Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

Slides:

Advertisements

Presentaciones similares

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

Advertisements

TIC I: Seguridad Informática. Gestión del riesgo.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

PROSPECTIVAS Y ESTRATEGIAS PARA EL SECTOR FINANCIERO POPULAR Y SOLIDARIO GESTIÓN DE CONTINGENCIAS Y SEGURIDAD DE LA INFORMACIÓN.

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies

NORMA ISO DIS 9001:2015 Draft International Standard.

1.Identificación de los riesgos 2.Fuentes para identificar riesgos 3.Otros procedimientos para identificar riesgos 4.Clasificación de los riesgos Identificación.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

VISIÓN EMPRESARIAL INTEGRAL LUIS HAIME LEVY IMEF. 31/julio/2008.

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

Plan de Continuidad de las TIC

Alan Guillermo Zamora Téllez

SEGURIDAD CORPORATIVA

Orden del día 2ª sesión ordinaria

Auditoria Informática Unidad II

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

UNIDAD DE GESTIÓN DE POSTGRADOS

Plan de Emergencia.

Fortalezas Oportunidades Debilidades Amenazas

Orientaciones para entrega del proyecto final

Establecimiento de Objetivos Solapamiento de objetivos

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

“Solo las empresas con mayor adaptabilidad a su entorno, tendrán mayores probabilidades de salir con éxito de las crisis” Planear, Identificar, Analizar.

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIÓN

ELABORAR UN MODELO DE ESTRATEGIA FINANCIERA PARA ALIANZA COMPAÑÍA DE SEGUROS Y REASEGUROS S.A. DE LA CIUDAD DE QUITO.

GESTIÓN ADMINISTRATIVA.

Mantenimiento preventivo

COSTEO BASADO EN ACTIVIDADES ACTIVITY BASED COSTING

DEPARTAMENTO DE CIENCIAS ECONOMICAS ADMINISTRATIVAS Y DE COMERCIO TESIS DE GRADO PREVIA A LA OBTENCIÓN DEL TÍTULO DE: INGENIERA EN FINANZAS, CONTADORA.

ADMINISTRACIÓN INTEGRAL DE RIESGOS

NORMAS INTERNACIONALES DE AUDITORIA

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

Gestión de Riesgos Corporativos

Sistema de Administración de Riesgo Operativo

Auditoría Informática Informe de auditoría informática

UNIVERSIDAD MANUELA BELTRAN

Zelene Estefanía Reyes López

IDENTIFICACIÓN DE PELIGRO

Gerencia de Riesgos y Continuidad del Negocio

ANÁLISIS DE RIESGOS DE SISTEMAS DE INFORMACIÓN

Políticas de Seguridad Los Sistemas de Información y la Seguridad.

Actividad 2 RIESGOS LOGISTICOS TRANSPORTE DE CARGA

Mantenimiento basado en el Riesgo (Inspección basada en el Riesgo)

AUDITORIA EJERCICIO 2016 “LA FAVORITA S.A DE C.V”.

NIA 310 NIA 315 NIA 320 NIA 400.

PROVEEDOR DATA WAREHOUSE TERADATA

CONTEXTO DE LA ORGANIZACIÓN

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS INTRODUCCIÓN Auditoría de personal: -Evalúa actividades realizadas en una organización. -Finalidad:

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI

ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002

ORGANIGRAMA METODOLOGIA PARA LA IMPLANTACION DE UN PROYECTO EDI

GESTION DEL RIESGO «En el colegio María Auxiliadora Educamos con Calidad para un proyecto de Felicidad» SISTEMA DE GESTION DE CALIDAD.

AUDITORIA DE GESTIÓN A LA COMPAÑÍA ECUACHEM CÍA. LTDA

TALLER DE INFORMATICA II NOÉ ELIZALDE RODRÍGUEZ 6 C 19 de febrero de 2018 Profesora: ESMERALDA AGUILAR PÉREZ LA IMPORTANCIA DE LA TECNOLOGÍA EN EL CONTADOR.

Diana Marcela Casas Salazar Profesional en Salud Ocupacional Universidad del Tolima.

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.

NOMBRE: SandyYarleque Olaya DOCENTE: Edy Javier García Córdova CURSO: Seguridad Informática CICLO: V “B” ESPECIALIDAD: Computación e Informática Piura-

DIPLOMADO INTEGRAL DE LA CONTADURIA

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.

GESTIÓN FINANCIERA MARIELA SOLIPA PEREZ. Administración y Dirección financiera La Administración financiera es el área de la Administración que cuida.

Por: José Luis Sánchez Leyva. Fundamentos de administración Administración contemporánea Técnicas de organización Fundamentos de derecho Metodología de.

Plan de Continuidad del Negocio

PLANEAR ACTIVIDADES DE MERCADO. POR DR. C.P./ LIC. EDUARDO BARG RESPONDER A LAS NECESIDADES, EXPECTATIVAS Y OBJETIVOS DE LOS CLIENTES Y LAS EMPRESAS.

La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.

“OPERATIVA Y SEGURIDAD INFORMÁTICA DEL SISTEMA RSIRAT PARA EL SEGUIMIENTO Y CONTROL DE LAS RESOLUCIONES REGIONALES DE LA LIBERTAD”

Plan de Sistemas de Información (PSI). Plan de Sistemas de Información (PSI) Descripción y Objetivos Tiene como objetivo la obtención de un marco de referencia.

PLANEACIÓN FINANCIERA. ¿Dónde ir?— preguntó Alicia. —Esto depende en gran parte del sitio al que quieras llegar— dijo el Gato de Cheshire. —No me importa.

ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.

Transcripción de la presentación:

Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y repuesto s.

PLAN DE CONTINUIDAD DEL NEGOCIO ( BCP) BCP CONCEPTO IMPORTANCIA OBJETIVOS

CONOCIMIENTO DEL NEGOCIO Y PROCEDIMIENTOS ANALÍTICOS PRELIMINARES 1.HISTORIA DE LA EMPRESA 2.OBJETO SOCIAL 3.IDENTIDAD CORPORATIVA –VISIÓN –MISIÓN 4.VALORES 5.POLÍTICA 6.ANÁLISIS F.O.D.A. –FORTALEZAS –DEBILIDADES –OPORTUNIDADES –AMENAZAS

7. CLIENTES

8. PROVEEDORES

ANÁLISIS DE IMPACTO DEL NEGOCIO

PASO 1: OBJETIVOS, ALCANCE Y SUPUESTOS DEL BIA OBJETIVOS ALCANCE SUPUESTOS

EVALUACIÓN DE RIESGO Riesgos Humanos Riesgos Naturales Riesgos Tecnológicos

Los resultados obtenidos en la tabla de probabilidad y vulnerabilidad presentan el impacto que puedan afectar a las operaciones de la empresa. Se justifican cada una de ellas a continuación. Sismos Incendios Agresión física o moral Robo Acceso a las instalaciones Amenaza Computacional Artefactos explosivos Marchas, mítines, plantones, etc

CUANTIFICACIÓN DE IMPACTOS Su infraestructura está aproximadamente constituida por: Edificios $ ,00 Muebles y Enseres, Equipos de Oficina $ ,33 Equipos de Computación, Software $ ,38 Vehículos $ ,50 TOTAL $ ,21

PASO 2: IDENTIFICAR FUNCIONES Y PROCESOS DEL NEGOCIO

PASO 3: VALORACIÓN DE IMPACTOS FINANCIEROS Y OPERATIVOS En este paso se realizan las valoraciones de los impactos financieros y operativos de la empresa ante cualquier evento calamitoso a sus funciones y proceso La valoración de impactos financieros mide la extensión y el grado de severidad de las pérdidas financieras del negocio.

VALORACIÓN DE IMPACTOS FINANCIEROS La tabla lista los valores correspondientes a las pérdidas mensuales de los procesos de la compañía. (Vea sección 3.12 Información Sumaria del BIA) La segunda parte categoriza cada impacto en un nivel de severidad basado en su correspondiente pérdida monetaria. A continuación se especifican los rangos de los niveles de severidad:

PASO 4: IDENTIFICAR PROCESOS CRÍTICOS DEL NEGOCIO

PASO 5: IDENTIFICAR MTD Y PRIORIDADES DE RECUPERACIÓN

PASO 6: IDENTIFICAR SISTEMAS Y APLICACIONES DE IT CRÍTICOS

PASO 7: RECURSOS CRÍTICOS NO-IT

PASO 8: DETERMINAR TIEMPO OBJETIVO DE RECUPERACIÓN (RTO)

PASO 9: DETERMINAR PUNTO OBJETIVO DE RECUPERACIÓN (RPO) En AGROPRODUZCA S.A. la información contable es almacenada en un Cd una vez al mes y guardados como respaldo en lo posterior; este almacenamiento representa el último respaldo de datos ante la posible pérdida de información como consecuencia de un siniestro.

PASO 10: IDENTIFICAR PROCEDIMIENTOS DE TRABAJO

Paso 11: INFORMACIÓN SUMARIA DEL BIA

FASE A: IDENTIFICACIÓN DE REQUERIMIENTOS DE RECUPERACIÓN

PASO 1: IDENTIFICAR REQUERIMIENTOS DE RECUPERACIÓN

IDENTIFICACIÓN DEL CORE BUSINESS DEL NEGOCIO

VALIDACIÓN DE DATOS

ORGANIGRAMA DE LA COMPAÑIA

Organigrama del Área de Contabilidad

Perfil Académico

PERFIL ACADEMICO IDEAL

PONDERACIÓN DE LAS ÁREAS DE LA EMPRESA

PERFIL HUMANO

PONDERACIÓN PERFIL IDEAL

CLASIFICACIÓN DE OPERACIONES Críticos – Factor Político (Cambio de leyes contables y Tributarias) – Dependencia Sistema XASS 8.1 – Dependencia software Dimm para realizar declaraciones al S.R.I – Falta de personal

Vitales Factor Humano Enlace Satelital con las sucursales de Babahoyo y Daule (Información Actualizada de XASS 8.1) Respaldo de información mensual en almacenamiento externo (CD) Sensitivos Entrega oportuna y rápida de los trabajos de las asistentes contables, para que el contador general pueda realizar los informes Respaldo manual de las operaciones contables de la empresa No críticos Clasificación del Área

FASE C: VALORACIÓN DE DISPONIBILIDAD DE TIEMPO De acuerdo a los Requerimientos de Recuperación de la empresa, Tenemos que el EAT asociado a la misma es de 2 días, basado en opciones de adquisición y entrega de recursos y sistemas IT, en caso de ser necesarios La información presentada en las Tablas y 3.9.1, determinan los correspondientes MTD, RTO y WRT en menos de 8 días; por tanto se concluye que ésta opción es viable debido a que el EAT de 2 días satisface los 8 días para la obtención de los Requerimientos de Recuperación

FASE D: VALORACIÓN COSTO-BENEFICIO

DESARROLLO DEL PLAN DE CONTINUIDAD DEL NEGOCIO FASE 1: RESPUESTA INICIAL Y NOTIFICACIÓN FASE 2: VALORACIÓN Y ESCALA DEL PROBLEMA FASE 3: DECLARACIÓN DE DESASTRE FASE 4: IMPLEMENTACIÓN DEL PLAN DE LOGÍSTICA FASE 5: RECUPERACIÓN Y REASUNCIÓN

Equipo de Administración de Crisis

PRUEBA DEL PLAN DE CONTINUIDAD DEL NEGOCIO VALORACIÓN DE LOS MÉTODOS DE PRUEBA

MANTENIMIENTO DEL BCP MONITOREO DE CAMBIOS – IMPACTOS RELACIONADOS CON LOS PROCESOS. – IMPACTOS RELACIONADOS CON EL PERSONAL – IMPACTOS RELACIONADOS CON LOS RECURSOS.

PLAN DE PRUEBA DE CONTINUIDAD DEL NEGOCIO

CONCLUSIONES AGROPRODUZCA S.A. cuenta con recursos tanto de IT y No-IT que pueden ser afectados de manera significativa por eventos de interrupción en sus actividades, en especial el área de Contabilidad. La organización cuenta en la actualidad con personal capacitado y especializado que puede hacer frente a cualquier evento inesperado. La empresa mantiene vínculos comerciales con Proveedores especializados de Recursos y Servicios, los cuales constituyen una excelente fuente de adquisición oportuna de los mismos. AGROPRODUZCA S.A., para garantizar el servicio de excelencia que ha brindado a sus clientes; necesita tener disponibilidad de un BCP, que pueda ser utilizado ante cualquier situación de interrupción. El BCP aplicado a ésta Organización debe cubrir toda el área de Contabilidad.

RECOMENDACIONES 1.- Es necesario la implementación de un BCP en AGROPRODUZCA S.A., que cubra los requerimientos totales de su área de contabilidad. 2.- El personal que labora en la empresa, previo a la capacitación y entrenamiento orientado al BCP, responderá de manera adecuada para enfrentar cualquier crisis. 3.- La ayuda externa para las Opciones de Recuperación en e BCP de AGROPRODUZCA S.A., es eficiente; con lo cual se asegura su óptimo funcionamiento. 4.- La aplicación y mantenimiento del BCP orientado a los requerimientos del área de contabilidad de la empresa, permitirá que ésta continúe operando de manera normal ante cualquier siniestro