UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES UNIANDES"

MAESTRIA EN INFORMATICA EMPRESARIAL

TPICOS AVANZADOS DE GESTIN INFORMTICA

RIESGOS Y PLAN DE CONTINGENCIA DE DISGAMA, DISTRIBUIDORA DE HELADOS PINGINO EL CARMEN

A.S. Mara Soraida Zambrano Quiroz Lic. Carlos William Loor Segovia Santo Domingo de los Tschilas, Junio 28 del 2009

RIESGO INFORMTICO EN DISGAMA DISTRIBUIDORA DE HELADOS PINGINO EL CARMEN

INTRODUCCIN Las empresas debido al avance de la tecnologa informtica, estn asumiendo hoy un reto sumamente difcil, que ha hecho que la informacin sea el punto clave y de equilibrio en la toma de decisiones de las empresas; sin embargo es la informacin la que se encuentra en riesgo por todos los programas que existen de hoy en da tanto para su organizacin, como para su destruccin y mas si la empresa est directamente al mundo del internet. vinculada

Se hace imprescindible buscar un respaldo que garantice que la informacin no tenga riesgos de vulnerabilidades ante tantos ataques informticos; este apoyo a la seguridad de la informacin debe permitir el correcto desempeo del manejo y control de la informacin sin interferir en las actividades cotidianas, de tal manera que a su vez permita evaluar el funcionamiento de ste ambiente informtico.

Es necesario buscar una herramienta que sea el apoyo en la correcta administracin de estos riesgos, par lo cual debemos considerar algunos aspectos:

La apreciacin de los riesgos informticos que afecten el correcto manejo de la informacin. Las causas originarias de estos riesgos. Los registros considerados y aplicados para disminuir los riesgos que afectan a la informacin de la empresa. Ejecucin de estos registros, asignando responsables para tal efecto. La valoracin de los registros, anlisis y evaluacin de los riesgos.

ELEMENTOS DEL RIESGO PROBABILIDAD DISGAMA, ante la necesidad de asumir y corregir riesgos informticos que se le presentaren en el normal desenvolvimiento de sus actividades, hemos considerados las siguientes probabilidades del caso:

Establecer soluciones adecuadas ante el posible ataque de virus informticos, que afectaran o alteraran la informacin de la organizacin.

Implantar mdulos de seguridad al sistema informtico, donde se permita que la informacin sea estrictamente confidencial y privada, para evitar robos de informacin por parte de terceros.

Manejar y saber manipular software libre en el desarrollo de las actividades informticas de la empresa. A travs del software libre, estamos posibles

contagios de virus en las mquinas, y la adquisicin de licencias para manejo exclusivo de software.

Adecuacin de las oficinas de trabajo, porque la estructura de DISGAMA, est colocada sobre un aljibe y al lado de la cmara de frio donde se guardan los helados. Esto podra provocar inundacin en la oficina, o emanacin de gases txicos de la cmara, que podran provocar la muerte de personas que trabajan en la oficina, o un desastre peor que podra terminar en incendio de los predios de la organizacin.

El cableado de la red de equipos que posee la organizacin no es el adecuado, por tanto esto podra ocasionar que el sistema informtico deje de funcionar en red, afecte los procesos de desenvolvimiento y retrase el cumplimiento de las actividades en la oficina.

En el medio fsico el no poseer extintores de incendio, acarrean que el personal no sepa ni que hacer, ni como actuar y menos defenderse ante las posibilidades de un incendio.

AMENAZAS La empresa, si no toma en consideracin un plan para asumir estos riesgos, podra verse amenazada por:

Virus informtico, que destruiran o alteraran la informacin de la organizacin.

Robo de informacin o alteracin de la misma, por no poseer las seguridades al accesar a cada equipo de cmputo.

Falta de licencias de software, que hacen que la empresa en algn momento enfrente problemas legales e incautacin de equipos por no poseerlas.

Amenaza de muerte por emanacin de gases txicos de la cmara de frio de helados.

Inundaciones y daos de equipos por estar en un lugar no adecuado las oficinas de trabajo de DISGAMA.

Los predios de las oficinas estn en riesgo debido a su ubicacin cercana a la cmara de frio.

Al no tener un cableado estructurado esta propenso a sufrir en la inconsistencia y posibles prdidas de datos.

Las personas y equipos estn propensos a sufrir daos debido a terremotos.

VULNERABILIDAD Es verdad que existen empresas donde su personal, solo se desenvuelve empricamente en su lugar de trabajo; esto ha ocasionado que se torne un poco amenazante el tener personas as en la organizacin, y como es posible hay variaciones en los procesos donde se pueden considerar vulnerables.

DISGAMA no es la excepcin, y consideramos que existe ms vulnerabilidad en los siguientes aspectos:

Manejo de equipos de cmputo: el personal encargado de las actividades de la empresa, lo hace en su entorno laboral; pero desconocen muchos aspectos: en cuanto a seguridades de un sistema informtico, destreza en el manejo del software que poseen, respaldo de la informacin y archivos sistematizados de la empresa, y mantenimiento de equipos (no interno si no fsico).

Poseen un antivirus que es un demo, y que no lo saben utilizar, esto ocasiona que los virus informticos se introduzcan en su disco duro, causen desastres en

la informacin y por ende a veces retrasan el trabajo de la secretaria pues no puede continuar por el equipo daado.

Por no poseer un ambiente adecuado de trabajo, los empleados son propensos a estar siempre resfriados, porque la cmara de frio queda al lado de la oficina principal; no solo ocasiona enfermedades si no que puede suceder algn accidente fsico por el peligro constante donde est ubicada la cmara de frio.

Los equipos de cmputo se pueden daar y truncar el trabajo diario, porque no estn preparados para enfrentar una inundacin por el aljibe que poseen dentro de la oficina del desempeo de labores.

La red que poseen, tiene un cableado no organizado, el cual hay que estar revisando constantemente porque la comunicacin se puede cortar de una mquina a otra.

El no poseer claves de acceso al sistema informtico, y al propio equipo, hacen que la informacin sea expuesta a robo y a uso inadecuado de los equipos.

La seguridad fsica; es decir no existe la debida proteccin para quienes laboran en la empresa, y el manejo del flujo de dinero, hace que sea un punto clave para cualquier asalto y en cualquier momento.

Los extintores no existen, y esto hace que en caso de algn siniestro, el personal no tenga la posibilidad de defenderse o ayudar en algo a la empresa, para que cualquier eventualidad no pase a mayores consecuencias.

ACTIVOS Los activos que hemos considerados que se vern afectados por riesgos son: Recursos Humanos: Por el peligro de laborar al lado de una cmara de fro, y por no poseer el medio necesario para defenderse ante algn asalto o incendio.

Informacin: Por la falta de seguridades de accesos como: cuentas de usuarios, claves para el sistema informtico.

Hardware: Equipos que puedan sufrir daos por su mal uso, o su mala ubicacin.

Software: Falta de antivirus, instalacin de aplicaciones recreativas que no deben ubicarlas para evitar que el equipo se vuelva lento.

El local est construido en un lugar propenso a deslaves, lo cual corre el riesgo de perder todos los activos fijos y equipos de oficina.

IMPACTOS El impacto de los siguientes activos est detallado a continuacin: Amenazas Virus Informticos: Impacto Alteracin o destruccin de la informacin. Recarga de la memoria. Disminucin del ancho de banda del internet. Daos de sectores del disco duro y prdida inminente de la

informacin. Recarga y daos del sistema operativo.

Falta de seguridades informticas

La

informacin

puede

ser

manipulada o robada por cualquier persona. Atentados de personas maliciosas con el fin de borrar archivos, informacin y aplicaciones que posee la empresa.

Falta de licencias de software

Tener funcionando el software de la empresa con productos ilegales ocasiona que las aplicaciones se bloqueen o no funcionen en su totalidad.

Falta de seguridad fsica

Peligro de las vidas humanas que prestan su servicio a la empresa, por la mala ubicacin de la oficina. La falta de extintores, hacen que la empresa incumpla las normas de seguridad; as mismo si existiera un incendio no se podra erradicar el fuego al no contar con los medios necesarios. Riesgo de asalto al ingreso de la oficina por falta de guardia de seguridad.

Cableado de la red

Al

no

contar

con

una

red

estructurada, suele suceder que los puntos de red se desconecten y ocasionen malestar y prdida de

tiempo en el uso de los equipos y sistema de la empresa. Igualmente por no estar ubicado en un lugar seguro el switch suele caerse y tiene muchas

posibilidades de daarse a causa de los golpes.

Fallas generales

No cuenta con un generador de energa ocasionara elctrica graves lo cual prdidas

econmicas a la empresa por el descongelamiento de los helados. Al estar construida la empresa en un lugar propenso a deslaves (barranco), corre el riego a que debido a un terremoto o demasiada lluvia pueda caerse la

construccin.

ACCIONES A SEGUIR Factores crticos Controles de riesgos Acciones Adquirir un antivirus legal y actualizarlo peridicamente. Establecer normas de seguridad y la comunicacin de las mismas. Adquisicin de licencias para el uso legal de las aplicaciones. Adecuar un local alejado de las instalaciones de la cmara de frio. Obtener extintores y equipos de primeros auxilios, en caso de incendios. Contratar un guardia que resguarde la integridad de las personas que laboran en la empresa. Estructurar la red de cmputo. Solicitar al Gerente que adquiera un generador elctrico para que pueda prevenir el

descongelamiento del producto.

Construir un muro de contencin, en caso de posible deslave.

Eliminacin de riesgos

Escaneo total de la mquina a travs del antivirus. Implantacin de claves de acceso y controlar que su uso sea adecuado. Compra de software con licencias. Trasladar los equipos de oficina al nuevo local. Ubicar los extintores en lugares que sean fciles de acceder y sealizar emergencias. Capacitar al guardia para las salidas de

resguardo de los puntos ms vulnerables de la empresa. Ejecutar la nueva red de cmputo. Instalar el generador elctrico. Realizar un estudio del lugar indicado para la construccin del muro de contencin.

Compartir los riesgos

Compartir responsabilidades con los usuarios de los equipos, actualizacin de los antivirus. Adquisicin de incendios. La persona encargada del contrato de licencia de software, es la responsable de una buena seguro contra la

adquisicin, con el mejor precio del mercado. Colocar en cada departamento un extintor, que ayude a controlar en caso de un incendio. La empresa que nos facilite un guardia de seguridad, es la

responsable de la integridad fsica de quienes laboran en la

organizacin. La persona de sistemas es la encargada de la buena

estructuracin e instalacin de las computadoras, de tal manera que los datos fluyan con normalidad, y

no haya problemas en la red. El gerente es el responsable de adquirir un generador elctrico, en caso de que no haya fluido elctrico pblico, que eviten el descongelamiento del helado. La persona contratada para la creacin del muro de contencin, es la responsable de la buena estructura.

Aceptar los riesgos

El nivel a que est expuesto los equipos a virus informticos es bastante alto, lo cual es inminente el contagio y prdida de datos. Las claves son un medio

vulnerable, fciles de adquirir y alterar; por lo tanto la informacin es susceptible a cualquier

alteracin o robo de la misma. Los equipos de cmputo pueden ser formateados o incautados por no estar legalmente registrado su

software adquirido. Al no contar con extintores la empresa est expuesta a que en un leve incendio, ste se propague y se expanda rpidamente. Por no contar con un guardia de seguridad, la empresa puede sufrir asaltos y generar prdidas

econmicas y hasta humanas. Pueden haber interrupciones

momentneas por no poseer un cableado estructurado en la red. Se puede sufrir grandes prdidas econmicas, al no poseer un generador elctrico. La empresa est propensa a

deslaves por no tener un muro que impida que ceda el terreno.

ADMINISTRACIN Y ANLISIS DE RIESGOS Grado de impacto (US $ miles) Amenazas Probabilidad Servidores Terminales Datos Instalaciones Personal Riesgo Total
Incendio Inundacin Accesos autorizados Fallas Virus

Efectividad Riesgo del control Residual 100% 90% 50% 0 0.0245 1.3

1% 1%
no 20%

10 10 1

5 1 0

8 8 12

62 22 0

41 8 0

1,26 0,245 2,6

25% 30%

0,5 2 1 1 1

0,5 3 2 2 0

2 1 8 0 1

0 0 2 0 1

0 0 2 1 1

0,75 1,8 0,15 0.8 0.4

50% 80% 100% 25% 80%

0.375 0.36 0 0.6 0.08

Licencias de software 2% Seguridad fsica Cableado de red

20% 10%

PLAN DE CONTINGENCIA 1. EVALUACION.

1.1 CONSTITUCIN DEL GRUPO DE DESARROLLO DEL PLAN.

Jefes del plan de contingencia

Gerente

Contador

Secretaria

Nuestro grupo de desarrollo del plan est encabezado por los jefes del plan, quienes nos encargaremos de la logstica para hallar soluciones que

permitan sobrellevar los posibles inconvenientes que suscitaran en la organizacin. Para ello se requiere del apoyo del gerente que con su grupo de trabajo colaboren en el desarrollo y ejecucin del mismo.

1.2 IDENTIFICACIN DE LAS FUNCIONES CRTICAS. Segn la investigacin realizada en DISGAMA hemos podido establecer que la empresa necesita reforzar algunos aspectos que son considerados crticos para el buen funcionamiento de la empresa, que a continuacin se los ha detallado:

o Equipos de cmputo: propensos a dao por la ubicacin de la oficina sobre un aljibe.

o Informacin del sistema informtico: considerada crtica por el uso del internet, que hace que la informacin sea vulnerable a infectarse de virus informticos.

o Cableado de la red: la estructura no adecuada, ocasiona que los cables se pasen desconectando e impida el desenvolvimiento de las actividades.

o Ubicacin de la oficina: se encuentra junto a la cmara de frio, lo cual impide que el personal trabaje en un ambiente confortable debido al ruido ocasionado por la cmara.

o Adquisicin de equipos: que permitan la agilizacin de las tareas, y mejoren la presentacin de un ambiente de oficina.

o Licencias de software: por tener software ilegales, los equipos estn propensos a ser auditados y acatar las disposiciones segn la ley del derecho informtico.

o Respaldos de informacin: No se respalda la informacin de la base de datos en discos externos o medios magnticos.

1.3 DEFINICIN

DOCUMENTACIN

DE

LOS

POSIBLES

ESCENARIOS CON LOS QUE PODEMOS ENCONTRARNOS PARA CADA ELEMENTO O FUNCIN CRTICA.

Para cada elemento de las funciones crticas, se han establecido los siguientes documentos, que indican cules son los problemas encontrados en cada uno de ellos:

o En los equipos de cmputo, hemos considerado que el dao que afecte a uno de ellos o a todos, puede repercutir en toda la informacin de la empresa; y esto hace que si no respaldamos la informacin a travs de un medio magntico, al daarse los equipos la empresa se enfrente a un siniestro grave, ya que no sabran como recuperar cartera ni cmo enfrentar una situacin de tal magnitud.

o El internet y su uso incorrecto, hacen que la empresa pueda sufrir prdida de informacin o parte de ella; ya que un antivirus actualizado permanentemente evitara tal perjuicio.

o El inadecuado manejo de los respaldos de la informacin por no efectuarse constantemente o de forma peridica ocasionara que en caso

de daos de los equipos de cmputo no se logre recuperar los datos perdidos.

o Al no contar con equipos de control de incendio estn propensos a siniestros que aun considerados leves, estos pueden propagarse y llegar a mayores prdidas.

o Un generador elctrico ayudara en caso de que el fluido elctrico pblico fallara. Esto evitara prdidas econmicas.

o Las licencias de software permiten que los equipos tengan programas legales y sus aplicaciones funcionen en su totalidad y con la opcin a actualizarlas con mayor facilidad. La empresa no las posee, estando en un ambiente incierto del manejo de datos, porque las aplicaciones ilegales no funcionan correctamente.

o La red de cmputo es indispensable en toda empresa, ya sea pequea o en crecimiento. DISGAMA posee una estructura no adecuada de

cableado de red, que hace que la red falle momentneamente e impida el desenvolvimiento normal de actividades.

1.4 ANLISIS DEL IMPACTO DEL DESASTRE EN CADA FUNCIN CRTICA. Sabemos que cada riesgo trae consecuencias, por eso se definen los impactos que pueden darse si no se toma las debidas precauciones ante cada uno de los elementos o funciones crticos

Funciones crticas Daos en los equipos de cmputo.

Impacto Si los equipos de cmputo sufren daos, la empresa est expuesta a:

perder

informacin

valiosa

cuantitativa y cualitativa; esto incluye que el desastre ser mayor si no hay respaldo de la informacin a travs de un medio magntico extrable. Retrasar el trabajo de oficina por no poseer equipos de cmputo auxiliares.

El internet y su uso incorrecto.

Alteracin o destruccin de la informacin. Recarga de la memoria.

Disminucin del ancho de banda del internet. Daos de sectores del disco duro y prdida inminente de la informacin. Recarga y daos del sistema operativo.

El

inadecuado

manejo

de

los

Prdida total de informacin de la empresa. La informacin puede o robada ser por

respaldos de la informacin y falta de seguridades de acceso al sistema.

manipulada

cualquier persona por no tener seguridades de acceso. Si el sistema informtico no posee acceso restringidos

pueden darse atentados de personas maliciosas con el fin de borrar y archivos, aplicaciones

informacin

que posee la empresa.

Faltan

equipos

de

control

de

Al no poseer extintores se estn incumpliendo normas de seguridad, y la empresa est propensa a ser sancionada en forma econmica y esto

incendio y seguridades fsicas.

repercute la economa de la empresa. No se puede erradicar el fuego porque no se posee ningn medio fsico de defensa. Riesgo de asalto al ingreso de la oficina por falta de guardia de seguridad.

Falta de un generador elctrico.

Prdidas cuantitativas

econmicas por

descongelamiento del helado.

No existen licencias de software

Tener funcionando el software de la empresa con productos ilegales ocasiona que las

aplicaciones se bloqueen o no funcionen en su totalidad.

Existen problemas legales por no poseer software con

licencias.

El cableado de la red de computadoras

Al no contar con una red estructurada, suele suceder que los puntos de y red se

desconecten

ocasionen

malestar y prdida de tiempo en el uso de los equipos y sistema de la empresa.

Igualmente

por

no

estar

ubicado en un lugar seguro el switch suele caerse y tiene muchas posibilidades de

daarse a causa de los golpes.

1.5 DEFINICIN DE LOS NIVELES MNIMOS DE SERVICIO. Para cada elemento considerado prioritario, hemos establecido que cada uno tenga su respectivo responsable; esto hace que se acuerde hasta que punto es aceptable su aplicacin en la empresa.

En las empresas sabemos que siempre existen problemas que resolver, pero stos pueden ser mejorados si frente a ellos existe un responsable. DISGAMA puede sufrir daos en sus equipos no solo fsicamente, si no internamente, pero internamente se pueden dar por el mal uso del equipo, ya sea porque el usuario utiliza el internet en forma no adecuada, porque el empleado no le da el debido mantenimiento a su equipo y porque es el responsable de respaldar a travs de algn medio magntico. Estas situaciones son afrontables siempre que se

mantenga una responsabilidad prioritaria tanto por el contador como por la seora secretaria, ya que estas personas son los cumplidores de sus trabajos y des sus responsabilidades, que deben ser cumplidas tambin dndole el uso adecuado a los equipos, y respaldando en forma peridica la informacin.

Las necesidades de la empresa deben ser satisfechas y respaldadas por el gerente, l ms que nadie es el responsable de adquirir el equipo necesario para que su empresa trabaje en forma normal y no sufra calamidades por no satisfacer con los requerimientos de utilidad dentro de DISGAMA. Es

importante obtener el generador elctrico que impedir que los helados se daen en caso de corte de energa.

Los equipos de cmputo para su normal funcionamiento y legalidad deben tener todo el medio de soporte de respaldo que amerite su aceptacin como equipos legales y deben tener un cableado de red estructurado que permitan su normal funcionamiento; en estas actividades su responsable econmico es el gerente, y el contador y la secretaria son los garantes de el normal desenvolvimiento de actividades.

1.6 IDENTIFICACIN DE LAS ALTERNATIVAS DE SOLUCIN. Instruir el uso adecuado de los equipos de cmputo. Poseer un equipo de cmputo auxiliar que permita laborar en caso de avera de los principales equipos. Efectuar respaldos peridicos, por medios magnticos. Ubicacin adecuada de los equipos, alejado de peligros de inundaciones, ubicados en lugares fciles de ser desplazados. Dar mantenimiento a los equipos por los menos una vez cada dos meses, esto evita que los equipos se saturen por mucha informacin o polvo dentro de los mismos. Sealizacin o etiquetado de los Computadores de acuerdo a la importancia de su contenido, para ser priorizados en caso de evacuacin. Adquisicin de plizas de Seguros. como parte de la proteccin de los Activos

Daos en los equipos de cmputo

El

internet

su

uso

incorrecto.

Acceso restringido del internet en su uso; es decir dejar activas solo las pginas que sean utilizadas exclusivamente para el negocio. Al poseer internet activar un antivirus que est en actualizacin automtica

La informacin y programas de los Sistemas de Informacin que se encuentran en los equipos de cmputo, deben ser respaldados a travs de un medio magntico; ya que esto ayudara en caso de prdidas de las mquinas o dao de las mismas. Debemos establecer Controles de accesos a el sistema informtico a travs de: a) Acceso fsico de personas no autorizadas. b) Acceso a la Red de PC's y Servidor. c) Acceso restringido a las libreras, programas, y datos. El respaldo de la informacin debemos efectuarlo de la siguiente manera: Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). Backups del Software Base. Backups del Software Aplicativo Supervisin peridica de los backups efectuados en la empresa.

El inadecuado manejo de los respaldos de la informacin y falta de seguridades de acceso al sistema.

Faltan equipos de control de incendio y seguridades fsicas

Adquisicin de equipos extintores como medio de seguridad fsica ante un incendio. Revisin constante en los equipos extintores, para asegurarse que no vayan a poseer equipos caducados. Ubicacin de los extintores en sitios estratgicos de la empresa. Contratacin de un guardia de seguridad, respaldado y certificado por la empresa a la cual se lo contrata. Reubicacin de la oficina del personal administrativo por el riesgo de inundacin. Entrenamiento en el manejo de los sistemas o extinguidores al personal, en forma peridica.

Falta de elctrico.

un generador

Adquirir en lo posible un generador elctrico que supla las necesidades en caso de que falle el fluido elctrico. Establecimiento de una disciplina de acciones a realizar para garantizar una rpida y oportuna respuesta frente a la falta del fluido elctrico.

No existen software

licencias de

Adquisicin de licencias de software para los programas de aplicacin que cada computador utilice. Solicitar la garanta de las licencias de software a adquirir, por la posibilidad de que presenten problemas legales por alguna informacin no obtenida o vlida.

El cableado de la red de computadoras

Estructurar la red de las computadoras, en forma garantizada. Obtener equipos para redes que garanticen el normal desenvolvimiento de las actividades y el flujo de los datos.

1.7 EVALUACIN DE LA RELACIN COSTE/BENEFICIO DE CADA ALTERNATIVA. El desarrollo de toda empresa implica inversin econmica que se ven

reflejadas en el crecimiento, beneficios y logros de la organizacin.

Cada situacin o elemento refleja su impacto econmico; es por esto que consideramos que las actividades de: manejo de informacin, seguridad fsica, licencias de software, adquisicin de generador elctrico y extintores, son todos necesarios en el plan de contingencia para DISGAMA. Establecemos que los

costos son elevados en algunos de los tems ya nombrados, pero recordemos que evitara muchas prdidas econmicas mayores que incluso podran desfinanciar a la empresa y en consecuencias ya mayores su quiebra.

Es indispensable actuar de forma inmediata y adquirir los medios solicitados, con esto la empresa estara preparado para ayudar a sobrellevar las posibles eventualidades del caso que se presentaran en la organizacin.

2. PLANIFICACION.

2.1 DOCUMENTACIN DEL PLAN DE CONTINGENCIA. 2.1.1 OBJETIVO DEL PLAN. o Permitir sobrellevar, y enfrentar los inconvenientes que se presentaren

con los recursos informticos de DISGAMA.

2.1.2 MODO DE EJECUCIN. Para su ejecucin se involucra la creacin de equipos de trabajo para realizar las actividades planificadas en el Plan de accin.

Estos equipos de trabajo debern tener un representante que es el responsable del desenvolvimiento diario del avance de los trabajos, as mismo encargado de comunicar si algo falla.

Estos trabajos se darn en dos etapas: en primera instancia se necesitar la ayuda de los recursos informticos de la empresa, y como segunda etapa.

Los trabajos de recuperacin tendrn dos etapas, la primera la restauracin del servicio usando los recursos de la Institucin o local de respaldo, y la segunda etapa es volver a contar con los recursos en las cantidades y lugares propios del Sistema de Informacin, debiendo ser esta ltima etapa lo suficientemente rpida y eficiente para no perjudicar el buen servicio de nuestro Sistema e imagen Institucional, como para no perjudicar la operatividad de la Institucin o local de respaldo.

2.1.3 TIEMPO DE DURACIN. En la empresa que hemos elaborado el plan de contingencia, consideramos que debe ser creado a la brevedad posible (tres meses), porque nos estamos arriesgando a que en la empresa se suscite un siniestro para tomar medidas basndonos primero en las consecuencias.

La responsabilidad sobre del tiempo de duracin del plan, implica la colaboracin de sus recursos informticos y de la aprobacin del plan de parte de la mxima autoridad de la empresa, en nuestro caso el Gerente de DISGAMA.

2.1.4 COSTES ESTIMADOS.

Los costos se constituyen elevados porque estn inmersas las actividades de: manejo de informacin, seguridad fsica, licencias de software, adquisicin de generador elctrico y extintores, que son todas necesarias en el plan de contingencia para DISGAMA. Establecemos que los costos son elevados en algunos de los tems ya nombrados, pero recordemos que evitara muchas prdidas econmicas mayores que incluso podran desfinanciar a la empresa y en consecuencias ya mayores su quiebra.

Esto implicara inversin econmica, pero DISGAMA estara ya preparada para saber como actuar ante algn siniestro que en ocasiones afecta fuertemente a la empresa que puede llevarla hasta la quiebra, si no se toman las medidas adecuadas del caso.

2.1.5 RECURSOS NECESARIOS. Para el plan de contingencia de DISGAMA, consideramos indispensables los siguientes recursos:

o Recursos Humanos: Medio vital e indispensable para el manejo de informacin y crecimiento de la empresa.

o Informacin: Punto clave del cual depende, xito o fracaso de la empresa.

los reportes generados, el

o Hardware: Equipos indispensables para el manejo de todo reporte de la organizacin.

o Software: Programas tiles para el procesamiento de los datos de la empresa.

o El

local:

Edificio

necesario

para

la

ejecucin

del

plan

desenvolvimiento del personal en sus actividades.

2.1.6 EVENTO A PARTIR DEL CUAL SE PONDR EN MARCHA EL PLAN. Razonamos que no es necesario que la empresa sufra algn desastre o siniestro para poner en marcha el Plan de Contingencia; consideramos que a travs de este documento, DISGAMA se encuentra preparada como empresa para sobrellevar inconvenientes que se le presentaran durante el desarrollo de sus actividades normales de trabajo.

2.1.7 PERSONAS ENCARGADAS DE LLEVAR A CABO EL PLAN Y SUS RESPECTIVAS RESPONSABILIDADES.

o Jefes del Plan de Contingencia (Lic. William Loor Segovia, y A.S. Soraida Zambrano Quiroz) o Gerente (Ab. Reinaldo Dueas) o Contador(CPA Carlos Ruiz) o Secretaria(Seora Virginia Jaramillo)

2.2 VALIDACIN DEL PLAN DE CONTINGENCIA. Nuestro Plan de Contingencia tiene asignados responsables no solo en su creacin o ejecucin si no en su parte administrativa. Frente a la empresa como dueo tenemos al Ab. Reinaldo Dueas, que estima que por su empresa el si hara la inversin necesaria para que pudiera enfrentar cualquier problema; adems nos explica que en cuanto a lo jurdico no tiene problemas y que por encima de todo su empresa marcha legalmente en todo sentido, y que si es necesario legalizar algn documento con este Plan lo har sin ningn problema.

Manifiesta que sus colaboradores estn presto a ayudar en cualquier eventualidad que se presentare en su organizacin, y que ejecutarn el respectivo plan de contingencia si la circunstancias lo ameritarn.

3. PRUEBAS DE VIABILIDAD.

3.1 DEFINIR Y DOCUMENTAR LAS PRUEBAS DEL PLAN. Nuestro Plan de Contingencia, ayuda a DISGAMA a estar preparado para sobrellevar posibles desastres que se pudieran dar en la organizacin. Un Plan de Contingencia requiere ser previamente ejecutado a travs de un ensayo, para esto se tiene que considerar el apoyo del personal que labora en la empresa as como el respaldo de el gerente.

3.2 OBTENER LOS RECURSOS NECESARIOS PARA LAS PRUEBAS. Para el ensayo del plan de DISGAMA, se a calificado los siguiente recursos: Gerente (Ab. Reinaldo Dueas) Contador(CPA Carlos Ruiz) Secretaria(Seora Virginia Jaramillo) Camarero (Agustn Jaramillo) Prevendedores (Wilson y Ricardo) Transportador y ayudante (Wilmer Vera y Baldemar Vera) Lugar del ensayo (oficinas de DISGAMA)

3.3 EJECUTAR LAS PRUEBAS Y DOCUMENTARLAS. Es necesario que el plan de contingencias sea debidamente probado por el personal de la empresa, porque a travs de estas pruebas sabrn realmente como enfrentar un siniestro en su lugar de trabajo.

Queda a juicio del Gerente determinar las pruebas del Plan y adems indicar el lugar alternativo de ejecucin del Respaldo y/o operacin de emergencia, basndose en las recomendaciones indicadas por ste.

3.4 ACTUALIZAR EL PLAN DE CONTINGENCIA DE ACUERDO A LOS RESULTADOS OBTENIDOS EN LAS PRUEBAS.

Basndonos en los resultados obtenidos en las pruebas del Plan de Contingencia podremos retroalimentar nuestro plan, que nos permitir realizar las correcciones debidas al plan.

Es necesario indicar y corregir cules son estos cambios que se suscitarn, los mismos que ayudarn en que las decisiones ante un siniestro sean ejecutadas en forma acertada y no que en ese momento se vaya a probar algo que en ocasiones ms bien podra perjudicar la organizacin.

4. EJECUCION. La ejecucin obligatoria y bajo la responsabilidad de los encargados de la realizacin de los mismos, debiendo haber procesos de verificacin de su cumplimiento. En estos procedimientos estar involucrado todo el personal de la Institucin.

As mismo en su ejecucin tenemos que considerar todas las amenazas que establecimos en el inicio del Plan, tales como:

o Virus informticos. o Daos en la red o Seguridad fsica e informtica o Daos en los equipos de cmputo o Incendios o Problemas legales por falta de licencias de software. o Robos o Problemas con la cmara de frio o Asaltos a la oficina

5. RECUPERACION. OBJETIVOS DEL PLAN DE CONTINGENCIA. o Permitir sobrellevar, y enfrentar los inconvenientes que se presentaren

con los recursos informticos de DISGAMA.

Aplicar estrategias para que la informacin de la empresa no sufra

desastres por su mal uso o por su mala manipulacin.

Efectuar constantes revisiones a los equipos de cmputo que posee la

empresa.

ALCANCE DEL PLAN DE RECUPERACIN. El alcance de este plan guarda relacin con la infraestructura informtica y fsica de la organizacin, as como los procedimientos relevantes de su departamento asociados con la plataforma tecnolgica.

Entenderemos como infraestructura informtica al hardware, software y elementos complementarios que soportan la informacin o datos crticos para la funcin del negocio bajo su responsabilidad.

Entendemos tambin como procedimientos relevantes a la infraestructura informtica a todas aquellas tareas que su personal realiza frecuentemente cuando interacta con la plataforma informtica (entrada de datos, generacin de reportes, consultas, etc.).

Un Plan de Contingencia busca definir y cumplir metas que permitan a cada departamento controlar el riesgo asociado a una contingencia.

ACTIVACIN DEL PLAN. DECISIN. Una actitud as le concierne bsicamente al mximo directivo de la empresa DISGAMA, en este caso a su Gerente, que es quien decide finalmente lo que va o no en su empresa.

BIENES SUSCEPTIBLES DE UN DAO. Recursos informticos: o Personal o Hardware o Software o Datos o Red de cmputo Complementamos as mismo los siguientes: o Cmara de frio o Oficina de administracin o Lugar de la empresa

DAOS. Los posibles daos contemplados en nuestro Plan son: o Imposibilidad de acceso a las oficinas de DISGAMA, por posibles inundaciones por su ubicacin sobre un aljibe. Esto hace que sus

recursos informticos se vean afectados gravemente y todos sus equipos se daen y como consecuencia la informacin de la empresa.

o Alteracin de datos e informes por accesos no autorizados al sistema informtico por no poseer claves de acceso.

o Robo de informacin por parte de terceros que perjudicara el bienestar de la empresa.

FUENTES DE DAO. Acceso no autorizado (Ingreso no autorizado a las instalaciones). o Ingreso al sistema sin autorizacin, lo que puede perjudicar borrando informacin considerada relevante para la empresa.

o Actualizaciones de programas de internet en forma automtica que en ocasiones altera la configuracin de la mquina y hace que se dae el sistema operativo o la mquina se contagie de virus.

o Transgresin al robo de informacin no autorizada por falta de seguridades informticas.

o Uso indebido del internet, que provoca contagio de virus a la mquina y dao de informacin.

DESASTRES NATURALES.

Movimientos telricos que afecten directa o indirectamente a las instalaciones fsicas de soporte (edificios) y/o de operacin (equipos computacionales).

Inundaciones causadas por falla en los suministros de agua.

Fallas en los equipos de soporte: Por fallas causadas por la agresividad del ambiente Por fallas de la red de energa elctrica pblica por diferentes razones ajenas al manejo por parte de la corporacin nacional de electrificacin. Por fallas de los equipos de acondicionamiento atmosfricos necesarios para una adecuada operacin de los equipos computacionales ms sensibles. Por fallas de la comunicacin. Por fallas en el tendido fsico de la red local. Fallas en las telecomunicaciones con la fuerza de venta. Fallas en las telecomunicaciones con instalaciones externas. o Por fallas de Central Telefnica. o Por fallas de lneas de fax.

FALLAS DE PERSONAL CLAVE. Gerente Secretaria Contador

Pudiendo existir los siguientes inconvenientes: Enfermedad. Accidentes.

Renuncias. Abandono de sus puestos de trabajo. Otros imponderables.

FALLAS DE HARDWARE.

Los equipos de cmputo se les daa la memoria o tarjeta madre por golpes al equipo o mala manipulacin.

Falla en el hardware de Red: o Conexin no adecuada del cableado de la red o Falla en el Firewall, se debe mantener activo, con la finalidad de evitar filtraciones de hackers en nuestra red.