Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROYECTO UNIDAD 3
NRC: 3600
SANGOLQUÍ – ECUADOR
SEPTIEMBRE 2021
1. Objetivos
- Diseñar un DRP para la empresa ecoliving que permita tener asegurado los
datos que gestiona.
- Realizar un plan de gestión de la infraestructura TI para mostrar los resultados
respectivos
- Implementar el DRP en la empresa ecoliving que demuestre las actividades
realizadas en el campo de trabajo.
2. Introducción
La empresa ecoliving nace en Quito, por la idea de dos arquitectos de la UDLA, que
se enfocaban en el interés de construir casas amigables con el medio ambiente, y
sustentables en su estructura en beneficio de la sociedad, es así que su principal
objetivo es el diseño de materiales en función de Drywall, y Steel Framing.
El plan diseñado se utilizará para que la empresa tenga una opción y una prevención
ante una situación que afecte a la vulnerabilidad de los equipos y el sistema. En
principio, se debe analizar las variables que podrían afectar, ya sea en ataques
informáticos, desastres naturales entre otros. Mientras se posea una continuidad en
las operaciones y estas sean normales dentro del negocio, es importante considerar
que siempre estará latente el riesgo y por consiguiente la probabilidad de que existan
pérdidas potenciales o interrupciones no programadas asociadas a un evento de
desastre, por lo que es de suma importancia elaborar un plan que sea viable y factible
de recuperación, el cual nos permitirá asegurar la continuidad de las operaciones en
la organización, a través de una planificación adecuada, una preparación, y la
comunicación que serán los componentes claves, para lograr un exitoso plan de
recuperación ante desastres (DRP). Por otro lado, el presente documento muestra los
posibles tipos de contingencias, desastres, y los planes de acción para la
recuperación de la información y la continuidad del negocio. Además, proporciona
una directiva estratégica y una estructura común para todas las actividades. De la
misma manera esta debe cumplir con los estándares corporativos y se deben adecuar
a la norma ISO/IEC 22301.
Los recursos e inventario que posee actualmente ecoliving es muy básico ya que no
cuentan con tanto personal.
4. Estrategia de recuperación
Plan de contingencia
(Responsabilidades y facultades
Riesgo Impacto en el negocio
detalladas de los miembros del equipo
de recuperación de desastres)
No hay planes de Los clientes, los cuales se En la empresa la persona encargada de la
acción y contingencia encuentran registrados por información y actualización de la base de
que permitan la medio de la base de datos, datos de clientes es el Gerente de
recuperación de la hacen parte de la información sistemas, el cual tiene el deber de ejecutar
información acerca más relevante para la empresa. el plan de contingencia establecido para la
de los proveedores. La pérdida de esta información protección de la información. Para este
ocasionaría retraso en los caso deberá verificar que su archivo de
procesos del área de ventas y clientes se encuentre almacenado en la
mercadeo, que puede provocar carpeta de sincronización de Google
perdidas económicas de la Drive.
empresa.
No existe un plan de La información de inventarios Para este caso el técnico de sistemas es
acción que permita la de la empresa permite hacer el el encargado de dar informe al Gerente
recuperación de la seguimiento de cada uno de los sobre las cantidades existentes de cada
información de la productos necesarios para la uno de los productos que son materia
Base de Datos de producción de cada uno de los prima para la producción de los diferentes
Inventarios en el artículos ofrecidos por la artículos. Para lo cual a través de esta
momento que se empresa. Adicionalmente información el gerente se encarga de
presente una falla genera el control para registrar y actualizar la base de datos de
natural o humana que determinar el grado de inventarios con el fin de controlar y
genere la perdida de utilización de cada producto realizar los pedidos a sus proveedores. Es
esta información para la producción de un deber del Gerente registrar y verificar que
determinado artículo. La el archivo de la base de datos se
pérdida de esta información encuentre almacenado en la Carpeta de
genera reproceso para la sincronización de Google Drive para lo
gerencia y el departamento de cual esta herramienta se encarga
producción. automáticamente de la sincronización y
almacenamiento de los datos de una
manera segura por medio de la tecnología
de computación en la nube
Plan de contingencia
(Responsabilidades y facultades
Riesgo Impacto en el negocio
detalladas de los miembros del equipo
de recuperación de desastres)
No existe un plan de La información contable de la Son el Gerente y el contador los
acción que permita la empresa es de vital encargados de velar por la información
recuperación de la importancia debido que por contable de la compañía. El Gerente es el
información Contable medio de esta se genera el encargado de revisar los estados
en el momento que control de las ventas, gastos, financieros de la empresa una vez
ocurra una falla ganancias y facturación. La realizados y presentados por la Revisor
natural o humana que pérdida de esta generaría una Fiscal.
genere la perdida de parálisis parcial o total para la
esta información. empresa
La falla en los La no sincronización de la Es el Gerente de sistemas el encargado
servicios de internet, información generaría fallas en de verificar el estado del servicio de
redes WAN y LAN los procesos del DRP internet y las redes de conexión internas
internas podrían de la empresa. En caso de presentarse
ocasionar una falla una falla en estos servicios debe
en la sincronización inmediatamente Generar un Bakup físico
de la información en en el Disco Duro Externo, generando el
la herramienta respaldo de la información del equipo de
Google Drive cómputo. En el momento de la
recuperación de estas fallas el Gerente
debe Verificar que la Herramienta Google
Drive se encuentre activa y Sincronizando
adecuadamente la información.
Fallas en el Software: Las fallas de software en el Es el gerente de sistemas la persona
sistema operativo, equipo de Cómputo pueden encargada de supervisar y programar los
paquete Office, generar una parálisis para mantenimientos de software para el
Antivirus. ejecución de los procesos de equipo de cómputo, esto con el fin de
Contabilidad, Ventas y garantizar el correcto funcionamiento de
Mercadeo, y Diseño entre este. Es necesario que el técnico verifique
otras. constantemente que la herramienta
Google Drive está funcionando y
sincronizando adecuadamente la
información. En el momento en que se
presente una falla de Software en el
equipo de cómputo y este no funcione, el
Gerente deberá ingresar a su cuenta de
Google Drive desde un equipo de
cómputo alterno y descargar desde allí la
información respaldada por la
Herramienta. De esta manera genera
continuidad en los procesos de la
empresa.
Fallas en el Las fallas de Hardware en el Es el gerente la persona encargada de
Hardware: Daño de equipo de Cómputo pueden supervisar y programar los
Mainboard, Daño generar una parálisis para mantenimientos de Hardware para el
Disco Duro, Daño ejecución de los procesos de equipo de cómputo, esto con el fin de
Memoria Ram. Daño Gerencia, Ventas y Mercadeo, garantizar el correcto funcionamiento de
de Fuente de poder, y Diseño entre otras. este. Es necesario que el gerente
Daño de Procesador, verifique constantemente que la
Daño de dispositivos herramienta Google Drive está
de E/S funcionando y sincronizando
adecuadamente la información. En el
momento en que se presente una falla de
Hardware en el equipo de cómputo y este
no funcione, el Gerente deberá ingresar a
su cuenta de Google Drive desde un
equipo de cómputo alterno y descargar
desde allí la información respaldada por la
Herramienta. De esta manera genera
continuidad de los procesos para la
empresa.
Actualmente Al perderse el equipo cómputo En caso de la pérdida total del equipo de
ecoliving no cuenta se perderá la información de la cómputo y en el momento del remplazo de
con un plan de empresa almacenada este. El gerente de sistemas deberá
contingencia ante la localmente. configurar nuevamente la herramienta de
pérdida del equipo de Google drive
cómputo por robo o
por daño total.
Nivel de
Amenaza Vulnerabilidad Consecuencia Descripción
Riesgo
Sanciones
Acciones no autorizadas Copia falsa de software Alta Medio legales a la
empresa
Espionaje, hurto de Cartas,
documentos, facturas,
Compromiso de la
recuperación de medios, Media Medio correo,
información
manipulación de información
hardware o software relevante
Destrucción de la
computación,
Hacker divulgación ilegal de Alta Medio
información, alteración
de los datos
Daño por agua, fuego,
polvo, destrucción de
Daño físico Alta Medio
los equipos, corrosión
congelamiento
Fenómenos sísmicos,
Eventos naturales Media Media
climáticos o volcánicos
Falla en equipos, mal
Fallas técnicas funcionamiento en el Alta Media
software
Perdida de los servicios Falla en el suministro de
Media Media
esenciales energia
La empresa no cuenta con un centro alterno a disposición en caso de presentarse
algún incidente, ni documentación que ayude a solventar problemas que se presenten
con los recursos de TI.
Con la tabla anterior es posible determinar el tiempo recuperación necesaria para que
la compañía opere sus procesos más críticos. El tiempo estimado es de 33 horas pero
este tiempo se reduce drásticamente en la práctica gracias al trabajo en paralelo de
recuperación. Las vulnerabilidades detectadas durante el análisis de riesgo y de
impacto pueden ser mitigadas con diferentes tipos de controles. Al hacer esto se
reduce en algunos casos la probabilidad de materialización del riesgo, en otros se
disminuye el impacto causado y en general los costos de gestión de riesgos bajan
proporcionalmente
La revisión constante del plan es importante debido a que existen muchos factores
que generan cambios en el mismo y que son dados por el ambiente interno del
negocio. Algunos de estos factores son:
9. Referencias
http://www.tbn.es/experia-cgi/v2.2/viewhtml.pl?DescriptionFile=tbn-
menu.def&calling=revista_es&menudepth=2&language=es
10. Anexos
Contactos:
info@ecolivingec.com - www.ecolivingec.com
marco.rivera@ecoliving.ec
opbv156@hotmail.com