FINAL Plan de ad Del Negocio RJ ABOGADOS

download FINAL Plan de ad Del Negocio RJ ABOGADOS

of 14

Transcript of FINAL Plan de ad Del Negocio RJ ABOGADOS

ASESCOM RJ ABOGADOS Plan de Continuidad del Negocio

Grupo GOLD Moya Avalos, Hlder Sandino OtinianoRodrguez, James Ros Hidalgo, Vctor Wiesse Olaya, Guillermo

TABLA DE CONTENIDO CASO DE ESTUDIO ....................................................................................................................... 2 DESARROLLO DEL PLAN .............................................................................................................. 3 A. ANLISIS DEL NEGOCIO Y EVALUACIN DE RIESGOS ............................................... 3 1. ANLISIS DE IMPACTO................................................................................................ 3 I. CUADRO DE PROCESOS ........................................................................................ 3 II. SISTEMAS QUE SOPORTAN EL PROCESO .......................................................... 4 III. RECURSOS HARDWARE DEL PROCESO ............................................................. 5 IV. OTROS ACTIVOS .................................................................................................... 5 V. TIEMPO MXIMO DE INTERRUPCIN ................................................................ 6 2. ANALISIS DE RIESGOS ................................................................................................. 6 I. EVALUACIN DE RIESGOS .................................................................................. 7 II. VULNERABILIDADES ............................................................................................ 8 III. RECOMENDACIONES ............................................................................................ 8 B. SELECCIN DE ESTRATEGIAS .......................................................................................... 9 C. DESARROLLO DEL PLAN ................................................................................................... 9 1. ORGANIZACIN DE LOS EQUIPOS............................................................................. 9 I. RESPONSABILIDADES DE LOS EQUIPOS ........................................................... 9 II. LISTADO DE INTEGRANTES DE LOS COMITES................................................. 9 III. RBOL DE LLAMADAS ....................................................................................... 11 2. DESARROLLO DE PROCEDIMIENTOS...................................................................... 11 I. FASE DE ALERTA ................................................................................................. 11 II. FASE DE TRANSICIN ......................................................................................... 11 III. FASE DE RECUPERACIN ................................................................................... 12 IV. FASE DE VUELTA A LA NORMALIDAD ............................................................ 12 D. PRUEBAS Y MANTENIMIENTO:....................................................................................... 12 1. PRUEBAS ...................................................................................................................... 12 2. MANTENIMIENTO ....................................................................................................... 12

Plan de Continuidad del NegocioCASO DE ESTUDIO

ASESCOM RJ Abogados, es una empresa que se dedica a la cobranza pre judicial de clientes morosos de los distintos clientes con el cual cuenta la empresa entre los cuales tenemos; Banco Ripley, Banco Continental, Interbank, Nextel, Telefnica Mviles, cmara de Comercio. Esta empresa tiene como ubicacin principal en la Sede de Trujillo, en la cual se encuentra centralizado todos los datos y servicios principales, adems de esto cuenta con la infraestructura adecuada para la gestin de clientes mediando un pequeo Call center y una red LAN adecuada a nivel local. RJ cuenta con sucursales en distintos departamentos del Per teniendo estos un trabajo de una manera ms sectorizada; estas zonales se conectan de manera remota a la sede principal para tener los datos reales y sin retraso. El CORE del negocio es la gestin a los clientes, no teniendo que ser interrumpida, por lo cual cuenta con sistema de Gestin llamado RJ Gestin el cual nos brinda la informacin histrica y de seguimiento de los clientes, actualmente la empresa cuenta con una gran base de datos de clientes permitiendo tener el plus con la competencia ya que cuenta con nmeros y contactos de los clientes los cuales hacen ms rpida la contactabilidad y cobranza.

RJ ABOGADOS

2

Plan de Continuidad del NegocioDESARROLLO DEL PLAN A. ANLISIS DEL NEGOCIO Y EVALUACIN DE RIESGOS Se busca conocer los objetivos de negocio y de los procesos que se consideran crticos para el funcionamiento de la compaa. Luego, se analizarn cules son los riesgos asociados a dichos procesos para identificar cules son las causas potenciales que pueden llegar a interrumpir un negocio. 1. ANLISIS DE IMPACTO I. CUADRO DE PROCESOS En este cuadro se recogen los procesos que componen la organizacin. Frecuencia Proceso Breve descripcin (Diario/Semanal Mensual) Importacin Actualiza la BD de clientes morosos Manejo del sistema y contacto directo con el cliente Impresin de documentos para entregar a los clientes morosos Copia de seguridad de la BD Mantenimiento y actualizacin de equipos segn plan preventivo anual. Diario Sergio Moreno James Otiniano Anila Sandoval Persona responsable

Gestin

Diario

Impresin Backups

Diario Diario Servidor: Mensualmente Terminales: Quincenalmente

Sergio Moreno Automtico

Mantenimiento equipos crticos

Ulises Vera

Para el desarrollo del trabajo se tomara el proceso de muestra GESTIN.

RJ ABOGADOS

3

Plan de Continuidad del Negocio

II. SISTEMAS QUE SOPORTAN EL PROCESO En este cuadro se recogen los sistemas que soportan el proceso GESTIN. N de Equipos con la aplicaci n

Nombre del Sistema

Descripcin

Criticidad

Tipo de Sistema

Respons able

Contacto Tcnico

RJ GESTION

Sistema de gestin para la cobranza de clientes morosos de las entidades financieras y telefona Nextel. Sistema de gestin para la cobranza de clientes morosos de telefona Movistar Datos, DNS: Windows Server 2008.

2

Servidor

40

ASESCOM

2

Servidor

8

1 2 3 1 2 3

Servidor Servidor PC Servidor Servidor Servidor/P C -

1 1 30 1 1 45 James Otiniano Ulises Vera

Sistema Operativo

Terminal Server, Web: Windows Server 2003 Windows XP Central Asterisk

Firewall Antivirus Enlace de comunicaci ones

ISA SERVER 2008: Windows Server 2003 NOD32 Speedy Business

1

1

Rangos de Criticidad: 1 La organizacin/departamento no puede funcionar sin el sistema 2 La organizacin/departamento no puede funcionar parcialmente sin el sistema 3 - La organizacin/departamento puede funcionar sin el sistema

RJ ABOGADOS

4

Plan de Continuidad del Negocio

III. RECURSOS HARDWARE DEL PROCESO En este apartado se recogen los componentes hardware que soportan el proceso GESTIN. Tipo de hardware Servidor Hrcules Servidor Gestin Detalles del Modelo/Configuracin HP Proliant MP110GL1 HP Proliant MP110G6 HP Proliant MP330G6 Servidor Voz IP Switch Router Desktop IBM D-LINK D609L Cisco 877 Dual Core, Corei3 Distribuidor HP HP HP NETVOX D-LINK Movistar VISION Criticidad 2 1 2 2 1 1 1 Oficina Principal Data Center Localizaci n

Rangos de Criticidad: 1 La organizacin/departamento no puede funcionar sin el hardware 2 La organizacin/departamento no puede funcionar parcialmente sin el hardware 3 - La organizacin/departamento puede funcionar sin el hardware IV. OTROS ACTIVOS En este apartado se recogen todos aquellos activos (comunicaciones, datos, infraestructura, etc.), que forman parte del proceso GESTIN y que son necesarios para dar continuidad al mismo en caso de interrupcin. Descripcin Celulares Switch UPS EXCEL Tipo HARDWARE HARDWARE HARDWARE APLICACIN Criticidad 1 1 1 2 Localizacin Oficina Principal Data Center Data Center Oficina Principal

Rangos de Criticidad: 1 La organizacin/departamento no puede funcionar sin el activo 2 La organizacin/departamento no puede funcionar parcialmente sin el activo 3 - La organizacin/departamento puede funcionar sin el activo

RJ ABOGADOS

5

Plan de Continuidad del Negocio

V. TIEMPO MXIMO DE INTERRUPCIN Para cada uno de los procesos, se determinar el tiempo mximo de interrupcin, especificando cuntos das puede permanecer el proceso sin incurrir en prdidas econmicas graves. Proceso Importacin Gestin Impresin Backups Mantenimiento equipos crticos Necesidades de Recuperacin Da 0 Da 0 Da 0 Da 1 Da 1 7 7 Criticidad Alta Alta Alta Media Media

Necesidad de Recuperacin: Da 0: Recuperacin inmediata Da 1-7: El proceso debe ser recuperado entre el primer y el quinto da despus de un incidente. Da 7 30: El proceso debe ser recuperado despus de la primera semana y antes de un mes. Ms 30 das: El proceso pude esperar ms de 30 das a ser recuperado. 2. ANALISIS DE RIESGOS Activo/Descripcin SERVIDOR DE APLICACIONES Y SERVICIOS TELEFONIA IP REDES DE COMUNICACIONES ROUTER INFORMACIN CLIENTES DESKTOP Tipo Hardware / Aplicacin Hardware Comunicaciones Hardware Informacin Hardware Propietario RJ Outsourcing RJ Outsourcing RJ RJ Localizacin Data Center Data Center Data Center Data Center Base de Datos Oficina Principal Valor ALTO BAJO ALTO BAJO ALTO MEDIO

RJ ABOGADOS

6

Plan de Continuidad del Negocio

I. EVALUACIN DE RIESGOS Amenazas Terremotos Incendios Subida de tensin Fallo de la UPS Fallo/degradacin del hardware Fallo/degradacin de las comunicaciones Errores de operacin Fallos en las copias de seguridad Accesos no autorizados al edificio Manipulacin de datos/software/ hardware Uso de software por personal no autorizado Acceso no autorizados a datos de la compaa Robo de equipos/documentos Interceptacin de las lneas de comunicacin Manipulacin de las lneas de comunicacin Abuso de privilegios de acceso Introduccin de virus en los sistemas Errores en el mantenimiento Cada de servicios voz y datos Probabilidad MEDIA BAJA BAJA BAJA BAJA BAJA BAJA BAJA BAJA BAJA BAJA ALTA BAJA BAJA BAJA BAJA MEDIA BAJA BAJA Impacto ALTO ALTO MEDIO MEDIO ALTO ALTO MEDIO ALTO MEDIO ALTO ALTO ALTO ALTO ALTO ALTO ALTO ALTO ALTO ALTO Riesgo ALTO MEDIA BAJA BAJA MEDIA MEDIA BAJA MEDIA BAJA MEDIA MEDIA ALTO MEDIA MEDIA MEDIA MEDIA ALTO MEDIA MEDIA

RJ ABOGADOS

7

Plan de Continuidad del Negocio

II. VULNERABILIDADES VULNERABILIDADES Existencia de materiales inflamables como papel o cajas Cableado inapropiado Educacin inadecuada del personal en virus y malware Poltica de seguridad de la informacin inadecuada Ausencia de un sistema de extincin automtica de fuegos/humos Ausencia de control de cambios de configuracin eficiente y efectiva Ausencia de poltica de restriccin de personal para uso licencias de software Ubicacin fsica en un rea susceptible de desastres naturales Descarga incontrolada y uso de software de Internet Ausencia de mecanismos de cifrado de datos para la transmisin de datos confidenciales Proteccin fsica de equipos inadecuada Definicin de privilegios de acceso inadecuada Ausencia de un Plan de recuperacin de incidentes Ausencia de un ambiente adecuado para servidores (Aire acondicionado)

III. RECOMENDACIONES Para gestionar los riesgos detectados y mitigarlos en la medida de lo posible, se propone la puesta en marcha de las siguientes recomendaciones: y Controlar el acceso autenticacin. a la informacin estableciendo mecanismos de

y y

Actualizar el antivirus en todos los equipos de la compaa. Establecer un control de acceso fsico al lugar donde se encuentran los equipos con informacin clave para la compaa. Ampliar la autonoma de los UPS. Instalar aire acondicionado en Data Center. Establecer detectores de humo y alarmas de incendio.

y y y

RJ ABOGADOS

8

Plan de Continuidad del NegocioB. SELECCIN DE ESTRATEGIAS Se seleccionarn los mtodos operativos alternativos que se van a utilizar en el caso de que ocurra un incidente que provoque una interrupcin en la organizacin. Dadas las alternativas y analizando la situacin del negocio, lo que ms le convendra a RJ ABOGADOS es realizar acuerdos recprocos con otras sedes. De esta manera se podra utilizar la infraestructura que se tiene disponible en esa sede para cumplir con el proceso de Gestin. Lo que si propondramos es la equipar la infraestructura de las otras sedes con mejores equipos. C. DESARROLLO DEL PLAN 1. ORGANIZACIN DE LOS EQUIPOS I. RESPONSABILIDADES DE LOS EQUIPOS EQUIPOS Comit de Crisis Equipo de Recuperacin Equipo de Coordinacin Logstica Equipo de Unidades de Negocio RESPONSABILIDADES Encargado de dirigir las acciones durante la contingencia y recuperacin. Su funcin es restablecer todos los sistemas necesarios (voz, datos, comunicaciones, etc.). Responsable de toda la logstica necesaria en el esfuerzo de recuperacin. Encargados de la realizacin de pruebas que verifiquen la recuperacin de los sistemas crticos.

II. LISTADO DE INTEGRANTES DE LOS COMITES y Lista de integrantes del Comit de Crisis Nombre: James Otiniano Cargo: Supervisor de Sistemas Tel. Cel: 948576832 Tel. Casa: 044783457 Nombre: Ulises Vera Cargo: Soporte Tel. Cel: 958653787 Tel. Casa: 04478757 Nombre: Violeta Morales Cargo: Jefa Gestin Tel. Cel: 986573957 Tel. Casa: 044675438 o Lugar de reunin: Jr. Ayacucho 590, oficina 325. Trujillo La Libertad.

Responsable del comit de Crisis

Miembros del comit de Crisis

RJ ABOGADOS

9

Plan de Continuidad del Negocioy Lista de integrantes del Equipo de Recuperacin Integrantes del Equipo de Nombre: Ulises Vera Recuperacin Cargo: Soporte Tel. Cel: 958653787 Tel. Casa: 04478757 Nombre: Sergio Moreno Cargo: Auxiliar Administrativo Tel. Cel: 946754328 Tel. Casa:044764590

y Lista de integrantes del Equipo de Coordinacin Logstica Integrantes del Equipo de Coordinacin Nombre: Violeta Morales Logstica Cargo: Jefa Gestin Tel. Cel: 986573957 Tel. Casa: 044675438 Nombre: Sergio Moreno Cargo: Auxiliar Administrativo Tel. Cel: 946754328 Tel. Casa:044764590

y Lista de integrantes del Equipo de Unidades del Negocio Integrantes del Equipo de Unidades del Nombre: Ulises Vera Negocio Cargo: Soporte Tel. Cel: 958653787 Tel. Casa: 04478757 Nombre: Violeta Morales Cargo: Jefa Gestin Tel. Cel: 986573957 Tel. Casa: 044675438

RJ ABOGADOS

10

Plan de Continuidad del Negocio

III. RBOL DE LLAMADAS

2. DESARROLLO DE PROCEDIMIENTOS I. FASE DE ALERTA o El usuario final comunicar de algn incidente con el servicio o aplicacin al departamento de informtica el cual atender lo notificado. o Segn el impacto que tenga sobre la empresa el incidente ocurrido el Comit de Crisis se reunir para definir si se activa o no el plan de continuidad del negocio. En caso afirmativo, se iniciar el procedimiento de ejecucin del Plan de Continuidad activando el rbol de llamadas. o En el caso de que el Comit decidida no activar el Plan de Continuidad porque la gravedad del incidente no lo requiere, s ser necesario gestionar el incidente para que no aumente su gravedad. II. FASE DE TRANSICIN o Una vez avisados los equipos y puesto en marcha el Plan de Continuidad, debern acudir al centro de reunin indicado. o Se trasladarn a la otra sede las personas y todo el material necesario para poner en marcha el centro de recuperacin. Esta labor queda en manos del equipo de coordinacin logstica. o Una vez que el equipo de recuperacin llegue a la otra sede y que los materiales empiecen a llegar, pueden comenzar a instalar las aplicaciones en los equipos que se encuentran en esta nueva sede. o El equipo de recuperacin solicitar al equipo de logstica cualquier tipo de material extra que fuera necesario para la recuperacin.

RJ ABOGADOS

11

Plan de Continuidad del NegocioIII. FASE DE RECUPERACIN o El responsable de esta fase es el equipo de Recuperacin que realizar conjuntamente con los dems equipos la restauracin, soporte y gestin de los activos involucrados. o El proceso GESTIN deber de recuperarse lo antes posible dentro de las 24 horas siguientes de acuerdo a su procedimiento. o Una vez recuperado el proceso GESTIN nos comunicaremos con el equipo de unidades de negocio para que realicen las comprobaciones necesarias para que certifiquen que todo est funcionando correctamente. IV. FASE DE VUELTA A LA NORMALIDAD o Los equipos se reunirn para realizar el anlisis del impacto del desastre ocurrido. o Pondrn en marcha el procedimiento de vuelta a la normalidad. D. PRUEBAS Y MANTENIMIENTO: 1. PRUEBAS o Realizar simulacros semestralmente trasladando una muestra de equipos para probar el buen funcionamiento del proceso GESTIN en la nueva sede. 2. MANTENIMIENTO o Se aplicar revisiones cada ao del plan de continuidad de negocio con la participacin de todo el personal de la empresa. o Se sugerirn al Comit de Crisis modificaciones del plan de continuidad de negocio segn los cambios de la organizacin, activos o nuevas amenazas identificadas.

RJ ABOGADOS

12


ILUSTRE COLEGIO DE ABOGADOS DE SEVILLA

ILUSTRE COLEGIO DE ABOGADOS DE SEVILLA

Negocio apresentacomercial

Negocio apresentacomercial

Info Negocio

Info Negocio

Ideia Negocio

Ideia Negocio

Abogados Penalistas Madrid | Ospina Abogados

Abogados Penalistas Madrid | Ospina Abogados

Financiamientoparasu Negocio.

Financiamientoparasu Negocio.

Giveitapresentacao de negocio

Giveitapresentacao de negocio

Negocio perfumes | Inspiração

Negocio perfumes | Inspiração

Abogados del Diablo

Abogados del Diablo

Resolución del Directorio Ampliado del Colegio de Abogados de Pichincha

Resolución del Directorio Ampliado del Colegio de Abogados de Pichincha

Apresentacao negocio polishop

Apresentacao negocio polishop

Apresentacao negocio

Apresentacao negocio

Modelo negocio george

Modelo negocio george

Código de Conducta del Despacho BGYC Abogados … · del Despacho BGYC Abogados ... 6.4.10. Obsequios, regalos y beneficios - Conductas relacionadas con soborno 7. Relaciones con

Código de Conducta del Despacho BGYC Abogados … · del Despacho BGYC Abogados ... 6.4.10. Obsequios, regalos y beneficios - Conductas relacionadas con soborno 7. Relaciones con

Plano de Negocio -

Plano de Negocio -

Apresentação negocio

Apresentação negocio

Apostila Analise Negocio

Apostila Analise Negocio

Como Iniciar Negocio

Como Iniciar Negocio

Plano de Negocio

Plano de Negocio

Defeito Negocio Juridico

Defeito Negocio Juridico