Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Visión general
Este Análisis de Impacto al negocio (BIA) se desarrolla como parte del proceso de planificación de
contingencias para los sistemas CORE de la empresa Ransa, los cuales son, un WMS, un ERP SAP
R/3 y TMS.
1.1 Propósito
El propósito de BIA es identificar y priorizar los componentes del sistema correlacionándolos con la
misión y proceso de negocio que soportan los sistemas, y utilizando esta información para
caracterizar el impacto en el proceso si alguno de los sistemas no está disponible.
Este documento se utiliza para construir el BIA para la empresa Ransa y sus sistemas CORE de
negocio, específicamente para el sector logístico para las empresas de retail.
Los sistemas que serán analizados en el presente BIA son los que ejecutan procesos críticos del
negocio que se brinda a empresas de retail en Guatemala, dichos sistemas trabajan 24/7 en una
arquitectura hibrida ya que se encuentran alojados en servidores locales y en la nube, como también
en otro país.
SEGA WMS es el sistema de altas prestaciones para la gestión y control de almacenes y centros de
distribución, tanto manuales como automatizados. Da soporte a los modelos operativos más
eficientes en entornos de fabricación, distribución, retail y servicios varios que requieran un control
avanzado de los inventarios. Es capaz de integrar de forma nativa todas las tecnologías de
manutención y de captura de datos presentes en el mercado.
https://tecsidel.com/press/gestion-de-almacen-sega-wms/
SAP R3
El software SAP R/3 es un sistema de tipo ERP (Enterprise Resource Planning) o en español
“Planificación de Recursos Empresariales”, el cual ha sido desarrollado tomando como base una
plataforma que permite una amplia versatilidad de programación y precisión en el manejo de los
datos que el sistema recolecta, y que además es sencillo de entender y usar por personal con poco
entrenamiento.
https://www.tecnologia-informatica.com/sap-r3-mejores-erp-mercado/
UNIGIS es una plataforma TMS innovadora con todas las aplicaciones para lograr una distribución y
gestión del transporte inteligente, eficiente y colaborativa entre proveedores y clientes. Asegura una
reducción de los costos operativos logísticos gracias a sus procesos y herramientas que incorporan
las últimas tecnologías como, IOT (Internet of Things), Artificial Intelligence, Machine Learning, Cloud
services y Big Data. También mejora el nivel de servicio a los clientes con la visibilidad en tiempo
real de los indicadores clave del negocio que permiten actuar en forma rápida y proactiva a los
desafíos cotidianos.
https://www.unigis.com/
2.1 Arquitectura
Los tres sistemas descritos anteriormente se encuentran en una arquitectura hibrida la cual se
detallará a continuación:
Centro de datos:
El centro de datos está ubicado en el centro distribución central en Villa Nueva, este cumple con la
mayoría de estándares necesarios para resguardar los equipos como aire de precisión, piso elevado,
racks, ups dedicado, planta eléctrica, entre otros.
4 servidores en cluster
2 SAN
10 servidores virtualizados con VMWare Vphere
1 UPS de 10kva
Centro de comunicaciones:
El centro de comunicaciones se encuentra al lado del centro de datos y también trata de cumplir con
todos los estándares en infraestructura, este cuenta con las siguientes características:
2 ISP
1 Firewall
Switches principal y redundante
Patch panel
LAN
Red Wifi
Cableado estructurado
En todos los centros de distribución y oficinas se cuenta con todos los estándares en cableado
estructurado y red wifi para los diferentes equipos como equipos de cómputo, RF, impresoras, entre
otros.
WMS:
Se encuentra en un servidor local en el data center de Guatemala, este está en una plataforma
cliente servidor multicapa ya que sus componentes se encuentran alojados en distintos servidores
virtuales:
Aplicación
Base de datos
Telnet y ssh
Replica
Este sistema funciona 24/7 ya que sobre él se controla gran parte de la cadena logística para el retail
y la operación es constante con la inclusión del servicio de última milla.
El sistema cuenta con varios procesos de seguridad para la continuidad de la operación como un
réplica del sistema completo y base de datos en línea, copias de seguridad incrementales cada 20
minutos, copias acumulativas diarias y copias completas de manera semanal.
SAP R3:
El servidor principal de SAP R3 se encuentra ubicado en la sede central de Ransa Perú, estos
servidores cuentan con la más alta tecnología y replicación en servidores externos a cargo de la
empresa IBM en Perú.
TMS:
Los servicios correspondientes a TMS se encuentran ubicados en los servidores de Amazon AWS,
con un SLA de un 99.99% con servidores en dos ubicaciones diferentes y replicación activa.
La base para definir los procesos de negocio críticos se basó por medio de los acuerdos de nivel de
servicio ANS que se tienen con los clientes que les proveemos servicios logísticos para el retail, este
desde la cadena logística B2B, facturaciones de caja en los supermercados y las entregas de última
milla B2C.
Adicional a los ANS se utilizó los resultados de la encuesta NPS realizada a los principales clientes
del retail tanto a usuarios que toman decisiones como al personal operativo en tiendas.
Y por medio de reuniones internas con los lideres de las unidades de negocio se logro determinar los
procesos críticos que a continuación se detallan.
Paso uno del proceso BIA - Trabajar con la entrada de usuarios, gerentes, propietarios de
procesos de misión y negocio, y otros puntos de contacto internos o externos, identificar los procesos
de negocio específicos que dependen o apoyan los sistemas de información.
Impactos de interrupción
Se deben crear categorías y valores de impacto para caracterizar los niveles de gravedad a la
organización que resultarían para esa categoría de impacto en particular si no se pudiera realizar el
proceso de negocio. Estas categorías y valores de impacto son muestras y deben revisarse para
reflejar lo que es apropiado para la organización.
Las siguientes categorías de impacto representan áreas importantes a tener en cuenta en caso de
una interrupción o impacto.
Categorías de impacto:
Impacto financiero
Impacto legal o regulatorio
Impacto de imagen y reputación
Impacto clientes externos
Impacto clientes internos
Los espacios de tiempo que determinaremos serán los siguientes expresados en horas:
0 a 1 hora.
1 a 4 horas.
Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios
4 a 8 horas.
8 a 24 horas.
24 a 48 horas.
48 a 72 horas.
Impacto financiero
2 Bajo Si el proceso falla o no está disponible, genera una alerta con el cliente
externo.
En la tabla siguiente se resumen los procesos con sus diferentes áreas y a que sistema se encuentra
estrictamente ligado.
4 Análisis BIA
Posterior a la recopilación de los datos e identificación de los procesos críticos del negocio, a través
del análisis con los diferentes lideres de Ransa, se determinaron 12 procesos, los cuales se
calificarán por cada una de las categorías de impacto y los tiempos de medición.
1 Recepción de proveedores. 2 2 2 2 3 4
Integraciones con ERP de
2 clientes 2 2 3 3 4 5
Integración WMS con
3 Ecommerce de clientes. 1 1 1 1 2 2
4 Despachos a tiendas. 1 2 3 3 4 5
Pagar factura de proveedor
5 de transporte. 1 1 1 2 2 2
6 Facturación a clientes 1 1 1 1 2 3
Control de inventario en
7 tiendas 1 1 1 1 2 2
Monitoreo de unidades de
8 transporte 2 3 3 3 4 5
9 Portal B2C. 1 1 2 2 2 2
10 Recepción en tiendas 1 2 2 3 4 5
11 Data lake 1 1 1 1 1 1
12 Indicadores BI 1 1 1 1 1 1
Al interno con las unidades de negocio se realizo una ponderación según el grado de importancia a
cada uno de los impactos que se utilizaron para evaluar los procesos críticos de la organización.
Calificación %
Financiero 25%
Legal o regulatorio 15%
Imagen y reputación 20%
Clientes externos 25%
Clientes internos 15%
Total 100%
Maximum Tolerable Downtime (MTD). El MTD representa la cantidad total de tiempo que
los líderes/gerentes están dispuestos a aceptar para una interrupción o interrupción del
proceso de misión/negocio e incluye todas las consideraciones de impacto. Determinar MTD
es importante porque podría dejar a los planificadores de continuidad con dirección imprecisa
en (1) la selección de un método de recuperación adecuado, y (2) la profundidad de detalle
que se requerirá al desarrollar procedimientos de recuperación, incluyendo su alcance y
contenido.
Objetivo de tiempo de recuperación (RTO). RTO define la cantidad máxima de tiempo que
un recurso del sistema puede permanecer no disponible antes de que haya un impacto
inaceptable en otros recursos del sistema,los procesos de misión/negocio admitidos y el
MTD. Determinar el recurso RTO del sistema de información es importante para seleccionar
las tecnologías adecuadas que sean más adecuadas para cumplir con el MTD.
En la tabla siguiente se identifican los procesos de mtD,RTO y RPO (según corresponda) para la
misión organizativa/procesosempresariales que se basan en el nombre delsistema. Se espera
que los valores de MTD y RPO sean marcos de tiempo específicos, identificados en incrementos por
hora (es decir, 8 horas, 36 horas, 97 horas, etc.).
Incluyo una descripción de los controladores para mtD,RTO y RPO enumerados en la tabla anterior
(por ejemplo, mandato, carga de trabajo, medida de rendimiento, etc.).
En la tabla siguiente se identifican los recursos que compose , nombre delsistema, incluido
hardware, software y otros recursos, como archivos de datos.
Versión: 01-2021
Operadores Logísticos Ransa, S.A.
Análisis de Impacto de Negocios
Se supone que todos los recursos identificados apoyan los procesos de misión/negocio identificados
en la Sección 3.1 a menos que se indique lo contrario.
Nota: La información para esta sección debe estar disponible del plan de seguridad del sistema
(SSP) del sistema del sistema y se puede copiar del SSP, o hacer referencia a la sección aplicable
en el SSP y adjuntar la última versión del SSP a este plan de contingencia.
Objetivo de tiempo de recuperación (RTO): RTO define la cantidad máxima de tiempo que
un recurso del sistema puede permanecer no disponible antes de que haya un impacto
inaceptable en otros recursos del sistema,los procesos de misión/negocio admitidos y el
MTD. Determinar el recurso del sistema de información RTO es importante para seleccionar
las tecnologías adecuadas que sean más adecuadas para cumplir con el MTD.
Un recurso del sistema puede ser software, archivos dedatos, servidores u otro hardware y debe
identificarse individualmente o como un grupo lógico.
Identificar cualquier estrategia alternativa en su lugar para cumplir con los RTOesperados. Esto
incluyes equipo de copia de seguridad o de repuesto y contratos de soporte al proveedor.