Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facultad de Ingeniería
Escuela Académico Profesional Ingeniería de
Sistemas
DOCENTE:
CUEVA ARAUJO, PAUL OMAR
ALUMNOS:
Acuña Alarcón, Elmer Armando
Chávez Ludeña, Neiser
Lezama Saldarriaga, Diego Orlando
CURSO:
GESTIÓN DE RIESGOS Y SEGURIDAD DE LA INFORMACIÓN
INFORME:
ANÁLISIS DE LA CONTINUIDAD DEL NEGOCIO PARA LA
MUNICIPALIDAD DISTRITAL DE CHALAMARCA
CICLO ACADEMICO:
2021 – II
UNIVERSIDAD NACIONAL DE CAJAMARCA
Facultad de Ingeniería
Escuela Académico Profesional de Ingeniería de Sistemas
INTRODUCCIÓN
La Gestió n del plan aná lisis de la continuidad del negocio y como parte dentro de la
continuidad tenemos el impacto del negocio en las entidades del estado debe
responder a una variedad de políticas de restablecimiento de actividades y servicios
que apoyen el normal funcionamiento de las infraestructuras de TI y minimicen al
má ximo las interrupciones o fallas presentadas dentro de la organizació n.
Así mismo, el aná lisis de impacto de negocios debe convertirse en una herramienta
para minimizar los riesgos de indisponibilidad de los servicios e infraestructuras de
TI, que afectan las operaciones regulares de las organizaciones, por consiguiente, debe
formar parte de un sistema de gestió n de riesgos, que sea utilizado como mecanismo
de control para ejecutar tareas de monitoreo de crisis, planes de contingencia,
capacidad de marcha atrá s y prevenció n y atenció n de emergencias.
El aná lisis de impacto del negocio – BIA por sus siglas en inglés (Bussiness Impact
Analysis), está determinado por la construcció n de un plan de continuidad del negocio
para cada organizació n, que le permita a cada entidad continuar funcionando a pesar
de un desastre ocurrido; el documento generado en este aná lisis deberá cumplir con
lo expuesto en los requerimientos de la ISO/IEC 27001, de este modo el documento
BIA debe ser validado e implementado bajo las directrices de cada organizació n, se
Finalmente, es necesario tener en cuenta que los responsables del negocio deben
conocer la importancia de tener una inversió n de TI, planeada que permita innovar
tecnoló gicamente y que responda adecuadamente a los problemas generados por la
interrupció n de los servicios y permita que las empresas puedan aplicar exitosamente
los criterios de recuperació n y reanudació n de las operaciones del negocio.
CAPÍTULO I
1. FORMULACIÓN Y DELIMITACIÓN DEL PROBLEMA
1.1. Descripción de la realidad problemática
La continuidad del negocio se ha convertido muy esencial para una empresa entidad u
organización ya que la continuidad del negocio es la capacidad estratégica y táctica de
la organización, empresa o entidad de planificar y así tener la posibilidad exitosa, de
responder ante incidentes e interrupciones de negocio para continuar las operaciones del
mismo, ya que se puede presentar cualquier problema dentro de cada proceso que
realiza dicha organización es por ello que cada empresa debe realizar el análisis de
continuidad del negocio para que así pueda prevenir posibles riesgos en sus procesos y
estar en un nivel aceptable predefinido. Hoy en día, este tema es la mayoría de las veces
controversial, ya que no es sencillo encontrar información al respecto, pues es un
concepto relativamente joven que surge como necesidad a que algunas empresas
organizaciones o entidades llegan hasta el punto extremo de llegar a desaparecer por no
prevenir los riesgos que se podrían suscitar en una organización empresa o entidad de
cualquier índole. Con el propósito de dar a conocer y llevar el análisis de continuidad
del negocio de la Municipalidad de Chalamarca provincia de Chota; es que hemos
tenido conveniente de investigar y desarrollar de manera sucinta este trabajo.
decisió n estratégica que se tome debe ser que beneficie de manera conjunta a
toda la organizació n o empresa. Podemos decir que una empresa u
organizació n para que cada día mejore debe tener gran precaució n en la
realizació n de sus procesos; pero esto es posible lograrlo gracias a ciertas
herramientas y a la vez metodologías y una de ellas es BIA, que basá ndonos en
cada fase y en cada proceso ayuda a que la empresa surja cada día y así logre
establecer una continuidad de mejora diaria a largo plazo.
En toda empresa, organizació n o entidad para que la misma llegue a tener éxito
se debe tener por una parte el apoyo de la alta direcció n y por otro lado se debe
tener también los recursos necesarios para que puedan realizar cada proceso,
gestió n o proyecto que se quiera hacer; teniendo estos dos puntos bien
definidos se puede llegar a tener éxito en una empresa u organizació n. En la
Municipalidad Distrital de Chalamarca también lo que se quiere como objetivo
principal es logra la atenció n efectiva y eficiente a cada persona que acuda a
dicha municipalidad es por ello por lo que el propó sito de dicha municipalidad
es que cada persona que labora dentro de la misma esté bien capacitada y
sobre todo se identifique con lo que hace.
bien clara y precisa brindada por dicha Municipalidad y con ello lograr el objetivo
que cualquier persona pueda entender y poner en prá ctica dicho escrito para
poder llegar al punto de evitar riesgos dentro de una organizació n, empresa o
entidad.
2. JUSTIFICACIÓN
En los ú ltimos añ os, hemos vistos que, en diferentes lugares tanto del Perú como a
nivel mundial, el problema de no realizar tanto el aná lisis de continuidad del negocio y
así determinar que posibles riesgos se puede tener ha futuro y con ello se ha elevado
el nú mero de empresas que van a la bancarrota e incluso llegan a tener grandes
pérdidas llegando al extremo de desaparecer. Por lo tanto, es necesario realizar una
concientizació n má s detallada acerca del aná lisis que debe tener una empresa con
respecto a la continuidad de su negocio y así llegar a prevenir y reconocer el problema
raíz que puede generar el riesgo en la empresa u organizació n. Por ello es necesario
que cada empresa, organizació n o entidad llegue a saber y al mismo tiempo poner en
prá ctica dichos aná lisis para que la empresa entre en una mejora continua y fortalezca
cada proceso.
3. OBJETIVOS
3.1. Objetivo general
Disponer de un documento guía por medio del cual las Entidades del estado
puedan consultar los lineamientos de seguridad ante situaciones de emergencia a
fin de mitigar el impacto producido por la interrupció n de los servicios de alta
criticidad que afectan sensiblemente las operaciones del negocio, y así lograr la
continuidad del negocio.
CAPÍTULO II
1. GLOSARIO DE TÉRMINOS
a) Activo
En relació n con la seguridad de la informació n se refiere a cualquier
informació n o elemento relacionado con el tratamiento de esta (sistemas,
soportes, edificios, personas) que tenga valor para la organizació n. (ISO/IEC
27000).
b) Actividades Críticas
Está n constituidas por las actividades que la entidad haya identificado como
indispensables y que no pueden dejar de realizarse, conforme a sus
competencias y atribuciones señ aladas en las normas sobre la materia.
f) Amenazas
Causa potencial de un incidente no deseado, que puede provocar dañ os a un
sistema o a la organizació n. (ISO/IEC 27000).
h) Análisis de Riesgo
Proceso para comprender la naturaleza del riesgo y determinar el nivel de
riesgo. (ISO/IEC 27000).
i) Auditoría
Proceso sistemá tico, independiente y documentado para obtener evidencias de
auditoría y obviamente para determinar el grado en el que se cumplen los
criterios de auditoría. (ISO/IEC 27000).
j) Ciberseguridad
Capacidad del Estado para minimizar el nivel de riesgo al que está n expuestos
sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.
(CONPES 3701).
k) Ciberespacio
Á mbito o espacio hipotético o imaginario de quienes se encuentran inmersos
en la civilizació n electró nica, la informá tica y la cibernética. (CONPES 3701,
Tomado de la Academia de la lengua españ ola).
m) Seguridad de la Información
Preservació n de la confidencialidad, integridad, y disponibilidad de la
informació n. (ISO/IEC 27000).
p) Vulnerabilidad
Debilidad de un activo o control que puede ser explotada por una o má s
amenazas. (ISO/IEC 27000).
r) Evaluación de riesgos
Consiste en identificar y evaluar los riesgos que puede causar una interrupción de la
actividad de la Entidad.
s) Análisis de impacto
Consiste en determinar el impacto que tendría una interrupció n de los
procesos que soportan el cumplimiento de las misiones de la Entidad. De ser
posible, se buscará establecer el período má ximo tolerable de interrupció n por
cada uno de estos procesos, sin que ello constituya una condició n
indispensable para la implementació n de las acciones destinadas a asegurar la
continuidad operativa.
y) Equipo de avanzada
Es el personal clave designado a cargo de la ejecució n de actividades críticas de
las Direcciones y Oficinas para garantizar la continuidad operativa de los
servicios de la Entidad.
2. BASE LEGAL
La ejecució n del plan de continuidad se sustenta en el siguiente marco legal:
3. ESTADO SITUACIONAL
El Plan de Continuidad Operativa o también llamado aná lisis de continuidad del
negocio lo que se centra y se basa en considerar seis tipos de eventos adversos que
constituyen los posibles escenarios de riesgos que pueden materializarse, afectando a
las direcciones y oficinas a cargo de funciones o actividades críticas (indispensables o
fundamentales) es por ello por lo que cada evento se debe tener en cuenta, para lo
cual se menciona a continuació n:
Los que se mencionaron anteriormente son los má s importante y los que má s ocurren,
asimismo, se pueden registrar otros eventos, tales como: Caída del servicio eléctrico,
caída del servicio telefó nico, caída de servicios tecnoló gicos (internet, correo
electró nico, red de datos), falla de servidores, falla de los sistemas de informació n
entre otros.
CAPITULO III
DISEÑO DE INVESTIGACIÓN
1. FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO
El aná lisis de impacto del negocio como parte del plan de continuidad del negocio,
debe entenderse como un marco conceptual sobre el cual las entidades deben
planear integralmente los alcances y objetivos, que permiten proteger la
informació n, en todas sus á reas críticas.
Las entidades deben establecer un aná lisis de impacto del negocio, que esté
alineado con el Plan General de Continuidad del Negocio de la Entidad; este debe
tener una estrategia de continuidad de TI, que contenga los objetivos globales de la
entidad, con respecto a las dimensiones de disponibilidad de datos, infraestructura
tecnoló gica y recurso humano.
En esta etapa, el aná lisis de impacto del negocio, debe poder clarificar los
siguientes requerimientos:
Logística (A)
Proceso de Contrataciones (B)
Presupuesto (A)
Ejecució n de pagos (A)
Tesorería (B)
Ejecució n de proyectos (A)
Infraestructura (C)
Recursos Humanos (B)
PERTENECE
compra
La gestió n del riesgo debe contemplar el “cá lculo del riesgo, la apreciació n de su
impacto en el negocio y la posibilidad de ocurrencia”.
CONCLUSIONES
Con la informació n antes vista podemos confirmar que se contribuye a mejorar el
rendimiento sobre las afectaciones de la empresa, así como de la forma y el
tiempo de responder ante la mismas, ya que con el proceso sistemá tico de aná lisis
de la continuidad del negocio de la mano con la metodología BIA podremos
analizar, determinar y evaluar los efectos de cualquier imprevisto que pueda
afectar a la continuidad del negocio y con ello será posible reducir la probabilidad
de que los riesgos que afecten a una empresa se disminuyan y esto beneficiará a la
empresa a que tenga menos perdidas tanto econó micas como en otros aspectos.
Gracias al aná lisis de la continuidad del negocio se puede identificar con claridad
los procesos misionales de cada entidad y analizar el nivel de impacto con
relació n a la gestió n del negocio, es por ello que muchas empresas realizan este
aná lisis ya que permite desarrollar arreglos previos y procedimientos que
capaciten a la organizació n para responder a un evento de tal manera que las
funciones críticas del negocio continú en con los niveles planeados de interrupció n
o cambios esenciales y así permitir a la empresa logar el éxito y mayor
posicionamiento en el mercado pero sobre todo prevenir algunos errores,
problemas o riesgos que pueden afectar a la empresa.
BIBLIOGRAFÍA