Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Elaboracin de un
Plan de Recuperacin ante Desastres
FLOPEC
1. Resumen Ejecutivo
FLOPEC ha solicitado la asistencia para el desarrollo de un servicio de desarrollo del Plan
de Recuperacin ante Desastres, plan que le permitira garantizar la continuidad de las
operaciones de T.I. que dan soporte al Proceso de Comercializacin, de Operaciones y
Tcnico, de acuerdo con lo anterior, se ha desarrollado la presente propuesta de servicios
profesionales con el fin de estructurar estrategias de alto nivel que permitan asegurar que el
plan desarrollado pueda ser aplicado de manera exitosa.
La presente propuesta como se detalla posteriormente en este documento, se encuentra
estructurada inicialmente con el propsito de evaluar y validar las prioridades, objetivos de
tiempo de recuperacin (Recovery Time Objective - RTO), objetivos de punto de
recuperacin (Recovery Point Objective - RPO), interdependencias y recursos de
recuperacin necesarios de T.I. para el Proceso de Comercializacin, Operaciones y
Tcnico. Todo lo anterior, estructurado de acuerdo con lo establecido en la Norma ISO
22301: 2012 Plan de Continuidad de Negocios.
Como parte fundamental de este proceso es necesario realizar un Anlisis de Riesgo (Risk
Assessment) as como un Anlisis de Impacto en las operaciones del negocio (Business
Impact Analysis BIA). El Anlisis de riesgo le permitir al cliente conocer los riesgos ms
crticos a los cuales est sujeta la institucin. El Anlisis de Impacto (BIA) inicial permitir a
FLOPEC priorizar su inversin DRP enfocndose en las actuales funciones criticas del
negocio y/o definidas por alcance en el soporte que brindan a estas hardware, plataformas,
aplicaciones y recursos de TI.
1. Administracin detallada del proyecto para asegurar que los entregables sean
oportunos y de primera calidad.
2. La realizacin de un Anlisis de Impacto en el negocio para entender y definir las
necesidades de recuperacin del negocio con el fin de recomendar alternativas de
estrategias de recuperacin.
3. La realizacin de una Evaluacin de Riesgos de la organizacin. Identificacin de
amenazas y desarrollando recomendaciones para mitigar los riesgos identificados.
4. La evaluacin de hasta TRES estrategias de recuperacin.
5.
Actividad
Tareas Clave.
Descripcin
Preparacin detallada del plan de trabajo
Definir los integrantes claves de FLOPEC para el equipo.
Entregables
Tiempo estimado
2 das
Descripcin
Alcance
Premisas Clave
Entregables
Tiempo Estimado
Actividad
Tareas Clave
Descripcin
Alcance
Premisas Clave
amenazas existentes.
Reunin con personal clave para revisar procesos,
procedimientos, controles, tanto fsicos, tecnolgicos,
se identificarn amenazas :
Humanas Intencionales, no intencionales
Naturales
Tecnolgicas
Operaciones
Soporte
Gerencia de TI.
Jefe Unidad de Infraestructura y Comunicaciones.
Jefe de Sistemas de Informacin.
Entregables
Tiempo Estimado
Descripcin
Alcance
Premisas Clave
Entregables
Tiempo estimado
Premisas Generales
20 % del valor con los entregables de la fase I Inicio y Administracin del proyecto
30 % del valor con los entregables de la fase II Anlisis de Impacto en el Negocio
(BIA)
20 % del valor con los entregables de la fase III Evaluacin de Riesgo
30 % del valor con los entregables de la fase IV Diseo de estrategia de
recuperacin de desastres
Vigencia de la oferta: 45 das
Empresas
Experiencia:
Gerenciamiento y desarrollo de Consultaras:
Diagnstico ISO
GSEC
de
SANS.ORG
2003
SANS
Institute
Experiencia:
Como Consultor Senior de Seguridad de la Informacin realiz funciones de
auditora, consultora y administracin de proyectos de seguridad de la informacin
para importantes compaas en Sudamrica, los trabajos van desde auditoras ISO
27001, Sarbanes Oxley (CobIT), Test de Intrusin, Planes de continuidad de
negocios y Planes de recuperacin ante desastres.
Entre los trabajos realizados se enumeran algunos:
Information Intelligence Security, Carding; Ethical Hacking Interno, Banco de
Guayaquil Ecuador, 2009 I-Sec. Inc.
Ethical Hacking Externo, Corporacin Financiera Nacional Ecuador, 2009 I-Sec. Inc.
Ethical Hacking Externo, Interno - Ministerio de Finanzas
Ethical Hacking Externo , Interno Asamblea Nacional
Ethical Hacking Externo , Interno Empresa Elctrica Quito
Ethical Hacking Externo , Interno - Empresa Municipal Agua Potable Quito
Auditoria de seguridad a la infraestructura de TI, Banco Internacional Ecuador, 2009
I-Sec. Inc.
Aseguramiento de Infraestructura de TI, Banco Nacional de Fomento del Ecuador.
Asistencia de Respuesta a Emergencias Congreso de la Repblica del Per.
Auditoria de seguridad a la infraestructura de TI, Banco Nacional de Fomento
(Revisin a infraestructura de TI y aplicacin de Banca Virtual). Ecuador, 2008 I-Sec.
Inc.
Anlisis de Vulnerabilidades COMPUTEQ (Institucin que maneja datos bancario
financieros y de gobierno, auditoria realizada a 157 servidores) Colombia, 2007 ISec. Inc.
Auditoria y Actualizacion BCP (Business Continuity Plan) (Evaluacion de Riesgos,
Analsis de Impacto, Plan de recuperacion, respuesta ante emergencias, pruebas de
recuperacion)
COCA-COLA (Ecuador Bottling Company)
(DRP) Disaster Recovery Plan - Etapa Cuenca.
Auditoria de seguridad de redes y Anlisis ISO 27001, Ministerio del Interior y
Justicia. Venezuela, 2007 I-Sec . Inc.
Viviana Araujo P.
Formacin Profesional
Leader Auditor BSI ISO 27000
Auditor Interno ISO 27001
Master en Direccin Internacional de Empresas y Marketing
Politcnica de Madrid-Espaa
Tecnlogo Programador
Experiencia:
Rodrigo Flores R.
Formacin Profesional
Auditor Interno ISO 27000
Mster en Direccin y Planificacin Estratgica.
Ingeniero Administracin de Empresas
Curso Leader Auditor BSI Octubre 2014
Programa Intensivo de Project Management, Universidad
Argentina de la Empresa, 2010 Buenos Aires, Argentina.
Arquitectura Empresarial ISEC del ECUADOR Junio 2009
Seminario Aspectos Legales en Seguridad de la Informacin.
Abril 2009
Seminario Anlisis de Riesgos para cubrir vulnerabilidades en
Seguridad de Informacin -Mayo 2009
Seminario Negociacin y Resolucin de Conflictos;
Planificacin Estratgica aplicando PNL - Junio 2008
Seminario Evaluacin de Gestin a travs de IndicadoresAbril 2008
Seminario Business Continuity Plan BCP- Marzo 2007
Seminario ISO Intensivo 17799-27002 - Seguridad de la
Informacin Febrero 2007
Taller Network Marketing. Abril 2006
Experiencia:
Alexandra Flores R.
Formacin Profesional