Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Facultad de Ingeniería
Escuela Académico Profesional Ingeniería de Sistemas
DOCENTE:
CUEVA ARAUJO, PAUL OMAR
ALUMNOS:
• Acuña Alarcón, Elmer Armando
• Chávez Ludeña, Neiser
• Lezama Saldarriaga, Diego Orlando
CURSO:
GESTIÓN DE RIESGOS Y SEGURIDAD DE LA INFORMACIÓN
INFORME:
ANÁLISIS DE LA CONTINUIDAD DEL NEGOCIO PARA LA
MUNICIPALIDAD DISTRITAL DE CHALAMARCA
CICLO ACADEMICO:
2021 – II
2. JUSTIFICACIÓN ............................................................................................................................................................................................ 3
3. OBJETIVOS ..................................................................................................................................................................................................... 4
3.1. Objetivo general................................................................................................................................................................................ 4
3.2. Objetivos específicos ...................................................................................................................................................................... 4
CAPÍTULO II ..................................................................................................................................................................................................................... 4
1. GLOSARIO DE TÉRMINOS ........................................................................................................................................................................ 4
2. BASE LEGAL .................................................................................................................................................................................................... 8
3. ESTADO SITUACIONAL ............................................................................................................................................................................. 8
4. PROBLEMAS Y FACTORES CAUSALES ............................................................................................................................................ 10
CAPITULO III ................................................................................................................................................................................................................ 10
DISEÑO DE INVESTIGACIÓN ......................................................................................................................................................................... 10
1. FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO ........................................................................................................... 10
1.1. Fase de análisis de impacto del negocio ............................................................................................................................ 11
1.1.1. Métodos para la obtención de información ...................................................................................................................... 12
1.1.2. Requerimientos de tiempo de recuperación ................................................................................................................... 13
1.1.3. Metodología del análisis de impacto del negocio .......................................................................................................... 14
1.1.3.1. Identificación de funciones y procesos .................................................................................................................................. 14
1.1.3.2. Evaluación de impactos operacionales ................................................................................................................................ 14
1.1.3.3. Identificación de procesos críticos .......................................................................................................................................... 15
1.1.3.4. Establecimiento de tiempos de recuperación .................................................................................................................... 16
1.1.3.5. Identificación de recursos .......................................................................................................................................................... 16
1.1.3.6. Disposición de los RTO/RPO (Recovery Time Objetive/ Recovery Point Objetive) ............................................ 18
1.1.3.7. Identificación de procesos alternos ........................................................................................................................................ 19
2. FASE DE GESTIÓN DE RIESGO.......................................................................................................................................................... 21
2.1. Riesgos Tecnológicos .................................................................................................... ¡Error! Marcador no definido.
2.2. Riesgos Humanos ............................................................................................................ ¡Error! Marcador no definido.
2.3. Desastres Naturales ....................................................................................................... ¡Error! Marcador no definido.
CONCLUSIONES ........................................................................................................................................................................................................... 25
BIBLIOGRAFÍA ............................................................................................................................................................................................................ 25
UNIVERSIDAD NACIONAL DE CAJAMARCA
Facultad de Ingeniería
Escuela Académico Profesional de Ingeniería de Sistemas
INTRODUCCIÓN
La Gestión del plan análisis de la continuidad del negocio y como parte dentro de la
continuidad tenemos el impacto del negocio en las entidades del estado debe responder
a una variedad de políticas de restablecimiento de actividades y servicios que apoyen
el normal funcionamiento de las infraestructuras de TI y minimicen las interrupciones
o fallas presentadas dentro de la organización.
Así mismo, el análisis de impacto de negocios debe convertirse en una herramienta para
minimizar los riesgos de indisponibilidad de los servicios e infraestructuras de TI, que
afectan las operaciones regulares de las organizaciones, por consiguiente, debe formar
parte de un sistema de gestión de riesgos, que sea utilizado como mecanismo de control
para ejecutar tareas de monitoreo de crisis, planes de contingencia, capacidad de
marcha atrás y prevención y atención de emergencias.
CAPÍTULO I
1. FORMULACIÓN Y DELIMITACIÓN DEL PROBLEMA
1.1. Descripción de la realidad problemática
La continuidad del negocio se ha convertido en un elemento esencial para una empresa
entidad u organización ya que esta es la capacidad estratégica y táctica de la organización,
para planificar responder exitosamente ante incidentes e interrupciones de negocio ente
las operaciones del mismo.Teniendo en cuenta que se puede presentar cualquier problema
dentro de cada proceso que realiza dicha organización, cada empresa debe realizar el
análisis de continuidad del negocio para que así pueda prevenir posibles riesgos en sus
procesos y estar en un nivel aceptable predefinido.
Hoy en día, este tema es la mayoría de las veces controversial, ya que no es sencillo
encontrar información al respecto, pues es un concepto relativamente joven que surge
como necesidad a que algunas empresas organizaciones o entidades llegan hasta el punto
extremo de llegar a desaparecer por no prevenir los riesgos que se podrían suscitar en una
organización empresa o entidad de cualquier índole. Con el propósito de dar a conocer y
llevar el análisis de continuidad del negocio de la Municipalidad de Chalamarca provincia
de Chota; es que hemos tenido conveniente de investigar y desarrollar de manera sucinta
este trabajo.
En toda empresa, organización o entidad para que la misma llegue a tener éxito
se debe tener por una parte el apoyo de la alta dirección y por otro lado se debe
tener también los recursos necesarios para que puedan realizar cada proceso,
gestión o proyecto que se quiera hacer; teniendo estos dos puntos bien definidos
se puede llegar a tener éxito en una empresa u organización. En la Municipalidad
Distrital de Chalamarca también lo que se quiere como objetivo principal es
logra la atención efectiva y eficiente a cada persona que acuda a dicha
municipalidad es por ello por lo que el propósito de dicha municipalidad es que
cada persona que labora dentro de la misma esté bien capacitada y sobre todo
se identifique con lo que hace.
2. JUSTIFICACIÓN
En los últimos años, hemos vistos que, en diferentes lugares tanto del Perú como a nivel
mundial, el problema de no realizar tanto el análisis de continuidad del negocio y así
determinar que posibles riesgos se puede tener ha futuro y con ello se ha elevado el
número de empresas que van a la bancarrota e incluso llegan a tener grandes pérdidas
llegando al extremo de desaparecer. Por lo tanto, es necesario realizar una
concientización más detallada acerca del análisis que debe tener una empresa con
respecto a la continuidad de su negocio y así llegar a prevenir y reconocer el problema
raíz que puede generar el riesgo en la empresa u organización. Por ello es necesario que
cada empresa, organización o entidad llegue a saber y al mismo tiempo poner en
práctica dichos análisis para que la empresa entre en una mejora continua y fortalezca
cada proceso.
3. OBJETIVOS
3.1. Objetivo general
Disponer de un documento guía por medio del cual las Entidades del estado puedan
consultar los lineamientos de seguridad ante situaciones de emergencia a fin de
mitigar el impacto producido por la interrupción de los servicios de alta criticidad
que afectan sensiblemente las operaciones del negocio, y así lograr la continuidad
del negocio.
CAPÍTULO II
1. GLOSARIO DE TÉRMINOS
a) Activo
En relación con la seguridad de la información se refiere a cualquier información
o elemento relacionado con el tratamiento de esta (sistemas, soportes, edificios,
personas) que tenga valor para la organización. (ISO/IEC 27000).
b) Actividades Críticas
Están constituidas por las actividades que la entidad haya identificado como
indispensables y que no pueden dejar de realizarse, conforme a sus
competencias y atribuciones señaladas en las normas sobre la materia.
f) Amenazas
Causa potencial de un incidente no deseado, que puede provocar daños a un
sistema o a la organización. (ISO/IEC 27000).
h) Análisis de Riesgo
Proceso para comprender la naturaleza del riesgo y determinar el nivel de
riesgo. (ISO/IEC 27000).
i) Auditoría
j) Ciberseguridad
Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos
sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética. (CONPES
3701).
k) Ciberespacio
Ámbito o espacio hipotético o imaginario de quienes se encuentran inmersos en
la civilización electrónica, la informática y la cibernética. (CONPES 3701,
Tomado de la Academia de la lengua española).
m) Seguridad de la Información
Preservación de la confidencialidad, integridad, y disponibilidad de la
información. (ISO/IEC 27000).
p) Vulnerabilidad
Debilidad de un activo o control que puede ser explotada por una o más
amenazas. (ISO/IEC 27000).
Plan que forma parte del Plan de Continuidad Operativa, el cual comprende
medidas preventivas necesarias para minimizar la probabilidad de que dichos
riesgos se materialicen y, por otra parte, si esto ocurriera, posibilitar que la
institución tenga una respuesta acorde, sin que ello suponga un grave impacto
para su continuidad operativa.
r) Evaluación de riesgos
Consiste en identificar y evaluar los riesgos que puede causar una interrupción de la
actividad de la Entidad.
s) Análisis de impacto
Consiste en determinar el impacto que tendría una interrupción de los procesos
que soportan el cumplimiento de las misiones de la Entidad. De ser posible, se
buscará establecer el período máximo tolerable de interrupción por cada uno de
estos procesos, sin que ello constituya una condición indispensable para la
implementación de las acciones destinadas a asegurar la continuidad operativa.
y) Equipo de avanzada
Es el personal clave designado a cargo de la ejecución de actividades críticas de
las Direcciones y Oficinas para garantizar la continuidad operativa de los
servicios de la Entidad.
2. BASE LEGAL
La ejecución del plan de continuidad se sustenta en el siguiente marco legal:
3. ESTADO SITUACIONAL
El Plan de Continuidad Operativa o también llamado análisis de continuidad del negocio
lo que se centra y se basa en considerar seis tipos de eventos adversos que constituyen
los posibles escenarios de riesgos que pueden materializarse, afectando a las
direcciones y oficinas a cargo de funciones o actividades críticas (indispensables o
fundamentales) es por ello por lo que cada evento se debe tener en cuenta, para lo cual
se menciona a continuación:
Los que se mencionaron anteriormente son los más importante y los que más ocurren,
asimismo, se pueden registrar otros eventos, tales como: Caída del servicio eléctrico,
caída del servicio telefónico, caída de servicios tecnológicos (internet, correo
electrónico, red de datos), falla de servidores, falla de los sistemas de información entre
otros.
CAPITULO III
DISEÑO DE INVESTIGACIÓN
1. FASES DEL PLAN DE CONTINUIDAD DEL NEGOCIO
El análisis de impacto del negocio como parte del plan de continuidad del negocio,
debe entenderse como un marco conceptual sobre el cual las entidades deben
planear integralmente los alcances y objetivos, que permiten proteger la
información, en todas sus áreas críticas.
Las entidades deben establecer un análisis de impacto del negocio, que esté alineado
con el Plan General de Continuidad del Negocio de la Entidad; este debe tener una
estrategia de continuidad de TI, que contenga los objetivos globales de la entidad,
con respecto a las dimensiones de disponibilidad de datos, infraestructura
tecnológica y recurso humano.
cada entidad y analizar el nivel de impacto con relación a la gestión del negocio.
Como se ha venido mencionando, cada entidad debe disponer de un documento
que permita identificar todas las áreas críticas del negocio y sea un instrumento
para garantizar la medición de la magnitud del impacto operacional y financiero
de la entidad, al momento de presentarse una interrupción.
En esta etapa, el análisis de impacto del negocio, debe poder clarificar los
siguientes requerimientos:
• Logística (A)
• Proceso de Contrataciones (B)
• Presupuesto (A)
• DeterminaciónRobos.
• Acto Hostil.
• Marchas, mítines.
• Artefactos explosivos.
• Problemas organizacionales (huelgas, leyes aceptadas por el congreso,
regulaciones gubernamentales, leyes internacionales)
• Problemas de terceros involucrados en la producción o soporte a un
servicio.
• Problemas con los proveedores de insumos o subproductos.
CONCLUSIONES
• Con la información antes vista podemos confirmar que se contribuye a mejorar el
rendimiento sobre las afectaciones de la empresa, así como de la forma y el tiempo
de responder ante la mismas, ya que con el proceso sistemático de análisis de la
continuidad del negocio de la mano con la metodología BIA podremos analizar,
determinar y evaluar los efectos de cualquier imprevisto que pueda afectar a la
continuidad del negocio y con ello será posible reducir la probabilidad de que los
riesgos que afecten a una empresa se disminuyan y esto beneficiará a la empresa a
que tenga menos perdidas tanto económicas como en otros aspectos.
BIBLIOGRAFÍA