Profesional

Desarrollo de proyecto
Nombre:
Liza Fernanda Lpez Martnez
Hctor Alberto Martnez Lpez
Luis Armando Escobar cornejo
Montserrat Trevio illarreal
!uan "antana Mier
Matrcula:
#$%&'#(
#&((&)*
#$()*+*
#$**+&&
#$$(**)
Nombre del curso:
,ecuperacin de desastres-
evaluacin del proceso del ne.ocio /
administracin0
Nombre del profesor:
A1T2132 !2"E ,AM2" ,2ME,2
Mdulo:
+- #- ) / %0
Actividad:
4ro/ecto Final0
Fecha: # de diciembre del #5+)0
Bibliografa:
6 7re..- M0 8#55'90 Exam Prep CISA: Certified Information Systems Auditor0 :0"0A0: ;ue
4ublis<in.0
6 1e=mann- 40 8+**&90 Computer-related risks0 1e= >or?- 1e= >or?: Addison @esle/0
6 Aates- ,0 8+**%90 Disaster Recovery for LA!s0 1e= >or?: Mc7ra=BHill0
6 @robel- L0 8+**)90 "ritin# Disaster Recovery Plans for $elecommunications et%orks and
LA!s0 Aoston: Artec< House0
6 3"ACA0 8#55(90 &anual de Preparaci'n al Examen CISA ())*0:0"0A: 3"ACA0
6 http://www.e-conomic.es/programa/glosario/definicion-de-benchmarking
Objetivo:
El objetivo de esta actividad es demostrar los conocimientos adDuiridos a lo
lar.o del curso resolviendo un caso real de una empresa0
En este pro/ecto desarrollaremos una estrate.ia para implementar el comercio
electrnico en una empresa encar.ada de vender medicinas Due busca
eEtender su mercado / ampliar la lnea de productos con la venta de productos
alimenticios0
4or lo tanto- en la resolucin de este caso utilizaremos una .ran parte de los
conceptos usados en el curso como el plan de continuidad de ne.ocio-
dia.rama de Flujo- control de ries.os- comercio electrnico- etctera0
Profesional
Desarrollo de proyecto
Introduccin:
El comercio siempre <a sido una parte esencial en la vida de los seres
<umanos0
Gesde si.los anteriores comenz a desarrollarse este proceso de intercambio
de bienes- anteriormente denominado como trueDueH sin embar.o- en la
actualidad /a no se encuentra basado solamente el trato directo entre dos
personas0
7racias al avance de las tecnolo.as de la inFormacin el comercio <a ido
evolucionando / en la actualidad es una .ran <erramienta Due las .randes
compaas utilizan para promocionar sus productos / servicios0
El comercio electrnico inclu/e el lanzamiento de nuevos productos a travs de
sitios =eb personalizados Due inclu/en mdulos de ventas- compras-
promociones- lnea de productos nuevos- etctera0
Este pro/ecto permitirI ampliar los conocimientos acerca del comercio
electrnico0
esarrollo de pro!ecto:
La empresa JFarmacias EconmicasK Fue Fundada <ace )5 aos / cuenta con
&5 sucursales localizadas en las principales ciudades del pas0 "u lnea de
productos tradicional es la venta de medicinas0
"in embar.o- Lltimamente <a eEperimentado una disminucin constante en sus
utilidades0 4or tal motivo <a decidido ampliar su lnea de productos para incluir
la venta de complementos alimenticios0
4ara lo.rar una cobertura mIs amplia del mercado- iniciarIn la venta de su
nueva lnea de productos en sus locales / va 3nternet0 En su sitio @eb
oFrecerIn productos de su lnea de complementos alimenticios / medicamentos
no controlados 8aDuellos Due no reDuieren receta mdica para su venta90
+0 Te piden Due desarrolles la estrate.ia para implementar su aplicacin de
comercio electrnico en donde inclu/as:
o ,eDuerimientos para implementar la aplicacin0 8Activos de
+ard%are / soft%are 90
6 EDuipos de cmputo especializado para el uso de nuestros procesos /
procedimientos0 Geben a.uantar la capacidad estimada del inventario
propuesto0
6 ,ed de internet: sistema en lnea para la compra- separacin / cotizacin de
nuestros productos en nuestro inventario0
Profesional
Desarrollo de proyecto
6 4I.ina =eb: Giseo de una pI.ina en internet donde s muestre nuestra
inFormacin tales como productos- precios- promociones- Formas de pa.o /
nuevas adDuisiciones0
6 Antivirus: Encontrar el antivirus ideal para la protecciones de la inFormacin
Due se encuentra en nuestros sistemas as como el de nuestros clientes0
6 "istema operativo: Contar con un sistema operativo Due a/ude a la empresa a
completar todos sus procedimientos- tales como: carrito en lnea- inventario-
Facturacin electrnica- cotizaciones de pedidos- almacenamiento de datos de
nuestros clientes- etc0
6 3ntranet: sistema Due a/udara a los miembros de dic<a empresa a su buena
comunicacin / planeacin de operaciones- tales como: surtimiento de
inventario- capacidad de operacin por da- almacenamiento- entradas / salidas
de productos0
6 Gia.rama de Flujo del proceso de ventas electrnicas0
Profesional
Desarrollo de proyecto
6 ,ies.os potenciales0
Los principales ries.os al momento de manejar comercio electrnico en la
Farmacia son los si.uientes
A
dicional a esto <a/ Due considerar la transFerencia electrnica de datos /a Due
tambin representa un ries.o para la empresa debido a Due se da el acceso a
documentos / se corre el peli.ro de enviar inFormacin sin autorizacin0
El punto anterior tambin puede aFectar el plan de continuidad del ne.ocio de la
Farmacia /a Due la compaa apenas estI comenzando con el lanzamiento de
la nueva lnea de productos por lo Due si <a/ una Falla en la comunicacin
podran perder nuevos clientes interesados en los suplementos alimenticios0
AdemIs de esto- la Farmacia podra suFrir uno de los si.uientes problemas:
6 4rdida / robo de inFormacin0
6 Fraudes de venta0
6 4roductos caducados en venta0

Disponibilidad

Autenticacin
y no repudio
Integridad
Traslado del
poder a los
clientes.

Confdencialida
d
"omercio
#lectrnico
Profesional
Desarrollo de proyecto
6 Mala perspectiva del inventario0
B Controles necesarios a implementar para miti.ar los ries.os0
4rdida / robo de la inFormacin0
+0 Tener un soFt=are especializado para la detencin de intrusos / el
desvi o perdida de la inFormacin0
#0 Gatos encriptados0
)0 Mantener en constante actualizacin el servidor0
%0 Contar / actualizar peridicamente nuestro antivirus / Fire=ire0
&0 Contraseas robustas para nuestros empleados / miembros de la
empresa0
$0 Capacitacin del personal para el buen manejo del sistema / as
.arantizar el buen uso / manejo de la inFormacin conFidencial de
la empresa0
Fraudes de venta0
Manejar re.istros eEactos / actualizados de nuestros clientes
as mismo de sus compras recientes datos de Facturacin- etc0
4roductos caducados en venta0
Contar con un sistema de retencin de inFormacin el cual nos
permita manejar un control de todos los productos con los Due
cuenta la empresa / de la Fec<a de caducidad de cada
producto0
Mala perspectiva del inventario0
La empresa debe realizar un inventario peridicamente para
contar con un re.istro eEacto de todos los productos con los
Due la empresa cuenta en almacn / as ellos puedan realizar
los pedidos a sus proveedores con esto planeamos evitar
Profesional
Desarrollo de proyecto
Duedar mal con nuestros clientes al no poder enviarles todos
los productos Due estos reDuieren0
#0B La implementacin de un sistema de comercio electrnico implica Due se
deben llevar a cabo medidas de se.uridad Due .aranticen la conFidencialidad
de los clientes / sus datos0 AdemIs de la implementacin de procesos para
ase.urar la disponibilidad- conFidencialidad e inte.ridad de toda la inFormacin0
4or tal motivo- se te solicita Due elabores una lista de los controles necesarios
para .arantizar los reDuerimientos anteriores0 4ara cada uno de estos controles
eEplica en Du consiste / cuIl es su objetivo0
"ontroles de procesamiento: estos controles nos a/udaran a mantener las
bases de datos- desde veriFicar Due los datos de medicamentos estn
completos / eEactos <asta comprobar el stoc? Due se tiene en la Farmacia0
,ecalculos manuales: se corroboran manualmente los pa.os / .astos
realizados mensualmente por la empresa0
Totales de proceso a proceso: al momento de in.resar un nuevo producto a la
base de datos la aplicacin veriFicara Due los datos in.resados esta correctos
se.Ln el Formulario- ademIs Due los datos Due aparecen en la base / en la
pI.ina de internet coincida0
eriFicacin de razonabilidad de valores calculados: cuando se <a.an compras
por internet la aplicacin veriFicara Due el total de la cuenta en el carrito de
compras sea la misma en la cuenta Final Due se tiene Due pa.ar0
,eportes de eEcepcin: cuando se realice el corte a Final de mes se veriFicara
Due todas las transacciones <a/an sido realizadas correctamente- se veriFicara
esto mediante la aplicacin de soFt=are / de <aber al.Ln Fallo se veriFicara
manualmente0
Los controles de procesamiento nos a/udan a .arantizar la se.uridad del
proceso de datos0
"ontroles de archivos de datos
Parmetros de control de sistema:
A/udan a evitar Fraudes en la pI.ina =eb de la Farmacia /a Due solamente se
podrIn realizar compras en medicamentos a suplementos alimenticios /
medicamentos menores a M#555- cualDuier transaccin Due se encuentre Fuera
de este lmite reDuerirIn una autorizacin de parte del departamento tcnico de
la compaa0
Profesional
Desarrollo de proyecto
atos vigentes:
El sitio =eb contarI con una base de datos Due inclu/a la inFormacin personal
de cada cliente Due realice una compra como nombre completo- telFono /
direccin de correo electrnico0 En caso de Due se reDuiera <acer un cambio
en estos datos el sistema reDuerirI una autorizacin para poder <acerlo0
$eguridad de los archivos de datos:
"olo el personal autorizado tendrI acceso para cambiar inFormacin as mismo
proveerla al consumidor
%egistros de transacciones
Autori&acin para actuali&acin ! mantenimiento de archivos
)0B Finalmente- para .arantizar la operacin continua del servicio- se te solicita
desarrolles un plan de continuidad de ne.ocio0
3nicio / administracin del pro/ecto
En la administracin del pro/ecto los eDuipos estarIn Formados por personal
clave necesario en la activacin / desarrollo del pan de continuidad0
Comit de crisis0B encar.ado de diri.ir las acciones durante la
contin.encia / recuperacin
EDuipo de recuperacin: su Funcin es restablecer todos los sistemas
necesarios
EDuipo lo.stico: responsable de toda la lo.stica necesaria en el
esFuerzo de recuperacin
EDuipo de las unidades de ne.ocio: veriFican la recuperacin d los
sistemas crticos
EDuipo de relaciones publicas: encar.ado de las comunicaciones a
medios de comunicacin / clientes
A3A- AnIlisis de 3mpacto al 1e.ocio
Analizar / clasiFicar los posibles incidentes / el impacto Due tendrIn en
las actividades de la empresa:
Al.unos de los incidentes Due podran causar un impalcto al ne.ocio
serian:
Profesional
Desarrollo de proyecto
4rdida / robo de inFormacin: no produce impacto Financiero
pero la inFormacin /a no es clasiFicada
Fraudes de venta:
4roductos caducados en venta: mala ima.en para la empresa-
causan impacto ne.ativo en el cliente
Mala perspectiva del inventario: no producen un impacto
Financiero relevante pero si aFecta a la perspectiva Due tiene el
cliente de la empresa
"in
importancia
Eventos
menores
3ncidentes
ma/ores
Crisis
4rdida /
robo de
inFormacin
Fraudes de
venta
4roductos
caducados
Mala
perspectiva
del inventario
Estrate.ias de recuperacin
La estrate.ia dependerI de:
+0 Criticidad del proceso
#0 Costo de recuperacin
)0 ,42 objetivo de punto de recuperacin
%0 ,T2 objetivo de tiempo de recuperacin
"e deberI contar tambin con un Hot "ite donde se tn.anlos datos de la
empresa / se puedan se.uir las actividades0
Giseo / desarrollo del plan:
4lazo realista- tener un estimado del tiempo Due tomara la creacin del
sistema
"e.uimiento del pro/ecto- <acer juntas donde se pueda deFinir un
objetivo a la vez0
Profesional
Desarrollo de proyecto
Tener a un responsable de la toma de decisiones de aprobacin o
rec<azo por parte de los diseadores0
Tareas a realizar dependiendo del eDuipo o las circunstancias0
4resentacin del pro/ecto0
Entrenamiento:
Capacitaciones previas antes del uso operativo
Asesoramiento /No soporto tcnico0
Evaluaciones de rendimiento
3mplementacin / pruebas0
:na vez todo preparado se tomara una serie de acciones para tener una pronta
reaccin en cualDuier tipo de circunstancias0
"imulacros de ries.os
,ecuperacin de datos en caso de Fallos
Tiempo de respuesta
Monitoreo / mantenimiento:
Los eDuipos serIn actualizados re.ularmente de manera automItica
para mantener todo el sistema acorde a los desaFos Due la empresa
presente- en caso de detectar una anomala- el eDuipo arrojara previas
advertencias para trabajar sobre ello / asi evitar posibles Fallos0

%esultados:
"e presentan adjuntos a la inFormacin a responder para su ma/or
comprensin
"onclusin:
"e conclu/e Due la Farmacia en cuestin incrementara sus ventas .racias a los
sistemas implementados / mejorara sus ventas .racias a Due aportara una
mIs amplia .ama de productos los cuales podrIn adDuirir comprando el lnea-
este es un mercado en crecimiento /a Due es mIs cmodo para el cliente /
.racias a los mecanismos de control implementados / demIs serI mas se.uro