UNIVERSIDAD TECNOLÓGICA DEL PERÚ

TITULO DEL TRABAJO

ANÁLISIS DE IMPACTO BIA DE LA EMPRESA CPA CORPORACIÓN

Docente:

QUIROZ VALENZUELA, ROXANA JANET

INTEGRANTES:

BALDEON BARRUETA, Susan Pamela 

MENA DIAZ, Catherine Janire 

WONG PALACIOS, Juan Pablo 

ROJAS MOYA, José Armando 

1
Lima, 05 de febrero del 2021

2
 INTRODUCCIÓN

En la actualidad los servicios de la tecnología de la información es una de las principales

herramientas, para lograr el crecimiento de un negocio de manera eficaz y eficiente para obtener
utilidades.

En el área de Soporte TI de CPA Corporación no cuenta con un sistema de gestión de servicios

que ayude a contar con una mejor integración de la empresa.

El presente trabajo tiene como finalidad realizar el análisis de impacto BIA en un sistema de
gestión de servicios, en el marco de referencia del ISO 27002 de continuidad del negocio.

En base a este marco de referencia, un estándar que se aplica a nivel mundial, se requiere realizar
un análisis de los procesos del servicio que brinda el área de soporte y de esta manera generar
valor al negocio y que todas estas acciones se vean reflejados en los resultados a mediano y largo
plazo de la organización.

De esta manera, el área de TI lograría la gestión de sus recursos y capacidades de forma eficaz y
eficiente logrando cada vez una mejor atención a las solicitudes de los usuario internos y
externos.

3
Capítulo 1

Presentación de la empresa

1.1 Descripción de la empresa.

CPA Corporación es una empresa que cuenta con más de 40 años de experiencia
brindando servicios logísticos tales como alimentación colectiva, hotelería
especializado, limpieza de oficina, lavandería industrial, mantenimiento y otros para
proyectos mineros, petroleros y de infraestructura en la costa, sierra y selva y del
Perú.

DATOS:

 Nombre o Razón Social: CPA CORPORACIÓN SAC

 Número de RUC: 20100281248
 Dirección Legal: CAR.PANAMERICANA SUR KM. 29.5 INT.
H11B ZONA INDUSTRIAL LURIN
 Actividad de Comercio: LAVADO, LIMPIEZA Y TEJIDO TELA
 echa Inicio Actividades: 09/03/1993
 Representantes Legales: ALBERTO DEL RIO DE LAS CASAS

4
 1.2 Misión, Visión y Valores de la empresa.

1.2.1 Misión

Solucionar las necesidades de alimentación y servicios

complementarios de nuestros clientes con la finalidad de hacerles
sentir como en casa.

1.2.2 Visión.

Ser líder en calidad, excelencia y confianza en nuestro mercado y

convertirnos en un vehículo de crecimiento profesional para los
colaboradores y de satisfacción para nuestros clientes.

1.2.3 Valores de la empresa

- Excelencia
- Honestidad
- Integridad
- Respeto

1.3 Objetivos Estratégicos

 Satisfacer los requisitos de los clientes brindando soluciones innovadoras de acuerdo

a los requerimientos específicos de sus clientes en todos los servicios que brinda.

5
  Trabajar constantemente hacia la innovación y mejora continua de los procesos,

promoviendo la participación de sus trabajadores.

1.4 Organigrama

Capítulo 2

Procesos de Negocio según su RTO

Entre 1 Entre 2 Entre 4 Entre 8

Entre 5 a Entre 30 a2 a4 a8 a 24
Procesos 15 min a 60 min horas horas horas horas
Gestión de Terceros, Garantias y
Control de Inventario HW/SW de
MDA 5 0 3 0 2 1

Soporte Microinformatico y Gest. de

Accesos de MDA 8 2 5 1 2 1
Totales 13 2 8 1 4 2

6
 1.5 Matriz de Criticidad por procesos

Ventana de
Simbolo Prioridad Recuperación

Crítico Entre 5 a 15 min

Entre 5 a 15 min
Entre 30 a 60 min
Entre 1 a 2 horas
Alto
Entre 30 a 60 min
Entre 1 a 2 horas
Entre 2 a 4 horas
Moderado Entre 8 a 24 horas

Entre 1 a 2 horas
Bajo Entre 4 a 8 horas

7
8
Capítulo 3

Análisis de impacto al negocio de la empresa Anders Perú SAC

3.1 Identificación de funciones y procesos

En este punto se identificarán las funciones y los procesos de la empresa.

Funciones: Son los departamentos que conforman la compañía, En este caso Mesa

de Ayuda.

Procesos: Son las actividades que los empleados de la compañía realizan en este
departamento, tales como ejemplo:
 Gestión de Terceros
 Garantías y Control de Inventario HW/SW
 Soporte Microinformático
 Gestión de Accesos de MDA

3.2 Evaluación de impactos operacionales

Estos impactos se pueden originar por la alteración de los niveles normales de

diferentes factores como: suficiencia del servicio prestado, eficacia del servicio,
satisfacción del cliente, imagen que proyecta la compañía, confianza del cliente,
control de la compañía, ética y moral, posicionamiento en el mercado, dinero
circulante en la empresa, etc.
En la empresa CPA teniendo en cuenta los factores presentados en los siguientes

cuadros

IMPACTO EN IMAGEN PUBLICA

Nivel Impacto Descripción del Impacto en Imagen Pública
Afecta gravemente la credibilidad e imagen de la institución a nivel nacional
5 Severo
y ante la opinión pública.
Afecta en forma considerable la credibilidad e imagen de la institución a nivel
4 Mayor
nacional y ante la opinión pública.
Afecta la credibilidad e imagen de la institución en aspectos específicos
3 Moderado
dentro del sector gobierno.

9
 2 Menor Efecto moderado en la credibilidad e imagen de la institución.
1 Insignificante Bajo efecto. Impacto dentro de una jefatura.

IMPACTO EN SERVICIO AL CLIENTE

Nivel Impacto Descripción del Impacto en el Servicio al Cliente
Impacto en varios macroprocesos críticos de servicio al cliente de la
5 Severo
institución
Impacto en varios macroprocesos primarios de servicio al cliente de la
4 Mayor
institución
Impacto en la operatividad de un macroproceso primario de servicio al
3 Moderado
cliente .
Impacto en varias actividades de un proceso primario con minima
2 Menor
percepción en el servicio al cliente.
Impacto leve en una proceso primario de la institución con impacto nulo en
1 Insignificante
el servicio al cliente.

IMPACTO FINANCIERO
Nivel Impacto Descripción del Impacto Financiero
Afecta gravemente al presupuesto general de la institución. Se afecta el flujo
5 Severo
de caja y el presupuesto para el mediano y largo plazo.
Afecta de forma grave al presupuesto general de la institución. Se afecta el
4 Mayor
flujo de caja y el presupuesto para el mediano plazo.
Afecta de manera moderada al presupuesto de una gerencia., se generan
3 Moderado costes financieros o penalidades importantes. Puede ocasionar problemas de
flujo de caja.
2 Menor Se generan costos financieros por un monto menor de S/.
1 Insignificante No genera costos importantes más alla de los habituales presupuestados.

IMPACTO EN VENTAJA COMPETITIVA

Nivel Impacto Descripción del Impacto en Ventaja Competitiva
Incumplir con los objetivos estratégicos, misión o funciones que acarreen la
5 Severo reducción total de la autonomía y credibilidad de GMD dentro de su sector
competitivo.
Incumplir con los objetivos estratégicos, misión o funciones que pueden
4 Mayor mermar la autonomía y credibilidad de GMD dentro de su sector
competitivo.
Incumplir con los objetivos estratégicos que impliquen modificar el plan
3 Moderado estratégico afectando los resultados esperados en el sector de negocios de
GMD.
Incumplir parcialmente con un objetivo estratégico establecido con cierto
2 Menor
cliente.

10
 Incumplimiento menor de un objetivo estratégico, que implique la
1 Insignificante
postergación de las metas con cierto cliente.

3.3 Identificación de Procesos Críticos

Para definir este punto se da una valoración cuantitativa a los indicadores del

impacto operacional

Se identifica los procesos señalando los niveles en detalle:

3.4 Establecimiento de tiempo de Recuperación

Cuando ya se conocen los procesos críticos del negocio se define el Maximum Tolerable

Downtimes (MTD). El MTD nos indica el tiempo máximo que un proceso del negocio

puede estar fuera de servicio.

En la siguiente tabla se describen los valores MTD de los procesos seleccionados para el

análisis de impacto del negocio.

Tiempo de Descripción
recuperación
Recovery Time Objetive. Máximo tiempo objetivo de recuperación del
sistema requerido por la institución. Se mide desde el inicio del desastre
RTO
hasta el restablecimiento del sistema. Superado este tiempo se generan
impactos adversos para la institución.

Recovery Point Objetive. Máximo tiempo de pérdida de datos requerido por

RPO la institución. Asociado a la programación de los respaldos y las necesidades
de datos para los sistemas.

Maximun Tolerable Downtime. Es el tiempo máximo que el sistema puede

estar indisponible. Superado este tiempo el impacto es severo para la
MTD
institución, se producen pérdidas considerables que pueden llevar a una
situación de crisis de la institución.

11
 Componen
Tipo de
te del Nivel de MTD
Componen Posición
Proceso/Se Criticidad (Sistema)
te
rvicio
Herramient Contact
Critico 30 a 60 min 1
a Center
Herramient Call
Critico 30 a 60 min 2
a Manager
Herramient
Switch Critico 1 a 2 horas 3
a
Herramient Router
Critico 1 a 2 horas 3
a Cube
Firewall
Herramient
(Router Critico 1 a 2 horas 3
a
NAT)
Service
Herramient Now
Critico 2 a 4 horas 6
a (Producción
)

3.5 Disposición del RTO y RPO

En este paso se necesita obtener el Requerimiento de Tiempo para la Recuperación. Los

valores de RTO de los procesos y servicios de MDA se pueden visualizar en la siguiente
tabla.
Tipo de
Componente
Persona
Proceso
Herramienta
Proveedor

Nivel de Criticidad Factor

Critico 5
Alto 4
Moderado 3
Bajo 2
Insignificante 3

MTPD / RTO Factor

<= 5 min 13
5 a 15 min 12
15 a 30 min 11
30 a 60 min 10
1 a 2 horas 9

12
 2 a 4 horas 8
4 a 8 horas 7
8 a 24 horas 6
24 a 48 horas 5
2 a 7 dias 4
7 a 15 dias 3
15 a 30 dias 2
> 30 dias 1

3.6 Disposición del RPO

Es importante determinar la tolerancia que tiene el negocio para la pérdida de

datos como resultado de un desastre o interrupción.

RPO Factor

< 1 dia 6
1 a 2 dias 5
2 a 7 dias 4

3
7 a 15 dias

2
15 a 30 dias

1
> 30 dias

3.7 Identificación de procesos alternos

Realizar la identificación en la empresa es el respaldo de backup donde se seguirá

operando de manera con un acceso remoto a otro servidor, y así a la vez se pueda

mantener la dirección de la empresa en los objetivos dados.

13
 3.8 Generación de informe del impacto del negocio

En este punto procederemos a detallar el trabajo realizado a través de este informe

que corresponde a la matriz Bia y que permitirá a la alta dirección de una más clara

tomar decisiones sobre la política, procedimientos, presupuestos y cambios en los

sistemas operativos y de gestión. Para ello se tienen desarrollado lo siguiente:

- Procesos del Servicio de Mesa de Ayuda con el nivel de criticidad identificados

- La lista de los MTD (Máximum Tolerable Downtime) y su criticidad para cada

uno de los componentes de cada proceso

- El listado de los RTO (Recovery Time Objective) para cada uno de los

componentes de cada proceso

- El listado de los RPO (Recovery Point Objective) para cada uno de los
componentes de cada proceso

PROCESO/SERVICIO: Soporte Microinformatico y Gest. de Accesos de MDA

Tipo de Componente del Nivel de RTO
Componente Proceso/Servicio Criticidad (Objetivo Rec)
Service Now
Herramienta Critico 5 a 15 min
(Producción)
Service Now
Herramienta Bajo 4 a 8 horas
(Desarrollo)
Herramienta Service Now (Testing) Bajo 4 a 8 horas
Herramienta Tableau Moderado 8 a 24 horas
Password Self Service
Herramienta Moderado 30 a 60 min
(PSS+)
Herramienta ChatBot Moderado 30 a 60 min
Tablero de Control de
Herramienta Bajo 1 a 2 horas
llamadas (Excel)

Herramienta Call Manager Critico 5 a 15 min

Herramienta Contact Center Critico 5 a 15 min

CallReplay (Grabación
Herramienta Moderado 2 a 4 horas
de llamadas)

Herramienta Switch Critico 5 a 15 min

Herramienta Router Cube Critico 5 a 15 min

14
Herramienta Firewall (Router NAT) Critico 5 a 15 min

Herramienta PC Analistas N1 Alto 30 a 60 min

Herramienta PC Analistas N2 Moderado 1 a 2 horas

Herramienta Telefonos de N1 Alto 5 a 15 min

Herramienta Telefonos de N2 Bajo 1 a 2 horas

Herramienta RPM de N1 Moderado 1 a 2 horas

Herramienta RPM de N2 Alto 5 a 15 min

Analista de N1 y N1.5
Persona (menos de 13 Alto 1 a 2 horas
analistas)

Analista de N2 (menos
Persona Alto 1 a 2 horas
de 19 analistas)

PROCESO/SERVICIO: Gestión de Terceros, Garantias y Control de Inventario HW/SW de MDA

Tipo de Componente del Nivel de
RTO
Componente Proceso/Servicio Criticidad
Herramienta Service Now (Producción) Alto 5 a 15 min
Herramienta Service Now (Desarrollo) Bajo 4 a 8 horas
Herramienta Service Now (Testing) Bajo 4 a 8 horas
Herramienta Tableau Moderado 8 a 24 horas

Herramienta Switch Alto 5 a 15 min

Herramienta Router Cube Alto 5 a 15 min

Herramienta Firewall (Router NAT) Alto 5 a 15 min

PC Analistas de Ter, Gar,

Herramienta Moderado 1 a 2 horas
Inv - HW
Telefonos de Analistas de
Herramienta Bajo 1 a 2 horas
Ter, Gar, Inv - HW
RPM de Analistas de Ter,
Herramienta Alto 5 a 15 min
Gar, Inv - HW
Analistas de Ter, Gar, Inv
Persona - HW (al menos 2 Alto 1 a 2 horas
analistas)

PROCESO/SERVICIO: Soporte Microinformatico y Gest. de Accesos de MDA

Tipo de Componente del Nivel de RPO
Componente Proceso/Servicio Criticidad (Datos)
Service Now
Herramienta Critico < 1 dia
(Producción)

15
Herramienta Service Now (Desarrollo) Bajo < 1 dia
Herramienta Service Now (Testing) Bajo < 1 dia
Herramienta Tableau Moderado < 1 dia
Password Self Service
Herramienta Moderado < 1 dia
(PSS+)
Herramienta ChatBot Moderado < 1 dia
Tablero de Control de
Herramienta Bajo < 1 dia
llamadas (Excel)

Herramienta Call Manager Critico < 1 dia

Herramienta Contact Center Critico < 1 dia

CallReplay (Grabación
Herramienta Moderado < 1 dia
de llamadas)

Herramienta Switch Critico < 1 dia

Herramienta Router Cube Critico < 1 dia

Herramienta Firewall (Router NAT) Critico < 1 dia
Herramienta PC Analistas N1 Alto < 1 dia
Herramienta PC Analistas N2 Moderado < 1 dia
Herramienta Telefonos de N1 Alto < 1 dia
Herramienta Telefonos de N2 Bajo < 1 dia
Herramienta RPM de N1 Moderado < 1 dia
Herramienta RPM de N2 Alto < 1 dia
Analista de N1 y N1.5
Persona (menos de 13 Alto < 1 dia
analistas)
Analista de N2 (menos
Persona Alto < 1 dia
de 19 analistas)

16
 PROCESO/SERVICIO: Soporte Microinformatico y Gest. de Accesos de MDA
Tipo de Componente del Nivel de RPO
Componente Proceso/Servicio Criticidad (Datos)
Service Now
Herramienta Critico < 1 dia
(Producción)
Herramienta Service Now (Desarrollo) Bajo < 1 dia
Herramienta Service Now (Testing) Bajo < 1 dia
Herramienta Tableau Moderado < 1 dia
Password Self Service
Herramienta Moderado < 1 dia
(PSS+)
Herramienta ChatBot Moderado < 1 dia
Tablero de Control de
Herramienta Bajo < 1 dia
llamadas (Excel)

Herramienta Call Manager Critico < 1 dia

Herramienta Contact Center Critico < 1 dia

CallReplay (Grabación
Herramienta Moderado < 1 dia
de llamadas)

Herramienta Switch Critico < 1 dia

Herramienta Router Cube Critico < 1 dia

Herramienta Firewall (Router NAT) Critico < 1 dia
Herramienta PC Analistas N1 Alto < 1 dia
Herramienta PC Analistas N2 Moderado < 1 dia
Herramienta Telefonos de N1 Alto < 1 dia
Herramienta Telefonos de N2 Bajo < 1 dia
Herramienta RPM de N1 Moderado < 1 dia
Herramienta RPM de N2 Alto < 1 dia
Analista de N1 y N1.5
Persona (menos de 13 Alto < 1 dia
analistas)
Analista de N2 (menos
Persona Alto < 1 dia
de 19 analistas)

Conclusiones

 El BIA es la base fundamental para el desarrollo de un plan de continuidad del negocio,

ya que permite entregar a la alta dirección la información necesaria para la toma

decisiones asertivas.

 El BIA permitió identificado los procesos críticos de la empresa, y el impacto que un

incidente no deseable podría tener en cada una de ellas.

17
  El BIA contribuye a mejorar el entendimiento sobre las afectaciones de la empresa, así

como la manera de responder ante estas.

 Se logró asignar una valoración cuantitativa de las actividades asociadas a cada uno de

los componentes críticos de los procesos, permitiendo la identificación del valor máximo

tolerable y el cálculo de los puntos y tiempos objetivos de recuperación (RPO -RTO)

Recomendaciones

Bibliografía
ESET. (01 de 01 de 2019). WeLiveSecurity. Obtenido de WeLiveSecurity:
https://www.welivesecurity.com/la-es/2014/11/06/business-impact-analysis-bia/
GREENHOUSE, S. (01 de 01 de 2020). SOFTWARE GREENHOUSE. Obtenido de
SOFTWARE GREENHOUSE: https://www.swgreenhouse.com/conceptos-de-
continuidad-de-negocio/rto-rpo
MEDINA, R. E. (01 de 01 de 2018). IDENTIFICACIÓN DEL PROCESO CRÍTICO. LIMA
PERU: USIL. Obtenido de
http://repositorio.usil.edu.pe/bitstream/USIL/3716/1/2018_Echegaray-Medina.pdf
SESAME. (01 de 01 de 2020). SESAME. Obtenido de SESAME:
https://www.sesametime.com/assets/guia-basica-para-hacer-un-analisis-de-impacto-del-
negocio-desde-cero/
SSI, P. (01 de 01 de 2020). SGSI. Obtenido de SGSI: https://www.pmg-ssi.com/2019/06/analisis-
bia-importancia-caracteristicas-y-consideraciones/

18