PROPUESTA DE SERVICIOS

Elaboracin de un
Plan de Recuperacin ante Desastres

FLOPEC

QUITO, 15 DE OCTUBRE 2014

Prepared by: Roberto Zegarra, CBCP

September 14, 2005
ORIGINAL

1. Resumen Ejecutivo
FLOPEC ha solicitado la asistencia para el desarrollo de un servicio de desarrollo del Plan
de Recuperacin ante Desastres, plan que le permitira garantizar la continuidad de las
operaciones de T.I. que dan soporte al Proceso de Comercializacin, de Operaciones y
Tcnico, de acuerdo con lo anterior, se ha desarrollado la presente propuesta de servicios
profesionales con el fin de estructurar estrategias de alto nivel que permitan asegurar que el
plan desarrollado pueda ser aplicado de manera exitosa.
La presente propuesta como se detalla posteriormente en este documento, se encuentra
estructurada inicialmente con el propsito de evaluar y validar las prioridades, objetivos de
tiempo de recuperacin (Recovery Time Objective - RTO), objetivos de punto de
recuperacin (Recovery Point Objective - RPO), interdependencias y recursos de
recuperacin necesarios de T.I. para el Proceso de Comercializacin, Operaciones y
Tcnico. Todo lo anterior, estructurado de acuerdo con lo establecido en la Norma ISO
22301: 2012 Plan de Continuidad de Negocios.
Como parte fundamental de este proceso es necesario realizar un Anlisis de Riesgo (Risk
Assessment) as como un Anlisis de Impacto en las operaciones del negocio (Business
Impact Analysis BIA). El Anlisis de riesgo le permitir al cliente conocer los riesgos ms
crticos a los cuales est sujeta la institucin. El Anlisis de Impacto (BIA) inicial permitir a
FLOPEC priorizar su inversin DRP enfocndose en las actuales funciones criticas del
negocio y/o definidas por alcance en el soporte que brindan a estas hardware, plataformas,
aplicaciones y recursos de TI.

Objetivo.Elaborar un plan de recuperacin ante desastres, para la empresa EP - FLOPEC,

para el rea de Tecnologas de Informacin.
Alcance.El alcance de la presente propuesta es a la infraestructura tecnolgica que soporta el
proceso de Comercializacin en la ciudad de Quito, Operaciones y Tcnico en la ciudad
Esmeraldas en su casa matriz ubicada en la Simn Plata Torres.

Fase 1 - Inicio y Administracin del Proyecto:

Durante esta fase, trabajaremos junto con FLOPEC para establecer el plan detallado del
proyecto, incluyendo la asignacin de roles y responsabilidades de ambas partes.

Fase 2 - Anlisis de Impacto en el Negocio (BIA):

Durante esta fase, conduciremos a FLOPEC en el desarrollo de un Anlisis de Impacto en

el Negocio (BIA) con el fin de entender, dimensionar e identificar los procesos y
subprocesos claves, los impactos a la empresa y la priorizacin definida por Flopec para la
recuperacin de sus procesos, el tiempo objetivo de recuperacin de sus procesos y de su
infraestructura tecnolgica que soporta los procesos identificados como claves.
Para los fines propuestos, conduciremos y facilitaremos revisiones con los responsables de
procesos para establecer los Tiempos Objetivos de Recuperacin (RTO), y el Punto
Objetivo de Recuperacin (RPO) para la informacin.

Fase 3 - Evaluacin de Riesgo:

Durante esta fase, evaluaremos las amenazas, vulnerabilidades y riesgos operacionales,
tecnolgicos, estratgicos, naturales y polticos originados en un contexto de DRP.
Desarrollaremos el mapa de riesgos que nos permitir priorizar los riesgos y obtener un
mejor acercamiento a la mitigacin y reduccin de los riesgos crticos identificados o
transferencia de los mismos. Las conclusiones, incluyendo los mapas de riesgo y los
resultados del diagnstico sern documentadas y entregadas al cliente.
Fase 4 - Diseo de Estrategias de Recuperacin de Desastres:
Durante esta fase, identificaremos, compararemos, analizaremos y recomendaremos hasta
3 estrategias de recuperacin para TI (Tecnologa de la informacin), basadas en los
impactos de negocio identificados dentro del BIA. Como una parte del proceso, se
recomendar una "infraestructura" de recuperacin para dirigir los recursos y exigencias
mnimas de un DRP y que den soporte al proceso identificado como clave en el BIA.
Las estrategias de Recuperacin sugeridas se complementan con factores y elementos de
recuperacin de instalaciones fsicas, disponibilidad del capital humano, de tecnologa,
disponibilidad de recursos financieros y, otros elementos indispensables de operacin
bsica de la infraestructura de TI.
Se realizaran reuniones con representantes de TI con el propsito de conocer las
soluciones de recuperacin que existen. Se reconfirmarn las exigencias mnimas de
recuperacin y se ayudar en la seleccin de la mejor alternativa a seguir durante una
interrupcin imprevista de las operaciones de TI.

3. Detalle de los servicios ofrecidos

Nuestros servicios incluyen la asistencia a FLOPEC en el diseo y la puesta en prctica de
una estrategia de Recuperacin de Desastre, en respuesta a lo requerido en la solicitud de
oferta. El presente servicio incluye:

1. Administracin detallada del proyecto para asegurar que los entregables sean
oportunos y de primera calidad.
2. La realizacin de un Anlisis de Impacto en el negocio para entender y definir las
necesidades de recuperacin del negocio con el fin de recomendar alternativas de
estrategias de recuperacin.
3. La realizacin de una Evaluacin de Riesgos de la organizacin. Identificacin de
amenazas y desarrollando recomendaciones para mitigar los riesgos identificados.
4. La evaluacin de hasta TRES estrategias de recuperacin.
5.

El entrenamiento a los equipos internos de DRP de CLIENTE para la supervisin y

direccin del DRP.

6. La entrega de documentacin propia del plan de Recuperacin ante Desastres hasta la

fase de definicin de Estrategias.
Fase 1 - Inicio y Administracin del Proyecto y auditoria al Plan actual de
Contingencia:
Durante esta fase trabajaremos con FLOPEC para establecer la planificacin detallada del
proyecto incluyendo la asignacin de roles y responsabilidades, la definicin de
expectativas y la preparacin de la organizacin para un proyecto efectivo. Los lderes y
personal de FLOPEC sern identificados y programados para entrevistas y talleres.
Finalmente, el equipo concretar los objetivos del proyecto y divulgar el plan final a los
funcionarios claves.
La tabla siguiente describe las actividades a ser realizadas por el equipo de trabajo:

Actividad
Tareas Clave.

Descripcin
Preparacin detallada del plan de trabajo
Definir los integrantes claves de FLOPEC para el equipo.

Definir Objetivos y Expectativas

Definir los factores claves del proyecto
Preparar plan de entrevistas
Preparar cronograma de Talleres
Preparar presentacin de inicio (Kick-off)
Conducir la reunin de inicio (Kick-off)
Preparacin de todo el material que soporta el estudio
realizado para el actual Plan de Recuperacin ante
Desastres.
Alcance
Premisas Clave

Entregables

Tiempo estimado

Oficinas de FLOPEC en Esmeraldas.

El personal de FLOPEC estar disponible para

proporcionar la informacin en entrevistas de acuerdo
con el plan de entrevistas.
Los propietarios del proceso definido en alcance y/o
del negocio y los miembros del equipo de DRP
estarn disponibles para iniciar las sesiones de
planificacin y presentacin.

Cronograma propuesto para el proyecto

Plan detallado del proyecto
Presentacin inicial (Kick off)
Plan de entrevistas y talleres

2 das

Fase 2 Anlisis de Impacto en el Negocio:

Durante esta fase, conduciremos a FLOPEC por un Anlisis de Impacto detallado en el
negocio (BIA) para documentar las exigencias de recuperacin de los procesos de negocio,
establecer los Objetivos de Tiempo de Recuperacin (RTO) del proceso del alcance del

DRP y el Punto Objetivo de Recuperacin (RPO) de la informacin que soporta los

procesos del alcance.
La tabla siguiente describe las actividades especficas a ser emprendidas por el equipo de
trabajo.
Actividad
Tareas Clave

Descripcin

Conducir BIA y reunir la informacin requerida del

negocio y del personal de TI mediante un proceso de
entrevistas individuales para:
Determinar el RTO del proceso de negocio del alcance
del Servicio.
Determinar el RPO de la informacin que soporta el
proceso de negocio del alcance del Servicio.
Identificar, categorizar y priorizar los procesos de TI.
Identificar los recursos mnimos de personal de TI para
una recuperacin ptima
Identificar los registros vitales y los procedimientos de
backup
Identificar las circunstancias y estrategias especiales
para las funciones de TI o Negocio.
Identificar la misin crtica del soporte de TI (la red, el
hardware, el software) y los requerimientos para los
procesos crticos del negocio.

Recolectar informacin adicional para el desarrollo de

las estrategias de recuperacin:
Identificar dependencias internas y externas de los
procesos del negocio o de tecnologa

Desarrollar un reporte BIA de alto nivel que detalle el

estado actual de los procesos y subprocesos del
alcance.
Informar al gerente de proyecto de FLOPEC los
resultados del BIA

Alcance
Premisas Clave

Oficinas de FLOPEC Esmeraldas y Quito

Conduciremos entrevistas con funcionarios del

proceso de: Comercializacin, Operaciones, Soporte
y con personas de cada funcin de TI. Es importante
que en cada entrevista participe el siguiente personal
clave de TI de FLOPEC:
Lder operacional de TI
Personal de Operaciones de TI

Entregables

Tiempo Estimado

FLOPEC proporcionar un punto primario de contacto

que coordinar (o pedir que alguien ms coordine) y
establecer las reuniones y talleres con el personal
clave.
FLOPEC proveer la documentacin requerida por
nuestro equipo.
Plantillas de cuestionarios y estructuras de entrevistas
Plantillas de talleres
Reportes de Anlisis de Impacto en el Negocio (BIA)
Presentacin de Anlisis de Impacto en el Negocio
(BIA)

En Flopec Esmeraldas 5 Das, en Flopec Quito 3 das En

nuestras Oficinas 10 Das

Fase 3 Anlisis y Evaluacin de Riesgos:

Durante esta fase evaluaremos las exposiciones existentes para documentar las
amenazas, vulnerabilidades y riesgos. Los ndices de riesgos sern desarrollados para las
amenazas identificadas y un mapa de riesgo ser generado. Las amenazas sern
evaluadas desde la perspectiva de frecuencia e impacto sobre los activos de Tecnologas
de Informacin. Esta evaluacin producir un mapa de riesgos que permitir a FLOPEC
enfocar (concentrar) sus esfuerzos de mitigacin de riesgo a las exposiciones que tendran
una probabilidad ms grande segn la frecuencia ms alta y el impacto. Las amenazas
analizadas incluirn las de tipo Natural, Tecnolgico, Humanas intencionales, Humanas no
intencionales.
La tabla siguiente describe las actividades especficas para ser realizadas por nuestro
equipo y el personal de FLOPEC:

Actividad
Tareas Clave

Descripcin

Reunin con la alta gerencia (Comercializacin,

Operaciones, Soporte) para identificar: Criterios de
Impacto, Criterios de Probabilidad, Nivel de Riesgo
aceptable.
Visitar las instalaciones del centro de cmputo de
oficina Matriz en Esmeraldas para evaluar e identificar

Alcance
Premisas Clave

amenazas existentes.
Reunin con personal clave para revisar procesos,
procedimientos, controles, tanto fsicos, tecnolgicos,
se identificarn amenazas :
Humanas Intencionales, no intencionales

Naturales

Tecnolgicas

Documentar en borrador una evaluacin del riesgo de

nivel alto que describa el estado actual de los sitios
visitados;
Elaborar informe resumido de los resultados de la
evaluacin del riesgo.

Oficinas de FLOPEC Esmeraldas y Quito.

Conduciremos una entrevista con hasta tres personas

de al menos las reas siguientes
Comercializacin.

Operaciones
Soporte
Gerencia de TI.
Jefe Unidad de Infraestructura y Comunicaciones.
Jefe de Sistemas de Informacin.

Entregables

Tiempo Estimado

Estimamos un total de 12 entrevistas

FLOPEC proporcionar un punto primario de contacto
que coordinar (o pedir que alguien ms coordine) y
establecer reuniones con el personal clave.
FLOPEC proveer otra documentacin requerida por
nuestro equipo para el proyecto.
Mapa de Riesgos
Reporte de evaluacin de riesgos y recomendaciones
de control
Presentacin de evaluacin de riesgos

En Flopec Esmeraldas 5 das, Flopec Quito 2 das en

nuestras oficinas 10 das.

Fase 4 - Diseo de Estrategias de Recuperacin de Desastres:

Durante esta fase, identificaremos, analizaremos y recomendaremos las alternativas de

estrategias de recuperacin para TI, con base en los impactos de negocio identificados
dentro del BIA. Como parte del proceso, se recomendar "la infraestructura" de
recuperacin para direccionar los recursos y exigencias mnimas del DRP. Las reuniones
con representantes claves de TI sern realizadas para conocer soluciones de recuperacin
existentes, reconfirmar exigencias de recuperacin mnimas y apoyar en la seleccin de la
mejor alternativa a seguir durante una interrupcin imprevista de las operaciones de TI.
Adems, se validar conjuntamente con FLOPEC la alineacin de los servicios de sitios
alternativos contratados (aplicaciones, sistemas, redes y comunicaciones) con la estrategia
de recuperacin de desastre escogida.
Es responsabilidad de FLOPEC la seleccin y aprobacin de la estrategia de
recuperacin ante desastres DRP y tambin de proveer los recursos necesarios para
la implementacin de la misma (instalaciones, hardware, software, etc)
La tabla siguiente describe las actividades especficas y las tareas a ser emprendidas por
nuestros consultores y el personal de FLOPEC
Actividad
Tareas clave

Descripcin

Alcance

Facilitar la recoleccin de recursos y requerimientos

claves para la seleccin de estrategias de
recuperacin de TI y determinar el peso apropiado de
cada caracterstica
Analizar las estrategias considerando los resultados
del Anlisis de Impacto en el negocio con el fin de
recomendar las soluciones ms realistas y viables
para la recuperacin
Identificar estrategias y soluciones para responder a
interrupciones imprevistas de las operaciones del
negocio, con el fin de recuperar procesos de negocio
claves y apoyar el equipo de produccin y sistemas
de acuerdo con lo establecido en los RTO/RPO,
identificando actividades de restauracin para el
regreso a niveles de operaciones establecidas por el
BIA.
Confirmar las estrategias de recuperacin para TI,
para los registros vitales y los respaldos de datos de
acuerdo con los resultados de BIA
Resaltar las implicaciones de cada opcin de
estrategia de recuperacin de desastre.
Apoyar a FLOPEC con la seleccin de la estrategia
ms viable y rentable.

Oficina FLOPEC Esmeraldas

Premisas Clave

Entregables

Tiempo estimado

FLOPEC asignar al personal con el conocimiento de

las operaciones y las aplicaciones de FLOPEC para
participar en el proceso de anlisis de y evaluacin de
estrategias. Este personal ser el contacto principal
para definir y validar estrategias de recuperacin.
Estimamos al menos CINCO reuniones (mximo 2
horas cada reunin) por aplicacin crtica identificada.
Las reuniones se realizarn principalmente con los
responsables de los procesos del alcance del servicio.
El personal apropiado deber estar disponible.
FLOPEC ser responsable por la seleccin e
implementacin de la estrategia de recuperacin, as
como de los recursos requeridos para la
implementacin de la estrategia (si amerita sitio
alterno, infraestructura, servidores, hardware, software
etc).
Reportes con diferentes estrategias, rango de costos,
requerimientos e implicaciones (pros y contras)
Estrategia de recuperacin validada para FLOPEC
Presentacin de estrategias.

En las instalaciones Flopec Esmeraldas 5 Das, En Flopec

Quito 3 das en nuestras instalaciones 15 das

Premisas Generales

A lo largo de todo el proyecto proporcionaremos informes quincenales sobre el avance

de tareas completadas hasta el momento y cualquier asunto que pueda surgir durante el
curso del contrato. Tambin, proporcionaremos una descripcin de las tareas para ser
conducidas la semana siguiente y los recursos necesarios.

En el equipo de trabajo de FLOPEC, deben estar incluidos funcionarios de las diferentes

reas de la TI y del Proceso de Comercializacin, que tengan un adecuado
conocimiento de los procesos y procedimientos de sus respectivas reas y de su
interaccin con otras reas. En las premisas clave de cada fase, se presenta una
descripcin detallada de la participacin de estos funcionarios. Adicionalmente debern
participar en la documentacin de los planes y estrategias con el soporte permanente
del equipo de nuestros consultores.

El trabajo ser realizado en las instalaciones FLOPEC dentro de la ciudad de

Esmeraldas, Quito y en nuestras oficinas por reuniones virtuales, segn sea
apropiado. FLOPEC proporcionar el espacio de trabajo adecuado, el equipamiento,
acceso a comunicaciones y el acceso al edificio a todos nuestros miembros de equipo;

La cantidad de entrevistas son estimadas en cada una de las fases descritas

anteriormente. Si ms entrevistas son requeridas para funciones de negocio no
catalogadas o se dan cambios en la estructura de FLOPEC, reconsideraremos el
alcance y los honorarios en consecuencia. Asimismo, si ms entrevistas son necesarias
por solicitud de FLOPEC, presentaremos las horas adicionales y honorarios para la
aprobacin por el lder de Proyecto de FLOPEC

Las estimaciones de tiempo presentadas en esta oferta son crticamente dependientes

de las respuestas oportunas de los propietarios de las funciones del negocio as como
de otro personal identificado para el proyecto segn la retroalimentacin de la gerencia
de FLOPEC.

Cualquier cambio principal en el alcance definido para cada fase, operaciones de

negocio y/o tecnologa de informacin durante el curso de este acuerdo ser
considerado fuera del alcance, a menos que se convenga otra cosa con FLOPEC y
nuestro equipo de proyecto.

FLOPEC es responsable por la implementacin de la Estrategia del DRP seleccionada y

aprobada, para lo cual debe proveer con los recursos requeridos para dicha estrategia
(Instalaciones, hardware, software, personal, etc).

Plan de Proyecto y Cronograma

Estimamos que las actividades propuestas en cada una de las fases uno a cuatro pueden
ser completadas en aproximadamente 90 das calendario. Estamos preparados para
comenzar el proyecto dos semanas despus de la aceptacin de esta oferta.

Cronograma estimado en Semanas

Fases

I. Inicio & Administracin del Proyecto

II. Anlisis de Impacto en el Negocio
(BIA)
III. Evaluacin de Riesgo
IV. Diseo de Estrategia de
Recuperacin de Desastres

Precio y Forma de Pago

El precio de este servicio es de usd 44.600,00 ms IVA.
Forma de pago:

20 % del valor con los entregables de la fase I Inicio y Administracin del proyecto
30 % del valor con los entregables de la fase II Anlisis de Impacto en el Negocio
(BIA)
20 % del valor con los entregables de la fase III Evaluacin de Riesgo
30 % del valor con los entregables de la fase IV Diseo de estrategia de
recuperacin de desastres
Vigencia de la oferta: 45 das

HOJA DE VIDA CONSULTORES

ANEXO HOJAS DE VIDA Y CERTIFICACIONES

Sixto Flores R.
Formacin Profesional
Leader Auditor BSI ISO 27000
Auditor Interno ISO 27000
CISM ISACA
Especialista en Direccin Internacional de
(CEPADE-Espaa)
Ing. de Empresas
Tecnlogo Programador
Curso de Proyectos
Curso Actualizacion ITIL V.3, 2008 ISEC, Ecuador

Empresas

Curso Actualizacin ACL 9 (Audit Comand Line), 2008 Satelite,

Ecuador

Curso de BCP , 2005 ISEC, Ecuador

Anlisis de Riesgos ISEC 2008

Anlisis de Riesgos CLAPLAM 2014

Curso de Cobit 4.0 Isaca,Ecuador 2008 Curso MS Proiect

2010 aplicado a la Direccin de Proyectos basado en el
MPBOK 4.0, New Horizons- Enero 2012
Curso Direccin Exitosa de Proyectos (PMBOK), TensStep
Noviembre 2011

Experiencia:
Gerenciamiento y desarrollo de Consultaras:

Empresa Elctrica Quito Implementacin SGSI

Cooperativa 29 de Octubre Clasificacin Informacin ISO

27000
EPMAPS Fase Plan del SGSI

ISSFA Fase Plan del SGSI

Banco del Estado B CP - Proceso Crdito

Banco de Guayaquil Cardening, EH Proceso interno

Banco de Guayaquil Forense Informtica

Coca Cola BCP Proceso Abastecimientos

Banco Nacional de Fomento, EH Interno y Externo

Aseguramiento Dispositivos

Banco Internacional, EH Interno y Externo

Coca Cola BCP Proceso de Comercializacin

Banco de Guayaquil Gap ISO 27000

Machala Power Anlisis de Riesgo y BIA

Empresa Elctrica Centro Sur Cuenca

27000

Fuerza Area Ecuatoriana Quito Diagnstico ISO 27000

TAME Quito Diagnstico ISO 27000

Corporacin Financiera Nacional - EH Externo

CNT EP Diagnstico de Seguridad ISO 27000

PUCE Diagnstico de Seguridad ISO 17799

Diagnstico ISO

Marco Antonio Balboa

Formacin Profesional
Certified Ethical Hacker, CEH, EC-Council, Ecuador
C|EH #ECC930727
mailto:certmanager@eccouncil.orgcertmanager@eccouncil.org
mailto:info@eccouncil.orginfo@eccouncil.org
CISSP
CISSP #324013
https://webportal.isc2.org/custom/certificationverification.aspxhttps://webportal.isc2.o
rg/custom/certificationverification.aspx
CCNA
GIAC (Global Information Assurance Certification) (Certificacin mas compleja
y de mayor renombre que CISSP), 2003 SANS Institute (http://www.giac.org)
Curso Information Security Management Lead Auditor ISO 27001:2005, 2008
British Standards Institution BSI, Ecuador
Curso Actualizacion ITIL V.3, 2008 ISEC, Ecuador
Curso Actualizacin ACL 9 (Audit Comand Line), 2008 Satelite, Ecuador
Anlisis Forense Informtico, 2007 Corporation ATT Venezuela
Anlisis Forense Guidance Software
Local Mentor GIAC
(http://www.giac.org)

GSEC

de

SANS.ORG

2003

SANS

Institute

NIDP ( Deteccin y Prevencin de Intrusos), 2003 NETSCREEN - Panam

NSG (NETSCREEN Security Gateways), 2003 NETSCREEN Panam
TMVT (TREND MICRO Validated Technician), 2002 Trend Micro
Ingeniero de Sistemas, con mencin honorfica, trabajo guiado realizado en base
a la norma internacional ISO 17799, 2002 Cisco NUR
CISCO CCNP (Routing) (Cisco Certified Network Profesional), 2002 UPSA

Experiencia:
Como Consultor Senior de Seguridad de la Informacin realiz funciones de
auditora, consultora y administracin de proyectos de seguridad de la informacin
para importantes compaas en Sudamrica, los trabajos van desde auditoras ISO
27001, Sarbanes Oxley (CobIT), Test de Intrusin, Planes de continuidad de
negocios y Planes de recuperacin ante desastres.
Entre los trabajos realizados se enumeran algunos:
Information Intelligence Security, Carding; Ethical Hacking Interno, Banco de
Guayaquil Ecuador, 2009 I-Sec. Inc.
Ethical Hacking Externo, Corporacin Financiera Nacional Ecuador, 2009 I-Sec. Inc.
Ethical Hacking Externo, Interno - Ministerio de Finanzas
Ethical Hacking Externo , Interno Asamblea Nacional
Ethical Hacking Externo , Interno Empresa Elctrica Quito
Ethical Hacking Externo , Interno - Empresa Municipal Agua Potable Quito
Auditoria de seguridad a la infraestructura de TI, Banco Internacional Ecuador, 2009
I-Sec. Inc.
Aseguramiento de Infraestructura de TI, Banco Nacional de Fomento del Ecuador.
Asistencia de Respuesta a Emergencias Congreso de la Repblica del Per.
Auditoria de seguridad a la infraestructura de TI, Banco Nacional de Fomento
(Revisin a infraestructura de TI y aplicacin de Banca Virtual). Ecuador, 2008 I-Sec.
Inc.
Anlisis de Vulnerabilidades COMPUTEQ (Institucin que maneja datos bancario
financieros y de gobierno, auditoria realizada a 157 servidores) Colombia, 2007 ISec. Inc.
Auditoria y Actualizacion BCP (Business Continuity Plan) (Evaluacion de Riesgos,
Analsis de Impacto, Plan de recuperacion, respuesta ante emergencias, pruebas de
recuperacion)
COCA-COLA (Ecuador Bottling Company)
(DRP) Disaster Recovery Plan - Etapa Cuenca.
Auditoria de seguridad de redes y Anlisis ISO 27001, Ministerio del Interior y
Justicia. Venezuela, 2007 I-Sec . Inc.

Viviana Araujo P.
Formacin Profesional
Leader Auditor BSI ISO 27000
Auditor Interno ISO 27001
Master en Direccin Internacional de Empresas y Marketing
Politcnica de Madrid-Espaa

Tecnlogo Programador

Curso de BCP , 2007 ISEC, Ecuador

Curso de Cobit 4.0 Isaca,Ecuador 2008

Anlisis de Riesgos ISEC 2008

Curso MS Proiect 2010 aplicado a la Direccin de Proyectos

basado en el MPBOK 4.0, New Horizons- Enero 2012
Curso Direccin Exitosa de Proyectos (PMBOK), TensStep
Noviembre 2011

Curso Actualizacion ITIL V.3, 2008 ISEC, Ecuador

Experiencia:

EPMAPS En ejecucin Implementacin SGSI

Empresa Elctrica Quito Implementacin SGSI

ISSFA - Fase Plan SGSI

EPMAPS- Fase Plan SGSI

Cooperativa 29 de Octubre - Clasificacin Informacin ISO 27000

Coca Cola BCP Proceso de Comercializacin

Empresa Elctrica Centro Sur Cuenca Diagnstico ISO 27000

Coca Cola BCP Proceso de Abastecimientos

Machala Power Anlisis de Riesgo y BIA

Plan de Continuidad de Negocios Gestor

Gap Anlisis ISO 27001 CNT

Rodrigo Flores R.
Formacin Profesional
Auditor Interno ISO 27000
Mster en Direccin y Planificacin Estratgica.
Ingeniero Administracin de Empresas
Curso Leader Auditor BSI Octubre 2014
Programa Intensivo de Project Management, Universidad
Argentina de la Empresa, 2010 Buenos Aires, Argentina.
Arquitectura Empresarial ISEC del ECUADOR Junio 2009
Seminario Aspectos Legales en Seguridad de la Informacin.

Abril 2009
Seminario Anlisis de Riesgos para cubrir vulnerabilidades en
Seguridad de Informacin -Mayo 2009
Seminario Negociacin y Resolucin de Conflictos;
Planificacin Estratgica aplicando PNL - Junio 2008
Seminario Evaluacin de Gestin a travs de IndicadoresAbril 2008
Seminario Business Continuity Plan BCP- Marzo 2007
Seminario ISO Intensivo 17799-27002 - Seguridad de la
Informacin Febrero 2007
Taller Network Marketing. Abril 2006

Experiencia:

EPMAPS En ejecucin Implementacin SGSI

Sistema de Gestin de Seguridad de Informacin, Instituto de

Seguridad Social de las Fuerzas Armadas Fase Plan

Identificacin y Clasificacin de Activos de Informacin.

Cooperativa de Ahorro y Crdito 29 de Octubre ISO 27000

Sistema de Gestin de Seguridad de Informacin, Empresa

Pblica de Electricidad Quito

Business Impact Anlisis, ETAPA

Alexandra Flores R.
Formacin Profesional

Auditor Interno ISO 27001

Mster en Direccin y Planificacin Estratgica.
Ingeniera Administracin de Empresas
Curso Leader Auditor BSI Octubre 2014
Curso MS Proiect 2010 aplicado a la Direccin de Proyectos
basado en el MPBOK 4.0, New Horizons- Enero 2012
Seminario Anlisis de Impacto al Negocio (BIA), ISEC del
Ecuador Octubre 2011
Curso Direccin Exitosa de Proyectos (PMBOK), TensStep
Noviembre 2011

Curso Programa Intensivo de Proyect Management

Universidad Argentina de la Empresa - Noviembre 2010
(Argentina-Buenos Aires).
Curso de Diseo de Procesos, Universidad Central del
Ecuador 2010.
Seminario Arquitectura Empresarial ISEC del ECUADOR
Junio 2009.
Curso de Calidad en el Servicio y Atencin al Cliente, Centro
de Estudios de la Cmara de Comercio de Quito- Abril 2008.
Seminario ISO Intensivo 17799-27002 - Seguridad de la
Informacin Febrero 2008.
Experiencia:

Fase Plan Sistema de Gestin de Seguridad de Informacin en el

Instituto Ecuatoriano de Seguridad Social.

Identificacin y Clasificacin de Activos de Informacin.

Cooperativa de Ahorro y Crdito 29 de Octubre ISO 27000

Sistema de Gestin de Seguridad de Informacin, Empresa

Pblica de Electricidad Quito Fase Plan

Business Impact Anlisis, ETAPA.

Simulacro Planes de Evaluacin BCP Gestor

Gap Anlisis PCI Banco Nacional de Fomento.