Profesional

Desarrollo de proyecto
Nombre: Alejandra Sarai Maldonado Reyna Matrcula: 02564151
Nombre del curso:
Recuperacin de desastres
evaluacin del proceso de negocio y
administracin
Nombre del profesor:
Mara A!igail Sala"ar #iolante
Modulo: $royecto %inal Actividad: $royecto %inal
Fecha: 06&05&2011
Bibliografa:
'regg( M) *200+,) Exam Prep CISA: Certified Information Systems Auditor)
-)S)A): .ue $u!lis/ing)
0S12: 3+40+43+55+5+)
2e6mann( $) *1335,) Computer-related risks) 2e6 7or8( 2e6 7or8: Addison
9esley)
0S12: 0:201:55405:;)
1ates( R) *1334,) Disaster Recovery for LA!s) 2e6 7or8: Mc'ra6:<ill)
0S12: 0:0+:004134:6)
Spector, L. "The Best Ways to Back Up Your Data. " PC World 1 Oct. 2009: Prouest
!o"put#$%, Prouest. We&. '0 (ar. 2010. B#&)#oteca D#%#ta) *T+S(. !o$su)ta,o e) 29
,e (ar-o ,e 2010.
Objetivo:
0mplementar el desarrollo de un sistema de ventas por internet en una
cadena de =armacias por el pas)
>=icientar el sistema de ventas de mostrador actual)
Introduccin:
?a empresa @%armacias >conmicasA =ue =undada /ace 50 aBos y cuenta con
50 sucursales locali"adas en las principales ciudades del pas) Su lnea de
productos tradicional es la venta de medicinas)
Sin em!argo( Cltimamente /a eDperimentado una disminucin constante en sus
utilidades) $or tal motivo /a decidido ampliar su lnea de productos para incluir
la venta de complementos alimenticios)
$ara lograr una co!ertura mEs amplia del mercado( iniciarEn la venta de su
nueva lnea de productos en sus locales y va 0nternet) >n su sitio 9e!
o=recerEn productos de su lnea de complementos alimenticios y medicamentos
no controlados *aFuellos Fue no reFuieren receta mGdica para su venta,)
Profesional
Desarrollo de proyecto
esarrollo de pro!ecto:
"e#uerimientos para implementar la aplicacin$ %Activos de hardware !
software&$
A grandes rasgos los reFuerimientos de /ard6are son:
1 $H por sucursal( como mnimo
Servicio de internet en cada sucursal 1M1&s
1 Servidor para la aplicacin de ventas y !ase de clientes:proveedores:
artculos @este puede ser instalado en alguna sucursal matri" o en el
corporativo o alFuilado a un terceroA
So=t6are necesario:
Aplicacin 9e! para ventas @>jem) Miva:Merc/antA
Sistema operativo @?inuDA
iagrama de flujo del proceso de ventas electrnicas$
Profesional
Desarrollo de proyecto
Profesional
Desarrollo de proyecto
"iesgos potenciales$
'ontroles necesarios a implementar para mitigar los riesgos$
Homo en toda operacin eDisten riesgos tanto para la empresa como para el
cliente( en este tipo de implementacin los mEs comunes serian:
Hlientes =alsos levantando pedidos
.ue el servidor no estG en lnea dejando toda la operacin =uera de
actividad
?os clientes pidan cosas Fue no estGn en inventario en tiendas
Horrupcin de !ases de datos
$ara mitigar esos riesgos se podra
<acer un respaldo diario de la !ase de datos
Iener un servidor alterno con el respaldo de la !ase de datos
#eri=icar los pedidos tele=nicamente con los clientes
Hapacitar al personal
Revisin peridica de eFuipos e instalaciones
Hontroles de inventario mensuales o semanales
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
?a implementacin de un sistema de comercio electrnico implica Fue se
de!en implementar medidas de seguridad Fue garanticen la con=idencialidad
de los clientes y sus datos) AdemEs de la implementacin de procesos para
asegurar la disponi!ilidad( con=idencialidad e integridad de toda la in=ormacin)
(ista de los controles necesarios para garanti)ar los re#uerimientos
anteriores
Hontroles de entrada: ?a autori"acin de entrada de datos veri=ica Fue todas
las transacciones /ayan sido autori"adas y apro!adas por la gerencia) Iienen
como o!jetivo asegurar Fue slo los datos autori"ados /an sido alimentados o
capturados en el sistema) AdemEs( se de!e revisar Fue el dato es vElido)
Profesional
Desarrollo de proyecto
Hontroles de procesamiento: Iienen como o!jetivo asegurar Fue los datos de
un arc/ivo o !ase de datos estGn completos y sean eDactos /asta Fue sean
modi=icados por un proceso) >Disten di=erentes tGcnicas para lograr este
o!jetivo)
Hontroles de arc/ivos de datos: >l o!jetivo de los controles de arc/ivos de
datos es asegurar Fue slo se realicen los procesos autori"ados en los datos
almacenados)
Hontroles de salida: ?os datos de salida de!en ser accesi!les a los usuarios de
una manera e=iciente y en el tiempo apropiado para Fue sean Ctiles en la toma
de decisiones) ?os controles de salida de!en estar diseBados de tal =orma Fue
garanticen Fue los datos son distri!uidos y almacenados de una =orma segura)
?os datos sensi!les de!en tener los su=icientes controles para monitorear a
Fuien los utili"a) >l o!jetivo de los controles de salida* es garanti"ar Fue los
datos entregados a los usuarios serEn presentados( =ormateados y entregados
en una =orma consistente y segura)
Hontroles 0nternos: Son mecanismos Fue ayudan al logro de los o!jetivos de la
empresa y a su ve" minimi"an el riesgo) ?os podemos encontrar en =ormas de
polticas( procedimientos y prEcticas) >stos controles generalmente inician
como polticas de la alta direccin y se aplican en todas las Ereas de la
empresa)
?os controles internos se pueden clasi=icar como:
$reventivos)
Horrectivos)
Ketectivos)
Hontroles de S0: ?os controles de S0 *Sistemas de 0n=ormacin, son un tipo de
control interno Fue se centra en los procesos automati"ados) Su o!jetivo es
asegurar la integridad de:
Sistemas operativos)
Sistemas de administracin)
Redes de telecomunicaciones)
Profesional
Desarrollo de proyecto
Sistemas de aplicacin)
Hontroles generales: ?os controles generales son aplica!les a todas las Ereas
de la organi"acin) >stos controles incluyen polticas( procedimientos y
prEcticas esta!lecidas con el propsito de alcan"ar los o!jetivos de la
empresa)
+lan de continuidad del negocio
Recursos ReFueridos
1 $H por sucursal( como mnimo
Servicio de internet en cada sucursal 1M1&s
1 Servidor para la aplicacin de ventas y !ase de clientes:proveedores:
artculos @este puede ser instalado en alguna sucursal matri" o en el
corporativo o alFuilado a un terceroA
$ersonal
epartamento "esponsabilidad
Alta administracin
0niciar el proyecto)
Responsa!les =inales)
Apro!acin y apoyo del proyecto)
Administracin Media
0denti=icacin y jerarFui"acin de
procesos crticos)
HomitG 1H$
$laneacin de 1H$)
Administracin operaciones del plan)
0mplementacin y prue!as al 1H$)
-nidades =uncionales
del negocio
0mplementacin y prue!as 1H$)
Homunicacin del plan)
Kepartamento de
Auditoria de 0I
Revisin de 1H$)
>valuacin de prue!as del plan)
Revisin de:
o 0nstalaciones eDternas)
o Hontratos de procesamiento
eDterno)
o Ho!erturas de seguros)
Profesional
Desarrollo de proyecto
>Fuipos de recuperacin de desastres
Iener un eFuipo integrado con el conocimiento general para tomar control de
cualFuier tipo de situacin( incidente( =alla( emergencia( transporte( etc) Hon
esto no es necesario tener un eFuipo dedicado especi=icamente a una cosa(
sino Fue ya tendrEn un eFuipo especiali"ado y listo para todo)
Homponentes del plan
Kependiendo del tamaBo y los reFuerimientos de la organi"acin( se podrEn
desarrollar di=erentes planes Fue =ormen parte del 1H$) >ntre ellos estEn:
$lan de continuidad de operaciones)
$lan de recuperacin de desastres)
$lan de reanudacin del negocio)
$lan de soporte de continuidad)
$lan de comunicaciones de crisis)
$lan de respuesta a incidentes)
$lan de transporte)
$lan de emergencia de ocupantes)
$ara la proteccin de las redes las =armacias ultili"arEn el mGtodo diversidad de
red de largo alcance) >sta =acilidad la proveen las compaBas de comunicacin
de larga distancia) Honsiste en un acuerdo entre los diversos proveedores del
servicio para en caso de =allas la seBal se pueda conmutar entre los di=erentes
medios de los proveedores)
$rue!as del plan de continuidad y recuperacin
Prue"as de papel: >s el eFuivalente a una prue!a de escritorio) >sto signi=ica
Fue se reCnen los responsa!les de ejecutar el plan y lo revisan para detectar
Ereas de oportunidad y anali"ar Fue pasara en caso de un incidente
verdadero)
Prue"a de preparaci#n: Se reali"a un simulacro de una suspensin de algunos
de los procesos y sistemas del negocio para evaluar el plan) >s una prue!a en
etapas)
Prue"a operativa total: Se reali"a una suspensin total del servicio de sistemas
para ejecutar el plan completo de continuidad de negocio)
Profesional
Desarrollo de proyecto
$ara poder mantener el plan de continuidad de negocios es necesario estarlo
modi=icando peridicamente cada 2 meses juntando al eFuipo responsa!le de
esto e implementando un so=t6are como el antes mencionado @Miva:Merc/antA)
$or Cltimo( re:implementamos los controles mencionados anteriormente)
Respaldos y recuperacin de in=ormacin
?os respaldos del inventario tam!iGn se estarEn actuali"ando peridicamente
pero cada Fuincena simplemente para prevenir incidentes o suspensin de
operaciones( junto con el inventario y utili"ando el so=t6are mencionado entre
otros so=t6are como >Dcel y L==ice en general para tener la lista actuali"ada de
toda la !ase de datos y de todos los documentos necesarios) $ara esto
respaldaremos la in=ormacin de =orma @HompletaA( es decir( se respaldarEn
todos los arc/ivos y programas sin =alta)
"esultados:
7a Fue las %armacias >conmicas /an eDperimentado un decrecimiento en sus
ventas los dueBos decidieron ampliar su lnea de productos para incluir la venta
de complementos alimenticios) 7 para ampliar su co!ertura de mercado
iniciarEn la venta de su nueva lnea de productos en sus locales y va 0nternet)
>n su sitio 9e! o=recerEn productos de su lnea de complementos alimenticios
y medicamentos no controlados *aFuellos Fue no reFuieren receta mGdica para
su venta,)
Hon esto mencionado( se logr integrar con el caso el anElisis de los
reFuerimientos necesarios para /acer correctamente las ventas en lnea( los
controles necesarios para la prevencin y correccin de incidentes y =allos y por
Cltimo el plan de continuidad del negocio)
'onclusin:
Se puede concluir Fue se prevG un incremento en las ventas gracias al sistema
en lnea y una mejora en ventas a mostrador( ademEs en su sitio 9e!
o=recerEn productos de su lnea de complementos alimenticios y medicamentos
no controlados *aFuellos Fue no reFuieren receta mGdica para su venta, y lo
podrEn adFuirir con su compra en lnea( tomando en cuenta Fue este tipo de
Profesional
Desarrollo de proyecto
ventas tienen mEs demanda so!re el producto ya Fue le !ene=icia al cliente en
tiempo y espacio( para Fue el cliente Fuede satis=ec/o con su compra
adFuirida y si Fuiere /acer de nuevo una compra nueva sus datos FuedarEn
registrados permanentemente en la !ase de datos al igual Fue los datos de
=acturacin)