6.1CONCLUSIONES
1. La entidad tiene el despacho de procesos judiciales automatizados en un 90% permitiendo ahorrar recurso humano, tiempo y dinero al estado, pues los funcionarios realizan el despacho diario de los juicios ayudados por sistemas informáticos en la mitad del tiempo que les t oma hacer est as actividades manualment e, razón por la cual la interrupción de las actividades de estos sist emas es vital para la imagen de la institución y el cumplimiento de sus objetivos.
2. Una vez estudiados estándares y met odologías como M ARION, OCTAVE, M AGERIT se elige la norma ISO 27005:2008 para aplicarlo en la etapa de evaluación de riesgos permitiendo asegurar la calidad, veracidad y seguridad del PCN.
3. La entidad objeto de estudio por su naturaleza no obtiene ganancias financieras su éxito se mide en la calidad del servicio que brinda a la ciudadanía de forma gratuita, es por esto que los aspectos principales que se considera para evaluar los riesgos son el impacto operacional y la probabilidad de ocurrencia de cada escenario de riesgo, más no el impact o financiero.
4. Los controles del plan de contingencia que permit en mitigar los riesgos a los que est á expuesta la instit ución durante el desarrollo del presente proyect o se han implementado en un 50%, est o ha permitido mitigar los riesgos identificados en un 40% hast a la fecha, sin embargo éstos no han dejado de ser considerados como riesgos potenciales para la entidad. 5. Todos los riesgos generales identificados en el análisis de riesgos, represent an riesgos
potenciales para la institución, observación obt enida como resultado del proceso de evaluación de riesgos, est e resultado adviert e a la institución que está expuesta a diversos riesgos que en caso de ocurrir y dependiendo del impacto pueden interrumpir el 100% de sus actividades normales.
6. Los objetivos propuestos en la capacitación y entrenamient o al personal se cumplieron en un 95% porcentaje calculado en base a los resultados de las evaluaciones que los asist entes llenaron y a los resultados de las pruebas de funcionamient o del PCN, como consecuencia en caso de suceder un escenario de riesgo los equipos de recuperación del desastre y de recuperación del negocio pueden responder de forma inmediata y efectiva, así como levantar los procesos crít icos y restaurar las actividades normales de la entidad en el t iempo objetivo de recuperación propuesto.
7. El nivel de satisfacción en los asistent es a las jornadas de capacitación y entrenamient o alcanzó un nivel del 90%, basados en las encuestas llenadas por los participant es, de igual forma las encuestas permitieron obt ener como sugerencia mayoritaria que en futuras capacitaciones se incluya cont enidos más avanzados, impartidos en más horas de capacitación.
8. La publicación del plan de cont inuidad del negocio es important e porque permite a los miembros de los equipos estar informados y preparados de forma rápida y eficiente en caso de ocurrir un escenario de riesgo, por esta razón el cont enido del PCN ha sido publicado entre t odos los funcionarios judiciales que deben estar al tanto de su cont enido. Esta socialización permit ió en la etapa de validación corregir procedimientos dentro de los planes y adaptarlos para que sean comprendidos y aplicados con mayor facilidad por todo el personal elevando el nivel de eficiencia del PCN.
9. Al realizar las pruebas en ambient es reales éstas tuvieron un resultado satisfactorio, puest o que se pudo comprobar que los planes, los directorios y los formularios diseñados para utilizar en estos casos tienen un nivel de eficiencia de un 95%, est e porcentaje es obtenido una vez que han sido analizados los t iempos para localizar a los miembros de los equipos, tiempos de respuest a y t iempo que se tardaron en retomar las actividades normales de la institución considerando el tiempo objet ivo de recuperación.
10.Basados en los result ados de las pruebas realizadas por el supervisor se puede concluir que el PCN está diseñado acorde a la realidad actual de la entidad, también se evidenció el compromiso y concientización de los miembros de los equipos quienes prestaron t odo su contingent e, tomando con la seriedad y responsabilidad del caso la ejecución de las pruebas. 11.El nivel de efectividad de los procedimientos definidos en todos los planes del PCN es de un
95%, esto se puede concluir basados en el análisis de los resultados de las pruebas realizadas.
12.Las pruebas deben ser realizadas en ambientes lo más reales posible, la fase de pruebas y validación es muy important e porque permit e evaluar la eficiencia y eficacia del PCN, en consecuencia los Directivos de la institución podrán estar seguros de que sus principales activos están prot egidos en caso de ocurrir un desast re.
6.2RECOMENDACIONES
1. La organización puede coordinar con la Dirección Nacional de Informática la implement ación del PCN a todas las unidades informáticas para que éstas a su vez puedan adaptarlo a su realidad considerando que a nivel nacional se administran los mismo procesos, lo que varía es la infraestructura y el número de usuarios.
2. La organización puede diseñar e implementar políticas de seguridad de la información y sistemas informáticos de la función judicial a nivel nacional en coordinación con la Dirección Nacional de Informática del Consejo de la Judicatura.
3. Los controles sugeridos deben ser implementados en su totalidad en un plazo no mayor a seis meses, partir de la fecha de la entrega oficial del documento a los directivos.
4. Elaboración urgente de manuales de operación y manuales de usuario de todos los sistemas propios de la función judicial y su difusión a nivel local y nacional.
5. Es de vital importancia aplicar las políticas recomendadas en la etapa de mant enimiento del PCN, est e debe ser revisado semestralment e, una vez actualizado se debe cumplir con las actividades de pruebas, validación y publicación del mismo.
6. Organizar capacit aciones periódicas y más avanzadas en lo que respecta a primeros auxilios y bomberot ecnia el cuerpo de bomberos tiene programas de capacitación muy amplios en estos t emas.
7. Colocar el Directorio de emergencia proporcionado en lugares visibles para conocimient o de la ciudadanía.
8. Los directivos de la instit ución deben organizar permanent ement e actividades con la finalidad de concient izar a todo el recurso humano sobre la importancia del PCN.