TECNOLÓGICO NACIONAL DE MÉXICO

INSTITUTO TECNOLÓGICO DE NUEVO LEÓN

División de Estudios Profesionales

Reporte Final de Residencia Profesional

Proyecto: “Plan de Recuperación ante Desastres y
Plan de Continuidad del Negocio”

ALUMNO(S): José Samuel Ramírez Alvarez

Brayan Alexis Guevara Ruvalcaba
NO. CONTROL: 13480845
13480348
CARRERA: Ingeniería en Sistemas Computacionales
ASESOR INTERNO: Ing. Rubén Alejandro Elizondo Aguilar, MTI
ASESOR EXTERNO: Ing. Jesé Miguel Salinas Ávila
EMPRESA: Proveedores de Ingeniería Alimentaria S.A. de C.V

Cd. Guadalupe, N.L. Diciembre, 2017

AGRADECIMIENTOS

Aprovechamos esta oportunidad para agradecer a todas aquellas personas que de

una u otra forma nos han apoyado durante este largo proyecto.

A nuestros padres por apoyarnos durante el transcurso de toda la carrera,

dándonos ánimos y ayudándonos en todo lo que podían.

También agradecemos a nuestros amigos que estuvieron durante toda la carrera y

nos mostraron toda su amistad y trabajo en equipo en algunas tareas que se
requería.

A mis tutores de Residencia Profesional, el Ingeniero MTI Zeferino González y a la

Lic. Lucia Charles. Agradezco a ellos por su paciencia, guía, apoyo y consejos a lo
largo de este proyecto.

Por último y no menos importante, agradezco haber tenido a todos y cada uno de
los que fueron mis maestros durante toda mi carrera, por su valioso tiempo, y sus
enseñanzas. De ellos que he aprendido que la constancia, el esfuerzo y el trabajo
son piezas fundamentales para alcanzar cualquier objetivo.
RESUMEN

Plan de continuidad del negocio (BCP-Business Continuity Plan, DRP-Disaster

Recovery Plan): Un plan documentado y probado con el fin de responder ante una
emergencia de manera adecuada, logrando así el mínimo impacto a la operación
del negocio de SISTESEG.
Plan de Contingencia: Es un subconjunto de un plan de continuidad de negocio
(BCP,DRP), que contempla como reaccionar ante una contingencia que pueda
afectar la disponibilidad o los servicios ofrecidos por los sistemas informáticos.
Una contingencia puede ser un problema de corrupción de datos, suministro
eléctrico, un problema de software o hardware, errores humanos, intrusión etc.
Plan de recuperación frente a desastres (DRP): Es aquella parte del plan de
contingencia y del plan de continuidad de negocio (BCP), que aborda aquellas
contingencias que, por su gravedad, no permiten continuar prestando el servicio
desde el centro local y debe continuarse el servicio desde un nuevo centro. Este
plan debe contemplar la vuelta atrás cuando, tras arreglar las consecuencias del
desastre, el servicio pueda ser reanudado en el centro local.
Business Impact Assessment (BIA): El propósito del BIA es crear un documento
que ayude a entender el impacto que un desastre pueda tener sobre un negocio
en particular.
Contempla dos objetivos fundamentales:
 Priorizar procesos críticos del negocio.
 Calcular el “Maximun Tolerable Downtime”, (MTD) el cual es el tiempo
máximo sin servicio que una organización puede soportar y seguir siendo
una compañía que cumple con sus objetivos de negocio. Normalmente es
encontrado que este tiempo es mucho menor de lo esperado.
ÍNDICE

RESUMEN................................................................................................................3
ÍNDICE…..................................................................................................................4
INTRODUCCIÓN......................................................................................................5
OBJETIVOS…..........................................................................................................8
Objetivo general............................................................................................8
Objetivo específico........................................................................................8
JUSTIFICACIÓN.......................................................................................................9
MARCO TEÓRICO.................................................................................................10
DESARROLLO.......................................................................................................13
RESULTADOS….....................................................................................................18
CONCLUSIONES…................................................................................................18
COMPETENCIAS DESARROLLADAS Y/O APLICADAS…..................................18
FUENTES DE INFORMACIÓN...............................................................................19
ANEXOS…..............................................................................................................20
INTRODUCCIÓN

BCP es un proceso diseñado para reducir el riesgo del negocio de la organización

que surja de una interrupción no esperada de las funciones/operaciones críticas
(manuales o automáticas) necesarias para la supervivencia de la misma. Esto
incluye recursos humanos/materiales que soportan estas funciones/operaciones
críticas y garantía de la continuidad de por lo menos el nivel mínimo de los
servicios necesarios para al menos las operaciones críticas.

El primer enfoque para afrontar cualquier riesgo debe ser eliminar la amenaza
considerando las ubicaciones de negocios materiales para la construcción y la
duplicación de funciones clave en ubicaciones remotas. Un objetivo realista es
asegurar la supervivencia de una organización estableciendo una cultura que
identificará y gestionará esos riesgos que podrían causarle que sufra. Algunos
ejemplos de estos riesgos corporativos incluyen:
-Incapacidad de mantener los servicios críticos al cliente.
- Daño en la participación de mercado, la imagen, reputación o marca.
- No poder proteger los activos de la compañía, incluyendo propiedad intelectual y
personal.
- Falla de control de negocio.
- No poder cumplir los requerimientos legales o regulatorios.

El objetivo de la Continuidad del Negocio/ Recuperación ante Desastres es

permitir que un negocio continúe brindando sus servicios críticos en caso de una
interrupción y que pueda sobrevivir a una interrupción desastrosa de sus sistemas
de información. Es necesaria una planificación rigurosa y una asignación de
recursos para planear adecuadamente para un evento semejante.

Lo primero que hay que hacer para desarrollar un BCP es identificar los procesos
de negocio de importancia estratégica, que son los procesos clave responsables
tanto del crecimiento permanente del negocio como del cumplimiento de las metas
del negocio. Idealmente el BCP/DRP debe ser respaldado por una política
ejecutiva formal que establezca el objetivo general de la organización y asigna
poder a las personas que están involucradas en el desarrollo, prueba y
mantenimiento del plan.

Teniendo presente los procesos clave, el proceso de gestión de riesgos debe

comenzar con una valoración de riesgos. El riesgo es directamente proporcional al
impacto a la organización y la probabilidad de que ocurra la amenaza percibida. El
resultado de la valoración de riesgos debe ser la identificación de lo siguiente:
- Aquellos recursos humanos, datos, elementos de infraestructura y otros
recursos, incluyendo aquellos suministrados por terceros que soportan los
procesos clave.
- Una lista de las vulnerabilidades potenciales, los peligros o amenazas a la
organización.
- La probabilidad estimada de que ocurran estas amenazas.
La parte de operaciones del BCP debe tratar todas las funciones y activos
requeridos para continuar como una organización viable. Aprovisionar al negocio
con instalaciones externas, algo que debería ser perseguido, es en última
instancia una decisión de negocio basada en la gestión de riesgos.

El centro de atención está en la disponibilidad de los procesos clave del negocio

para continuar operaciones si surgiera algún tipo de interrupción.

BCP es principalmente una responsabilidad de alta dirección, ya que ella es la

encargada de salvaguardar tanto los activos como la viabilidad de la organización,
como se define en la política de BCP/DRP. El BCP es generalmente ejecutado por
las unidades de negocio y de soporte por igual, para proveer un nivel reducido
pero suficiente de funcionalidad de las operaciones del negocio, inmediatamente
después de que se produzca una interrupción, mientras se está llevando a cabo la
recuperación. Este plan debe tratar todas las funciones y los activos que se
requieren para continuar como una organización viable. Esto incluye los
procedimientos de continuidad calificados como necesarios para sobrevivir y para
minimizar las consecuencias de la interrupción del negocio.

El BCP toma en consideración:

 Las operaciones críticas que son más necesarias para la supervivencia de la
organización.
 Los recursos humanos/material que las soportan.
 Además del plan de continuidad de las operaciones, el BCP incluye:
- El DRP que se usa para recuperar una instalación que se tornó inoperable,
incluyendo la reubicación de las operaciones en un nuevo lugar.
- El plan de restauración que se usa para regresar las operaciones a la
normalidad, ya sea en una instalación recuperada o en una nueva.
Dependiendo de la complejidad de la organización, podría haber uno o más planes
para tratar los diversos aspectos de la continuidad del negocio y recuperación ante
desastres.

Estos planes no tienen necesariamente que ser integrados en un solo plan. Sin
embargo, cada uno tiene que ser consiente con otros planes para tener una
estrategia viable de BCP.

Es aconsejable tener un plan integrado para asegurar que:

- Todos los aspectos se cubran.
- Todos los recursos comprometidos se utilicen de la manera más efectiva y
existía la confianza de que, a través de su aplicación, la organización sobreviva a
una interrupción.
Descripción de la empresa

PIASA es una empresa comprometida a entender y cumplir las necesidades de

nuestros clientes con productos alimenticios inocuos y servicios innovadores y de
calidad, cumpliendo requerimientos legales.
Para ello trabajamos en equipo bajo la filosofía de mejora continua y de visión de
largo plazo, fomentando el desarrollo integral de todos los que en ella laboramos.

El área de TI se encarga de:

Gestionar la plataforma tecnológica para la mejora e innovación de procesos y
servicios de la empresa, optimizando las capacidades de la misma mediante el
uso de tecnologías de información.
Dirigir, coordinar y optimizar la utilización de recursos informáticos, asi como
también resolver las necesidades informáticas de la empresa mediante la
coordinación y la planificación estratégica.
Objetivos

Objetivo general

Mantener la funcionalidad de la organización en un nivel mínimo aceptable durante

una contingencia.
El objetivo del DRP es recuperar y proteger la infraestructura tecnológica de una
empresa en caso de un desastre.

Objetivos especificos

• Definición de los procesos y factores críticos del negocio

• Evaluar los riesgos potenciales y preparar contingencias imprevistas.
• Minimizar las interrupciones en las operaciones normales.
• Definición de la criticidad de los procesos para cada unidad del negocio
• Establecer mecanismos alternativos de operación de antemano.
• Mantener un mínimo nivel de servicio, mientras se restauran las operaciones.
• Proteger las funciones de negocio que ofrecen productos o servicios.
• Minimizar el impacto económico de las interrupciones.
• Capacitar al personal con los procedimientos de emergencia.
• Definición de los sistemas, recursos y procesos necesarios para restaurar el
servicio a los niveles previos al desastre.
• Definición de las fases de notificación y activación para detectar y evaluar los
daños.
• Definición de las actividades, recursos y procedimientos necesarios durante la
interrupción de las operaciones.
• Asignación de responsabilidades al personal autorizado para garantizar la
coordinación.
JUSTIFICACIÓN

Este proyecto se realiza para proporcionan un enfoque estructurado para

responder a los incidentes no previstos que ponen en peligro la infraestructura de
Tecnologías de Información, la cual está compuesta por hardware, software,
redes, procesos y personas. Proteger las inversiones realizadas por su firma en la
infraestructura tecnológica y garantizar la capacidad empresarial para ejecutar sus
operaciones corporativas son las principales razones para poner en marcha un
plan de recuperación de desastres en TI.
MARCO TEÓRICO

El Plan de recuperación ante desastres (DRP - Disaster Recovery Plan) y el Plan

de continuidad del negocio (BCP - Business Continuity Plan) están diseñados ante
un eventual desastre con el sistema informático. Ante una contingencia con el
sistema informático, es necesario garantizar la protección de los datos. El
desarrollo de este plan, le permitirá anticipar los riesgos a los que está expuesto
su sistema informático en caso de desastres.

El plan de recuperación le permite conocer el equipo y el rol de cada uno de los

que están a cargo del plan de recuperación, así como la lista de procedimientos a
seguir.

El Plan de continuidad del negocio (BCP) es el último eslabón de la cadena y se

aplica únicamente para proteger las aplicaciones que son vitales para la actividad
de la empresa. A diferencia del BCP que protege contra problemas de hardware,
el DRP protege contra desastres exteriores.

A pesar de ser un documento importante, a menudo no se sabe cómo desarrollar

un DRP. En lo que sigue de este artículo veremos algunos puntos importantes
para su desarrollo.

Pensar en el desastre

Es la primera etapa en la concepción de un Plan de recuperación ante desastres

(DRP). Aquí es necesario imaginar lo inimaginable, como un incendio por ejemplo,
para poder imaginar un escenario de recuperación. A veces se piensa que eso
nunca sucederá y sin embargo es en ese momento que se necesita un plan de
recuperación ante desastres muchas veces no se cuenta con él.

La gestión humana del riesgo

Un punto esencial en la implementación de un DRP tiene que ver con la gestión

humana del riesgo. ¿Quién hace qué en caso de problemas? ¿Cuál es la
responsabilidad de cada uno? A menudo no será el Gerente General ni el Director
de sistemas de información que intervendrán en caso de urgencia para controlar la
crisis. Las personas deberán ser seleccionadas con anticipación en la empresa.
Esto permitirá ganar tiempo en caso de problemas.

Hacer un inventario de las aplicaciones

Cada módulo de aplicaciones debe ser evaluado para determinar su criticidad en

caso de crisis y el trato que debe dársele.
Esta etapa nos permite simplemente conocer la necesidad de respaldo y
restauración de algunos datos y servidores.
Definir las prioridades, las técnicas y el coste

Está claro que nadie quiere perder ningún dato en caso de desastre. Pero hay que
ser realistas: dependiendo del sector de actividad y las tareas realizadas, las
exigencias en relación al sistema de información serán distintas.

Se debe llegar a considerar que la indisponibilidad puede ser autorizada, en

función del grado de criticidad de los datos de la actividad y de los datos técnicos.
A partir de ahí y solamente a partir de esta toma de conciencia, se podrá calcular y
a menudo negociar un coste de implementación.

Por ejemplo, si el respaldo de los datos y la recuperación de las actividades deben

efectuarse en menos de un minuto, se deben implementar entornos síncronos y el
coste de la infraestructura se elevará.

Elegir el equipo de crisis adaptado

Algunos DRP prevén la construcción de instalaciones en un lugar distante, que

tomará el control en caso de desastre en las instalaciones principales. En este
caso, el equipo de reemplazo deberá estar siempre listo para ser empleado y
además ser adaptado a esta situación de crisis, que en la mayoría de casos, dura
poco tiempo.

El rendimiento del sistema de información disminuirá, pero deberá permitir

garantizar la continuidad de la actividad mientras todo se solucione.

Testear regularmente el DRP

Una vez que el DRP esté implementado, es importante testearlo regularmente

para asegurarse de su fiabilidad. No basta con decir que se dispone de una
solución de seguridad y que en caso de desastre la continuación de las
actividades está garantizada. Hacer evolucionar el DRP en función de los cambios
hechos al sistema de información.

El DRP es realizado en un momento preciso para responder a los problemas del

parque informático en ese momento. Por lo tanto, es necesario que los
procedimientos permitan incluir en el Plan de recuperación ante desastres las
evoluciones posteriores del sistema de información.

Una trabajo complicado, que demanda poner en conformidad las nuevas

aplicaciones con el plan ya establecido.
Tener en cuenta las cuestiones reglamentarias

El plan de recuperación ante desastres es cada vez más utilizado. Este le permite
garantizar la continuidad de las actividades de su empresa y posteriormente una
ayuda de la parte de su compañía de seguros.
Desarrollo

Plan de administración del proyecto

Elaboración del plan de administración del proyecto y definición de la organización

del mismo.
Reuniones con el equipo de trabajo para revisar y definir:
• Objetivos y alcance del proyecto.
• Actividades, responsables, recursos, duración y dependencias.
• Requerimientos, entregables y criterios de aceptación.
• Dependencias de otras áreas.
• Supuestos, limitantes y riesgos.
• Estrategias de comunicación y seguimiento.

Principales entregables:
Plan de Administración del Proyecto para guiar la organización y planificación del
proyecto, conteniendo al menos los siguientes elementos:
• Objetivo del proyecto.
• Alcance.
• Organización del proyecto.
• Comunicación y seguimiento.
• Supuestos, limitantes y riesgos.
• Plan de trabajo (diagrama de Gantt).
• Entregables.
• Hitos (milestones).
• Formatos y matrices de control.
• Definición de requerimientos y criterios de aceptación.

Desarrollo del marco de trabajo

Desarrollo de la normatividad interna para el BCP/DRP.

Las principales tareas son:
• Identificación de los componentes de la política de BCP/DRP.
• Identificación de requerimientos regulatorios, normas y objetivos estratégicos a
los que la política de BCP/DRP debe estar alineada.
• Desarrollar el documento de la política de BCP/DRP.
• Revisión y aprobación de la política por parte de la Dirección.
• Definir y documentar alcance, términos de referencia y estructura organizacional
del BCP/DRP.
Principales entregables:
• Política de BCP/DRP.
• Organización (comité del BCP/DRP, coordinación del BCP/DRP, áreas de
soporte).

Análisis de impacto al negocio (BIA)

El análisis de impacto al negocio tiene como objetivo identificar, cuantificar y
calificar el impacto al negocio por pérdida o interrupción de las operaciones y
provee la información con base en la cual se determinan las estrategias de
recuperación mas apropiadas.
Las principales tareas son:
• Definición, ponderación y aprobación de los niveles de impactos cualitativos y
cuantitativos a utilizar.
• Desarrollo de procedimiento de análisis de impacto al negocio.
• Programación de entrevistas, talleres o aplicación de cuestionarios con los
responsables de las operaciones de acuerdo al procedimiento definido.
• Ejecución del análisis de impacto identificando:
• Impactos al negocio;
• Tiempo máximo de tolerancia a no disponibilidad de los sistemas y recursos
(Maximum Tolerable Outage o MTO);
• Objetivos de punto de recuperación (Recovery Point Objective o RPO);
• Periodos críticos de operación;
• Dependencias internas y externas;
• Recursos requeridos.
• Revisión y aprobación de los resultados del BIA por parte de la Dirección.

Principales entregables:
• Documento de Análisis de Impacto al Negocio (BIA).

Evaluación de riesgos e identificación de controles

Identificar y evaluar riesgos relacionados a la continuidad de las operaciones; esto

es, la probabilidad y el impacto de una variedad de amenazas que pudieran
ocasionar interrupciones a dichos servicios. Posteriormente se priorizan los
riesgos y se determinan medidas a implementar para mitigarlos.

Las principales tareas son:

• Definición de un sistema de calificación de impactos y probabilidades para
calcular el riesgo.
• Identificación de las amenazas a la continuidad de las operaciones.
• Determinación del nivel de impacto y la probabilidad de ocurrencia de las
amenazas.
• Cálculo del riesgo con base en el impacto y probabilidad de las amenazas.
• Establecimiento de prioridades y determinación de las medidas adecuadas para
el tratamiento de cada riesgo identificado, considerando las alternativas para
reducirlo, transferirlo, evitarlo o aceptarlo.
Principales entregables:
• Evaluación de riesgos relacionados a la continuidad de las operaciones.
• Definición de controles para el tratamiento de los riesgos

Desarrollo de estrategias de recuperación

Con base en el BIA, se establecen y seleccionan los métodos de operación
alternativos a ser utilizados después de una interrupción para mantener los
procesos y servicios críticos del negocio y sus dependencias, tanto internas como
externas, con base en las prioridades y tiempos establecidos en el BIA.

Las principales tareas son:

• Revisión del alcance, las premisas y los hallazgos del BIA.
• Generación de diversas opciones de estrategias a seguir, para su discusión y
análisis, considerando análisis costobeneficio, análisis FODA (fortalezas,
oportunidades, debilidades y amenazas) y tiempos objetivos de recuperación
(Recovery Time Objective o RTO).
• Revisión, selección y aprobación de las estrategias por parte de la Dirección.
• Definición de proyectos y responsables para el desarrollo de planes de
recuperación de las operaciones alineados a las estrategias.
Principales entregables:
• Análisis de alternativas de estrategias de BCP/DRP.
• Definición de las estrategias de BCP/DRP.

Desarrollo de respuestas

Desarrollo de planes con los procedimientos a seguir para la recuperación de las

operaciones críticas posterior a un evento de desastre que interrumpa la
continuidad del negocio. Los planes a desarrollar deben soportar las estrategias
de recuperación seleccionadas.
También contempla el desarrollo de planes de restauración (regreso a la
operación normal) una vez reestablecidos el sitio y los recursos de operación
primarios.
Las principales tareas son:
• Nombrar a los responsables de elaborar y revisar las actividades específicas de
recuperación.
• Definición de la estructura, formato, componentes y contenido de los planes.
• Determinar la logística para la documentación de planes.
• Obtener la información necesaria para contenido de los planes.
• Elaboración de planes documentados.
• Circular los planes para su revisión.
• Adecuación de los planes y obtener aprobaciones.
• Asesoría en el desarrollo de esquemas de operación alternativos por parte de los
responsables.

Principales entregables:
• Planes documentados para recuperación y restauración de las operaciones del
negocio.

Entrenamiento

Definición y ejecución de un programa de concientización y entrenamiento dirigido

al personal involucrado en la recuperación y restauración de las operaciones.
Las principales tareas son:
• Definición de los conocimientos y mensajes específicos que deben ser
asimilados por el personal involucrado.
• Definición de la audiencia y la logística para el entrenamiento.
• Ejecución del entrenamiento con fines de capacitación y concientización.

Entre los puntos a considerar en el temario de entrenamiento inicial están:

• Estrategias del BCP/DRP.
• Organización del BCP/DRP.
• Estructura y contenido de los planes.
• Responsabilidades.
Apoyo para mantenimiento y pruebas de los planes.
Principales entregables:
• Programa de capacitación del BCP/DRP.
• Entrenamiento a los involucrados en la recuperación y restauración de las
operaciones.

Pruebas y ejercicios

Desarrollo del plan de pruebas y ejercicios de los planes de recuperación

considerando los diferentes tipos:
• Pruebas de escritorio
• Pruebas simuladas
• Pruebas en producción (parciales o completas)

Los principales puntos a considerar en la conducción de una prueba o ejercicio

son:
• Definición y acuerdo del alcance y los objetivos.
• Estimación y aprobación de presupuesto.
• Definición y asignación del personal participante.
• Definición de los escenarios y supuestos.
• Evaluación de posibles impactos a las operaciones en producción.
• Conducción de la prueba o ejercicio.
• Registro y reporte de los resultados.
• Generación de planes de corrección de hallazgos.

Principales entregables:
• Plan de pruebas y ejercicios.
• Apoyo para la ejecución de pruebas según se acuerde previamente entre ambas
partes.

Mantenimiento

Desarrollo del plan de mantenimiento del BCP/DRP para asegurar que las áreas
permanezcan preparadas para el manejo de incidentes relacionados a la
continuidad del negocio a pesar de los cambios a las personas, los procesos y la
tecnología.
Los principales disparadores de mantenimientos al BCP/DRP son:
• Revisiones periódicas al BCP/DRP (mantenimiento programado).
• Adecuaciones identificadas por el control de cambios.
• Adecuaciones identificadas como resultado de pruebas o ejercicios.

Principales entregables:
• Procedimiento de revisión y mantenimiento al BCP/DRP.
• Calendario de revisiones al BCP/DRP.
• Procedimiento de control de cambios (para registro de cambios que sufran los
elementos y procesos del BCP/DRP).
• Lista de verificación de puntos de auditoria.
Resultados

Este es un plan que esta preparado para que en el caso de una contingencia en el
negocio, este pueda operar al menos en un nivel mínimo aceptable. Mientras que
con el plan de recuperación que se tiene preparado se podrá recuperar y proteger
la infraestructura tecnológica del negocio, logrando cumplir el objetivo general y el
específico descrito en el alcance de este proyecto.

Conclusión

Resulta vital para todas las organizaciones implementar un Plan de Continuidad

de Negocios para amortiguar y minimizar los efectos de la contingencia críticos,
operativos y financieros, reduciendo el tiempo en la recuperación de la
información, restaurando los procesos operacionales clave de sus recursos y
servicios de TI, ocasionadas por fallas, desastres naturales, siniestros, e incluso
epidemias.

La implementación del BCP/DRP requiere del apoyo de la Dirección General y del

Consejo de Administración a través de su Comité de Auditoría para cumplir con
las prácticas aplicables del Código de Mejores Prácticas Corporativas.

El BCP/DRP debe probarse anualmente, actualizarse y documentarse en forma

completa en los procesos críticos y operativos.

La falta de un BCP/DRP puede originar severos impactos financieros y de falta de

recuperación de información a las empresas.

El área de finanzas puede llegar a ser un elemento clave en el estudio y

aprobación del BCP/DRP, ya sea como consultor externo, auditor interno o
consejero, aportando un valor agregado a las operaciones de sus clientes.

Competencias Desarrolladas y/o aplicadas

En este proyecto usamos tanto nuestro conocimiento de redes, como otros

conocimientos generales como instalación de sistemas operativos, mantenimiento
y limpieza a equipo de la empresa, virtualización de máquinas para el servidor y
conocimiento en encontrar el punto crítico de la empresa a base de encuestas.
Fuentes de información

Juan Gaspar Martínez (2010). El plan de continuidad de negocio: Una guia

práctica para su elaboración, Ediciones Diaz de Santos.

Juan Gaspar Martínez (2004). Planes de Contingencia la Continuidad Del Negocio

en Las Organizaciones, Ediciones Diaz de Santos.

Philippe GILLET. Virtualización de sistemas de información con Vmware:

Arquitectura, proyecto, seguridad y feedbacks, Ediciones ENI.

Martín Matos Cuevas, Martire Beriguete, Reidy Peña Gerónimo. Diseño de un plan
de recuperación ante desastre (DRP): Plan de recuperación ante desastres (DRP)
naturales o humanos, aplicado a una institución educativa, Editorial EAE.
ANEXOS