Examen parcial

Caso Práctico: Sistemas de Continuidad de Negocio

Ejercicio 1
Datos

Zapatos Dominicanos es una compañía que fabrica zapatos con materiales reciclados. Cuenta
actualmente con ochenta empleados, repartidos en dos plantas de fabricación, una en Santo Domingo y
otra en Santiago, distante 200 kilómetros. El éxito de venta de este tipo de zapatos los ha llevado a
mercados internacionales, importando a más de veinte países.

Dentro de la propia fábrica cuentan con un pequeño departamento de informática formado por cuatro
empleados que se encargan de la gestión de todo lo relacionado con comunicaciones, software, hardware,
base de datos. Este departamento y su centro de procesamiento de datos se encuentran en Santo
Domingo.

El rápido desarrollo y expansión de esta compañía ha resultado en un crecimiento tecnológico importante

en los procesos de soporte, tales como facturación, nóminas, atención al cliente, etc., sin embargo, las
medidas de seguridad no han acompañado de igual forma a este crecimiento. A continuación, se describe
brevemente cuál es la situación de cuanto a seguridad de la compañía:

• No existe política de seguridad.

• No se realizan copias de seguridad.
• No existe antivirus centralizado.
• Existe control de acceso, pero los usuarios comparten contraseñas.
• Los servidores se encuentran en una sala sin protección física.

Como parte de los proyectos a cometer, la directora de informática ha propuesto implantar un SGCN,
puesto que recientemente ha tenido problemas por sobrecalentamiento de los servidores y desencadenó
que un día se quemaran, quedando interrumpido todos los servicios durante dos semanas, puesto que no
había ninguna planificación para poder responder ante esta situación en un tiempo adecuado. Se quiere
realizar un SGCN.

Se pide

1. Identificar el evento que provocó un desastre, y las características de dicho evento.

2. Justificar el motivo principal por el que llevo a nuestra empresa a establecer un SGCN.
3. Definir los objetivos de continuidad de negocio.
4. Identificar en que tipología de Organización se encontraría nuestra empresa en relación con la
necesidad de un SGCN.
Ejercicio 2
Datos

La directora de nuestra empresa decide que va a implantar un SGCN. En principio, conoce la BS 25999
norma de GCN más extendida actualmente, aunque, le comentan que se ha publicado la ISO 22301, y no
sabe cuál es la más idónea.

Se pide

1. Explique si existe un gran cambio entre la ISO 22301 y la BS 25999-2, desarrollando el sentido de
la respuesta.
2. Identificar las principales diferencias entre la ISO 22301 y la BS 25999-2.
3. Identificar las cláusulas principales de la ISO 22301 y una breve descripción del contenido.
4. Identificar la cláusula que pone en funcionamiento el SGCN y de qué partes está constituida.