Propuesta ejemplo de BCP

PROPUESTA DE SERVICIOS

Elaboracin de un Plan de Recuperacin ante Desastres

FLOPEC

Prepared by: Roberto Zegarra, CBCPSeptember 14, 2005ORIGINALQuito, 15 de Octubre 2014

1. Resumen Ejecutivo

FLOPEC ha solicitado la asistencia para el desarrollo de un servicio de desarrollo del Plan de Recuperacin ante Desastres, plan que le permitira garantizar la continuidad de las operaciones de T.I. que dan soporte al Proceso de Comercializacin, de Operaciones y Tcnico, de acuerdo con lo anterior, se ha desarrollado la presente propuesta de servicios profesionales con el fin de estructurar estrategias de alto nivel que permitan asegurar que el plan desarrollado pueda ser aplicado de manera exitosa.

La presente propuesta como se detalla posteriormente en este documento, se encuentra estructurada inicialmente con el propsito de evaluar y validar las prioridades, objetivos de tiempo de recuperacin (Recovery Time Objective - RTO), objetivos de punto de recuperacin (Recovery Point Objective - RPO), interdependencias y recursos de recuperacin necesarios de T.I. para el Proceso de Comercializacin, Operaciones y Tcnico. Todo lo anterior, estructurado de acuerdo con lo establecido en la Norma ISO 22301: 2012 Plan de Continuidad de Negocios.

Como parte fundamental de este proceso es necesario realizar un Anlisis de Riesgo (Risk Assessment) as como un Anlisis de Impacto en las operaciones del negocio (Business Impact Analysis BIA). El Anlisis de riesgo le permitir al cliente conocer los riesgos ms crticos a los cuales est sujeta la institucin. El Anlisis de Impacto (BIA) inicial permitir a FLOPEC priorizar su inversin DRP enfocndose en las actuales funciones criticas del negocio y/o definidas por alcance en el soporte que brindan a estas hardware, plataformas, aplicaciones y recursos de TI.

Objetivo.-

Elaborar un plan de recuperacin ante desastres, para la empresa EP - FLOPEC, para el rea de Tecnologas de Informacin.

Alcance.-

El alcance de la presente propuesta es a la infraestructura tecnolgica que soporta el proceso de Comercializacin en la ciudad de Quito, Operaciones y Tcnico en la ciudad Esmeraldas en su casa matriz ubicada en la Simn Plata Torres.

Fase 1 - Inicio y Administracin del Proyecto:

Durante esta fase, trabajaremos junto con FLOPEC para establecer el plan detallado del proyecto, incluyendo la asignacin de roles y responsabilidades de ambas partes.

Fase 2 - Anlisis de Impacto en el Negocio (BIA):

Durante esta fase, conduciremos a FLOPEC en el desarrollo de un Anlisis de Impacto en el Negocio (BIA) con el fin de entender, dimensionar e identificar los procesos y subprocesos claves, los impactos a la empresa y la priorizacin definida por Flopec para la recuperacin de sus procesos, el tiempo objetivo de recuperacin de sus procesos y de su infraestructura tecnolgica que soporta los procesos identificados como claves. Para los fines propuestos, conduciremos y facilitaremos revisiones con los responsables de procesos para establecer los Tiempos Objetivos de Recuperacin (RTO), y el Punto Objetivo de Recuperacin (RPO) para la informacin.

Fase 3 - Evaluacin de Riesgo:

Durante esta fase, evaluaremos las amenazas, vulnerabilidades y riesgos operacionales, tecnolgicos, estratgicos, naturales y polticos originados en un contexto de DRP. Desarrollaremos el mapa de riesgos que nos permitir priorizar los riesgos y obtener un mejor acercamiento a la mitigacin y reduccin de los riesgos crticos identificados o transferencia de los mismos. Las conclusiones, incluyendo los mapas de riesgo y los resultados del diagnstico sern documentadas y entregadas al cliente.

Fase 4 - Diseo de Estrategias de Recuperacin de Desastres:

Durante esta fase, identificaremos, compararemos, analizaremos y recomendaremos hasta 3 estrategias de recuperacin para TI (Tecnologa de la informacin), basadas en los impactos de negocio identificados dentro del BIA. Como una parte del proceso, se recomendar una "infraestructura" de recuperacin para dirigir los recursos y exigencias mnimas de un DRP y que den soporte al proceso identificado como clave en el BIA.

Las estrategias de Recuperacin sugeridas se complementan con factores y elementos de recuperacin de instalaciones fsicas, disponibilidad del capital humano, de tecnologa, disponibilidad de recursos financieros y, otros elementos indispensables de operacin bsica de la infraestructura de TI.

Se realizaran reuniones con representantes de TI con el propsito de conocer las soluciones de recuperacin que existen. Se reconfirmarn las exigencias mnimas de recuperacin y se ayudar en la seleccin de la mejor alternativa a seguir durante una interrupcin imprevista de las operaciones de TI.

3. Detalle de los servicios ofrecidos

Nuestros servicios incluyen la asistencia a FLOPEC en el diseo y la puesta en prctica de una estrategia de Recuperacin de Desastre, en respuesta a lo requerido en la solicitud de oferta. El presente servicio incluye:

1. Administracin detallada del proyecto para asegurar que los entregables sean oportunos y de primera calidad.2. La realizacin de un Anlisis de Impacto en el negocio para entender y definir las necesidades de recuperacin del negocio con el fin de recomendar alternativas de estrategias de recuperacin.3. La realizacin de una Evaluacin de Riesgos de la organizacin. Identificacin de amenazas y desarrollando recomendaciones para mitigar los riesgos identificados.4. La evaluacin de hasta TRES estrategias de recuperacin.5. El entrenamiento a los equipos internos de DRP de CLIENTE para la supervisin y direccin del DRP.6. La entrega de documentacin propia del plan de Recuperacin ante Desastres hasta la fase de definicin de Estrategias. Fase 1 - Inicio y Administracin del Proyecto y auditoria al Plan actual de Contingencia:

Durante esta fase trabajaremos con FLOPEC para establecer la planificacin detallada del proyecto incluyendo la asignacin de roles y responsabilidades, la definicin de expectativas y la preparacin de la organizacin para un proyecto efectivo. Los lderes y personal de FLOPEC sern identificados y programados para entrevistas y talleres. Finalmente, el equipo concretar los objetivos del proyecto y divulgar el plan final a los funcionarios claves.

La tabla siguiente describe las actividades a ser realizadas por el equipo de trabajo:

Actividad

Descripcin

Tareas Clave. Preparacin detallada del plan de trabajoDefinir los integrantes claves de FLOPEC para el equipo. Definir Objetivos y ExpectativasDefinir los factores claves del proyectoPreparar plan de entrevistasPreparar cronograma de TalleresPreparar presentacin de inicio (Kick-off)Conducir la reunin de inicio (Kick-off)Preparacin de todo el material que soporta el estudio realizado para el actual Plan de Recuperacin ante Desastres.

AlcanceOficinas de FLOPEC en Esmeraldas.

Premisas Clave El personal de FLOPEC estar disponible para proporcionar la informacin en entrevistas de acuerdo con el plan de entrevistas. Los propietarios del proceso definido en alcance y/o del negocio y los miembros del equipo de DRP estarn disponibles para iniciar las sesiones de planificacin y presentacin.

Entregables Cronograma propuesto para el proyecto Plan detallado del proyecto Presentacin inicial (Kick off) Plan de entrevistas y talleres

Tiempo estimado2 das

Fase 2 Anlisis de Impacto en el Negocio:

Durante esta fase, conduciremos a FLOPEC por un Anlisis de Impacto detallado en el negocio (BIA) para documentar las exigencias de recuperacin de los procesos de negocio, establecer los Objetivos de Tiempo de Recuperacin (RTO) del proceso del alcance del DRP y el Punto Objetivo de Recuperacin (RPO) de la informacin que soporta los procesos del alcance. La tabla siguiente describe las actividades especficas a ser emprendidas por el equipo de trabajo.

Actividad

Descripcin

Tareas Clave Conducir BIA y reunir la informacin requerida del negocio y del personal de TI mediante un proceso de entrevistas individuales para:

Determinar el RTO del proceso de negocio del alcance del Servicio.Determinar el RPO de la informacin que soporta el proceso de negocio del alcance del Servicio.Identificar, categorizar y priorizar los procesos de TI.Identificar los recursos mnimos de personal de TI para una recuperacin ptimaIdentificar los registros vitales y los procedimientos de backupIdentificar las circunstancias y estrategias especiales para las funciones de TI o Negocio. Identificar la misin crtica del soporte de TI (la red, el hardware, el software) y los requerimientos para los procesos crticos del negocio. Recolectar informacin adicional para el desarrollo de las estrategias de recuperacin: Identificar dependencias internas y externas de los procesos del negocio o de tecnologa Desarrollar un reporte BIA de alto nivel que detalle el estado actual de los procesos y subprocesos del alcance. Informar al gerente de proyecto de FLOPEC los resultados del BIA

AlcanceOficinas de FLOPEC Esmeraldas y Quito

Premisas Clave Conduciremos entrevistas con funcionarios del proceso de: Comercializacin, Operaciones, Soporte y con personas de cada funcin de TI. Es importante que en cada entrevista participe el siguiente personal clave de TI de FLOPEC: Lder operacional de TI Personal de Operaciones de TI FLOPEC proporcionar un punto primario de contacto que coordinar (o pedir que alguien ms coordine) y establecer las reuniones y talleres con el personal clave. FLOPEC proveer la documentacin requerida por nuestro equipo.

Entregables

Plantillas de cuestionarios y estructuras de entrevistas Plantillas de talleres Reportes de Anlisis de Impacto en el Negocio (BIA) Presentacin de Anlisis de Impacto en el Negocio (BIA)

Tiempo Estimado En Flopec Esmeraldas 5 Das, en Flopec Quito 3 das En nuestras Oficinas 10 Das

Fase 3 Anlisis y Evaluacin de Riesgos:

Durante esta fase evaluaremos las exposiciones existentes para documentar las amenazas, vulnerabilidades y riesgos. Los ndices de riesgos sern desarrollados para las amenazas identificadas y un mapa de riesgo ser generado. Las amenazas sern evaluadas desde la perspectiva de frecuencia e impacto sobre los activos de Tecnologas de Informacin. Esta evaluacin producir un mapa de riesgos que permitir a FLOPEC enfocar (concentrar) sus esfuerzos de mitigacin de riesgo a las exposiciones que tendran una probabilidad ms grande segn la frecuencia ms alta y el impacto. Las amenazas analizadas incluirn las de tipo Natural, Tecnolgico, Humanas intencionales, Humanas no intencionales.

La tabla siguiente describe las actividades especficas para ser realizadas por nuestro equipo y el personal de FLOPEC:

Actividad

Descripcin

Tareas Clave

Reunin con la alta gerencia (Comercializacin, Operaciones, Soporte) para identificar: Criterios de Impacto, Criterios de Probabilidad, Nivel de Riesgo aceptable. Visitar las instalaciones del centro de cmputo de oficina Matriz en Esmeraldas para evaluar e identificar amenazas existentes. Reunin con personal clave para revisar procesos, procedimientos, controles, tanto fsicos, tecnolgicos, se identificarn amenazas : Humanas Intencionales, no intencionales Naturales Tecnolgicas Documentar en borrador una evaluacin del riesgo de nivel alto que describa el estado actual de los sitios visitados; Elaborar informe resumido de los resultados de la evaluacin del riesgo.

AlcanceOficinas de FLOPEC Esmeraldas y Quito.

Premisas Clave Conduciremos una entrevista con hasta tres personas de al menos las reas siguientes Comercializacin. Operaciones Soporte

Gerencia de TI.Jefe Unidad de Infraestructura y Comunicaciones.Jefe de Sistemas de Informacin. Estimamos un total de 12 entrevistas FLOPEC proporcionar un punto primario de contacto que coordinar (o pedir que alguien ms coordine) y establecer reuniones con el personal clave. FLOPEC proveer otra documentacin requerida por nuestro equipo para el proyecto.

Entregables Mapa de Riesgos Reporte de evaluacin de riesgos y recomendaciones de control Presentacin de evaluacin de riesgos

Tiempo EstimadoEn Flopec Esmeraldas 5 das, Flopec Quito 2 das en nuestras oficinas 10 das.

Fase 4 - Diseo de Estrategias de Recuperacin de Desastres:

Durante esta fase, identificaremos, analizaremos y recomendaremos las alternativas de estrategias de recuperacin para TI, con base en los impactos de negocio identificados dentro del BIA. Como parte del proceso, se recomendar "la infraestructura" de recuperacin para direccionar los recursos y exigencias mnimas del DRP. Las reuniones con representantes claves de TI sern realizadas para conocer soluciones de recuperacin existentes, reconfirmar exigencias de recuperacin mnimas y apoyar en la seleccin de la mejor alternativa a seguir durante una interrupcin imprevista de las operaciones de TI.

Adems, se validar conjuntamente con FLOPEC la alineacin de los servicios de sitios alternativos contratados (aplicaciones, sistemas, redes y comunicaciones) con la estrategia de recuperacin de desastre escogida.

Es responsabilidad de FLOPEC la seleccin y aprobacin de la estrategia de recuperacin ante desastres DRP y tambin de proveer los recursos necesarios para la implementacin de la misma (instalaciones, hardware, software, etc)

La tabla siguiente describe las actividades especficas y las tareas a ser emprendidas por nuestros consultores y el personal de FLOPEC

Actividad

Descripcin

Tareas clave Facilitar la recoleccin de recursos y requerimientos claves para la seleccin de estrategias de recuperacin de TI y determinar el peso apropiado de cada caracterstica Analizar las estrategias considerando los resultados del Anlisis de Impacto en el negocio con el fin de recomendar las soluciones ms realistas y viables para la recuperacin Identificar estrategias y soluciones para responder a interrupciones imprevistas de las operaciones del negocio, con el fin de recuperar procesos de negocio claves y apoyar el equipo de produccin y sistemas de acuerdo con lo establecido en los RTO/RPO, identificando actividades de restauracin para el regreso a niveles de operaciones establecidas por el BIA. Confirmar las estrategias de recuperacin para TI, para los registros vitales y los respaldos de datos de acuerdo con los resultados de BIA Resaltar las implicaciones de cada opcin de estrategia de recuperacin de desastre. Apoyar a FLOPEC con la seleccin de la estrategia ms viable y rentable.

AlcanceOficina FLOPEC Esmeraldas

Premisas Clave FLOPEC asignar al personal con el conocimiento de las operaciones y las aplicaciones de FLOPEC para participar en el proceso de anlisis de y evaluacin de estrategias. Este personal ser el contacto principal para definir y validar estrategias de recuperacin. Estimamos al menos CINCO reuniones (mximo 2 horas cada reunin) por aplicacin crtica identificada. Las reuniones se realizarn principalmente con los responsables de los procesos del alcance del servicio. El personal apropiado deber estar disponible. FLOPEC ser responsable por la seleccin e implementacin de la estrategia de recuperacin, as como de los recursos requeridos para la implementacin de la estrategia (si amerita sitio alterno, infraestructura, servidores, hardware, software etc).

Entregables Reportes con diferentes estrategias, rango de costos, requerimientos e implicaciones (pros y contras) Estrategia de recuperacin validada para FLOPEC Presentacin de estrategias.

Tiempo estimadoEn las instalaciones Flopec Esmeraldas 5 Das, En Flopec Quito 3 das en nuestras instalaciones 15 das

Premisas Generales

A lo largo de todo el proyecto proporcionaremos informes quincenales sobre el avance de tareas completadas hasta el momento y cualquier asunto que pueda surgir durante el curso del contrato. Tambin, proporcionaremos una descripcin de las tareas para ser conducidas la semana siguiente y los recursos necesarios. En el equipo de trabajo de FLOPEC, deben estar incluidos funcionarios de las diferentes reas de la TI y del Proceso de Comercializacin, que tengan un adecuado conocimiento de los procesos y procedimientos de sus respectivas reas y de su interaccin con otras reas. En las premisas clave de cada fase, se presenta una descripcin detallada de la participacin de estos funcionarios. Adicionalmente debern participar en la documentacin de los planes y estrategias con el soporte permanente del equipo de nuestros consultores. El trabajo ser realizado en las instalaciones FLOPEC dentro de la ciudad de Esmeraldas, Quito y en nuestras oficinas por reuniones virtuales, segn sea apropiado. FLOPEC proporcionar el espacio de trabajo adecuado, el equipamiento, acceso a comunicaciones y el acceso al edificio a todos nuestros miembros de equipo; La cantidad de entrevistas son estimadas en cada una de las fases descritas anteriormente. Si ms entrevistas son requeridas para funciones de negocio no catalogadas o se dan cambios en la estructura de FLOPEC, reconsideraremos el alcance y los honorarios en consecuencia. Asimismo, si ms entrevistas son necesarias por solicitud de FLOPEC, presentaremos las horas adicionales y honorarios para la aprobacin por el lder de Proyecto de FLOPEC Las estimaciones de tiempo presentadas en esta oferta son crticamente dependientes de las respuestas oportunas de los propietarios de las funciones del negocio as como de otro personal identificado para el proyecto segn la retroalimentacin de la gerencia de FLOPEC. Cualquier cambio principal en el alcance definido para cada fase, operaciones de negocio y/o tecnologa de informacin durante el curso de este acuerdo ser considerado fuera del alcance, a menos que se convenga otra cosa con FLOPEC y nuestro equipo de proyecto. FLOPEC es responsable por la implementacin de la Estrategia del DRP seleccionada y aprobada, para lo cual debe proveer con los recursos requeridos para dicha estrategia (Instalaciones, hardware, software, personal, etc).

Plan de Proyecto y Cronograma

Estimamos que las actividades propuestas en cada una de las fases uno a cuatro pueden ser completadas en aproximadamente 90 das calendario. Estamos preparados para comenzar el proyecto dos semanas despus de la aceptacin de esta oferta.

Cronograma estimado en Semanas

Fases12 345678

I. Inicio & Administracin del Proyecto

II. Anlisis de Impacto en el Negocio (BIA)

III. Evaluacin de Riesgo

IV. Diseo de Estrategia de Recuperacin de Desastres

Precio y Forma de Pago

El precio de este servicio es de usd 44.600,00 ms IVA.

Forma de pago:

20 % del valor con los entregables de la fase I Inicio y Administracin del proyecto 30 % del valor con los entregables de la fase II Anlisis de Impacto en el Negocio (BIA) 20 % del valor con los entregables de la fase III Evaluacin de Riesgo 30 % del valor con los entregables de la fase IV Diseo de estrategia de recuperacin de desastres

Vigencia de la oferta: 45 das

HOJA DE VIDA CONSULTORES

ANEXO HOJAS DE VIDA Y CERTIFICACIONES

Sixto Flores R.Formacin Profesional Leader Auditor BSI ISO 27000 Auditor Interno ISO 27000 CISM ISACA Especialista en Direccin Internacional de Empresas (CEPADE-Espaa) Ing. de Empresas Tecnlogo Programador Curso de Proyectos Curso Actualizacion ITIL V.3, 2008 ISEC, Ecuador Curso Actualizacin ACL 9 (Audit Comand Line), 2008 Satelite, Ecuador Curso de BCP , 2005 ISEC, Ecuador Anlisis de Riesgos ISEC 2008 Anlisis de Riesgos CLAPLAM 2014 Curso de Cobit 4.0 Isaca,Ecuador 2008 Curso MS Proiect 2010 aplicado a la Direccin de Proyectos basado en el MPBOK 4.0, New Horizons- Enero 2012 Curso Direccin Exitosa de Proyectos (PMBOK), TensStep Noviembre 2011

Experiencia:Gerenciamiento y desarrollo de Consultaras: Empresa Elctrica Quito Implementacin SGSI Cooperativa 29 de Octubre Clasificacin Informacin ISO 27000 EPMAPS Fase Plan del SGSI ISSFA Fase Plan del SGSI Banco del Estado B CP - Proceso Crdito Banco de Guayaquil Cardening, EH Proceso interno Banco de Guayaquil Forense Informtica Coca Cola BCP Proceso Abastecimientos Banco Nacional de Fomento, EH Interno y Externo Aseguramiento Dispositivos Banco Internacional, EH Interno y Externo Coca Cola BCP Proceso de Comercializacin Banco de Guayaquil Gap ISO 27000 Machala Power Anlisis de Riesgo y BIA Empresa Elctrica Centro Sur Cuenca Diagnstico ISO 27000 Fuerza Area Ecuatoriana Quito Diagnstico ISO 27000 TAME Quito Diagnstico ISO 27000 Corporacin Financiera Nacional - EH Externo CNT EP Diagnstico de Seguridad ISO 27000 PUCE Diagnstico de Seguridad ISO 17799

Marco Antonio Balboa

Formacin ProfesionalCertified Ethical Hacker, CEH, EC-Council, EcuadorC|EH #ECC930727mailto:certmanager@eccouncil.orgcertmanager@eccouncil.orgmailto:info@eccouncil.orginfo@eccouncil.orgCISSP

CISSP #324013https://webportal.isc2.org/custom/certificationverification.aspxhttps://webportal.isc2.org/custom/certificationverification.aspx CCNAGIAC (Global Information Assurance Certification) (Certificacin mas compleja y de mayor renombre que CISSP), 2003 SANS Institute (http://www.giac.org)Curso Information Security Management Lead Auditor ISO 27001:2005, 2008 British Standards Institution BSI, EcuadorCurso Actualizacion ITIL V.3, 2008 ISEC, EcuadorCurso Actualizacin ACL 9 (Audit Comand Line), 2008 Satelite, EcuadorAnlisis Forense Informtico, 2007 Corporation ATT VenezuelaAnlisis Forense Guidance SoftwareLocal Mentor GIAC GSEC de SANS.ORG 2003 SANS Institute (http://www.giac.org)NIDP ( Deteccin y Prevencin de Intrusos), 2003 NETSCREEN - PanamNSG (NETSCREEN Security Gateways), 2003 NETSCREEN PanamTMVT (TREND MICRO Validated Technician), 2002 Trend MicroIngeniero de Sistemas, con mencin honorfica, trabajo guiado realizado en base a la norma internacional ISO 17799, 2002 Cisco NURCISCO CCNP (Routing) (Cisco Certified Network Profesional), 2002 UPSA

Experiencia:Como Consultor Senior de Seguridad de la Informacin realiz funciones de auditora, consultora y administracin de proyectos de seguridad de la informacin para importantes compaas en Sudamrica, los trabajos van desde auditoras ISO 27001, Sarbanes Oxley (CobIT), Test de Intrusin, Planes de continuidad de negocios y Planes de recuperacin ante desastres.Entre los trabajos realizados se enumeran algunos:Information Intelligence Security, Carding; Ethical Hacking Interno, Banco de Guayaquil Ecuador, 2009 I-Sec. Inc.Ethical Hacking Externo, Corporacin Financiera Nacional Ecuador, 2009 I-Sec. Inc.Ethical Hacking Externo, Interno - Ministerio de FinanzasEthical Hacking Externo , Interno Asamblea NacionalEthical Hacking Externo , Interno Empresa Elctrica QuitoEthical Hacking Externo , Interno - Empresa Municipal Agua Potable QuitoAuditoria de seguridad a la infraestructura de TI, Banco Internacional Ecuador, 2009 I-Sec. Inc.Aseguramiento de Infraestructura de TI, Banco Nacional de Fomento del Ecuador.Asistencia de Respuesta a Emergencias Congreso de la Repblica del Per.Auditoria de seguridad a la infraestructura de TI, Banco Nacional de Fomento (Revisin a infraestructura de TI y aplicacin de Banca Virtual). Ecuador, 2008 I-Sec. Inc.Anlisis de Vulnerabilidades COMPUTEQ (Institucin que maneja datos bancario financieros y de gobierno, auditoria realizada a 157 servidores) Colombia, 2007 I-Sec. Inc.Auditoria y Actualizacion BCP (Business Continuity Plan) (Evaluacion de Riesgos, Analsis de Impacto, Plan de recuperacion, respuesta ante emergencias, pruebas de recuperacion) COCA-COLA (Ecuador Bottling Company)(DRP) Disaster Recovery Plan - Etapa Cuenca.Auditoria de seguridad de redes y Anlisis ISO 27001, Ministerio del Interior y Justicia. Venezuela, 2007 I-Sec . Inc.

Viviana Araujo P.Formacin Profesional Leader Auditor BSI ISO 27000 Auditor Interno ISO 27001 Master en Direccin Internacional de Empresas y Marketing Politcnica de Madrid-Espaa Tecnlogo Programador Curso Actualizacion ITIL V.3, 2008 ISEC, Ecuador Curso de BCP , 2007 ISEC, Ecuador Curso de Cobit 4.0 Isaca,Ecuador 2008 Anlisis de Riesgos ISEC 2008 Curso MS Proiect 2010 aplicado a la Direccin de Proyectos basado en el MPBOK 4.0, New Horizons- Enero 2012 Curso Direccin Exitosa de Proyectos (PMBOK), TensStep Noviembre 2011

Experiencia: EPMAPS En ejecucin Implementacin SGSI Empresa Elctrica Quito Implementacin SGSI ISSFA - Fase Plan SGSI EPMAPS- Fase Plan SGSI Cooperativa 29 de Octubre - Clasificacin Informacin ISO 27000 Coca Cola BCP Proceso de Comercializacin Empresa Elctrica Centro Sur Cuenca Diagnstico ISO 27000 Coca Cola BCP Proceso de Abastecimientos Machala Power Anlisis de Riesgo y BIA Plan de Continuidad de Negocios Gestor Gap Anlisis ISO 27001 CNT

Rodrigo Flores R.

Formacin Profesional Auditor Interno ISO 27000 Mster en Direccin y Planificacin Estratgica. Ingeniero Administracin de Empresas Curso Leader Auditor BSI Octubre 2014 Programa Intensivo de Project Management, Universidad Argentina de la Empresa, 2010 Buenos Aires, Argentina. Arquitectura Empresarial ISEC del ECUADOR Junio 2009 Seminario Aspectos Legales en Seguridad de la Informacin. Abril 2009 Seminario Anlisis de Riesgos para cubrir vulnerabilidades en Seguridad de Informacin -Mayo 2009 Seminario Negociacin y Resolucin de Conflictos; Planificacin Estratgica aplicando PNL - Junio 2008 Seminario Evaluacin de Gestin a travs de Indicadores- Abril 2008 Seminario Business Continuity Plan BCP- Marzo 2007 Seminario ISO Intensivo 17799-27002 - Seguridad de la Informacin Febrero 2007 Taller Network Marketing. Abril 2006

Experiencia:

EPMAPS En ejecucin Implementacin SGSI Sistema de Gestin de Seguridad de Informacin, Instituto de Seguridad Social de las Fuerzas Armadas Fase Plan

Identificacin y Clasificacin de Activos de Informacin. Cooperativa de Ahorro y Crdito 29 de Octubre ISO 27000

Sistema de Gestin de Seguridad de Informacin, Empresa Pblica de Electricidad Quito

Business Impact Anlisis, ETAPA

Alexandra Flores R.Formacin Profesional

Auditor Interno ISO 27001 Mster en Direccin y Planificacin Estratgica. Ingeniera Administracin de Empresas Curso Leader Auditor BSI Octubre 2014 Curso MS Proiect 2010 aplicado a la Direccin de Proyectos basado en el MPBOK 4.0, New Horizons- Enero 2012 Seminario Anlisis de Impacto al Negocio (BIA), ISEC del Ecuador Octubre 2011 Curso Direccin Exitosa de Proyectos (PMBOK), TensStep Noviembre 2011 Curso Programa Intensivo de Proyect Management Universidad Argentina de la Empresa - Noviembre 2010 (Argentina-Buenos Aires). Curso de Diseo de Procesos, Universidad Central del Ecuador 2010. Seminario Arquitectura Empresarial ISEC del ECUADOR Junio 2009. Curso de Calidad en el Servicio y Atencin al Cliente, Centro de Estudios de la Cmara de Comercio de Quito- Abril 2008. Seminario ISO Intensivo 17799-27002 - Seguridad de la Informacin Febrero 2008.

Experiencia:

Fase Plan Sistema de Gestin de Seguridad de Informacin en el Instituto Ecuatoriano de Seguridad Social.

Identificacin y Clasificacin de Activos de Informacin. Cooperativa de Ahorro y Crdito 29 de Octubre ISO 27000

Sistema de Gestin de Seguridad de Informacin, Empresa Pblica de Electricidad Quito Fase Plan

Business Impact Anlisis, ETAPA.

Simulacro Planes de Evaluacin BCP Gestor

Gap Anlisis PCI Banco Nacional de Fomento.