Beruflich Dokumente
Kultur Dokumente
Recuperado de
http://www.quantumsatisintegral.com/sites/default/files/styles/large/public/field/image/que-
es-consultoria-empresarial.jpg?itok=iMPs6BrX
2
INVESTIGACION
AUTOR
DANY ALONSO URREGO
DOCENTE
BOGOT D.C
JULIO 23 DE 2017
3
TABLA DE CONTENIDO
TABLA DE MUESTRAS ......................................................................................................... 6
1 INTRODUCCIN ................................................................................................................. 8
2 OBJETIVO............................................................................................................................. 9
2.1 OBJETIVO GENERAL..................................................................................................... 9
2.2 OBJETIVOS ESPECFICOS .......................................................................................... 10
3 ALCANCE ........................................................................................................................... 10
4. EQUIPO DE TRABAJO .................................................................................................... 12
5. LA ORGANIZACIN ....................................................................................................... 13
5.1 DESCRIPCIN DE LA FIRMA ............................................................................................... 13
5.2 MISIN, VISIN KPMG .................................................................................................... 13
5.2.1 VISIN DE KPMG.......................................................................................................... 13
5.2.2 MISIN KPMG .............................................................................................................. 13
5.2.2.1 Direccin Web KPMG ........................................................................................... 13
5.3 VALORES KPMG .............................................................................................................. 13
5.4 KPMG NUESTRO CONOCIMIENTO AL SERVICIO DE LA COMUNIDAD ................................. 14
5.5 KPMG BRINDAMOS CONOCIMIENTO ................................................................................ 15
5.6 KPMG EN COLOMBIA ...................................................................................................... 15
5.7 CERTIFICACIONES ............................................................................................................. 16
5.8 ENFOQUE HACIA EL MERCADO .......................................................................................... 19
5.9 PORTAFOLIO DE SERVICIOS DE KPMG EN COLOMBIA ...................................................... 19
6. CRONOGRAMA ................................................................................................................ 22
7. DESARROLLO GENERAL AUDITORIA SI ................................................................ 23
7.1 ESTRUCTURA JERRQUICA DE LOS GRUPOS DE RESPUESTA, ROLES Y RESPONSABILIDADES
............................................................................................................................................... 24
7.1.1 Lder Comit Ejecutivo (Presidente)......................................................................... 24
7.1.2 Comit Ejecutivo Grupo Estratgico ..................................................................... 25
7.1.3 Lderes de recuperacin - Grupo Tctico ................................................................. 26
7.1.4 Equipos de recuperacin - Grupo Operativo ........................................................... 27
7.1.5 Lder de Continuidad del Negocio - Gestin ............................................................ 27
7.2 LNEA DE SUCESIN DEL PLAN GENERAL ......................................................................... 28
7.3 COMUNICACIONES ............................................................................................................ 29
7.3.1 Objetivo ..................................................................................................................... 30
7.3.2 Flujo grama de Actividades ...................................................................................... 31
4
TABLA DE MUESTRAS
Muestra 23. Procedimiento Validar Servicios KNET y Servicios Globales (Fuente KPMG) ..69
Muestra 25. Procedimiento Verificar los componentes en Sitio Alterno (Fuente KPMG)....73
1 Introduccin
una parte integral de toda la organizacin. Es importante hacer comprender a los responsables
hay que hacer sino que es igual de importante o ms que las otras partes del proyecto.
Es reconocida como una buena prctica profesional y es parte integral del buen gobierno de las
organizaciones, de esta forma toma una dimensin estratgica y no debera ser considerado una
En muchas ocasiones vemos que la Direccin no conoce el alto riesgo que supone la no
contingencia en particular, que dan una clara y seria advertencia de los riesgos de dejar los
mnimamente exigibles para que el plan sea adecuado a las necesidades de continuidad del
consecucin de los objetivos del negocio y que, llegado el momento, funcionar como est
previsto. Por lo tanto se busca que no sea un plan deficiente, que sea adecuado y no incurra en
errores graves que produciran prdidas igual o mayores que de no tener un plan, pues no hay
peor situacin que creerse salvaguardado por un plan que en realidad no funciona.
2 Objetivo
las actividades; en los que estn involucradas todas las reas, departamentos y servicios
3 Alcance
tiempos estipulados para aplicar cada una de las fases de la Auditoria SI, determinar
control y seguimiento.
Debido al poco tiempo para proponer un amplio Plan de Auditora SI, nos limitamos a lo
siguiente:
11
Negocio (BCP) de KPMG en Colombia comprobar que los objetivos y las medidas de
recomendaciones a la Gerencia.
12
4. Equipo de trabajo
13
5. La Organizacin
KPMG es una red global de firmas profesionales que proveen servicios de auditora,
impuestos y asesora. Operamos en 152 pases y tenemos 145.000 profesionales que trabajan
en las firmas miembros alrededor del mundo. Las firmas miembro independientes de la red de
KPMG estn afiliadas a KPMG International Cooperative (KPMG International), una entidad
suiza. Cada firma miembro de KPMG es una entidad legal separada e independiente y cada una
potencial pleno.
http://www.kpmg.com/co/es/paginas/default.aspx
Lideramos con el ejemplo en todos los niveles actuando de manera que ejemplifique
duraderas.
Respetamos a los individuos respetando a las personas por lo que son y por su
objetividad.
Por medio del conocimiento que usamos todos los das en nuestro trabajo y aplicndolo
a las comunidades al rededor del mundo podemos ayudar a hacer cambios positivos local y
KPMG explora temas de inters especial para nuestros clientes y amigos. Cada una de
2. IFRS Now - the jargon free guide to IFRS adoption Esta es la edicin On-Line de
IFRS Now, la revista temtica de KPMG que da una mirada fresca a los retos que
enfrentan las personas que practican IFRS, sin perderse en los detalles tcnico
3. KPMGs Global IFRS Institute Brinda informacin y recursos para ayudar a las
nacionales y multinacionales.
16
5.7 Certificaciones
desempeo de las Firmas que auditan los estados financieros de las compaas
6. Cronograma
Actividades L M M J V L M M J V L M M J V L M M J V L M M
Arranque de la auditora
Recoleccin de datos de la
empresa, entrega de formularios
al representante.
Continuidad de Negocio (BCP) de KPMG en Colombia se procede a analizar los criterios que
recuperacin, y el establecimiento de criterios base para definir las opciones que nos
si con el tiempo pueden ser mejores para el planteamiento organizacional, verificar si el riesgo
KPMG en Colombia.
24
organizar KPMG en situaciones donde las actividades del negocio y/o los activos de la
compaa se puedan ver comprometidos. Esta estructura define roles que ms adelante sern
descritos en este mismo captulo. Los puntos de contacto indican la relacin y el flujo de
informacin para el reporte de actividades entre uno u otro rol o grupo que es conformado.
afecte la operacin de la Firma es quien tiene la autoridad para convocar al Comit Ejecutivo
y con ello iniciar las labores de nivel estratgico que dirigirn el rumbo de la situacin. Las
contingencia.
de Mercadeo).
Es un comit de nivel estratgico del plan al cual llega toda la informacin disponible
alternativas de accin. Es un ente asesor de alto nivel. En este comit pueden participar
tantas personas como sean necesarias y puede tener miembros permanentes o invitados
de varias reas de la compaa: administrativa, financiera, del negocio, etc. Debe tener un
coordinador que convoca y realiza tareas especficas que le son asignadas. En este comit se
redactan los borradores de comunicados, declaraciones, discursos, etc. Se preparan todos los
recibe y analiza informacin, y se sugiere el curso de accin. Las funciones generales del
Comit incluyen:
26
Destinar recursos.
implementadas. Sern el contacto directo entre los procesos de negocio, el rea tecnolgica y el
Informar al Comit Ejecutivo los niveles de impacto del evento y una estimacin de
Liderar las reuniones del Equipo de Recuperacin, para diagnosticar y evaluar las
operacin y tecnologa.
27
Estos equipos componen el nivel operativo del plan de continuidad, estn encargados
las personas, los activos de la firma, recuperar las operaciones de procesos crticos de
negocio y la tecnologa.
El rol del Lder de Continuidad est dado principalmente por las actividades previas
Convocar a los lderes de los procesos para presentarles los planes de accin
ejecucin del plan de accin para revisar el avance del mismo y establecer acciones
Durante un hecho su rol cambia a brindar asesora y servir de gua a los equipos de
La lnea de sucesin identifica los responsables asignados a los diferentes roles del
Plan de Continuidad y sus alternos en caso de que estos no puedan asumir las actividades
y/o tareas. Estas personas deben ser asignadas de acuerdo a los roles y responsabilidades
Comit Ejecutivo
7.3 Comunicaciones
Comunicacin Corporativa se le presta especial atencin toda vez que afecta la empresa y
su imagen. Por tanto, debe estar prevista al menos en sus efectos inciales y los recursos que
operaciones (COOP)
30
7.3.1 Objetivo
externa sobre los hechos de importancia durante la ocurrencia de un evento que afecte la lnea
de continuidad.
7.3.3 Procedimiento
Internos Empleados X X X X
KPMG International X X
Externos Clientes X X
Reguladores X X X X
Medios (TV,Periodico,etc) X X X X
Bogot, de 2015
Estimados asociados,
Les informamos que (esta maana, tarde, ayer) se produjo un evento que afecta el
Estamos coordinando las acciones tendientes a la normalizacin de las actividades, pero por el
momento los empleados cuya sede principal y permanente sea la Calle 90, debern llevar a
cabo su trabajo desde su casa o empresa asignada. Solo debern presentarse a las oficinas de la
calle 76 los empleados que sean notificados a travs de una llamada o correo electrnico.
Una vez se normalicen los accesos les comunicaremos por este medio.
XXXX
Presidente
KPMG en Colombia
35
7.3.4.3 Anexo 3. Comunicado final para empleados
Bogot, de 2015
Estimados asociados,
trabajando desde su casa o empresa asignada, podrn hacer uso de la oficina de la calle 90 a
partir de la fecha.
XXXX
Presidente
KPMG en Colombia
36
7.3.4.4 Anexo 4. Comunicado inicial para proveedores
Bogot, de 2015
Estimados proveedores:
KPMG en Colombia comunica que debido a evento el acceso al edificio de la calle 90 est
Agradecemos enviar cualquier correspondencia o factura a dicha direccin hasta nuevo aviso.
Un saludo,
XXX
Gerente Administrativa
37
7.3.4.5 Anexo 5. Comunicado final para proveedores
Bogot, de 2015
Estimados proveedores:
habitual.
Un saludo,
XXX
Gerente Administrativa
38
8. Criterios de Activacin
Los criterios de activacin del procedimiento son una herramienta til para la toma
como base para activar el plan segn sea el caso, pero se debe tener presente que los criterios
aqu descritos son un punto de partida o una referencia inicial que puede ser reevaluada por
los resultados de las actividades de prueba o por las condiciones propias del hecho. Los
tiempos y criterios de decisin estn soportados por los resultados de los anlisis de impacto
vigentes.
Cada uno de los integrantes del grupo de respuesta tiene asignado un rol y con ello una
continuacin se listan uno a uno los roles identificados y las responsabilidades asignadas a
El rol de los lderes de los procesos consiste en que durante un evento que afecte la
entre otros) de acuerdo al Plan de Comunicacin disponible, este rol hace parte de los lderes
Revisar los comunicados para clientes, preparados por el de mercadeo con el apoyo
de KPMG.
de tecnologa localmente y toma las decisiones con respecto del rea, adicionalmente es el
encargado de comunicar las oportunidades o retos a los servicios de TI y tomar las acciones
respectivas. Este rol indica al Gerente de Sistemas en que momento fue activado el Plan de
Continuidad de Operaciones (COOP) y supervisar las actividades de avance del mismo para
funcionamiento de cada uno de los equipos y prestar cualquier tipo de soporte en sitio mientras
Ante un evento, la Directora velar por establecer las novedades de personal que se puedan
llegar a presentar, y establecer los planes de accin requeridos para atender las necesidades de
los recursos y activos fsicos que estas requieren para operar en caso de un evento, igualmente
Operacin y personal critico de los procesos, cumpliendo con las polticas y normas de
seguridad aprobadas por la corporacin, con el fin de optimizar los recursos dispuestos y
Este grupo est encargado de hacer la evaluacin del evento y de acuerdo a ello informa
y asesora al Comit Ejecutivo sobre el estado actual de la interrupcin para que este ltimo
conformado por:
evacuacin parcial o total de las oficinas, adicionalmente debe verificar la evacuacin parcial
o total del personal, comunicar de las acciones ejecutadas, y dar solucin al evento y brinda
una retroalimentacin del evento, sus consecuencias y evolucin a los integrantes del Grupo
el evento.
La lnea de sucesin identifica los responsables asignados a los diferentes roles del
Plan y sus alternos en caso de que estos no puedan asumir las actividades y/o tareas. Estas
personas deben ser asignadas de acuerdo a los roles y responsabilidades definidas para este
Lder de Administracin y
Yolanda Gmez Diana Mogolln
Seguridad Fsica
Directora de Gestin Humana Mnica Haupt Mirialba Toro
Directora Financiera y
Myriam Fonseca Luis Alejandro Sanchez
Administrativa
Lder de comunicaciones en Felipe Rebelln ngela Riveros
medios
ITLP: Information
Alain Almeida Jairo Jerez
Technology Liaison Partner
Gerente de Sistemas Jairo Jerez Diego Pinillos
Lder de la Brigada de Carolina Bahamon Zivanna Navarro
Emergencias
MUESTRA 9. Lnea de Sucesin del Plan (Fuente KPMG)
44
8.3 Procedimiento
activado. La tabla lista actividad por actividad definiendo el responsable y el tiempo previsto
para su ejecucin. El tiempo previsto es una estimacin que puede variar en un evento real
Operaciones (COOP) sea activado. La tabla lista actividad por actividad definiendo el
responsable y el tiempo previsto para su ejecucin. El tiempo previsto es una estimacin que
puede variar en un evento real conforme las caractersticas propias resultado de la evolucin
del suceso. Para la ejecucin del procedimiento se debe tener previamente los siguientes
prerrequisitos:
Oficial de Oficial de
1 NITSO 1 1 1 1 1 0
Seguridad Seguridad
Total Personas 14
Pool De Pool De Mesas contra Pared
Toda el rea 2
Procesami Procesami SALA 1 Costado Oriente: 4
14 en temporada 14 14 3 4 1613 6 2 0
ento ento De 16 Personas Costado Sur: 5
alta 1611
De Datos Datos Costado
Occidente:5
Total Personas 1
Audit SALA 1 1
Audit 1 Secretaria 1 1 1 1 Mesas contra Pared 1 1 0
Financiero 16 Personas 1614
Costado Norte: 1
Comunica Total Personas 1
Ventas y Comunicacio SALA 1 1
ciones con 1 1 1 1 0 Mesas contra Pared 1 1 0
Mercadeo nes 16 Personas 1606
Medios Costado Norte: 1
ITA 1 Secretaria 1 1 1 1 Total Personas: 6 0 0
Socio 1 1 0 1 Mesa de 2 0 0
SALA 2 Centro(actual)
Advisory AAS 2 Asistente 1 1 1 1 1608 3 0 0
10 Personas
ejecutiva 1626
Forencic 2 Secretaria 1 1 1 0 0 0
51
ITS
PC CON ITS - - BCP
Puesto ITS - BCP
Personal conexin Telfono Telfono BCP ITS - BCP PC' S
rea Proceso Funcionario bsico de TELEFON Impresora Fax
Mnimo aplicativos de Fijo Celular SALA DISTRIBUCI ON
trabajo OS
negocio S
ITS
PC CON -
Puesto ITS -
Personal conexin Telfono Telfono ITS - BCP ITS - BCP BCP
rea Proceso Funcionario bsico de BCP Impresora Fax
Mnimo aplicativos de Fijo Celular DISTRIBUCI ON TELEFONOS PC' S
trabajo SALAS
negocio
(*) Se especifica esta cantidad en total requerida por los procesos, sin embargo en el centro alterno de operaciones (CAO) estos
2016, as como las sesiones de trabajo realizadas con los responsables del Plan de
Continuidad del Negocio y el equipo de ITS, entre otros. Conforme lo establece el informe,
el anlisis de impacto al negocio (BIA) tuvo como objetivo la identificacin de los elementos
medida de la Firma, sus principales resultados fueron considerados y aprobados por el comit
centro de cmputo alterno (CCA) y el Centro de Operaciones (COOP) deben ser activados en
un tiempo de 6 horas.
55
operar desde el CCA y que estn disponibles para el usuario en el COOP, con sus respectivos
tiempos de recuperacin.
Los aplicativos globales los cuales se acceden por KNET son requeridos por varias
Segn la tabla anterior la conexin con Global a travs de KNET se necesita con
conectividad desde el CCA y prestando servicio a los usuarios desde el COOP en 6 horas,
mximo en un da.
Servicio de RTO
rea / Proceso
INTERNET
Gestin de Administracin y 6H
Portales Bancarios
Financiera
Sigma y Performe 1 Da (24H)
Gestin de RRHH
El Empleo 1 Da (24H)
SPAMS Advisory - BPS 2 Das (48H)
Advisory - Transanction & 2 Das (48H)
Data Rooms
Restructuring
ltimas tendencias 1 Semana o ms
Advisory - Climate Change
Estudios en rede & Sustainability 1 Semana o ms
sociales
Muestra 17. Servicio de Internet (Fuente KPMG)
Segn la tabla estas reas necesitan el recurso de Internet para la operacin de sus
procesos, por lo tanto se necesita el servicio de Internet operando desde el CCA y prestando
informacin que se genera en operacin normal (produccin) debe ser respaldada en el CCA
cada 4 horas como en el caso de eAudIT y el resto de aplicaciones crticas pedidas por el
negocio debe tener respaldo de informacin de 1 da, tal como lo muestra la siguiente tabla:
58
eAudIT Audit 4H
Gestin de Administracin y
SEVEN 6H
Financiera
Kactus Gestin de RRHH 1 Da (24H)
File Server
Todas las reas de KPMG 1 Da (24H)
(Carpetas de red)
Muestra 18. Orden de prioridad en respaldo de informacin (Fuente KPMG)
realizarn actividades en comn durante la puesta en marcha del plan. Los roles aqu
de la Firma. Tendr el rol de decidir cundo un evento amerita activar los procedimientos del
Plan de Recuperacin Tecnolgica (DRP) y supervisar las actividades de avance del mismo
Recuperacin Tecnologa con el objetivo de asegurar una adecuada activacin del CCA, su
Grupo conformado por especialistas tcnicos. Su principal funcin est dada por
diagnosticar y establecer el origen inicial de una falla. Eventualmente este grupo escalar el
evento cuando no obtenga solucin del mismo. Este grupo est conformado por:
requerimientos de los usuarios finales. Su principal funcin est dada por diagnosticar y
establecer el origen inicial de una falla. Eventualmente este grupo escalar el evento cuando
procesamiento. El lder del tercer nivel tendr contacto con proveedores y fabricantes para
fuera de su alcance. Este equipo tendr las siguientes responsabilidades antes, durante y
Verificar con los usuarios finales la disponibilidad y la integridad de los datos del
sistema de informacin.
Cmputo Alterno.
y Alterno.
de TI.
desempeo.
Coordinar con los proveedores de servicio que brinden equipos y/o enlaces de
comunicaciones para las actividades de soporte que puedan llegar a ser requeridas.
Calle 76.
9.3.3.3 Proveedores
Son proveedores de hardware y software de ITS. Estos son requeridos por el equipo
La lnea de sucesin identifica los responsables asignados a los diferentes roles del
DRP y sus alternos en caso de que estos no puedan asumir las actividades y/o tareas. Estas
personas deben ser asignadas de acuerdo a los roles y responsabilidades definidas para este
Tiempo
Cod. Actividad Responsable
Previsto
Deteccin del evento. El usuario final
identifica una falla de cualquier ndole en
1 Usuario Final 5 min
los sistemas crticos de la Firma y se la
comunica con el Help Desk.
Diagnstico de Primer Nivel. Tras la
deteccin del evento, el equipo de primer
nivel realiza un diagnstico para
2 identificar la causa del mismo. En caso Help Desk 5 min
que este equipo de trabajo pueda
solucionar el evento identificado, debe
gestionarlo y resolverlo.
Diagnstico de Segundo Nivel (Equipo de
especialistas de aplicaciones e
Infraestructura). En caso que el equipo de
primer nivel no logre resolver el evento Equipo de especialistas de
3 10 min
identificado, el equipo de especialistas aplicaciones e infraestructura
realiza un diagnstico para identificar la
causa del mismo y en caso que lo pueda
resolver debe gestionarlo y resolverlo.
Diagnstico de Segundo Nivel
(Proveedores). Si el equipo de especialistas
4 no resuelve el evento, es necesario realizar Proveedores 15 min
un diagnstico, si este lo logran resolver
deben gestionarlo y resolverlo.
63
KPMG)
64
Los criterios de activacin de cada uno de los planes son una herramienta til para la
toma oportuna decisiones en un evento real. El planteamiento aqu definido puede tomarse
como base para activar uno u otro plan segn sea el caso, pero se debe tener presente que los
criterios aqu descritos son un punto de partida o una referencia inicial que puede ser
completada o reevaluada por los resultados de las actividades de prueba o por las condiciones
recurso requerido para ejecutarla. El tiempo previsto es una estimacin que puede variar en
un evento real conforme las caractersticas propias resultado de la evolucin del suceso.
65
Este procedimiento describe las actividades secuenciales que se deben realizar para
(COOP) y Cali.
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben
2. Puestos de trabajo:
3. Equipos:
a) Calle 76: Equipo de Bodega numerado como 99 con (VsPhere Client, Putty,
b) Cali: Equipo asignado a Daniel Ibarra con (VsPhere Client, Putty, Enterprise
Manager Client)
4. Reserva de interfaces:
a) Calle 76: De Patch Panel 1 puerto 15 conectar Switch 2 Puerto 30 (Puesto de trabajo)
No. Recursos
Tiempo
Act Descripcin de la Actividad Responsable requeridos y
previsto
ubicacin
Conectar las interfaces reservadas en los
Switches del CC a los puertos del Patch Equipo de
1 Panel de los puestos de trabajo. recuperacin
(Actividad que se realiza en el CC calle76 Infraestructura
y/o Cali)
Administrador y Pc de recuperacin en los
puestos de trabajo de calle 76 Sede Cali. Equipo de Desplazamient Calle 76
2 (Ver plano de Localizacin - Instructivos) recuperacin o de calle 90 a Disponibilidad
Infraestructura calle 36 de puertos (3)
Equipo de
Validar con el comando PING servicio NPS Consola NPS de
8 recuperacin 5 minutos
al servidor CODRSSRV32. Windows.
Infraestructura
Muestra 22. Procedimiento Validar Conectividad Sedes KPMG desde CALLE 76 -
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben cumplir
correo:smc@level3.com)
76 CLO)
No. Tiemp
Act o
Descripcin de la Actividad Responsable Recursos requeridos y ubicacin
previst
o
Putty
Ingresar al switch Core de Cali Documento:
(10.193.193.1) Columbia_Bogota_Cali
Desde Cali o desde Calle 76 mediante MCS setup V0 3
putty SSH Ubicacin: Impreso en archivos de
15
Encargado de calle 76 y calle 90
1 minuto
Validar protocolo EBGP en el switch Recuperacin (Instructivos)
s
core de Cali (10.193.193.1) Documento: Gua bsica de
Segn documento BasicNetworking troubleshooting
el comando es: show ip bgp admin Ubicacin: Impreso en archivos de
status=enabled calle 76 y calle 90
KPMG)
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben
Globales
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben cumplir
Ubicacin: impreso en el
archivo de calle 76 y calle 90
KPMG)
75
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben
a) VCenter
b) Storage
c) Switch de fibra
d) Switch de LAN
e) SRM.
anteriores
Entrar al VCenter y
validar a nivel de
Sistema Operativo que
las siguientes Virtual
Machine inicialicen
correctamente:
Equipo de
COBOGAPP51
3 recuperacin 5 Minutos
IP: 10.193.220.51/28
Infraestructura
COBOGAPP52
IP: 10.193.220.52/28
COBOGDB25
IP: 10.193.220.66/28
COBOGAPP20
IP: 10.193.220.50/28
En caso de no funcionar Equipo de
el punto anterior, realizar recuperacin Medios de Instalacin
4 Indefinido
diagnostico a nivel de Infraestructura Sistema Operativo, Seven.
S.O.
Validar conectividad y
acceso a los siguientes
servidores desde calle 76
y ciudades:
COBOGAPP51
IP: 10.193.220.51/28
Equipo de Vsphere client
COBOGAPP52
5 recuperacin 30 Minutos RDP
IP: 10.193.220.52/28
Infraestructura CMD
COBOGDB25
IP: 10.193.220.66/28
COBOGAPP20
IP: 10.193.220.50/28
Inicialmente por nombre
y luego por IP.
En caso de no funcionar Instructivo de
6 Administrador Indefinido
el punto anterior, Troubleshooting de
Se debe ingresar a Networking (Instructivos -
VCenter y realizar Direccionamiento)
Troubleshooting a nivel
de Networking.
Validar el ingreso al Lder funcional
7 aplicativo Seven. del aplicativo 5 Minutos
https:\\cobogapp51\seven
Revisin de integridad de Lder funcional
8 datos del aplicativo y del aplicativo 5 Minutos
funcionalidades.
77
Revisin de integridad de
Usuarios
9 datos por parte del 5 Minutos
funcionales
usuario funcional.
Muestra 26 Procedimiento Recuperar Servicio de Seven (Fuente KPMG)
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben
a) VCenter
b) Storage
c) Switch de fibra
d) Switch de LAN
e) SRM.
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben
a. VCenter
b. Storage
c. Switch de fibra
d. Switch de LAN
e. SRM.
Validar conectividad y
acceso a los siguientes
servidores desde calle
76 y ciudades:
COBOGAPP51
IP: 10.193.220.51/28
Equipo Vsphere client
COBOGAPP52 30
5 Recuperacin
Minutos
RDP
IP: 10.193.220.52/28 Infraestructura CMD
COBOGDB25
IP: 10.193.220.66/28
COBOGAPP20
IP: 10.193.220.50/28
Inicialmente por
nombre y luego por IP.
En caso de no funcionar el Instructivo de Troubleshooting
punto anterior, Se debe de
Equipo
ingresar a VCenter y Networking (Instructivos -
6 Recuperacin Indefinido
realizar Direccionamiento)
Infraestructura
Troubleshooting a nivel de
Networking.
Validar servicios de Oracle, Equipo
30
7 Kactus, Instancia Recuperacin Instructivo de servicios Kactus
Minutos
Coboggdb. Infraestructura
Validar en servidores DNS
que el PTR y host que los
servidores descritos Equipo
15 Acceso al Dominio de CCA
8 anteriormente Recuperacin
Minutos RDP
correspondan a la IP Infraestructura
tambin descrita
anteriormente.
Validar el ingreso al Lder funcional
9 5 Minutos
aplicativo Kactus. del aplicativo
Revisin de integridad de Lder funcional
10 datos del aplicativo y del aplicativo 5 Minutos
funcionalidades.
Revisin de integridad de
Usuarios
11 datos por parte del usuario 5 Minutos
funcionales
funcional.
Muestra 28. Procedimiento Recuperar Servicio de Kactus (Fuente KPMG)
81
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben cumplir
Infraestructur
a
Validar que los servicios Equipo
corporativos como correo, Recuperacin 5
6
Lync, eAudIT. Infraestructur Minutos
a
Muestra 29. Procedimiento Recuperar Servicio de VPN Local (Fuente KPMG)
Este procedimiento describe las actividades secuenciales que se deben realizar para
Para que el procedimiento aqu descrito sea efectivo durante un evento real, se deben cumplir
1. Validar que el volumen del File Shared este replicado 100% en el storage de Cali
(instructivo - File_Server)
Recursos
No. Tiempo
Descripcin de la Actividad Responsable requeridos y
Act previsto
ubicacin
Ingresar al storage SC4020
mediante la Equipo Recuperacin
1 5 Minutos
IP: 10.193.220.20 mediante el Infraestructura
Navegador IE
Validar volumen Equipo Recuperacin
COBOGFSR99_1_E y Infraestructura
2 5 Minutos
realizar mapping al cluster de
VMWare
Validar volumen Equipo Recuperacin
COBOGFSR99_1_E y Infraestructura
3 5 Minutos
realizar mapping al NAS
appliance
Ingresa al Servidor virtual Equipo Recuperacin
4 5 Minutos
(CODRSFSR01) o a la NAS Infraestructura
83
Adicionar volumen
COBOGFSR99_1_E al Equipo Recuperacin
5 15 Minutos
servidor virtual Infraestructura
(CODRSFSR01) o a la NAS
Equipo Recuperacin
6 Validar estructuras y ACLs. 15 Minutos
Infraestructura
Aplicar Sharing para publicar Equipo Recuperacin Instructivo de
7 las carpetas de File Shared a Infraestructura 15 Minutos configuracin de
la Firma. DFS y Sharing
Equipo Recuperacin Instructivo de
Implementar DFS segn el
8 Infraestructura 15 Minutos configuracin de
instructivo
DFS y Sharing
Validar la informacin en File
Shared por cada uno de los
9 lideres funcionales (Audit, Lderes Funcionales 30 Minutos
Advisory, TAX y
administracin)
Muestra 30. Procedimiento Recuperar Servicio de File Server (Fuente KPMG)
P: Ext
Principal Telfono
Rol Cargo Nombre Celular Correo
A:
Alterno
4111 -
Alain
ITLP P ITLP 4142 - abalmeida@kpmg.com
Almeida 3163358955
1230
ITLP (Gerente A CIO Jairo 1398 jajerez@kpmg.com
Sistemas) Jerez 3163049366
P Administrador Miguel 1392 mlortiz@kpmg.com
redes Ortiz 3185698732
P Administrador Carlos 1234 cachavez@kpmg.com
Equipo Servidores Chavez
Especialistas P Administrador Daniel 2233 3176563200 deibarra@kpmg.com
de Servidores Ibarra
Aplicaciones e Cali
Infraestructura P Lder de Nancy 1295
aplicaciones Rodrguez 3178933375 nancyrodriguez@kpmg.com
A Lder de Ivn 1288 alvarotorres@kpmg.com
aplicaciones Torres 3178933431
84
Compaa: DELL
Direccin:
Ciudad: Bogot
Telfonos/Correos: Telfono
Tel.
Alterno:
Fax:
Correo:
Contacto:
Servicio o producto asociado: Infraestructura
Compaa: GLOBAL
Direccin:
Ciudad: Atlanta (USA)
Telfonos/Correos: Telfono
Tel.
Alterno:
Fax:
Correo:
Contacto:
Servicio o producto asociado: KNET
Compaa: ORANGE
Direccin:
Ciudad:
Telfonos/Correos: Telfono
Tel.
Alterno:
Fax:
Correo:
85
Contacto:
Servicio o producto asociado: Canales KNET
Compaa: Level 3
Direccin:
Ciudad: Bogot
Contacto:
Servicio o producto asociado: Red MPLS e Internet
Compaa: ETB
Direccin:
Ciudad: Bogot
Telfonos/Correos: Telfono
Tel.
Alterno:
Fax:
Correo:
Contacto:
Servicio o producto asociado: Internet Bogot Calle 90
Muestra 32. Lista General de Contactos Externos (Fuente KPMG)
Plan de Continuidad de Negocio, las pruebas en sitio realizadas y lo dictaminado en todo este
Los recursos mnimos para la ejecucin de los procedimientos previstos se han adquirido
y estn disponibles.
del plan, asegurando que este se encuentra actualizado y vigente. Las actividades de
tiempo.
Firma y/o por las actividades de anlisis de impacto desarrolladas por el proceso de
como el CCA (Centro de cmputo Alterno) en las oficinas de KPMG en Cali y el Centro
telfonos, acceso a Internet, entre otros recursos, se encuentran disponibles en este sitio
anlisis de impacto.
El recurso humano est disponible para ejecutar las actividades que han sido previstas
en los procedimientos.
El recurso humano asignado a roles especficos dentro del plan tienen el perfil para
comprometido en su desarrollo.
Se han establecido sitios alternos, y los mismos estn disponibles para recuperar las
electrnica (CDs, cintas de respaldo, file server, entre otros), se est realizando de
parmetros definidos.
tecnolgica de la Firma y conoce las actividades que tiene que realizar para activar y
Se cuenta con un centro alterno de operacin disponible (calle 76), para que puedan
Los datos de las bases de datos de los sistemas de informacin crticos han sido
anlisis de impacto.
76 como en Cali.
efectividad.
CCP).
89
14 Recomendaciones
un evento real. Eventualmente se requerirn efectuar revisiones a los planes por diferentes
motivos como:
Nuevas herramientas y/o aplicaciones que apalanquen los procesos de negocio crticos.
tecnolgica que soporta los servicios y procesos de negocio clasificados como crticos.
negocio.
Cambios de proveedores.
Nota: En el momento que no se llegue a dar ninguno de los criterios anteriormente mencionados
La revisin documental del plan y sus componentes se debe apoyar en el anlisis de los
Durante cada revisin se debe identificar y tabular todos los documentos que se
tiempo.
91
16 Control de Cambios
Conclusiones
pruebas opera con respecto al Plan bajo los criterios de continuidad de operaciones (COOP) y la
aplicabilidad del Plan de Continuidad de Negocio (BCP), para que este sea transparente para
los usuarios.
94
BIBLIOGRAFIA
http://quesignificado.com/controles-de-aplicacion
https://www.incp.org.co/controles-de-aplicacion
https://www.auditool.org/blog/auditoria-de-ti
http://www.isaca.org
https://home.kpmg.com/co/es/home/services/advisory/risk-consulting/continuidad-del-
negocio.html