Versión: 01-2021

Operadores Logísticos Ransa, S.A.

Análisis de Impacto de Negocios

1. Visión general

Este Análisis de Impacto al negocio (BIA) se desarrolla como parte del proceso de planificación de
contingencias para los sistemas CORE de la empresa Ransa, los cuales son, un WMS, un ERP SAP
R/3 y TMS.

1.1 Propósito

El propósito de BIA es identificar y priorizar los componentes del sistema correlacionándolos con la
misión y proceso de negocio que soportan los sistemas, y utilizando esta información para
caracterizar el impacto en el proceso si alguno de los sistemas no está disponible.

El BIA es compone de los tres pasos siguientes:

1. Determinar los procesos de misión y de negocio y la importancia de la recuperación.

Se identifican los procesos de misión y de negocio soportados por el sistema y el impacto de
una interrupción de los sistemas en esos procesos, se determina junto con los impactos de
interrupción y el tiempo de inactividad estimado. El tiempo de inactividad debe reflejar el
máximo que una organización puede tolerar sin dejar de mantener la misión.
2. Identificar los requisitos de los recursos.
Los esfuerzos de recuperación realistas requieren una evaluación exhaustiva de los recursos
necesarios para reanudar los procesos de misión y negocio y las interdependencias
relacionadas lo antes posible.  Algunos ejemplos de recursos que deben identificarse son las
instalaciones, el personal, el equipo, el software, los archivos de datos, los componentes del
sistema y los registros vitales.
3. Identificar las prioridades de recuperación de los recursos del sistema: Sobre la base
de los resultados de las actividades anteriores, los recursos del sistema pueden vincularse
más claramente a procesos críticos de misión/ y de negocio. Se pueden establecer niveles de
prioridad para secuenciar recursos y actividades de recuperación.

Este documento se utiliza para construir el BIA para la empresa Ransa y sus sistemas CORE de
negocio, específicamente para el sector logístico para las empresas de retail.

2. Descripción de los sistemas

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

Los sistemas que serán analizados en el presente BIA son los que ejecutan procesos críticos del
negocio que se brinda a empresas de retail en Guatemala, dichos sistemas trabajan 24/7 en una
arquitectura hibrida ya que se encuentran alojados en servidores locales y en la nube, como también
en otro país.

Warehouse Management System (SEGA WMS)

SEGA WMS es el sistema de altas prestaciones para la gestión y control de almacenes y centros de
distribución, tanto manuales como automatizados. Da soporte a los modelos operativos más
eficientes en entornos de fabricación, distribución, retail y servicios varios que requieran un control
avanzado de los inventarios. Es capaz de integrar de forma nativa todas las tecnologías de
manutención y de captura de datos presentes en el mercado.

https://tecsidel.com/press/gestion-de-almacen-sega-wms/

SAP R3

El software SAP R/3 es un sistema de tipo ERP (Enterprise Resource Planning) o en español
“Planificación de Recursos Empresariales”, el cual ha sido desarrollado tomando como base una
plataforma que permite una amplia versatilidad de programación y precisión en el manejo de los
datos que el sistema recolecta, y que además es sencillo de entender y usar por personal con poco
entrenamiento.

https://www.tecnologia-informatica.com/sap-r3-mejores-erp-mercado/

Transport Management System (UNIGIS TMS)

UNIGIS es una plataforma TMS innovadora con todas las aplicaciones para lograr una distribución y
gestión del transporte inteligente, eficiente y colaborativa entre proveedores y clientes. Asegura una
reducción de los costos operativos logísticos gracias a sus procesos y herramientas que incorporan
las últimas tecnologías como, IOT (Internet of Things), Artificial Intelligence, Machine Learning, Cloud
services y Big Data. También mejora el nivel de servicio a los clientes con la visibilidad en tiempo
real de los indicadores clave del negocio que permiten actuar en forma rápida y proactiva a los
desafíos cotidianos.

https://www.unigis.com/

2.1 Arquitectura

Los tres sistemas descritos anteriormente se encuentran en una arquitectura hibrida la cual se
detallará a continuación:

Centro de datos:

El centro de datos está ubicado en el centro distribución central en Villa Nueva, este cumple con la
mayoría de estándares necesarios para resguardar los equipos como aire de precisión, piso elevado,
racks, ups dedicado, planta eléctrica, entre otros.

Los equipos que se encuentran son los siguientes:

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

 4 servidores en cluster
 2 SAN
 10 servidores virtualizados con VMWare Vphere
 1 UPS de 10kva

Centro de comunicaciones:

El centro de comunicaciones se encuentra al lado del centro de datos y también trata de cumplir con
todos los estándares en infraestructura, este cuenta con las siguientes características:

 2 ISP
 1 Firewall
 Switches principal y redundante
 Patch panel
 LAN
 Red Wifi
 Cableado estructurado

En todos los centros de distribución y oficinas se cuenta con todos los estándares en cableado
estructurado y red wifi para los diferentes equipos como equipos de cómputo, RF, impresoras, entre
otros.

WMS:

Se encuentra en un servidor local en el data center de Guatemala, este está en una plataforma
cliente servidor multicapa ya que sus componentes se encuentran alojados en distintos servidores
virtuales:

 Aplicación
 Base de datos
 Telnet y ssh
 Replica

Este sistema funciona 24/7 ya que sobre él se controla gran parte de la cadena logística para el retail
y la operación es constante con la inclusión del servicio de última milla.

El sistema cuenta con varios procesos de seguridad para la continuidad de la operación como un
réplica del sistema completo y base de datos en línea, copias de seguridad incrementales cada 20
minutos, copias acumulativas diarias y copias completas de manera semanal.

SAP R3:

El servidor principal de SAP R3 se encuentra ubicado en la sede central de Ransa Perú, estos
servidores cuentan con la más alta tecnología y replicación en servidores externos a cargo de la
empresa IBM en Perú.

Se tienen procedimientos de copia de seguridad cada 30 minutos de manera incremental y

completos cada 24 horas.
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

TMS:

Los servicios correspondientes a TMS se encuentran ubicados en los servidores de Amazon AWS,
con un SLA de un 99.99% con servidores en dos ubicaciones diferentes y replicación activa.

3.BIA Recopilación de datos

La base para definir los procesos de negocio críticos se basó por medio de los acuerdos de nivel de
servicio ANS que se tienen con los clientes que les proveemos servicios logísticos para el retail, este
desde la cadena logística B2B, facturaciones de caja en los supermercados y las entregas de última
milla B2C.

Adicional a los ANS se utilizó los resultados de la encuesta NPS realizada a los principales clientes
del retail tanto a usuarios que toman decisiones como al personal operativo en tiendas.

Y por medio de reuniones internas con los lideres de las unidades de negocio se logro determinar los
procesos críticos que a continuación se detallan.

3.1 Determinar los procesos críticos

Paso uno del proceso BIA - Trabajar con la entrada de usuarios, gerentes, propietarios de
procesos de misión y negocio, y otros puntos de contacto internos o externos, identificar los procesos
de negocio específicos que dependen o apoyan los sistemas de información.

Proceso de negocio Descripción

Pagar factura de proveedor de
transporte.
Facturación a clientes
Control de inventario en tiendas
Despachos a tiendas.
Integraciones con ERP de
clientes
Monitoreo de unidades de
transporte
Portal B2C.
Integración WMS con
Ecommerce de clientes.
Recepción en tiendas
Proceso de pago a proveedores de transporte
terceros
Proceso de facturación mensual a clientes por
servicios prestados
Se provee un acceso por medio de WMS en las
tiendas del cliente para controlar su inventario.
Proceso de preparación de pedidos para
entregas a tiendas de clientes de retail
Servicios web que permiten el intercambio de
información entre sistemas de Ransa y ERP de
los clientes
Proceso de monitoreo por medio de GPS de las
unidades de transporte al salir a ruta
Portal de entrega y seguimiento de ventas de
última milla
Integración por medio de API de sitios
ecommerce de clientes hacia nuestro WMS
Proceso de recepción de mercadería en las
tiendas
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

Recepción de proveedores. Proceso de recepción de mercadería de los

proveedores de nuestros clientes retail
Data Lake Proceso de extracción de datos de los sistemas
WMS y TMS y posterior consolidación en la
nube de Google
Indicadores BI Reportes presentados a clientes y alta gerencia
por medio de PBI y el Data Lake

3.1.1 Identificar los impactos de interrupción y el tiempo de inactividad estimado

Impactos de interrupción

Se deben crear categorías y valores de impacto para caracterizar los niveles de gravedad a la
organización que resultarían para esa categoría de impacto en particular si no se pudiera realizar el
proceso de negocio. Estas categorías y valores de impacto son muestras y deben revisarse para
reflejar lo que es apropiado para la organización.

Las siguientes categorías de impacto representan áreas importantes a tener en cuenta en caso de
una interrupción o impacto.

Categorías de impacto:

 Impacto financiero
 Impacto legal o regulatorio
 Impacto de imagen y reputación
 Impacto clientes externos
 Impacto clientes internos

Valores de impacto para evaluar el impacto de la categoría:

 Impacto Nivel 1: Insignificante.

 Impacto Nivel 2: Bajo.
 Impacto Nivel 3: Moderado.
 Impacto Nivel 4: Significativo.
 Impacto Nivel 5: Severo

Los espacios de tiempo que determinaremos serán los siguientes expresados en horas:

 0 a 1 hora.
 1 a 4 horas.
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

 4 a 8 horas.
 8 a 24 horas.
 24 a 48 horas.
 48 a 72 horas.

Calificación de los impactos:

 Impacto financiero

Ítem Calificación Descripción

1 Insignificante Si el proceso falla o no está disponible, no genera ningún impacto

económico o perdida.

2 Bajo Si el proceso falla o no está disponible, genera un costo muy bajo y la

perdida a la empresa es menor.

3 Moderado Si el proceso falla o no está disponible, genera un costo moderado y la

perdida puede tomarse más en cuenta por la empresa.

4 Significativo Si el proceso falla o no está disponible, se genera una perdida

significante que podría afectar los resultados de la empresa.

5 Severo Si el proceso falla o no está disponible, genera perdidas severas que

afectan la rentabilidad de la empresa y ponen en riesgo al negocio.

 Impacto legal o regulatorio

Ítem Calificación Descripción

1 Insignificante Si el proceso falla o no está disponible, no genera ningún impacto legal o

regulatorio.

2 Bajo Si el proceso falla o no está disponible, podría generar un incumplimiento

de normas o contractual.

3 Moderado Si el proceso falla o no está disponible, genera incumplimientos

regulatorios o contractuales importantes.

4 Significativo Si el proceso falla o no está disponible, se generan sanciones y multas

drásticas por incumplimiento de normas y contratos.

5 Severo Si el proceso falla o no está disponible, se generan sanciones y multas

que afectan económicamente la rentabilidad de la empresa.
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

 Impacto de imagen y reputación

Ítem Calificación Descripción

1 Insignificante Si el proceso falla o no está disponible, no genera ningún impacto en la

imagen de la empresa.

2 Bajo Si el proceso falla o no está disponible, puede generar un rumor en la

reputación de la empresa.

3 Moderado Si el proceso falla o no está disponible, afecta la imagen de la empresa.

4 Significativo Si el proceso falla o no está disponible, afecta la imagen y reputación de

la empresa.

5 Severo Si el proceso falla o no está disponible, afecta fuertemente la imagen de

la empresa y causa una muy mala reputación.

 Impacto clientes externos

Ítem Calificación Descripción

1 Insignificante Si el proceso falla o no está disponible, no afecta a los clientes externos.

2 Bajo Si el proceso falla o no está disponible, genera una alerta con el cliente
externo.

3 Moderado Si el proceso falla o no está disponible, genera un retraso moderado y

una molestia con el cliente.

4 Significativo Si el proceso falla o no está disponible, se generan retrasos en los

procesos de los clientes y generan penalidades económicas.

5 Severo Si el proceso falla o no está disponible, genera pérdidas económicas y

cancelaciones de contratos, afectando las rentabilidades de la empresa.

 Impacto clientes internos

Ítem Calificación Descripción

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

1 Insignificante Si el proceso falla o no está disponible, no genera ningún impacto en el

recurso humano.

2 Bajo Si el proceso falla o no está disponible, genera un retraso menor en las

operaciones internas.

3 Moderado Si el proceso falla o no está disponible, genera trabajo adicional y

generan horas extras.

4 Significativo Si el proceso falla o no está disponible, genera gastos de alimentación,

horas extras y transporte por retrasos en la operación.

5 Severo Si el proceso falla o no está disponible, genera descontento en el

personal, ausencias laborales y procesos no completados junto con
pérdidas económicas.

En la tabla siguiente se resumen los procesos con sus diferentes áreas y a que sistema se encuentra
estrictamente ligado.

Área o negocio No. Proceso Proceso Sistema

Almacen 1 Recepción de proveedores. WMS
Tecnología 2 Integraciones con ERP de clientes WMS
Tecnología 3 Integración WMS con Ecommerce de clientes. WMS
Almacen 4 Despachos a tiendas. WMS
Finanzas 5 Pagar factura de proveedor de transporte. SAP
Finanzas 6 Facturación a clientes SAP
Cliente 7 Control de inventario en tiendas WMS
Distribución 8 Monitoreo de unidades de transporte TMS
Tecnología 9 Portal B2C. TMS
Cliente 10 Recepción en tiendas WMS
WMS,
Tecnología 11 Data lake TMS
WMS,
Tecnología 12 Indicadores BI TMS

4 Análisis BIA

Posterior a la recopilación de los datos e identificación de los procesos críticos del negocio, a través
del análisis con los diferentes lideres de Ransa, se determinaron 12 procesos, los cuales se
calificarán por cada una de las categorías de impacto y los tiempos de medición.

4.1 Calificación impacto financiero

No 0a1 1a4 4a8 8 a 24 24 a 48 48 a 72

Proceso
. horas horas horas horas horas horas
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

1 Recepción de proveedores. 2 2 2 2 3 4
Integraciones con ERP de
2 clientes 2 2 3 3 4 5
Integración WMS con
3 Ecommerce de clientes. 1 1 1 1 2 2
4 Despachos a tiendas. 1 2 3 3 4 5
Pagar factura de proveedor
5 de transporte. 1 1 1 2 2 2
6 Facturación a clientes 1 1 1 1 2 3
Control de inventario en
7 tiendas 1 1 1 1 2 2
Monitoreo de unidades de
8 transporte 2 3 3 3 4 5
9 Portal B2C. 1 1 2 2 2 2
10 Recepción en tiendas 1 2 2 3 4 5
11 Data lake 1 1 1 1 1 1
12 Indicadores BI 1 1 1 1 1 1

4.2 Impacto legal o regulatorio

No 0a1 1a4 4a8 8 a 24 24 a 48 48 a 72

Proceso
. horas horas horas horas horas horas
1 Recepción de proveedores. 2 2 2 2 3 4
Integraciones con ERP de
2 clientes 2 3 3 3 4 5
Integración WMS con
3 Ecommerce de clientes. 2 2 2 2 3 3
4 Despachos a tiendas. 2 2 2 2 3 3
Pagar factura de proveedor
5 de transporte. 1 1 1 2 2 2
6 Facturación a clientes 1 1 1 1 2 2
Control de inventario en
7 tiendas 2 2 2 2 3 3
Monitoreo de unidades de
8 transporte 2 3 3 3 4 5
9 Portal B2C. 2 2 2 2 2 2
10 Recepción en tiendas 1 2 2 3 4 5
11 Data lake 2 2 2 2 2 2
12 Indicadores BI 2 2 2 2 2 3

4.3 Impacto de imagen y reputación

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

No 0a1 1a4 4a8 8 a 24 24 a 48 48 a 72

Proceso
. horas horas horas horas horas horas
1 Recepción de proveedores. 1 1 2 3 4 5
Integraciones con ERP de
2 clientes 3 3 4 5 5 5
Integración WMS con
3 Ecommerce de clientes. 3 3 4 5 5 5
4 Despachos a tiendas. 3 3 4 4 5 5
Pagar factura de proveedor
5 de transporte. 1 1 1 1 2 3
6 Facturación a clientes 1 1 1 1 2 2
Control de inventario en
7 tiendas 3 3 3 3 4 5
Monitoreo de unidades de
8 transporte 1 1 2 2 2 2
9 Portal B2C. 2 2 3 3 4 5
10 Recepción en tiendas 2 3 4 5 5 5
11 Data lake 1 2 2 3 4 4
12 Indicadores BI 1 2 3 5 5 5

4.4 Impacto clientes externos

No 0a1 1a4 4a8 8 a 24 24 a 48 48 a 72

Proceso
. horas horas horas horas horas horas
1 Recepción de proveedores. 1 1 2 2 3 3
Integraciones con ERP de
2 clientes 3 3 4 5 5 5
Integración WMS con
3 Ecommerce de clientes. 3 3 4 5 5 5
4 Despachos a tiendas. 3 3 4 4 5 5
Pagar factura de proveedor
5 de transporte. 1 1 1 1 2 2
6 Facturación a clientes 1 1 2 2 3 3
Control de inventario en
7 tiendas 2 2 3 3 4 4
Monitoreo de unidades de
8 transporte 1 1 1 1 1 1
9 Portal B2C. 2 2 3 3 4 5
10 Recepción en tiendas 3 3 4 5 5 5
11 Data lake 1 1 1 1 1 1
12 Indicadores BI 1 2 2 3 3 3

4.5 Impacto clientes internos

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

No 0a1 1a4 4a8 8 a 24 24 a 48 48 a 72

Proceso
. horas horas horas horas horas horas
1 Recepción de proveedores. 2 2 3 3 4 4
Integraciones con ERP de
2 clientes 1 1 1 1 1 1
Integración WMS con
3 Ecommerce de clientes. 1 1 1 1 1 1
4 Despachos a tiendas. 2 2 3 3 4 4
Pagar factura de proveedor
5 de transporte. 1 1 1 1 1 1
6 Facturación a clientes 1 1 2 2 2 2
Control de inventario en
7 tiendas 1 1 1 1 1 1
Monitoreo de unidades de
8 transporte 2 2 3 3 4 4
9 Portal B2C. 2 2 2 2 2 2
10 Recepción en tiendas 2 2 2 2 2 2
11 Data lake 1 2 2 3 3 3
12 Indicadores BI 1 2 2 3 3 3

4.6 Ponderación de los impactos

Al interno con las unidades de negocio se realizo una ponderación según el grado de importancia a
cada uno de los impactos que se utilizaron para evaluar los procesos críticos de la organización.

Calificación %
Financiero 25%
Legal o regulatorio 15%
Imagen y reputación 20%
Clientes externos 25%
Clientes internos 15%
Total 100%

Tiempo de inactividad estimado

 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

Trabajando directamente con los propietarios de procesos de misión/negocio,personal

departamental, gerentes y otras partes interesadas, estima los factores de tiempo de inactividad
para su consideración como resultado de un evento disruptivo.

 Maximum Tolerable Downtime (MTD). El MTD representa la cantidad total de tiempo que
los líderes/gerentes están dispuestos a aceptar para una interrupción o interrupción del
proceso de misión/negocio e incluye todas las consideraciones de impacto. Determinar MTD
es importante porque podría dejar a los planificadores de continuidad con dirección imprecisa
en (1) la selección de un método de recuperación adecuado, y (2) la profundidad de detalle
que se requerirá al desarrollar procedimientos de recuperación, incluyendo su alcance y
contenido.

 Objetivo de tiempo de recuperación (RTO). RTO define la cantidad máxima de tiempo que
un recurso del sistema puede permanecer no disponible antes de que haya un impacto
inaceptable en otros recursos del sistema,los procesos de misión/negocio admitidos y el
MTD. Determinar el recurso RTO del sistema de información es importante para seleccionar
las tecnologías adecuadas que sean más adecuadas para cumplir con el MTD.

 Recuperación Ppomada Objetiva (RPO). El RPO representa el punto en el tiempo,antes

de una interrupción o interrupción del sistema, a la que se deben recuperar los datos de la
misión/procesoempresarial (dada la copia de seguridad más reciente de los datos) después
de una interrupción.

En la tabla siguiente se identifican los procesos de mtD,RTO y RPO (según corresponda) para la
misión organizativa/procesosempresariales que se basan en el nombre delsistema. Se espera
que los valores de MTD y RPO sean marcos de tiempo específicos, identificados en incrementos por
hora (es decir, 8 horas, 36 horas, 97 horas, etc.).

Misión/Proceso de negocio Mtd Rto Rpo

12 horas
Pagar factura de proveedor 72 horas 48 horas (última copia
de seguridad)

Incluyo una descripción de los controladores para mtD,RTO y RPO enumerados en la tabla anterior
(por ejemplo, mandato, carga de trabajo, medida de rendimiento, etc.).

Enclude una descripción de cualquier medio alternativo (procesamiento secundario o solución

manual) para recuperar la misión /proceso(s) de negocio que dependen del sistema. Si no existe
ninguno, así que indique.

3.2Identificar los requisitos de recursos

En la tabla siguiente se identifican los recursos que compose , nombre delsistema, incluido
hardware, software y otros recursos, como archivos de datos.
 Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios

Recurso/componente del Plataforma/OS/Versión

Descripción
sistema (según corresponda)
Servidor Web 1 Optiplex GX280 Host del sitio web

Se supone que todos los recursos identificados apoyan los procesos de misión/negocio identificados
en la Sección 3.1 a menos que se indique lo contrario.
Nota: La información para esta sección debe estar disponible del plan de seguridad del sistema
(SSP) del sistema del sistema y se puede copiar del SSP, o hacer referencia a la sección aplicable
en el SSP y adjuntar la última versión del SSP a este plan de contingencia.

3.3Identificar las prioridades de recuperación de los recursos del sistema

En la tabla siguiente se muestra el orden de recuperación de los recursos denombredel sistema. La

tabla también identifica el tiempo esperado para recuperar el recurso después de una interrupción
del "peor caso" (reconstrucción/reparación o reemplazo completos).

 Objetivo de tiempo de recuperación (RTO): RTO define la cantidad máxima de tiempo que
un recurso del sistema puede permanecer no disponible antes de que haya un impacto
inaceptable en otros recursos del sistema,los procesos de misión/negocio admitidos y el
MTD. Determinar el recurso del sistema de información RTO es importante para seleccionar
las tecnologías adecuadas que sean más adecuadas para cumplir con el MTD.

Recurso/componente Objetivo de tiempo de

Prioridad
del sistema recuperación
Servidor Web 1 Optiplex GX280 24 horas para reconstruir o
reemplazar

Un recurso del sistema puede ser software, archivos dedatos, servidores u otro hardware y debe
identificarse individualmente o como un grupo lógico.

Identificar cualquier estrategia alternativa en su lugar para cumplir con los RTOesperados. Esto
incluyes equipo de copia de seguridad o de repuesto y contratos de soporte al proveedor.