GLPI. En la figura 15, se visualiza la
herramienta de mesa de ayuda que posee la compañía (GLPI), se sugiere la
creación de los equipos técnicos dentro de la misma, de tal manera que se pueda
hacer seguimiento a los tiquetes de soporte que se realizan, los mantenimientos,
las modificaciones, reservas y se pueda tener un historial completo sobre dicho
equipo.
De esta manera se tendría control sobre los equipos y se reducen los incidentes
recurrentes que se convierten en problemas.
97
Figura 15. Hoja de vida de equipos técnicos
98
Figura 16. Indicadores de gestión reporte de novedades
Proceso:
INDICADORES DE GESTION REPORTE DE NOVEDADES
NO
De ##
Símbolos SI
13 FIN
Fuente: autores
99
Figura 17. Formato de reporte y análisis de indicadores de gestión
Pág 1/1
REPORTE Y ANALISIS DE INDICADOR DE GESTION Version 1
2015
PROCESO PR-TE-01 Reporte de Novedades
Establecer las normas, niveles de servicio y acciones Indicador de gestión
Meta Resultado
OBJETIVO DEL PROCESO tendientes a cubrir los requerimientos internos para
100%
mantener el correcto funcionamiento de los equipos de
NOMBRE DEL INDICADOR Reporte de Novedades 90%
FUENTE DE LA TIPO DE 80%
INDICE META FRECUENCIA
INFORMACIÓN INDICADOR 70%
60%
1 85% Mensual GLPI Gestion 50%
40%
RESPONSABLES 30%
POR OBTENER DATOS POR ANALIZAR DATOS
20%
NOMBRE CARGO NOMBRE CARGO
10%
Nombre jefe de 0%
Nombre de operador Operador Jefe De Operación 0%
operador
ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
METODOLOGIA PARA OBTENER LOS DATOS
Seguimiento atravez de la herramienta de mesa de ayuda GLPI, el cual genera un informe con estadisticas de la
ANALISIS DEL INDICADOR
getión de los operadores.
DATOS OBTENIDOS
PERIODO NUMERADOR DENOMINADOR META RESULTADO
FEB
MAR
ABR
MAY
JUN
JUL
AGO
SEP
OCT
NOV
DIC
PLAN DE ACCIÓN
NO CONFORMIDAD CORRECTIVO CAUSA RAÍZ RESPONSABLE
Identificacion de la razon -
Quien consolida los indicadores (Jefe de
Razon por la cual el indicador no es conforme. Acciones tomadas para tomar el indicador de gestión. origen del incumplimiento
operadores).
de la meta.
Fuente: autores
100
Figura 18. Cotización equipo contingencia streaming
Fuente: autores
Esta encuesta está sujeta a cambio, ya que debe contar con una etapa de
madurez para cada cliente.
101
Figura 19. Lista de chequeo para requerimientos de cliente externo
Fuente: autores
102
Figura 20. Formato de entrega de equipos de transmisión
FORMATO
FECHA SOLICITUD
EMPLEADO CÉDULA
CARGO ÁREA
Consola de transmisión
Micrófono inalambrico
Micrófono fijo
N/A Radio
Tarjeta de audio
N/A Multitoma
N/A Audifonos
Justificación
Solictado por
Empleado:
Aprobado por
Jefe Inmediato:
Aprobado por
Gerente
Administrativo:
Fuente: autores
103
Figura 21. Formato encuesta de satisfacción de clientes
Propuesta
ENCUESTA DE SATISFACCION DE CLIENTES Pág 1/1
Versión 1
Estimado Cliente: Con esta hoja de calificación buscamos evaluar su grado de satisfacción con respecto a los productos y/o servicios que recibe de
PRODUCCIONES WILVIN S.A; por favor marque con una X aquella celda que describa más adecuadamente la percepción que en su Organización se
tiene de nuestros productos y servicios.
ENTREGAS
FACTURACIÓN Y CARTERA
PRECIO
El precio de nuestros productos comparado con la competencia
13
es:
PUNTAJE TOTAL
COMENTARIOS / SUGERENCIAS
CLIENTE:
CIUDAD Y FECHA:
Fuente: autores
104
10.1.16 Creación de los equipos de transmisión como un activo reservable
dentro de la herramienta GLPI. En la figura 22, se demuestra que la herramienta
GLPI tiene la funcionalidad de permitir crear los activos como material reservable,
de esta manera las consolas que se usan para transmisiones pueden crearse
como equipos a los cuales los usuarios les realizan reservas para su uso, evitando
así que se programen dos transmisiones usando la misma consola.
10.1.17 Cotizar capacitaciones sobre PMP. Para garantizar que los proyectos
sean ejecutados con las mejores prácticas, se sugiere a Radiopolis que las
personas de eventos sean capacitadas y certificadas en la metodología PMP. En
la figura 23, se visualiza cotización.
105
Figura 23. Propuesta comercial PMP
106
equipos, se debe hacer la compra de dos firewall Fortigate 200D para la
implementación de la contingencia de estos equipos y realizar las conexiones
propuestas en la figura 24, las instalaciones y configuraciones las realizarán los
proveedores con los cuales ya se tienen contratos de servicio.
Canal Principal
Internet Claro
8 Mb
Firewall
Principal
Switch
Canal Contingencia
Switch
Internet ETB
10 Mb Firewall
Contingencia
Red de datos
Fuente: autores
Fuente: autores
107
10.2 CRONOGRAMA
Fuente: autores
10.3 PRESUPUESTO
108
configuraciones adicionales las realiza el área de Sistemas. Los cuales se
describen en el cuadro 34.
Equipos Inversión*
DEVA Broadcast DB8000 1.888,63
Numark MP103USB 249,85
Equipo Contingencia Streaming 603,06
Instalación (cables y adecuaciones) 150,00
Total Compra de Equipos 2.891,54
Firewall Inversión*
2 x FG200D, incluye garantía x 3 años 14.120,00
Servicios instalación y configuración 1.140,00
Total Compra de Equipos 15.260,00
Item Inversión
Capacitación PMP 3 personas 4.200.000
TRM Estimada 3.100
Valor Dólares 1.355
Fuente: autores
109
Cuadro 35. Riesgo residual
Fuente: autores
110
11. CONCLUSIONES
El análisis del BIA facilitó a Radiopolis el conocimiento del estado actual de sus
procesos y actividades, frente a situaciones adversas que pueden traer consigo
pérdidas financieras y en el peor de los escenarios cierre definitivo de la
organización.
Con el fin de realizar una entrega formal de los resultados del Análisis de
Impacto al Negocio, se definieron y documentaron recomendaciones por cada uno
de los procesos críticos, de acuerdo al orden de secuencia de restauración y
recuperación.
111
BIBLIOGRAFÍA
Ernst & Young. Continuidad, más que una palabra [online]. . ANDREANI,
Christian. México, Junio. 2014. Disponible desde internet:
<http://www.isaca.org/chapters7/Monterrey/Events/Documents/Continuidad%20ma
s%20que%20una%20palabra.pdf>
112
Anexo A. Acuerdos de Confidencialidad
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
BIA (Análisis de Impacto al Negocio)
(Abril 2016)
Primer A. Olga Cecilia Mariño Martínez, Ingeniera de Sistemas, Banco Corpbanca, Segundo B.
Alexander Díaz, Ingeniero de Sistemas, Radiopolis y Tercero C. Flor Viviana Sierra Sánchez,
Ingeniera de Sistemas, Thomas Greg & Sons Colombia.
Especialización en Seguridad Informática, Universidad Piloto de Colombia
Bogotá, Colombia
olgmari_m@yahoo.com
padiazm@gmail.com
vivianass@hotmail.com
Index Terms— BIA, incidente, Interrupción, análisis, A. Definición de las etapas del BIA.
continuidad, RTO, RPO, Riesgo, amenaza, análisis de Identificación de los procesos críticos e importantes que
riesgo, vulnerabilidad, probabilidad, impacto, lista de permitan la continuidad y estabilidad de la organización
cheque, recuperación, riesgo inherente. en el momento una interrupción, asignado niveles de
prioridad e identificando los de mayor y menor impacto.
I. INTRODUCCION
A continuación el lector encontrara el desarrollo de las Valoración de los impactos que afecten los aspectos
etapas para la elaboración del BIA (Análisis de impacto al financieros, cliente interno, cliente externo, legales,
negocio). Para el caso de estudio se dio inicio a través de la regulatorio, imagen y reputación, humano y de
identificación de los procesos y las actividades desarrolladas infraestructura, en momento de presentarse una
en una cadena radial; en donde cada dueño de proceso o interrupción sobre los procesos considerados de alta
responsable de área suministro la información necesaria para prioridad.
el completo entendimiento del Core del negocio.
Determinación de los tiempos objetivos de recuperación
para cada uno de los procesos en evaluación,
II. METODOLOGÍAS PARA EL DESARROLLO DEL BIA identificando la información necesaria para restablecer
el proceso, así como la capacidad de reconstruirse
Para el desarrollo del BIA en la cadena radial, se tomó
automática o manualmente, en caso de ser necesario.
como referencia las etapas sugeridas en la Guía técnica
Colombia GTC 176, como se muestra a continuación:
Establecer la prioridad de aquellos procesos que se
recuperaran, clasificándolos lo de acuerdo a la criticidad,
de tal manera que sea posible seleccionar cuales
procesos serán recuperados y restaurados ante una
situación crítica, es decir establecimiento de la secuencia
de recuperación de procesos seleccionados.
Impacto financiero
Cliente interno.
Cliente externo.
Impacto humano. Cuadro 1. Listado de procesos críticos
Infraestructura física.
Impacto legal y regulatorio. Para el caso del desarrollo del BIA en la cadena radial, se
Impacto en imagen y reputación. otorgaron valores porcentuales que facilitaron el cálculo de
los impactos de cada proceso debido a que, no es lo mismo
Se desarrollaron por separadas entrevistas con cada uno de valorar un impacto alto financiero a un impacto alto cliente
los responsables de área, para determinar y valorar la externo.
criticidad de los procesos.
Para realizar la valoración de los impactos sobre cada uno
III. ANALISIS DE RESULTADOS de los procesos se aplicó la siguiente formula:
La cadena radial definió los criterios de valoración de Valor impacto (horas) x Valor De Porcentaje Otorgado +
acuerdo a la importancia de sus procesos y actividades, Valor Del Siguiente Impacto
contemplando las siguientes escalas de medición:
Con esta fórmula se logró obtener el impacto real de cada
Impacto Nivel 1: Insignificante. proceso en cada una de las horas establecidas por la cadena
Impacto Nivel 2: Bajo. radial.
Impacto Nivel 5: Moderado.
Impacto Nivel 4: Significativo.
Impacto Nivel 5: Severo. B. Recursos Mínimos de Recuperación
1) PR-RA-06 Protocolo De Emergencias
Los espacios de tiempo, mostrados a continuación y usados
en el análisis, para el caso específico se definió de acuerdo a Recurso humano para ejecutar el medio de emisión.
los antecedentes, las características y a la exigencia de la Medio de emisión alterno (unidad de CD, USB,
operación del negocio: computador, etc.).
Activación del programa original de emisión (Dalet).
0 a 1 hora.
1 a 4 horas. 2) PR-TE-02 Control de Estado de Equipos
4 a 8 horas. Recurso humano para identificar el estado actual de los
8 a 24 horas. equipos de emisión.
24 a 48 horas. Medio de comunicación para realizar el reporte.
48 a 72 horas.
3) PR-TE-01 Reporte de Novedades
Recurso humano para identificar las novedades
generadas en los equipos de estudio.
Medio de comunicación para realizar el reporte.
1 Icontec, “GTC 176: 2010, Guía para la gestión de la continuidad de
negocio (GCN),” pp. 18-20, Nov, 2010.
4) PR-DI-02 Problemas al Streaming de Audio
Recurso humano para restablecer servicio de streaming. El análisis de riesgo se elaboró como un valor agregado
Equipo de cómputo con conexión a internet. para identificar de manera efectiva los riesgos por cada
Aplicación Streamtheworld. actividad, responsables, amenazas, vulnerabilidades,
consecuencias, impactos y probabilidades. Después de esta
5) Pr-Sc-04 Transmisiones y Eventos Comerciales (Servicio valoración se determinó el riesgo inherente. (Este tipo de
Al Cliente) riesgo tiene ver exclusivamente con la actividad económica o
Recurso humano para realizar transmisión. negocio de la empresa, independientemente de los sistemas de
Equipos de transmisión. control interno que allí se estén aplicando.)3
Equipo de cómputo con conexión a internet.
Para la presentación del resultado del análisis de riesgo, se
6) PR-TE-05 Transmisiones Remotas diseñó un mapa de calor, en donde se identifica los siguientes
riegos:
Recurso humano para realizar transmisión.
Equipos de transmisión.
Bajo Riesgo = 1 – 5 (verde)
Equipo de cómputo con conexión a internet.
Medio Riesgo = 8 – 12 (amarillo)
7) PR-TE-06 Conectividad en el Exterior Alto Riesgo = 15 – 20 (rojo)
Recurso humano para realizar conectividad.
Equipos de transmisión.
Equipo de cómputo con conexión a internet.
8) PR-BT-02 Eventos
Recurso humano para realizar evento.
Equipos de transmisión.
C. Análisis de riesgos
Para el desarrollo del análisis de riesgo se tomó como base los
procesos críticos identificados en el BIA.
2
Norma Técnica Colombiana NTC-ISO/IEC 27005. Tecnología De La
Información. Técnicas De La Seguridad. Gestión Del Riesgo En La
3
Seguridad De La Información. Disponible en; http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html
Se debe generar políticas eficientes que garanticen la G. PR-BT-02 Eventos
restricción a páginas Web no necesarias para el desarrollo Establecer lineamientos y normas para la elaboración de
de actividades asociadas a su labor. contratos, donde se determine de manera clara y concisa las
Implementación de sistemas detector de Silencios para responsabilidades del proveedor y los acuerdos de niveles
evitar fallas en la transmisión. de servicio.
Elaboración de un cronograma de mantenimiento para la Establecer un procedimiento que garantice el correcto
planta eléctrica y UPS. levantamiento de información suministrado por el cliente.
Revisar y documentar los ANS (Acuerdos De Niveles De Capacitar a los líderes de proceso en temas inherentes al
Servicio) con los proveedores de servicios. desarrollo de proyectos como metodologías PMP y
conocimientos en finanzas y presupuestos.
Implementar sistemas de contingencia para las
B. PR-TE-02 Control de Estado de Equipos transmisiones de los eventos.
Campañas de capacitación para el monitoreo o revisión de
los equipos, se recomienda realizarlo cada 6 meses. V. PROPUESTA DE IMPLEMENTACION
Basado en las recomendaciones identificadas, se
C. PR-TE-01 Reporte de Novedades presentan algunas propuestas de implementación:
Se debe realizar jornadas de capacitación a los usuarios y
los operadores sobre el manejo de la herramienta GLPI y
sensibilización del uso de la misma.
Se recomienda garantizar la actualización de hoja de vida
de activos de forma oportuna por medio de una herramienta
manual o automática.
Establecer metodología de indicadores de gestión.
Cloud.IT Permitido
SISTEMA Estado
Verificación Retorno
Collaboration Permitido
Validación de Sistema Emergencia Email Permitido
Validación Programación
Game Bloqueado
Validación de Pauta
2015
PROCESO PR-TE-01 Reporte de Novedades
Establecer las normas, niveles de servicio y acciones Indicador de gestión
Meta Resultado
OBJETIVO DEL PROCESO tendientes a cubrir los requerimientos internos para
100%
mantener el correcto funcionamiento de los equipos de
NOMBRE DEL INDICADOR Reporte de Novedades 90%
FUENTE DE LA TIPO DE 80%
INDICE META FRECUENCIA
INFORMACIÓN INDICADOR 70%
60%
Seguimiento atravez de la herramienta de mesa de ayuda GLPI, el cual genera un informe con estadisticas de la
ANALISIS DEL INDICADOR
getión de los operadores.
DATOS OBTENIDOS
PERIODO NUMERADOR DENOMINADOR META RESULTADO
MAR
Equipos Inversión*
DEVA Broadcast DB8000 1.888,63
Numark MP103USB 249,85
Equipo Contingencia Streaming 603,06
Instalación (cables y adecuaciones) 150,00
Total Compra de Equipos 2.891,54
Firewall Inversión*
2 x FG200D, incluye garantía x 3 años 14.120,00
Servicios instalación y configuración 1.140,00
Total Compra de Equipos 15.260,00
Item Inversión
Capacitación PMP 3 personas 4.200.000
TRM Estimada 3.100
Valor Dólares 1.355
Cuadro 6. Presupuesto
Cuadro 7. Riesgo residual