Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONTROL DE REVISIÓN
REVISIÓN OBSERVACIONES
1. Gerente Documento original
General
Iniciamos nuestro trayecto con una misión clara: poner al alcance de nuestros
clientes medios aéreos (RPAS) fiables y precisos para ayudarles y optimizar la
seguridad perimetral con tecnología de punta.
1.3. ORGANIGRAMA
GERENTE GENERAL
Boris Gómez Orellana
LOGISTICA Y TECNOLOGIA Y
PERSONAL COMERCIAL OPERACIONES
MANTENIMIENTO SISTEMAS
Rene Sosa Enrique Moor Ebert Villarroel
Huber Machicado Gerardo Luna
sistemas que se maneja para los procesos internos y para los procesos que apoyan al
core del negocio.
El Plan de Continuidad del Negocio (PCN) es una herramienta que mitiga el riesgo de
no disponibilidad de recursos necesarios para el normal desarrollo de las operaciones,
formando parte del sistema de gestión de riesgo operacional. Ofrece como elementos
de control la prevención y atención a emergencias, gestión de crisis, planes de
contingencia y capacidad de retomar operaciones.
El PCN es el documento que permite que la Empresa “Illimani” asegure que los
objetivos de la continuidad del negocio se cumplan, sean medibles y consistentes con
las políticas, de igual forma como con las normativas regulatorias y legales que le sean
aplicables. En este documento se definen y determinan las responsabilidades, los
responsables, planes de acción, recursos para su adecuada gestión, control,
supervisión y mejoramiento.
2.1. ALCANCE
El presente documento constituye el PCN desarrollado por la Empresa “Illimani”, que
comprende un conjunto estructurado y detallado de procedimientos documentados,
factores o recursos y sistemas que dirigen las actividades de nuestra empresa y
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 4 de 23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
2.5. DEFINICIONES
RPA: Remotely Piloted Aircraft
Ante un evento que no puede ser controlado por las áreas organizacionales
involucradas que supera la capacidad de respuesta de la oficina o representa un
riesgo ante la interrupción de un servicio crítico por un tiempo mayor al MTD, el
coordinador del Comité de Continuidad de Negocio emergencia comunicará de ello al
Gerente General.
Dentro de las Operaciones Criticas del CPD de la Empresa Illimani, se tienen las
siguientes categorías:
- Datos
- Aplicaciones
- Tecnología Hardware y Software,
- Instalaciones
- Personal.
- Equipos de Monitoreo
CATEGORIA
TOLERANCIA
(Basadas en ACTIVIDADES CRITICAS NIVEL A FALLAS DESCRIPCION
función del (HORAS)
Negocio)
Niveles de Seguridad de
INSTALACIONES
Acceso al CPD B 1:00 acceso al CPD
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 11 de
23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
Controles y monitoreo de la
infraestructura del CPD,
temperatura, energía eléctrica,
Condiciones Ambientales A 1:00 etc
Eléctrico A 1:00
Personal Clave de
Mantenimiento / Instalaciones B 1:00
Una vez identificados los procesos críticos del negocio, se deben establecer los
tiempos de recuperación que son una serie de componentes correspondientes al
tiempo disponible para recuperarse de una alteración o falla de los servicios; el
entendimiento de estos componentes es fundamental para comprender el BIA. Los
tiempos de recuperación de describen a continuación:
TOLERANCIA
CATEGORIA
A FALLAS
PROCESOS /
ACTIVIDADES
NIVEL DESCRIPCION COMPONENTES RPO RTO MTD
(Basadas en CRITICAS
TI
función del (HORAS)
Negocio)
Contenedor de
Portal
C los servicios de
Empresarial
la Empresa
Contenedor del
Sistema Web de
A software de
monitoreo
monitoreo
WEB
Aulas Virtuales Capacitaciones
(Capacitaciones B ONLINE para
Externas) los clientes
Ingreso a
Extranet
C servicios
empresa
externos
Servicio de
Servicio de envío y
Correo B recepción de
Electrónico. correo con los
clientes.
Servicio de
envió de
información que
Servicio de Nube no puede ser
B
Institucional. administrada
por el Servicio
de Correo
APLICACIONES
Electrónico
Manejo
documental de
Sistema de
la
Gestión de C
correspondencia
Correspondencia
de la empresa
con los clientes.
Contenedor de
Sistema los sistemas de
Estratégico de C propósito
Gestión general, RRHH,
Viáticos, Activos
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 13 de
23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
Fijos,
Software
especializado
Virtualización de para el manejo
A
Servidores de las maquinas
virtualizadas de
la Empresa
Motor de Base
de datos para la
Base de datos
A información del
Oracle
Sistema de
Monitoreo
Motor de Base
de datos para
Base de Datos las aplicaciones
B
Postgres / MySql de propósito
general,
transaccional
Para el uso de
algunas
aplicaciones
Base de Datos como ser el
C
TECNOLOGIA SQL Server Biométrico
HARDWARE / control de
SOFTWARE personal de la
Empresa.
De propósito
interno para
recolección de
Servidor de
B la información
Backup
generada por
los funcionarios
de la Empresa
Repositorio del
software
Servidor de adquirido
C
Instaladores especializado o
de propósito
general.
Software para
Antivirus los equipos de
C
Institucional los funcionarios
de la Empresa
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 14 de
23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
Hardware
especializado
para la
Firewall Interno B
administración
de las
comunicaciones
Niveles de
Acceso al CPD B Seguridad de
acceso al CPD
Controles y
monitoreo de la
infraestructura
Condiciones
A del CPD,
Ambientales
temperatura,
energía
eléctrica, etc
Testeo continuo
INSTALACIONES Servicio de del servicio de
B internet para
Internet - Entel
publicar sus
aplicaciones.
Canal de
Servicio de comunicación
C
Telefonía - Entel con los clientes /
reclamos.
Eléctrico A
Red interna de
LAN B comunicación
del funcionario.
Personal Clave
A
de Operaciones
Personal Clave
de
B
Mantenimiento /
Instalaciones
PERSONAL
Personal
B
Seguridad Fisica
Gerente General
Jefe de Sistemas de información
Jefe de Soporte tecnológico
Jefe Operaciones
Jefe Personal
Líder del equipo de a) Como líder del equipo de continuidad es el encargado de dirigir y
continuidad del negocio liderar todas las actividades del plan de continuidad del negocio. Es
responsable de declarar la contingencia ante el escenario de interrupción
de lugar de trabajo o en situaciones donde amerite realizar su activación
inmediata.
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 16 de
23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
Procedimiento de emergencia
- Detener el dron que está presentando el desperfecto
Procedimiento de respuesta
- Poner en funcionamiento uno de los drones que está en reserva.
Procedimiento de recuperación
- Establecer la configuración del dron para que pueda tomar el lugar del
que esta averiado
Planificar la vuelta a la normalidad
- Realizar el mantenimiento del equipamiento.
Explotación de
Vulnerabilidades en el
APLICACIONES E2 Desarrollo de la Aplicación 10/03/2019 10/03/2019
(Falta de Parches de
Seguridad).
TECNOLOGIA
HARDWARE / E3 Falla Hardware/Software 03/05/2019 04/05/2019
SOFTWARE
FORMACIÓN
Y DIRIGIDO A Fecha de Hrs.
TEMA Capacitador
DESARROLLO realización Aula
DE:
Gerentes Operativos
Ataques de
Plan de Hacking (SQL
x Externo 15/12/2018 8
Contingencias Injection, Cross
Site Scripting)
ILLIMANI S.R.L PLAN DE CONTINUIDAD DEL NEGOCIO Página 21 de
23
FECHA DE Aprobado por
EMISION 17 de Diciembre 2018 Directorio
Explotación de
Vulnerabilidades
Plan de en el Desarrollo de
x Externo 16/12/2018 8
Contingencias la Aplicación (Falta
de Parches de
Seguridad).
Plan de Falla
x Interno 17/12/2018 8
Contingencias Hardware/Software
Plan de
Convulsión social x x Interno 18/12/2018 4
Contingencias
Plan de Ausencia de
x x Interno 19/12/2018 4
Contingencias Personal
Plan de
Robo de un dron x x Interno 22/12/2018 4
Contingencias
Plan de Batería
x x Externo 23/12/2018 4
Contingencias descargada
Plan de Falla en el
x x Externo 24/12/2018 6
Contingencias hardware del dron
Falla en la
Plan de
comunicación con x x Externo 25/12/2018 6
Contingencias
los drones
9.1. Cumplimiento
X. CONCLUSIONES Y RECOMENDACIONES
El análisis de Impacto BIA, nos da una perspectiva mayor (patch adams) de los
riesgos que se tienen, la identificación del riesgo radio perimetral dota al análisis
de impacto de una visión más amplia y tal vez nunca antes tomada en cuenta, se
tienen riesgo no identificados los cuales se deben de cierta manera mitigar o
mínimamente identificar. Al tener el impacto de los riesgos en el negocio en valor
monetario se tienen una idea clara de la inversión que se debe hacer en seguridad
dato vital para la alta gerencia.
Se deben elaborar PCN para cada empresa ya que sin esto no se tienen
garantizado la recuperación del negocio contra desastres que nadie está libre ni
se salva.