Tarea Calificada - ECV 1
Tarea Calificada - ECV 1
Tarea Calificada - ECV 1
Docente:
INTEGRANTES:
1
Lima, 05 de febrero del 2021
2
INTRODUCCIÓN
El presente trabajo tiene como finalidad realizar el análisis de impacto BIA en un sistema de
gestión de servicios, en el marco de referencia del ISO 27002 de continuidad del negocio.
En base a este marco de referencia, un estándar que se aplica a nivel mundial, se requiere realizar
un análisis de los procesos del servicio que brinda el área de soporte y de esta manera generar
valor al negocio y que todas estas acciones se vean reflejados en los resultados a mediano y largo
plazo de la organización.
De esta manera, el área de TI lograría la gestión de sus recursos y capacidades de forma eficaz y
eficiente logrando cada vez una mejor atención a las solicitudes de los usuario internos y
externos.
3
Capítulo 1
Presentación de la empresa
CPA Corporación es una empresa que cuenta con más de 40 años de experiencia
brindando servicios logísticos tales como alimentación colectiva, hotelería
especializado, limpieza de oficina, lavandería industrial, mantenimiento y otros para
proyectos mineros, petroleros y de infraestructura en la costa, sierra y selva y del
Perú.
DATOS:
4
1.2 Misión, Visión y Valores de la empresa.
1.2.1 Misión
1.2.2 Visión.
- Excelencia
- Honestidad
- Integridad
- Respeto
a los requerimientos específicos de sus clientes en todos los servicios que brinda.
5
Trabajar constantemente hacia la innovación y mejora continua de los procesos,
1.4 Organigrama
Capítulo 2
6
1.5 Matriz de Criticidad por procesos
Ventana de
Simbolo Prioridad Recuperación
Entre 1 a 2 horas
Bajo Entre 4 a 8 horas
7
8
Capítulo 3
Funciones: Son los departamentos que conforman la compañía, En este caso Mesa
de Ayuda.
Procesos: Son las actividades que los empleados de la compañía realizan en este
departamento, tales como ejemplo:
Gestión de Terceros
Garantías y Control de Inventario HW/SW
Soporte Microinformático
Gestión de Accesos de MDA
cuadros
9
2 Menor Efecto moderado en la credibilidad e imagen de la institución.
1 Insignificante Bajo efecto. Impacto dentro de una jefatura.
IMPACTO FINANCIERO
Nivel Impacto Descripción del Impacto Financiero
Afecta gravemente al presupuesto general de la institución. Se afecta el flujo
5 Severo
de caja y el presupuesto para el mediano y largo plazo.
Afecta de forma grave al presupuesto general de la institución. Se afecta el
4 Mayor
flujo de caja y el presupuesto para el mediano plazo.
Afecta de manera moderada al presupuesto de una gerencia., se generan
3 Moderado costes financieros o penalidades importantes. Puede ocasionar problemas de
flujo de caja.
2 Menor Se generan costos financieros por un monto menor de S/.
1 Insignificante No genera costos importantes más alla de los habituales presupuestados.
10
Incumplimiento menor de un objetivo estratégico, que implique la
1 Insignificante
postergación de las metas con cierto cliente.
Para definir este punto se da una valoración cuantitativa a los indicadores del
impacto operacional
Cuando ya se conocen los procesos críticos del negocio se define el Maximum Tolerable
Downtimes (MTD). El MTD nos indica el tiempo máximo que un proceso del negocio
En la siguiente tabla se describen los valores MTD de los procesos seleccionados para el
Tiempo de Descripción
recuperación
Recovery Time Objetive. Máximo tiempo objetivo de recuperación del
sistema requerido por la institución. Se mide desde el inicio del desastre
RTO
hasta el restablecimiento del sistema. Superado este tiempo se generan
impactos adversos para la institución.
11
Componen
Tipo de
te del Nivel de MTD
Componen Posición
Proceso/Se Criticidad (Sistema)
te
rvicio
Herramient Contact
Critico 30 a 60 min 1
a Center
Herramient Call
Critico 30 a 60 min 2
a Manager
Herramient
Switch Critico 1 a 2 horas 3
a
Herramient Router
Critico 1 a 2 horas 3
a Cube
Firewall
Herramient
(Router Critico 1 a 2 horas 3
a
NAT)
Service
Herramient Now
Critico 2 a 4 horas 6
a (Producción
)
12
2 a 4 horas 8
4 a 8 horas 7
8 a 24 horas 6
24 a 48 horas 5
2 a 7 dias 4
7 a 15 dias 3
15 a 30 dias 2
> 30 dias 1
RPO Factor
< 1 dia 6
1 a 2 dias 5
2 a 7 dias 4
3
7 a 15 dias
2
15 a 30 dias
1
> 30 dias
operando de manera con un acceso remoto a otro servidor, y así a la vez se pueda
13
3.8 Generación de informe del impacto del negocio
que corresponde a la matriz Bia y que permitirá a la alta dirección de una más clara
- El listado de los RTO (Recovery Time Objective) para cada uno de los
- El listado de los RPO (Recovery Point Objective) para cada uno de los
componentes de cada proceso
CallReplay (Grabación
Herramienta Moderado 2 a 4 horas
de llamadas)
14
Herramienta Firewall (Router NAT) Critico 5 a 15 min
Analista de N1 y N1.5
Persona (menos de 13 Alto 1 a 2 horas
analistas)
Analista de N2 (menos
Persona Alto 1 a 2 horas
de 19 analistas)
15
Herramienta Service Now (Desarrollo) Bajo < 1 dia
Herramienta Service Now (Testing) Bajo < 1 dia
Herramienta Tableau Moderado < 1 dia
Password Self Service
Herramienta Moderado < 1 dia
(PSS+)
Herramienta ChatBot Moderado < 1 dia
Tablero de Control de
Herramienta Bajo < 1 dia
llamadas (Excel)
CallReplay (Grabación
Herramienta Moderado < 1 dia
de llamadas)
16
PROCESO/SERVICIO: Soporte Microinformatico y Gest. de Accesos de MDA
Tipo de Componente del Nivel de RPO
Componente Proceso/Servicio Criticidad (Datos)
Service Now
Herramienta Critico < 1 dia
(Producción)
Herramienta Service Now (Desarrollo) Bajo < 1 dia
Herramienta Service Now (Testing) Bajo < 1 dia
Herramienta Tableau Moderado < 1 dia
Password Self Service
Herramienta Moderado < 1 dia
(PSS+)
Herramienta ChatBot Moderado < 1 dia
Tablero de Control de
Herramienta Bajo < 1 dia
llamadas (Excel)
CallReplay (Grabación
Herramienta Moderado < 1 dia
de llamadas)
Conclusiones
decisiones asertivas.
17
El BIA contribuye a mejorar el entendimiento sobre las afectaciones de la empresa, así
Se logró asignar una valoración cuantitativa de las actividades asociadas a cada uno de
los componentes críticos de los procesos, permitiendo la identificación del valor máximo
Recomendaciones
Bibliografía
ESET. (01 de 01 de 2019). WeLiveSecurity. Obtenido de WeLiveSecurity:
https://www.welivesecurity.com/la-es/2014/11/06/business-impact-analysis-bia/
GREENHOUSE, S. (01 de 01 de 2020). SOFTWARE GREENHOUSE. Obtenido de
SOFTWARE GREENHOUSE: https://www.swgreenhouse.com/conceptos-de-
continuidad-de-negocio/rto-rpo
MEDINA, R. E. (01 de 01 de 2018). IDENTIFICACIÓN DEL PROCESO CRÍTICO. LIMA
PERU: USIL. Obtenido de
http://repositorio.usil.edu.pe/bitstream/USIL/3716/1/2018_Echegaray-Medina.pdf
SESAME. (01 de 01 de 2020). SESAME. Obtenido de SESAME:
https://www.sesametime.com/assets/guia-basica-para-hacer-un-analisis-de-impacto-del-
negocio-desde-cero/
SSI, P. (01 de 01 de 2020). SGSI. Obtenido de SGSI: https://www.pmg-ssi.com/2019/06/analisis-
bia-importancia-caracteristicas-y-consideraciones/
18