UNIVERSIDAD DE SANTIAGO DE CHILE

FACULTAD DE INGENIERA

DEPARTAMENTO DE INGENIERA INFORMTICA

MAGSTER EN SEGURIDAD, PERITAJE Y AUDITORA EN PROCESOS

INFORMTICOS

Contrato para la difusin, pruebas y capacitacin

del plan de continuidad de negocio (BCP) en una

institucin financiera

Trabajo de 24 horas

Auditora y seguridad informtica

Andrs David Barnuevo Loaiza

andresbarnuevo@gmail.com

Tutor: Fernando Ruiz Astete

17 de julio de 2014

2

RESUMEN EJECUTIVO La organizacin ha reconocido que existen amenazas significativas ante la

posibilidad de ocurrencia de un incidente o desastre, ya sea natural o causado por el

hombre, que afecte las operaciones crticas (manuales o automticas) necesarias para la

supervivencia de la misma. As como tambin la necesidad de recuperarse en el menor

tiempo posible, garantizando la continuidad del negocio.

Para esto, la administracin dispone de un Plan de Continuidad de Negocio basado

en la norma BS 25999-2 (Business continuity management. Specification) que es la poltica

que la empresa implementa para responder organizadamente a eventos que podran

interrumpir la normal operacin de sus procesos y generar impactos sensibles en el logro de

los objetivos.

El Plan de Continuidad de Negocio es una herramienta que mitiga el riesgo de no

disponibilidad de los recursos humanos o materiales necesarios para el normal desarrollo de

las operaciones y como tal hace parte del Sistema de Gestin de Riesgo Operativo,

ofreciendo como elementos de control la prevencin y atencin de emergencias,

administracin de crisis, planes de contingencia y capacidad de retorno a la operacin

normal.

Por lo tanto, el presente trabajo tiene como finalidad la elaboracin de un contrato

de prestacin de servicios con un tercero, el mismo que se encargar de satisfacer la

necesidad que tiene la institucin de difundir y probar su Plan de Continuidad de Negocio

(BCP), as como de capacitar al personal en este tema.

Para llegar a obtener el producto final que es el contrato entre las partes interesadas

se tomar en cuenta la documentacin existente del Plan de Continuidad de Negocio de la

institucin y la propuesta realizada por la empresa encargada de ejecutar la revisin del

mismo.

Este trabajo se mantendr vigente mientras el Plan de Continuidad de Negocio de la

organizacin se mantenga sin alteraciones significativas, as tambin mientras los procesos

crticos y/u objetivos del negocio no sufran cambios que puedan desembocar en

modificaciones en las polticas del plan.

Palabras clave: Plan de Continuidad de Negocio, BCP, contrato, contrato informtico

3

CONTENIDO

PORTADA

RESUMEN EJECUTIVO ............................................................................... 2

CAPTULO I: INTRODUCCIN.................................................................. 5

1.1 OBJETIVOS ........................................................................................ 5

1.1.1 Objetivo general ......................................................................... 5

1.1.2 Objetivos especficos .................................................................. 5

1.2 DESCRIPCIN DEL PROBLEMA .................................................. 5

1.2.1 Motivacin .................................................................................. 5

1.2.2 Dominio del problema ............................................................... 5

1.2.3 Enunciado del problema ............................................................ 6

1.3 DESCRIPCIN DE LA SOLUCIN PROPUESTA ...................... 6

1.3.1 Caractersticas de la solucin .................................................... 6

1.3.2 Propsitos de la solucin ............................................................ 7

1.3.3 Alcances y limitaciones de la solucin ...................................... 7

1.3.4 Justificacin del trabajo ............................................................ 7

1.4 PLAN DE TRABAJO .......................................................................... 7

1.4.1 Herramientas .............................................................................. 7

1.4.2 Etapas del plan de trabajo ......................................................... 8

1.4.3 Carta Gantt ................................................................................. 8

CAPITULO 2: DESARROLLO ..................................................................... 9

2.1 EL CONTRATO INFORMTICO ................................................... 9

2.1.1 Clasificacin de los contratos informticos ........................... 10

2.1.2 Elementos de los contratos informticos ................................ 10

2.1.3 Clusulas contractuales ........................................................... 11

2.2 PLAN DE CONTINUIDAD DE NEGOCIO (BCP) ....................... 12

2.2.1 Beneficios de tener un Plan de Continuidad de Negocio ...... 13

2.2.2 Fases del Plan de Continuidad de Negocio ............................ 14

2.2.3 Situacin actual del BCP en la organizacin ......................... 16

4

2.3 ELABORACIN DEL CONTRATO PARA LA DIFUSIN,

PRUEBAS Y CAPACITACIN DEL PLAN DE CONTINUIDAD DE

NEGOCIO (BCP) ....................................................................................... 18

2.3.1 Propuesta de asesora en Plan de Continuidad de Negocio

(BCP) ................................................................................................... 19

2.3.2 Contrato para la difusin, pruebas y capacitacin del Plan

de Continuidad de Negocio (BCP) ........................................................ 24

CAPITULO 3: CONCLUSIONES Y RECOMENDACIONES ................ 27

REFERENCIAS ............................................................................................. 28

ANEXO A: CARTA GANTT ........................................................................ 29

5

CAPTULO I: INTRODUCCIN

1.1 OBJETIVOS

1.1.1 Objetivo general

Elaborar un contrato de prestacin de servicios con objeto informtico que garantice

una verificacin ntegra de la efectividad del Plan de Continuidad de Negocio (BCP), as

como tambin la difusin y capacitacin del mismo en la organizacin.

1.1.2 Objetivos especficos

Plasmar en el contrato el conjunto de actividades a realizar, las que permitirn determinar si se tiene un nivel ptimo de preparacin frente a incidentes.

Asegurar que el personal que realice las actividades mencionadas en el punto anterior tenga la suficiente competencia para llevar a cabo las mismas.

Garantizar un correcto manejo de la informacin que sea provista para el desarrollo

del trabajo encomendado as como de los resultados y productos del mismo.

Especificar las multas o indemnizaciones en caso de incumplimiento de alguna de

las clusulas definidas en el contrato.

1.2 DESCRIPCIN DEL PROBLEMA

1.2.1 Motivacin

El Plan de Continuidad de Negocio fue formalmente establecido en la institucin en

el ao 2010, tarea que en aquel entonces se realiz principalmente para cumplir con las

exigencias de los organismos reguladores y de control. Cabe recalcar que el plan nunca ha

sido puesto a prueba debido a los costos (tiempo y dinero) que implica esta actividad. Es

por eso que en la actualidad, y luego de haber sufrido algunos incidentes, la administracin

ha decidido que se debe llevar a cabo un proceso de difusin y pruebas de dicho plan, as

como tambin la capacitacin de los empleados en este tema.

De esta manera, la organizacin intenta asegurar que tanto el personal como los

procedimientos definidos en el Plan de Continuidad de Negocio respondan de manera

adecuada frente a cada uno de los posibles escenarios de crisis identificados.

1.2.2 Dominio del problema

Plan de Continuidad de Negocio (BCP): Se puede definir como la identificacin y

proteccin de los procesos y recursos del negocio considerados crticos para sostener un

desempeo aceptable, mediante la identificacin de potenciales amenazas, la definicin de

estrategias para su eliminacin, minimizacin o delegacin y la preparacin de

6

procedimientos para asegurar la subsistencia de los mismos al momento de concretarse

dichas amenazas. (Espieira, Sheldon y Asociados, 2008)

Dentro de las amenazas, producidas por causas naturales o humanas, ms comunes se

encuentran:

Apagones prolongados - Colapso de Energa.

Averas de la edificacin o de sus sistemas vitales (ej. Agua, incendio).

Revueltas o actividades gremiales agresivas.

Interrupcin de los procesos informticos.

Daos graves por edificios o propiedades vecinas (explosiones de gas, incendios en pisos linderos, derrumbes).

Atentados y actos de terrorismo.

BS 25999-2: Es una norma britnica emitida en 2007 que rpidamente se convirti

en la principal norma para gestin de la continuidad del negocio; aunque se trata de una

norma nacional britnica se utiliza tambin en muchos otros pases y el 15 de mayo de 2012

la norma BS 25999-2 fue reemplazada por la norma internacional ISO 22301.

Contrato: Segn el Art. 1438 del Cdigo Civil chileno Contrato o convencin es un acto por el cual una parte se obliga para con otra a dar, hacer o no hacer alguna cosa. Cada

parte puede ser una o muchas personas.. (Chile, 1990)

El tipo de contrato que se va a obtener como resultado de este trabajo es de prestacin de

servicios con objeto informtico, que es un contrato en virtud del cual una de la partes se

compromete a prestar a la otra una serie de servicios informticos a cambio de un precio.

1.2.3 Enunciado del problema

La alta gerencia de la organizacin necesita asegurar, de manera legal, la correcta

ejecucin de un conjunto de pruebas que determine si el funcionamiento del Plan de

Continuidad de Negocio, en caso de que se suscite algn tipo de incidente o desastre, es

correcto; as tambin que dicho plan se encuentra correctamente difundido y que el

personal involucrado tiene la capacitacin suficiente para actuar de manera apropiada en

escenarios de crisis.

1.3 DESCRIPCIN DE LA SOLUCIN PROPUESTA

1.3.1 Caractersticas de la solucin

Se elaborar un contrato de servicios informticos que contendr los detalles del

acuerdo entre la organizacin y la empresa encargada de realizar las actividades de

difusin, revisin y capacitacin del Plan de Continuidad de Negocio.

7

1.3.2 Propsitos de la solucin

Este trabajo permitir a la entidad financiera garantizar, a travs de una correcta

definicin de las clusulas contenidas en un contrato, que la empresa contratada para

brindar los servicios cumpla con la difusin, revisin y capacitacin del Plan de

Continuidad de Negocio y proporcione los entregables correspondientes dentro de los

tiempos y costos previamente acordados.

1.3.3 Alcances y limitaciones de la solucin

El presente tiene como propsito exclusivo la elaboracin de un contrato

informtico de prestacin de servicios, cuya finalidad ser la de asegurar un correcto

cumplimiento de las actividades encomendadas a la empresa contratada y de esta manera

resguardar legalmente los intereses de la organizacin.

1.3.4 Justificacin del trabajo

Para la realizacin de este trabajo se pondrn en prctica los conocimientos

adquiridos en el curso de Planes para la continuidad del negocio ante posibles desastres el cual provee los conceptos necesarios para poder entender y plantear la problemtica que se

quiere solucionar a travs del contrato.

Por otra parte el curso de Contratacin Informtica permite visualizar la informacin, desde la perspectiva jurdica y legal, lo que ayudar a plasmar de manera

correcta todas las consideraciones necesarias en el contrato de prestacin de servicios.

1.4 PLAN DE TRABAJO

1.4.1 Herramientas

Las herramientas a utilizar para el desarrollo del trabajo sern las siguientes:

Computadora

Conexin a internet

Programas ofimticos y de acceso a internet

Impresora

Documentacin fsica

Bibliotecas virtuales

As mismo los recursos que van a participar en este proceso son:

Alumno

Profesor tutor

8

Profesor coordinador de la asignatura

1.4.2 Etapas del plan de trabajo

1) Investigacin de los conceptos y terminologa bsica

2) Definicin de las principales clusulas de un contrato informtico

3) Identificacin de las necesidades que tiene la organizacin

4) Revisin de la propuesta de la empresa a contratar

5) Revisin y correcciones del avance del trabajo

6) Elaboracin del contrato

7) Exposicin de las conclusiones del trabajo

8) Revisin y correcciones finales del trabajo

1.4.3 Carta Gantt

(Ver Anexo A)

9

CAPITULO 2: DESARROLLO

2.1 EL CONTRATO INFORMTICO

En primer lugar, se debe tener claro que un contrato es un negocio jurdico entre

vivos, en el cual sus participantes hacen una declaracin conjunta de voluntades con la

finalidad de reglar sus relaciones jurdicas presentes y futuras. (Fuentes Pinzn, 2001)

El artculo 1438 del Cdigo Civil dice que: Contrato o convencin es un acto por el cual una parte se obliga para con otra a dar, hacer o no hacer alguna cosa. Cada parte puede

ser una o muchas personas.

Por lo tanto, el criterio para determinar si nos encontramos ante un contrato

informtico es atender a su objeto. El objeto de stos debe recaer siempre sobre bienes y/o

servicios informticos. Miguel ngel Davara Rodrguez define los contratos informticos

como aqullos cuyo objeto sea un bien o servicio informtico, o ambos, o que una de las prestaciones de las partes tenga por objeto ese bien o servicio informtico. Este mismo autor diferencia la contratacin informtica, que l define como hemos expuesto, de la

contratacin electrnica. Esta ltima la define como aqulla que se realiza a travs o con ayuda de medios electrnicos, que no tienen porqu ser necesariamente ordenadores. (Davara Rodrguez)

Los contratos informticos son atpicos. Esto significa que no es posible establecer

un modelo nico de contrato informtico. Por lo tanto, cuando se trata de un contrato de

este tipo, los expertos acuden a la teora general de la contratacin, sin obviar, claro est,

las caractersticas y circunstancias propias que tienen los mismos.

Esta caracterstica de los contratos informticos es definida de manera ms

especfica por Gotzone Mgica Arrien quien dice que: Debido a su atipicidad, el mbito de actuacin de la voluntad de las partes es amplsimo. Dicha atipicidad plantea, adems, la

necesidad de adaptarlos a los tipos legales ya existentes. Puede ocurrir que haya contratos

informticos que no coincidan con ninguno de los ya regulados o que sean la combinacin

de diferentes tipos contractuales dando lugar a contratos unidos, mltiples o mixtos. En

materia de contratacin informtica la naturaleza ms habitual de los contratos es la mixta.

Supone que un solo acto negocial engloba diversas prestaciones caractersticas de otros

contratos tpicos. Por lo tanto, la regulacin aplicable a estos contratos la encontraremos, en

primer lugar, en las normas referentes al elemento principal, unindolas a las que

provengan de la combinacin con los dems elementos del contrato y aplicando,

finalmente, las reglas de los tipos contractuales ms afines.

Por otro lado, como parte del principio de buena fe que debe presidir los contratos,

existe la obligacin de informacin, el consejo y asesoramiento por parte del contratado. Es

por esto que, el proveedor adquiere una importancia decisiva en el mbito contractual

informtico. Dicha obligacin no consiste nicamente en informar en sentido estricto, sino

que se debe aconsejar la solucin ms beneficiosa y factible a las necesidades de la

contraparte.

10

La desigualdad entre las partes, unida a la diversidad de las prestaciones que es

habitual que incluyan los contratos informticos, nos lleva a concluir que el objeto de la

contratacin informtica debe estar precisado de manera muy exquisita y con una

terminologa perfectamente detallada. (Mgica Arrin, 2003)

2.1.1 Clasificacin de los contratos informticos

La clasificacin de los contratos informticos, se puede realizar en base a criterios

muy diversos, pero su complejidad, su propia naturaleza y la constante evolucin del

mundo informtico pueden hacer que cualquier intento de clasificacin quede desfasado o

incompleto.

Se pueden establecer, no obstante, los cuatro criterios de clasificacin ms

representativos o significativos:

Atendiendo al objeto sobre el que recaigan los contratos tendremos contratos sobre bienes informticos y contratos sobre servicios informticos.

Atendiendo a la naturaleza de los bienes informticos tendremos contratos que recaen sobre bienes materiales, esto es, el hardware, los que recaen sobre bienes

inmateriales, software, y por otro lado, los que recaen sobre bienes informticos.

Atendiendo a las relaciones reales que recaen sobre la informtica los dividiremos en contratos de hardware, contratos de software, contratos de datos, contratos de

servicios y contratos complejos.

Atendiendo al negocio jurdico que se celebre, la clasificacin sera la siguiente: contrato de venta, tanto de equipos como de programas, contrato de leasing,

contrato de locacin sobre equipos o programas, contratos de cesin de uso,

contratos de mantenimiento y contratos de prestaciones intelectuales como los de

estudios previos, formacin de personal, contrato llave en mano etc.

El contrato que se elaborar posteriormente cae dentro de la categora de servicios

informticos, ya que el objeto del mismo es la capacitacin, revisin y difusin de un plan

de continuidad de negocio que se encuentra establecido en una institucin financiera.

2.1.2 Elementos de los contratos informticos

Al igual que en la contratacin ordinaria, los elementos de los contratos informticos

son el consentimiento, la causa, y el objeto lcitos. Conviene, no obstante, establecer las

peculiaridades que en materia informtica presentan estos elementos.

La causa es la finalidad para la que sirve el contrato. En los contratos informticos debe

ser concretada en la fase precontractual. Antes de dar su consentimiento las partes deben tener

muy clara la finalidad que pretenden obtener con el contrato.

La determinacin del objeto de los contratos informticos s plantea mayores

particularidades debido a la complejidad y diversidad de las prestaciones que aparecen en los

mismos. El objeto son los bienes o servicios informticos. La definicin del objeto en estos

contratos es esencial. Precisamente, ser la determinacin del objeto contractual el criterio para

11

calificar la propia naturaleza contractual. Son bienes informticos, por ejemplo: los relativos al

equipo informtico, los suministros informticos, el equipo de apoyo y auxiliares a la

informacin, etc. Son servicios informticos: los relacionados con recursos humanos, los de

acondicionamiento de locales e instalacin de equipos, los de explotacin de programas con

licencia de uso, los de estudios de mercado en materia informtica, la implantacin y pruebas

de normas o estndares internacionales, etc.

Una vez determinado el objeto del contrato, las partes debern alcanzar la coordinacin

de sus voluntades, esto es, prestarn su consentimiento a la celebracin del contrato.

Las partes implicadas en un contrato informtico son, por un lado, el proveedor o

suministrador que ser quien se obligue a realizar la prestacin de los bienes o servicios

pactados, y, por el otro lado, el usuario, que es la persona, fsica o jurdica, que recibe esa

prestacin.

El consentimiento de las partes ser expresado libremente. Sin que esto suponga una

peculiaridad de la contratacin informtica, conviene resaltar la importancia que tienen, en este

mbito, los vicios del error y el dolo debido a la diferencia en materia de preparacin tcnica

que hay entre las partes.

Es aplicable en materia informtica, el principio de libertad de forma establecido en el

cdigo civil. Es conveniente, no obstante, que los contratos informticos se formalicen por

escrito, debido a la ya reiterada diferencia de conocimientos tcnicos de las partes, la

complicacin tcnica de la materia y la rpida evolucin del mbito informtico.

2.1.3 Clusulas contractuales

El principio base de la contratacin ordinaria en nuestro ordenamiento, es la autonoma

de la voluntad de las partes, por la cual los contratantes determinan el perfil de su negociacin.

As tambin ocurre en materia de contratacin informtica. Sin embargo, se pueden enumerar

de una forma genrica las clusulas ms representativas que las partes incluyen en los contratos

informticos. Adems de las ya mencionadas sobre el objeto, la causa y la determinacin de las

partes involucradas, se pueden enumerar las siguientes:

La duracin del contrato: es necesario establecer en el propio contrato la vigencia del mismo, concretando los ritmos mnimos de trabajo y las fechas a partir de las cuales

comenzarn las responsabilidades por mora del proveedor. En un contrato informtico

de cierta entidad el factor tiempo es determinante. El retraso en las prestaciones puede

suponer la paralizacin de una empresa o la suspensin parcial de sus actividades.

Incluso podra suponer la obsolescencia de ciertos elementos pactados en el contrato.

La fijacin del precio y la forma de pago: variarn en funcin del objeto del contrato, pero el precio, indudablemente, debe ser cierto, bien porque se ha concretado

expresamente en el contrato o bien porque se han establecido los criterios para

determinarlo.

La entrega y pruebas de recepcin: es habitual que el propio contrato establezca un periodo de prueba para la comprobacin de que las prestaciones realizadas satisfacen

12

las necesidades del usuario. En materia informtica este periodo es muy importante por

la complejidad tcnica que implican las prestaciones a realizar.

Otras clusulas: es frecuente, y hasta conveniente, que se incluyan en los contratos informticos, clusulas de confidencialidad que garanticen la reserva de informacin

por ambos contratantes. Adems, es importante hacer constar en el clausulado las

garantas y responsabilidades a que se comprometen las partes. Se suele incluir

tambin, una clusula de mantenimiento, pero actualmente y dependiendo de las

circunstancias, es frecuente celebrar un contrato de mantenimiento autnomo e

independiente de cualquier otro.

2.2 PLAN DE CONTINUIDAD DE NEGOCIO (BCP)

La continuidad del negocio tiene sus orgenes en la recuperacin ante desastres,

naturales y humanos. Y la recuperacin ante estos desastres se trata bsicamente de

tecnologa de la informacin. Veinte o treinta aos atrs, la continuidad del negocio no

exista conceptualmente, pero s la recuperacin ante desastres: la principal preocupacin

era cmo salvar los datos si se produca un desastre. En ese momento, era muy comn

comprar equipos costosos y colocarlos en una ubicacin remota para que todos los datos

importantes de una organizacin estuvieran resguardados si, por ejemplo, se produjera un

terremoto. No slo resguardados sino tambin que los datos se procesaran ms o menos

con la misma capacidad que si estuvieran en la ubicacin principal. Pero despus de un

tiempo se hizo evidente que no tena sentido guardar los datos si no existan operaciones

comerciales en las cuales utilizarlos. As fue cmo surgi la idea de la continuidad del

negocio: su objetivo es permitir que el negocio siga funcionando, an en caso de una

interrupcin importante. (Figuerola, 2014)

El Plan de Continuidad de Negocio (BCP) es el resultado de la aplicacin de una

metodologa interdisciplinaria, usada para crear y validar planes logsticos en la prctica, de

cmo una organizacin debe recuperar y restaurar sus funciones crticas, parciales o

totalmente paralizadas dentro de un tiempo predeterminado despus de una interrupcin o

desastre. Estos planes son llamados Planes de Continuidad de Negocio (BCP, siglas en

ingls de Business Continuity Plan).

En lenguaje sencillo, BCP es el cmo una organizacin se prepara para futuros

incidentes que puedan poner en peligro la organizacin y su misin bsica a largo plazo.

Estos incidentes incluyen grandes catstrofes y otras amenazas que interrumpen total o

parcialmente la actividad normal de las empresas a nivel local, regional, nacional o

incidentes como pandemias de enfermedades. En definitiva, es el salvavidas que permite a una empresa seguir ofreciendo sus productos y/o servicios a clientes, proveedores, socios

de negocio y empleados cuando lo peor ha sucedido.

Los riesgos que interrumpen el funcionamiento normal de los negocios siempre

estn ah, latentes. Unas veces se manifiestan en forma de grandes catstrofes, como los

atentados del 11 de Septiembre del 2001 o el incendio, hasta su total destruccin, de la

madrilea Torre Windsor; otras son fenmenos naturales incontrolables tipo erupciones

13

volcnicas, tornados, terremotos, como el ocurrido en Chile en 2010, o tsunamis, como el

que devast el sudeste asitico en 2004, sin olvidarnos de inundaciones y grandes

pandemias.

En el plano de las tecnologas de la informacin las amenazas ms frecuentes

incluyen cortes de suministro elctrico, virus informticos, phising, sabotajes

intencionados, piratas informticos, empleados y colaboradores descontentos, problemas de

hardware o software o los inevitables errores humanos. Es as que, numerosas compaas

en todo el mundo cada da se ven sometidas a los efectos negativos de estas amenazas sobre

su negocio, imagen, posicin competitiva en el mercado y a inconvenientes en las

relaciones con sus clientes y proveedores. Esta situacin se hace ms crtica como

consecuencia de la creciente interdependencia con los sistemas de informticos y de

comunicaciones y la globalizacin de las operaciones y los mercados.

Aunque se han nombrado un sinnmero de amenazas, la mayor y ms peligrosa es

la creencia de que "esos problemas siempre le ocurren a los dems y a m nunca me va a

pasar". Como ha quedado bien demostrado por la experiencia, ste es el primer paso hacia

un desastre seguro. Esta postura, de muchas organizaciones de nuestro medio, contrasta

fuertemente, por ejemplo, con el Reino Unido donde hasta un 47% de las empresas dispone

de un Plan de Continuidad de Negocio total, no slo centrado en los aspectos tecnolgicos

de la organizacin, sino con una visin global del negocio y sus procesos claves, lo que

lleva a las compaas hacia el concepto de 'resilencia', es decir, la capacidad que tienen

stas para hacer frente a los impactos que generara una crisis.

Un Plan de Continuidad de Negocio asume que cuando se pone en marcha es

porque lo peor ha ocurrido. Ya no se trata de que se haya detectado una infraccin en la

poltica de seguridad de la compaa o un acceso no autorizado, sino que una determinada

amenaza se ha materializado y la organizacin debe ser capaz de seguir operando en el

menor plazo de tiempo y minimizando la cantidad de daos.

2.2.1 Beneficios de tener un Plan de Continuidad de Negocio

Identifica los diversos eventos que podran impactar sobre la continuidad de las operaciones y su impacto financiero, humano y de reputacin sobre la organizacin.

Obliga a conocer los tiempos crticos de recuperacin para volver a la situacin anterior al desastre sin comprometer al negocio.

Previene o minimiza las prdidas para el negocio en caso de desastre.

Clasifica los activos para priorizar su proteccin en caso de desastre.

Aporta una ventaja competitiva frente a la competencia.

Fomenta e implica a los recursos humanos de la compaa en las actividades de continuidad.

14

2.2.2 Fases del Plan de Continuidad de Negocio

La elaboracin de un Plan de Continuidad de Negocio comprende las etapas que se

muestran en el siguiente grfico:

Ciclo de vida del BCP

Fuente: (Benton Internacional Latin America)

A continuacin se realizar una breve descripcin de lo que implica cada una de las etapas

del BCP, de manera que se tenga claro el proceso por el cual ha pasado la organizacin

hasta llegar a la situacin en la que se encuentra en la actualidad.

Identificacin y anlisis de riesgos:

En esta etapa se identifican los riesgos asociados a los cuales la organizacin, rea o proceso crticos se encuentran expuestos.

Los riesgos identificados son evaluados para obtener la cuantificacin del riesgo.

Se define como probabilidad de ocurrencia, a la frecuencia a la que est expuesta la compaa por un determinado riesgo.

Se define como vulnerabilidad, al grado de prdida a la que est expuesta la compaa como resultado de la ocurrencia de la contingencia, interrupcin o

desastre.

15

Anlisis de impacto del negocio:

El anlisis de impacto sobre el negocio (BIA, Business Impact Analysis) es

de las acciones ms importantes a realizar para el desarrollo de un Plan de

Continuidad de Negocio. La cantidad de recursos y tiempo necesario para realizar el

BIA depender del tamao y complejidad de la compaa.

Es de las fases ms importantes del BCP ya que en esta etapa los riesgos

identificados en las funciones crticas del negocio, rea o proceso; son priorizados

de acuerdo a su impacto para posteriormente establecer las estrategias de

recuperacin, mediante la determinacin de los tiempos de recuperacin.

El BIA nos permite identificar el impacto operativo y financiero de los

riesgos identificados.

Seleccin de la estrategia:

La elaboracin de las estrategias de recuperacin depende de los resultados

obtenidos en el BIA. Una estrategia de recuperacin es una combinacin de medidas

preventivas y correctivas con el objetivo de minimizar el impacto ante una posible

interrupcin o desastre. Se deben contemplar los siguientes elementos para el

desarrollo de la estrategia: costo, recurso humano necesario, tiempo requerido para

la implementacin (accin preventiva) y de recuperacin (accin correctiva, cuando

ocurri la interrupcin o desastre.)

Una vez que se han establecido las estrategias de recuperacin, stas debern

ser evaluadas con el objetivo de seleccionar la alternativa de recuperacin ms

viable.

Ejecucin y desarrollo del plan:

El objetivo de un Plan de Continuidad de Negocio es recuperar los procesos

crticos dentro de un perodo de tiempo.

Es as que basndose en la informacin del BIA y la estrategia de

recuperacin seleccionada se proceder a la elaboracin del Plan de Continuidad de

Negocio.

Al haber diferentes tipos de organizaciones, no existe una estructura estndar

para el Plan de Continuidad de Negocio, pero se debe tener en cuenta dos

caractersticas muy importantes con las que debe contar el mismo: Que sea

totalmente comprensible y que se mantenga actualizado.

Prueba y mantenimiento del plan:

El objetivo de probar el Plan de Continuidad de Negocio es validar:

estrategia, supuestos, actividades, procedimientos y las directrices especificadas en

el mismo, contra los posibles escenarios de interrupcin; e identificar las

debilidades del plan. Es altamente preferible encontrar debilidades durante la prueba

antes que en la crisis real.

16

Hay varios mtodos para probar el Plan de Continuidad de Negocio, entre

ellos se encuentran los siguientes: Lista de Chequeo (Checklist test), Prueba de

Recorrido (Walkthrough test), Simulacin, Interrupcin Total, Prueba Paralela,

entre otros.

Por otro lado, el objetivo del mantenimiento es que el plan se encuentre

actualizado, completo y listo para ejecutarse en cualquier momento.

Adems de las pruebas y el mantenimiento, es necesario un programa de

entrenamiento que entregue la informacin y la capacitacin del personal adscrito al

plan. Deben realizarse cursos que deben de contemplar en detalle los siguientes

aspectos:

Descripcin general del plan.

Funciones y obligaciones del personal adscrito a cada uno de los equipos de emergencias.

Descripcin de las posibles emergencias que pueden afectar a organizacin.

2.2.3 Situacin actual del BCP en la organizacin

El Plan de Continuidad de Negocio de esta empresa est basado en la Norma BS

25999 (Sistema de Gestin desarrollado por el British Standard Institution). La

administracin del plan de continuidad del negocio es un proceso de gestin abarcadora que

identifica los riesgos y sus potenciales impactos en los procesos de la organizacin.

Asimismo, provee una estructura para mantener la flexibilidad y la continuidad de

los procesos organizacionales, con la capacidad de una efectiva respuesta en la proteccin

de los intereses principales de la entidad, tales como: informacin, visin, marca, activos de

valor, etc.

Esta empresa tiene conciencia acerca de la importancia de la buena planeacin en

todas las reas de negocio dentro de la organizacin, por lo que se ha preparado para la

Continuidad del Negocio, Recuperacin de Desastres y Respuesta de Emergencia

basndose y aplicando la Norma BS 25999, norma britnica para la gestin de continuidad

de negocio que abarca todo el ciclo de vida de la gestin de continuidad de negocio y est

compuesta por:

El cdigo de buenas prcticas que proporciona recomendaciones de buenas prcticas y por otro lado

La especificacin que permite incorporar procesos de mejora continua para incrementar la recuperacin de la organizacin ante una contingencia o

desastre, y cumplir con los requerimientos regulatorios de continuidad de

negocio, reducir esfuerzos y costos derivados de la ejecucin de auditoras

internas y de proveedores, justificar gastos de implantacin y obtener la

confianza de los directivos, clientes, accionistas en la supervivencia del negocio.

17

Se han aplicado las mejores prcticas profesionales segn Norma BS 25999, las

cuales se resumen a continuacin:

BS 25999-1:2006 - Cdigo de Prctica

Gestin de Continuidad del Negocio.

Poltica de Gestin de Continuidad del Negocio.

Gestin del Programa de Continuidad del Negocio.

Entendiendo la Organizacin.

Desarrollo e Implementacin de Respuestas a BCM.

Determinando Estrategias de Continuidad del Negocio.

Ejercitando, Manteniendo y Analizando el plan de BCM.

Fijando el BCM en la Cultura de la Organizacin.

BS 25999-2:2007 - Especificacin

Planeacin del Sistema de Gestin de BCM.

Implementando y Operando el Sistema.

Monitoreo y Revisin del Sistema.

Mantenimiento y Mejora del Sistema.

Especficamente, durante el ao 2010, la entidad financiera desarroll un Plan de

Continuidad de Negocio (BCP), que cubre los siguientes escenarios:

Falla edificio Principal

Falla edificio Sucursal

Falla masiva de personal

Falla de personal clave

Falla de proveedores claves

Por lo tanto, con el objetivo de validar el funcionamiento y eficacia del Plan de

Continuidad de Negocio para los escenarios mencionados anteriormente, se proceder a

contratar una asesora externa que apoyar a la entidad en la capacitacin, difusin y pruebas

de su plan de continuidad de negocio (BCP).

18

2.3 ELABORACIN DEL CONTRATO PARA LA DIFUSIN, PRUEBAS Y CAPACITACIN DEL PLAN DE CONTINUIDAD DE NEGOCIO (BCP)

Tal como se mencion en un inicio, a travs de este trabajo se busca elaborar un

contrato que asegure que se probar, a detalle, el mtodo de comunicacin al interior de la

organizacin en caso de contingencia y las estrategias de continuidad definidas en el BCP.

Asimismo, que se contar con un grupo capacitado de usuarios para actuar en escenarios de

fallas de edificios o de personal clave.

Previo a la elaboracin del contrato como tal, se expondr la propuesta enviada por

la empresa que estar a cargo de realizar las labores de difusin, pruebas y capacitacin del

Plan de Continuidad de Negocio. Esto permitir conocer los detalles del trabajo que se

desarrollar en la organizacin a fin de poder plasmar, posteriormente en el contrato, las

clusulas necesarias para asegurar de forma legal que todo lo propuesto se cumpla de

manera correcta, dentro de las pautas establecidas y de acuerdo a los estndares que maneja

la entidad financiera.

19

2.3.1 Propuesta de asesora en Plan de Continuidad de Negocio (BCP)

Santiago, 10 de julio de 2014

Seores

Entidad Financiera

Presente

PROPUESTA DE ASESORA EN PLAN DE CONTINUIDAD DE NEGOCIO (BCP)

De nuestra consideracin:

A travs de la presente les hacemos llegar nuestra propuesta de servicios profesionales

relativa al tema de la referencia. Para una mejor comprensin la hemos estructurado en los

siguientes captulos:

I. Introduccin

II. Objetivos y alcances

III. Plan de trabajo

IV. Plazo de ejecucin

V. Honorarios y forma de pago

VI. Entregables

VII. Profesionales asignados

VIII. Referencias de clientes

IX. Anexo Currculo

I INTRODUCCIN

Durante el ao 2010, la entidad financiera desarroll un plan de continuidad de negocio

(BCP), que cubre los siguientes escenarios:

Falla edificio Principal

Falla edificio Sucursal

Falla masiva de personal

Falla de personal clave

Falla de proveedores claves

20

Durante ese ao, se definieron las estrategias y se desarrollaron los planes a seguir, en cada

uno de estos escenarios, y se establecieron los requisitos necesarios para las pruebas del

BCP, a efectuarse durante el presente ao.

Dichos requisitos son:

Instalar en la Principal:

En espacio bajo la escalera 5 puestos de trabajo

En sala de reuniones 4 puntos de red

Instalar en la Sucursal:

Tres puntos de red en la actual recepcin del edificio

II - OBJETIVOS Y ALCANCES

El objetivo de la asesora ser apoyar a la entidad financiera en la capacitacin, difusin y

pruebas de su plan de continuidad de negocio (BCP).

A travs de este proyecto, se probar el mtodo de comunicacin al interior de la

organizacin en caso de contingencia y las estrategias de continuidad definidas en el BCP.

Asimismo, se contar con un grupo capacitado de usuarios para actuar en escenarios de

fallas de edificios o de personal clave.

III - PLAN DE TRABAJO

El plan considera las siguientes actividades:

a) Efectuar difusin de BCP al interior de la organizacin y la capacitacin del mismo

Se definir los medios para efectuar la difusin (presencial a travs de charlas,

publicaciones en Intranet, correos al personal, etc.), y se desarrollar el material

correspondiente.

Para la capacitacin, se preparar el material y se efectuar una charla general y otra

especfica a los participantes en los escenarios. Al finalizar las charlas, se evaluar

el resultado a travs de encuesta al personal participante.

b) Efectuar prueba de escenario "Falla edificio Principal"

Se planificar y efectuar una prueba en donde se simular la falla del edificio

Principal y la distribucin del personal clave en otras posiciones. Se encuestar al

personal con las actividades claves a realizar y se llenar un formulario con dichas

actividades, las que sern validadas durante la prueba.

c) Efectuar prueba de escenario "Falla de edificio Sucursal"

Se planificar y efectuar una prueba en donde se simular la falla del edificio

Sucursal y la forma de atencin de clientes en edificio Principal. Se encuestar al

21

personal con las actividades claves a realizar y se llenar un formulario con dichas

actividades, las que sern validadas durante la prueba.

d) Efectuar prueba de escenario "Falla de personal"

Se efectuar una prueba tipo simulacro, en donde se simular la falla de personal y

su reemplazo con personal suplente.

e) Efectuar prueba de convocatoria

Se efectuar una prueba tipo simulacro, en donde se convocar al grupo director y

personal clave, de modo de establecer el tiempo de contacto resultante.

IV - PLAZO

Se estima una duracin de 2 a 3 meses, para el desarrollo del proyecto.

La entidad financiera ser responsable de participar en las reuniones que se definan,

participar en las capacitaciones y pruebas, entregar los antecedentes requeridos, instalar los

puestos de trabajo y puntos de red (u otra forma de comunicacin) requeridos para las

pruebas y disponer de una sala para efectuar la capacitacin.

El consultor ser el responsable de generar todos los entregables* del proyecto.

El inicio del proyecto deber ser coordinado de comn acuerdo, en base a la disponibilidad

del personal de la entidad financiera y de nuestro personal.

* Entindase por entregable a cualquier producto medible y verificable que se elabora para

completar el proyecto o parte del mismo, en proyectos de servicios informticos

generalmente son documentos.

V - HONORARIOS Y FORMA DE PAGO

La asesora tiene un costo total de UF 300, lo que ser facturado, una vez aceptados los

entregables por parte de la entidad financiera.

Por ser una asesora, este valor no est afecto a IVA.

VI - ENTREGABLES

Durante el proyecto se generarn los siguientes entregables:

Informe de prueba de convocatoria

Informe de prueba de falla de personal

Plan de prueba de falla de Edificio Principal

Informe de prueba de falla de Edificio Principal

Plan de prueba de falla de Edificio Sucursal

22

Informe de prueba de falla de Edificio Sucursal

Informe con actualizaciones requeridas en BCP producto de las pruebas

BCP actualizado en base a pruebas

Material de capacitacin y difusin

Ejecucin de capacitacin e informe de resultado de capacitacin

VII - PROFESIONALES ASIGNADOS

Por parte de la entidad financiera, se requiere la participacin de una contraparte para

integrar el equipo de trabajo, y coordinar al interior de la organizacin el desarrollo de las

actividades. Tambin se requiere la participacin de los ejecutivos y el personal tcnico

para otorgar entrevistas y proveer la informacin necesaria.

Por parte nuestra participar un profesional con amplia experiencia en el desarrollo y

prueba de proyectos de continuidad de negocio y de quin se adjunta currculo. De ser

necesario, se incorporarn otros consultores al equipo de trabajo.

Los beneficios de este equipo profesional para la entidad son los siguientes:

Contar con personas con conocimiento en la materia, quienes han participado en

numerosos proyectos relacionados con planes de contingencias.

Efectuar traspaso metodolgico del proceso de continuidad a personal de la entidad.

Contar con una visin externa y objetiva sobre las alternativas existentes y de los

riesgos involucrados en cada una de ellas.

Abordar el proyecto en forma planificada, a travs de la aplicacin de una

metodologa que especifica claramente las acciones a seguir y los productos a

obtener. Dicha metodologa se basa en nuestra experiencia y en los siguientes

estndares:

"High-level principles for business continuity" de Basilea

BS 25999-1 Business Continuity Managememnt Part 1: Code of Practice

BS 25999-2 Business continuity management Part 2: Specification

BS 7799-3 Information security management systems - Part 3: Guidelines for information security risk management

British Standard Institution: PAS 77:2006 IT Service Continuity Management

VIII - REFERENCIAS DE CLIENTES

A continuacin se entrega la lista de clientes en que Pablo Prez ha desarrollado uno o ms

proyectos de continuidad (BCP/DRP), desde el ao 1989 a la fecha:

23

En Price Waterhouse:

Banco de Crdito e Inversiones

Banco O'Higgins

Redbanc

Goodyear

BSA (procedimiento para falla de personal)

En Bycontrol SA:

Disputada (PBX)

Petrox

Planes Ao 2000 (Banco Edwards, Transbank, Cintac, ABC, Banco Bice, San

Isidro, Feria del Disco, Direccin General de Aeronutica Civil)

En Trust Consultores SA:

Redbanc

Turismo Cocha

Transbank

Presto

ENTEL

CCA

Banco Ripley

Banco Falabella

La correcta aplicacin de los mtodos utilizados, de las recomendaciones planteadas, y los

resultados de las mismas, son de exclusiva responsabilidad de la entidad financiera.

Agradeciendo de antemano la confianza depositada en nuestra empresa, quedamos a su

disposicin para aclarar o complementar los conceptos aqu vertidos.

Sin otro particular, le saluda atentamente,

Pablo Prez

Consultores S.A.

Socio

24

2.3.2 Contrato para la difusin, pruebas y capacitacin del Plan de Continuidad de Negocio (BCP)

CONTRATO DE PRESTACIN DE SERVICIOS

En Santiago de Chile, a 11 de agosto de 2014, entre la Entidad Financiera, rol nico

tributario 70.027.210-0, representada por don Mario Martnez, ambos con domicilio en

Lord Cochrane N 252, piso 12, comuna de Santiago, en adelante EF y Consultores S.A.,

rol nico tributario 94.905.832-2, representada por doa Marcela Castillo, rol nico

tributario 9.471.734-6, ambos domiciliados en calle Estoril N 79, oficina 1101, comuna de

Las Condes, Santiago, en adelante Consultores, se ha convenido el siguiente acuerdo de

prestacin de servicios, el que se regir por las clusulas que siguen:

PRIMERO: Objeto del contrato.

La EF contrata los servicios de Consultores, quien acepta realizar las tareas de difusin y

pruebas del plan de continuidad de negocio (BCP) de la entidad, as como tambin la

capacitacin al personal en dicha materia.

SEGUNDO: Los trabajos.

Los trabajos y entregables comprometidos por Consultores se encuentran definidos en su

carta propuesta "Asesora en Plan de Continuidad de Negocio (BCP)" del 10 de julio del

2014 y aceptada por la EF con fecha 26 de julio de 2014, documento que forma parte

integrante de este contrato para todos los efectos legales, y que se adjunta como anexo.

TERCERO: Precio

El valor total de los servicios comprometidos es de 300 UF. Esta suma se pagar una vez

aceptados los entregables indicados en la propuesta, por parte de la EF.

El pago tendr como Unidad de Fomento de referencia su equivalente en pesos a la fecha

de la emisin de la factura respectiva.

CUARTO: Plazos

Se deja constancia que los trabajos contratados comenzarn a desarrollarse a contar del da

19 de agosto de 2014 y Consultores se compromete a finalizar la totalidad de los trabajos

encomendados el 30 de diciembre de 2014, fecha que podr ser prorrogable de comn

acuerdo de las partes.

QUINTO: Coordinadores

Con el propsito que el presente contrato se ejecute en los trminos acordados, las partes

nombran coordinadores. El coordinador por parte de Consultores, ser el Sr. Pablo Prez, y

por parte de la EF, ser el Director de Operaciones y Tecnologa Sr. Juan Arteaga.

25

SEXTO: Prohibicin de Ceder.

Las partes no podrn ceder en todo o en parte el presente CONTRATO, o las obligaciones

y derechos derivados del mismo. En consecuencia, las partes dejan constancia que tal

cesin ser causal de incumplimiento de Contrato.

SPTIMO: Reserva de la Informacin

La EF facilitar toda la informacin que estime necesaria para la ejecucin del trabajo

encomendado. En el caso de tratarse de informacin sensible, el coordinador por parte de

EF, solicitar a Consultores que dicha informacin sea utilizada en las oficinas de EF.

Queda expresamente prohibido a Consultores comercializar o disponer de los datos

proporcionados por la EF, as como de los resultados y productos de este trabajo, quedando

sujetos stos a la obligacin de reserva de la informacin, aspecto que se considera como

elemento esencial de este contrato. El incumplimiento de esta obligacin ser causal de

trmino inmediato del presente contrato, sin perjuicio de las acciones civiles y penales que

pudieren corresponder.

Los resultados producto de este trabajo, son propiedad exclusiva de la EF.

OCTAVO: Traslado de la Informacin

En casos excepcionales, el coordinador por parte de la EF, podr autorizar el traslado de

informacin sensible, la cual ser una fiel copia de la original y se mantendr encriptada

bajo los estndares manejados por la entidad financiera (AES) en los dispositivos que la

contengan, de modo que se mitigue el riesgo de que se pueda acceder a dicha informacin

en caso de hurto o extravo.

NOVENO: Causales de Resolucin

En los siguientes casos de incumplimiento grave se producir la resolucin del contrato,

mediante declaracin administrativa y unilateral de la EF:

a) Si Consultores no destina los recursos (humanos, fsicos, tcnicos y/o financieros) suficientes para el normal desarrollo del servicio contratado, en trminos de que se

haga imposible la ejecucin de lo contratado dentro del plazo estipulado;

b) Si, a travs de un equipo de auditora conformado por una tercera parte, se determina que la calidad del trabajo ejecutado no satisface las exigencias mnimas

para los objetivos tenidos en consideracin al contratar los servicios de Consultores;

c) Si Consultores infringe expresamente cualquiera de las clusulas estipuladas en el contrato y luego de realizado un anlisis entre ambas partes se considera como falta

grave;

d) Si Consultores incurre en incumplimiento o retraso injustificado, sin autorizacin previa de la EF, en los plazos de entrega del servicio contratado;

26

De ponerse trmino al contrato por parte de la EF, sta pagar los avances contenidos en el

trabajo encomendado. A falta de acuerdo entre las partes, la EF pagar la suma que a su

criterio y fundadamente determine, sin perjuicio del derecho que le asistir a Consultores

para demandar ante los tribunales ordinarios, segn las reglas generales.

DECIMO: Competencia.

Cualquier duda, divergencia, controversia o dificultad que se suscite entre las partes con

motivo de la validez, interpretacin, aplicacin, cumplimiento, resolucin o terminacin del

presente contrato o por cualquier otra causa relacionada directa o indirectamente con l,

ser resuelta por las partes, o en su defecto por la justicia ordinaria.

Las partes fijan su domicilio en la ciudad de Santiago.

DECIMO PRIMERO: Representantes Legales.

La personera de doa Marcela Castillo, para representar a Consultores S.A., consta en la

escritura pblica de fecha 28 de enero del 2000, ante el Notario Pblico de Santiago don

Arturo E. Pizarra Pizarra.

La personera del seor Mario Martnez para representar a la ENTIDAD FINANCIERA

consta en el Decreto Supremo N 334 de fecha 16 de marzo de 2010, del Ministerio de

Hacienda, publicado en el Diario Oficial del 30 de abril de 2010.

El presente contrato se extiende y firma en dos ejemplares de idntico tenor, quedando uno

en poder de cada parte.

Mario Martnez Marcela Castillo

Entidad Financiera Consultores S.A

27

CAPITULO 3: CONCLUSIONES Y RECOMENDACIONES

Como producto final de este trabajo, se ha logrado obtener un contrato debidamente estructurado, el cual va a permitir a la entidad financiera garantizar una verificacin

ntegra de la efectividad del Plan de Continuidad de Negocio (BCP), as como tambin

la difusin y capacitacin del mismo en la organizacin.

As tambin, todos los objetivos especficos planteados en un inicio se han logrado cumplir, mediante el establecimiento de varias clusulas que definen a detalle las

actividades permitidas y las no permitidas al consultor externo para el desarrollo de su

trabajo, as como las consecuencias en caso de que no se respeten las prohibiciones

expresadas.

Por ltimo, como recomendacin, deberan analizarse los resultados de las diferentes pruebas a llevarse a cabo con el fin de aplicar los correctivos necesarios al Plan de

Continuidad de Negocio (BCP) y de esta manera asegurar una mejor respuesta en caso

de eventos reales que podran ocurrir en el futuro.

28

REFERENCIAS

Barbecho, L., & Guevara, A. M. (2009). Anlisis del plan de continuidad del negocio para una entidad bancaria, en el rea de crdito y riesgo integral para el producto

comercial factoring para el ao 2009. Guayaquil: Escuela Superior Politcnica del

Litoral.

Benton Internacional Latin America. (s.f.). Benton Internacional Latin America. Recuperado el 02 de 08 de 2014, de http://bilait.co/continuidad/

Chile. (1990). Cdigo civil de la Repblica de Chile . Santiago: Editorial Juridica de Chile.

Davara Rodrguez, D. M.-. (s.f.). Davara & Davara, Asesores Jurdicos. Recuperado el 1 de Agosto de 2014, de http://www.davara.com/preguntas/contratos.html

Espieira, Sheldon y Asociados. (Septiembre de 2008). PwC. Recuperado el 12 de Julio de 2014, de https://www.pwc.com/ve/es/asesoria-

gerencial/boletin/assets/boletin-advisory-edicion-09-2008.pdf

Figuerola, N. (2014). Continuidad del Negocio y Recuperacin de Desastres. PMQuality Artculos Project Management , 1-8.

Fuentes Pinzn, F. (2001). Contratos Informticos. I Congreso Andino de Derecho e Informtica (pgs. 1-9). Zulia: Alfa Redi, Vlex, OMDI, y la Facultad de Derecho de la

Universidad de Zulia.

Ministerio de Justicia. (7 de Junio de 1993). Biblioteca del Congreso Nacional de Chile - Ley Chile. Recuperado el 12 de Julio de 2014, de

http://www.leychile.cl/Navegar?idNorma=30590&idVersion=1993-06-07

Mgica Arrin, G. (2003). Los Contratos Informticos. Saberes , 4-20.

ANEXO A: CARTA GANTT