DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

TEMA: PLAN DE RECUPERACIÓN DE DESASTRES (DRP) DE

INFRAESTRUCTURA DE TI PARA LA EMPRESA ECOLIVING

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN (ITIN)

PROYECTO UNIDAD 3

ESTRADA VÁSQUEZ CARLOS ANDRÉS

NRC: 3600

PROFESOR: MSC. ELEANA INES JEREZ VILLOTA

SANGOLQUÍ – ECUADOR

SEPTIEMBRE 2021
 1. Objetivos
- Diseñar un DRP para la empresa ecoliving que permita tener asegurado los
datos que gestiona.
- Realizar un plan de gestión de la infraestructura TI para mostrar los resultados
respectivos
- Implementar el DRP en la empresa ecoliving que demuestre las actividades
realizadas en el campo de trabajo.
2. Introducción

La empresa ecoliving nace en Quito, por la idea de dos arquitectos de la UDLA, que
se enfocaban en el interés de construir casas amigables con el medio ambiente, y
sustentables en su estructura en beneficio de la sociedad, es así que su principal
objetivo es el diseño de materiales en función de Drywall, y Steel Framing.

Actualmente no cuentan con un DRP, por lo cual es necesario realizar y gestionar el

departamento de tecnologías de la información, en este caso aplicando el modelo de
análisis previamente analizado en clases.

El plan diseñado se utilizará para que la empresa tenga una opción y una prevención
ante una situación que afecte a la vulnerabilidad de los equipos y el sistema. En
principio, se debe analizar las variables que podrían afectar, ya sea en ataques
informáticos, desastres naturales entre otros. Mientras se posea una continuidad en
las operaciones y estas sean normales dentro del negocio, es importante considerar
que siempre estará latente el riesgo y por consiguiente la probabilidad de que existan
pérdidas potenciales o interrupciones no programadas asociadas a un evento de
desastre, por lo que es de suma importancia elaborar un plan que sea viable y factible
de recuperación, el cual nos permitirá asegurar la continuidad de las operaciones en
la organización, a través de una planificación adecuada, una preparación, y la
comunicación que serán los componentes claves, para lograr un exitoso plan de
recuperación ante desastres (DRP). Por otro lado, el presente documento muestra los
posibles tipos de contingencias, desastres, y los planes de acción para la
recuperación de la información y la continuidad del negocio. Además, proporciona
una directiva estratégica y una estructura común para todas las actividades. De la
misma manera esta debe cumplir con los estándares corporativos y se deben adecuar
a la norma ISO/IEC 22301.

3. Diagnóstico de la situación actual

Actualmente ecoliving está realizando construcciones en Quito y Guayaquil, ya que,

a nivel nacional, la empresa cuenta con clientes que requieren los servicios, de esta
manera existen dos sucursales, donde la matriz está en la Av. Republica del Salvador
N34-140 entre Suiza y Moscú Edificio Diamond Business Center, Piso 7, Oficina 12.

La organización de la empresa está conformada de la siguiente manera.

Ilustración 1: Organización de la empresa

Por otro lado, los principales objetivos y servicios de la empresa es contabilidad,
gestionar el capital, producción, desarrollo, ventas, estrategia de mercado, manejo de
publicidad entre otros.

En base a la actual situación ecoliving actualmente cuenta con poco desarrollo

tecnológico, sin embargo cuenta con el manejo básico de internet por medio del cual
se realizan consultas de páginas web, redes sociales y correo electrónico, utilizan
herramientas de ofimática como Microsoft office 2016(Excel y Word ) por medio de
estas herramientas se controlan bases de datos de clientes, proveedores, inventarios,
imágenes digitales de diseños y documentos contables, esta información únicamente
se controla localmente, es exportada a la nube de google. No cuenta con ningún tipo
de respaldo. En base al departamento de TI, solo se cuenta con dos personas, el Ing.
Oscar Betancourt como gerente de sistemas, y Carlos Andrés Estrada Vásquez, cómo
técnico y administrador.

Ilustración 2: Actual infraestructura de la empresa

 Ilustración 3: Actual modelo de red

Ilustración 4: Mapeo de la oficina en Quito

Como se puede observar en la ilustración anterior, el modelo de la red es muy básico,

por lo que se pretende a posteriori a mejorar este tipo de sistemas.
 Ilustración 5: Inventario de SW/HW

Los recursos e inventario que posee actualmente ecoliving es muy básico ya que no
cuentan con tanto personal.

4. Estrategia de recuperación

Plan de contingencia
(Responsabilidades y facultades
Riesgo Impacto en el negocio
detalladas de los miembros del equipo
de recuperación de desastres)
No hay planes de Los clientes, los cuales se En la empresa la persona encargada de la
acción y contingencia encuentran registrados por información y actualización de la base de
que permitan la medio de la base de datos, datos de clientes es el Gerente de
recuperación de la hacen parte de la información sistemas, el cual tiene el deber de ejecutar
información acerca más relevante para la empresa. el plan de contingencia establecido para la
de los proveedores. La pérdida de esta información protección de la información. Para este
ocasionaría retraso en los caso deberá verificar que su archivo de
procesos del área de ventas y clientes se encuentre almacenado en la
mercadeo, que puede provocar carpeta de sincronización de Google
perdidas económicas de la Drive.
empresa.
No existe un plan de La información de inventarios Para este caso el técnico de sistemas es
acción que permita la de la empresa permite hacer el el encargado de dar informe al Gerente
recuperación de la seguimiento de cada uno de los sobre las cantidades existentes de cada
información de la productos necesarios para la uno de los productos que son materia
Base de Datos de producción de cada uno de los prima para la producción de los diferentes
Inventarios en el artículos ofrecidos por la artículos. Para lo cual a través de esta
momento que se empresa. Adicionalmente información el gerente se encarga de
presente una falla genera el control para registrar y actualizar la base de datos de
natural o humana que determinar el grado de inventarios con el fin de controlar y
genere la perdida de utilización de cada producto realizar los pedidos a sus proveedores. Es
esta información para la producción de un deber del Gerente registrar y verificar que
determinado artículo. La el archivo de la base de datos se
pérdida de esta información encuentre almacenado en la Carpeta de
genera reproceso para la sincronización de Google Drive para lo
gerencia y el departamento de cual esta herramienta se encarga
producción. automáticamente de la sincronización y
almacenamiento de los datos de una
manera segura por medio de la tecnología
de computación en la nube

Riesgo
No existe un plan de
acción que permita la
recuperación de la
información Contable
en el momento que
ocurra una falla
natural o humana que
genere la perdida de
esta información.
La falla en los
servicios de internet,
redes WAN y LAN
Impacto en el negocio
La información contable de la
empresa es de
importancia debido que por
medio de esta se genera el
control de las ventas, gastos,
ganancias y facturación. La
pérdida de esta generaría una
parálisis parcial o total para la
empresa
La no sincronización de la
información generaría fallas en
los procesos del DRP
Plan de contingencia
(Responsabilidades y facultades
detalladas de los miembros del equipo
de recuperación de desastres)
Son el Gerente y el contador los
vital encargados de velar por la información
contable de la compañía. El Gerente es el
encargado de revisar los estados
financieros de la empresa una vez
realizados y presentados por la Revisor
Fiscal.
Es el Gerente de sistemas el encargado
de verificar el estado del servicio de
internet y las redes de conexión internas
internas podrían de la empresa. En caso de presentarse
ocasionar una falla una falla en estos servicios debe
en la sincronización inmediatamente Generar un Bakup físico
de la información en en el Disco Duro Externo, generando el
la herramienta respaldo de la información del equipo de
Google Drive cómputo. En el momento de la
recuperación de estas fallas el Gerente
debe Verificar que la Herramienta Google
Drive se encuentre activa y Sincronizando
adecuadamente la información.
Fallas en el Software: Las fallas de software en el Es el gerente de sistemas la persona
sistema operativo, equipo de Cómputo pueden encargada de supervisar y programar los
paquete Office, generar una parálisis para mantenimientos de software para el
Antivirus. ejecución de los procesos de equipo de cómputo, esto con el fin de
Contabilidad, Ventas y garantizar el correcto funcionamiento de
Mercadeo, y Diseño entre este. Es necesario que el técnico verifique
otras. constantemente que la herramienta
Google Drive está funcionando y
sincronizando adecuadamente la
información. En el momento en que se
presente una falla de Software en el
equipo de cómputo y este no funcione, el
Gerente deberá ingresar a su cuenta de
Google Drive desde un equipo de
cómputo alterno y descargar desde allí la
información respaldada por la
Herramienta. De esta manera genera
continuidad en los procesos de la
empresa.
Fallas en el Las fallas de Hardware en el Es el gerente la persona encargada de
Hardware: Daño de equipo de Cómputo pueden supervisar y programar los
Mainboard, Daño generar una parálisis para mantenimientos de Hardware para el
Disco Duro, Daño ejecución de los procesos de equipo de cómputo, esto con el fin de
Memoria Ram. Daño Gerencia, Ventas y Mercadeo, garantizar el correcto funcionamiento de
de Fuente de poder, y Diseño entre otras. este. Es necesario que el gerente
Daño de Procesador, verifique constantemente que la
Daño de dispositivos herramienta Google Drive está
de E/S funcionando y sincronizando
adecuadamente la información. En el
momento en que se presente una falla de
 Hardware en el equipo de cómputo y este
no funcione, el Gerente deberá ingresar a
su cuenta de Google Drive desde un
equipo de cómputo alterno y descargar
desde allí la información respaldada por la
Herramienta. De esta manera genera
continuidad de los procesos para la
empresa.
Actualmente Al perderse el equipo cómputo En caso de la pérdida total del equipo de
ecoliving no cuenta se perderá la información de la cómputo y en el momento del remplazo de
con un plan de empresa almacenada este. El gerente de sistemas deberá
contingencia ante la localmente. configurar nuevamente la herramienta de
pérdida del equipo de Google drive
cómputo por robo o
por daño total.

La solución orientada a mitigar los riesgos identificados con anterioridad o garantizar

la continuidad del negocio en caso de que inevitablemente ocurran, básicamente
consiste en determinar una política general de seguridad que se debe seguir para
prevenir la ocurrencia de situaciones no deseadas y la utilización de un sistema de
replicación en la Nube. Para las políticas de seguridad se recomienda que las
empresas utilicen la norma ISO 17799 y para replicación en la nube se utilizará la
herramienta Google Drive.

En cuanto a las políticas de seguridad, se recomienda que ecoliving, es importante

que por lo menos existan dos usuarios que estén en la capacidad de manejar y
proteger el uso de la herramienta Google Drive, estos usuarios deben ser previamente
por la gerencia general y de sistemas, existiendo un administrador junto a un suplente,
entre este grupo de personas debe existir una persona de confianza, con
conocimientos informáticos.

5. Actividades previas a la recuperación

Para la recuperación, es necesario que la carpeta de sincronización de la información

a través de la herramienta google drive únicamente se debe realizar en el equipo
donde se encuentre la información relevante a proteger, la administración de correo
debe estar delegada al administrador y al suplente del DRP. Se debe crear clave de
acceso alfanumérica para el administrador y suplente tanto para equipo computo en
el que se encuentra la herramienta, correo electrónico de la herramienta Google Drive,
es importante tener en cuenta que las claves de acceso se deben cambiar
periódicamente por lo menos una vez al mes. La información de vital importancia de
los diferentes procesos de la empresa se considera quizás como el activo intangible
más importante de la empresa, es por esta razón que se deben tomar precauciones
sobre la misma para mitigar cualquier riesgo que le afecte. Únicamente el personal
autorizado debe tener acceso al equipo de cómputo e información que pertenecen al
DRP. El personal autorizado debe realizar el cambio de contraseña una vez al mes
como mínimo y por ninguna circunstancia compartir información confidencial con
personal no autorizado. Por el tamaño y el tipo de empresa y no requiere monitoreo
de acceso a la red o las instalaciones físicas. La gerencia de sistemas debe planificar
la realización periódica los mantenimientos del equipo de cómputo

Nivel de
Amenaza Vulnerabilidad Consecuencia Descripción
Riesgo
Sanciones
Acciones no autorizadas Copia falsa de software Alta Medio legales a la
empresa
Espionaje, hurto de Cartas,
documentos, facturas,
Compromiso de la
recuperación de medios, Media Medio correo,
información
manipulación de información
hardware o software relevante
Destrucción de la
computación,
Hacker divulgación ilegal de Alta Medio
información, alteración
de los datos
Daño por agua, fuego,
polvo, destrucción de
Daño físico Alta Medio
los equipos, corrosión
congelamiento
Fenómenos sísmicos,
Eventos naturales Media Media
climáticos o volcánicos
Falla en equipos, mal
Fallas técnicas funcionamiento en el Alta Media
software
Perdida de los servicios Falla en el suministro de
Media Media
esenciales energia
La empresa no cuenta con un centro alterno a disposición en caso de presentarse
algún incidente, ni documentación que ayude a solventar problemas que se presenten
con los recursos de TI.

Recursos TI Descripción Requerimientos Responsable RTO RPO

(Horas) (Horas)
Servidor Usado para HP Server, Gerente de 5 0
almacenar la VMWare, sistemas, o
información conexión de red técnico de
local sistemas
Corre Servicio de Cuentas de Gerente de 1 3
electrónico correo del correo sistemas, o
dominio hecho alternativas, técnico de
por office 365 equipos clientes, sistemas
fluido eléctrico
Credenciales Credenciales de Credenciales de Profesional de 2 0
de usuario usuario para uso usuario, equipos sistemas
en el servidor de cómputo
Telefonía Celulares Contrato con Coordinador 8 2
otorgados por la telefonía CNT administrativo,
empresa y chip administrador
de sistemas,
CNT
Internet Conexiones Instalaciones Administrador 2 2
ADSL, CON 10 físicas, equipos de sistemas,
IPS de cómputo NETLIFE
Impresora y Equipos de Electricidad de Administrador 8 5
escaner impresión equipo de de sistemas
cómputo
Bases de Fuentes de Equipos de Administrador 2 0
datos datos para la cómputo. de sistemas
aplicación
contable y la
información de
producción de
los centros de
costos
Software Software Equipos de Gerente de 3 0
aplicaciones contable, cómputo, bases sistemas
documental, de datos
 registro de
correspondencia
Certificados Certificados Equipos de Administrador 3 0
necesarios para cómputo, de sistemas
realizar respuesta de
operaciones y entidades
tramites emisoras de los
electrónicos de certificados
manera segura.
TOTAL 34 12

Con la tabla anterior es posible determinar el tiempo recuperación necesaria para que
la compañía opere sus procesos más críticos. El tiempo estimado es de 33 horas pero
este tiempo se reduce drásticamente en la práctica gracias al trabajo en paralelo de
recuperación. Las vulnerabilidades detectadas durante el análisis de riesgo y de
impacto pueden ser mitigadas con diferentes tipos de controles. Al hacer esto se
reduce en algunos casos la probabilidad de materialización del riesgo, en otros se
disminuye el impacto causado y en general los costos de gestión de riesgos bajan
proporcionalmente

6. Actividades del plan de recuperación

En ocasiones, una organización sólo está interesada en diseñar un conjunto de

estrategias de recuperación de desastres para tener una visión de sus requerimientos
tecnológicos, económicos y de procesos antes de abordar el desarrollo del plan de
continuidad de negocio. Uno de los puntos más importantes es la elección y
adecuación de un sitio alterno. Dependiendo de los requerimientos del negocio y la
evaluación del costo beneficio se hará la elección del sitio. Existen diferentes tipos de
sitios discriminados por costo, localización, equipos de cómputo y comunicaciones.
Entre menor sea el RTO y RPO permitido por la organización, la necesidad de un sitio
en excelentes condiciones se hará necesarias.

La efectividad del DRP en situaciones de emergencia se puede valorar si existe un

plan de prueba que se lleve a cabo en condiciones reales. La fase de prueba debe
contener las actividades más importantes que requieran comprobación y certeza en
su funcionamiento futuro. Se debe probar dentro de un ambiente que simule las
condiciones que serían aplicables en una emergencia verdadera. Es también
importante que las pruebas se lleven a cabo por las personas que serían
responsables de esas actividades en una crisis. Estas pruebas comprenden:

- Desarrollo de los objetivos y alcance de la prueba

- Configuración del ambiente de prueba
- Preparación de los datos de la prueba 4. Identificación de quién dirigirá la
prueba
- Identificación de quién controla y supervisa la prueba
- Preparación de cuestionarios de evaluación
- Preparación de presupuesto para la fase de prueba
7. Procedimientos de recuperación de los servicios de computo

La revisión constante del plan es importante debido a que existen muchos factores
que generan cambios en el mismo y que son dados por el ambiente interno del
negocio. Algunos de estos factores son:

- Cambios en el personal clave

- Cambios en el organigrama
- Cambios de dirección/teléfono de algún miembro del equipo de recuperación
- Cambios en cualquier equipo o dispositivo informático incluido dentro del
esquema de recuperación
- Cambio en algún procedimiento
- Reubicación de instalaciones
- Nuevos proveedores para los recursos críticos
- Cambios en la configuración de los sistemas o los dispositivos de
almacenamiento (Storage)
- Cambios en la configuración de comunicaciones o de las redes Elementos
mínimos a tener en cuenta en las revisiones del plan:
- Requerimientos operacionales
- Requerimientos de seguridad
- Procedimientos técnicos
- Hardware, software y otros equipos
- Nombres e información de contacto de los miembros de los equipos de
recuperación
- Nombres e información de contacto de los proveedores
 - Archivos vitales (impresos y electrónicos)
8. Capacitación y pruebas

Es importante que todos los empleados de la organización conozcan de manera

detallada sobre los alcances y objetivos del Plan de Recuperación de Desastres. Esto
principalmente con el fin que, en el caso de activarse el plan, cada uno de los
empleados conozca las actividades que debe ejecutar y el plan sea realizado de una
forma efectiva y eficiente. Se deben usar todas las herramientas de comunicación
disponibles para la empresa, desde carteleras en las oficinas y pasillos hasta correos
electrónicos. Los cargos responsables de cada proceso serán asignados por la
gerencia de la compañía, tomando en cuenta los perfiles de cada uno de estos.
También deberá asignarse un responsable adicional a cada proceso en caso tal de
que el responsable principal no pueda atender la emergencia cuando se presente. Se
deberán realizar reuniones periódicas con los empleados de la compañía para
concientizar a estos de la importancia del plan de recuperación de desastres. Si la
empresa experimenta cambios que afecten los procesos del negocio, estos deberán
ser evaluados para saber si es necesario modificar los requisitos de TI con los cuales
es soportado dicho proceso. Una vez evaluados los cambios se confronta con el plan
de recuperación de desastre actual para verificar si es necesario actualizar el plan.
Cada cambio realizado al plan deberá ser informado a los cargos relacionados con el
punto modificado.

9. Referencias

Rivera, E. (2011) Tesis: Sistema de Gestión del Mantenimiento Industrial. Disponible:

http://cybertesis.unmsm.edu.pe/bitstream/cybertesis/1661/1/Rivera_re.pdf

Gonzalez,R. (2009) Tesis: Implementación del mantenimiento predictivo basado en el

análisis de vibración en los compresores de tornillo de una empresa procesadora y
enlatadora de productos del mar. Disponible:
http://ri.bib.udo.edu.ve/bitstream/123456789/2504/1/TESIS.IM009G36.pdf

Revista ingeniería del mantenimiento.

http://www.tbn.es/experia-cgi/v2.2/viewhtml.pl?DescriptionFile=tbn-
menu.def&calling=revista_es&menudepth=2&language=es
 10. Anexos

Contactos:

Arq. Marco Rivera Villegas

+593 976 282 281

+593 987 348 366

+539 2 328 1226

info@ecolivingec.com - www.ecolivingec.com

marco.rivera@ecoliving.ec

Ing. Oscar Betancourt Villalba

+593 983 418 032

opbv156@hotmail.com