Documentos de Académico
Documentos de Profesional
Documentos de Cultura
De la teora a la prctica:
Agenda
1. Introduccin
- Continuidad de TI y continuidad de los negocios.
- Que es el DS4 y su relacin con otros estndares.
2. Establecimiento del marco de referencia: (DS4.1)
3. Estrategia y filosofa de continuidad de TI, alineada con la estrategia de
continuidad de negocios (DS4.2)
4. Identificacin de los procesos crticos y anlisis de impacto, BIA
(DS4.2,DS4.10)
5. Contenido del Plan de Continuidad (DS4.3) (DS4.4) (DS4.9)
6. Estrategias de continuidad. (DS4.2)
7. Almacenamiento off-site, sitios alternos. (DS4.11, DS4.12)
8. Pruebas y actualizacin del Plan (DS4.5, DS4.6)
9. Entrenamiento y distribucin del Plan de Continuidad (DS4.7, DS4.8)
1. Introduccin
Introducin
DS4 CobiT
BUSINESS
OBJECTIVES
IT GOVERNANCE
COBIT
INFORMATION
MONITORING
IT RESOURCES
DELIVERY &
SUPPORT
PLANNING &
ORGANISATION
ACQUISITION &
IMPLEMENTATION
BUSINESS
OBJECTIVES
IT GOVERNANCE
M1
M2
M3
M4
COBIT
PO1
PO2
PO3
PO4
PO5
PO6
INFORMATION
Effectiveness
Efficiency
Confidentiability
Integrity
Avaliability
Compliance
Reliability
MONITORING
IT RESOURCES
DS1
DS2
DS3
DS4
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
Manage data
Manage facilities
Manage operations
PO7
PO8
PO9
PO10
PO11
PLANNING &
ORGANISATION
People
Application
Systems
Technology
Facilities
Data
ACQUISITION &
IMPLEMENTATION
DELIVERY &
SUPPORT
BUSINESS
OBJECTIVES
IT GOVERNANCE
COBIT
INFORMATION
MONITORING
IT RESOURCES
PLANNING &
ORGANISATION
DELIVERY &
SUPPORT
ACQUISITION &
IMPLEMENTATION
BUSINESS
OBJECTIVES
IT GOVERNANCE
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
MONITORING
4.9
4.10
4.11
DS3 Manage performance and capacity
4.12
DS4 Ensure
Ensure continuous
service
DS4
continuous
service 4.13
DS2 Manage third-party services
DS5
DS6
DS7
DS8
DS9
DS10
DS11
DS12
DS13
DELIVERY &
SUPPORT
ACQUISITION &
IMPLEMENTATION
Marco de Referencia
Marco de Referencia
3. Estrategia y filosofa de
continuidad de TI, alineada
con la estrategia de
continuidad del negocio
Alineamiento de estrategias
Datos,
Infraestructura tecnolgica y
Gente.
+
Redundancia
de Equipo de
trabajo
Negocios sin
Interrupciones
Respaldo
de Equipo de
trabajo
Disponibilidad
De la
infraestructura
Sin
Respaldo
De Datos
Negocios con
Redundancia
Negocios con
Alta
Disponibilidad
Procesamiento
sin
Interrupciones
Recuperacin
De Alta
Disponibilidad
Espejeo de
Datos
En lnea
Centro de
Procesamiento
redundante
Respaldo de
Centro de
Procesamiento
Sin Centro de
Procesamiento
Emergente
Respaldo de
Datos por
Lotes
Respaldo de
Datos
continuo
Disponibilidad
De los
Datos
4. Identificacin de los
procesos crticos y anlisis
de impacto al negocio (BIA)
BIA
Fases BIA
Identificacin
de procesos
DRP
Procesos
crticos
Anlisis de
Vulnerabilidades
Impacto
En
Costos
Identificacin de
infraestructura
Impacto de
grupos de
desastre
Tiempos objetivo
(RTO y RPO)
BIA
BIA
BIA
BIA
BIA
BIA
El Reto de la Recuperacin
Objetivo del Punto de
Recuperacin (RPO)
Cul es la tolerancia al
downtime?
Punto de Recuperacin
Seg Min
Tiempo de Recuperacin
El Reto de la Recuperacin
Punto de Recuperacin Objetivo
(RPO)
Cul es la tolerancia al
downtime?
Punto de Recuperacin
Seg Min
Tiempo de Recuperacin
BIA
9
Contingencia
Recuperacin
del negocio
Vulnerabilidades
Est
protegido?
No
Equipo de
Recuperacin
de Desastres
BRT
Acciones de
Recuperacin
3
Si
Consulta y
Actualizacin
DRP
Operacin en
emergencia
3b
DRT
7
3a
Procedimientos
de respuesta
Impacto
Impacto mnimo
nulo
Desastre
Procedimientos de
Activacin de Sitio Alterno
&
Control de
Daos
PT2. Conectividad
&
&
PT3. Recuperacin
de Datos
PT4. Recuperacin de
Aplicaciones en servidores
Proceso inicial
de respuesta
PO1. Comunicacin
3
PO3. Traslado
Los
procedimientos
deben
considerar
medidas
adecuadas a las situaciones de emergencia, con
soluciones oportunas, que permitan continuar las
operaciones, segn los objetivos de la organizacin.
6. Estrategias de continuidad
Estrategias de Continuidad
Estrategias de Continuidad
Punto de Recuperacin
Replicacin
Asncrona
Replicacin
Sncrona
Seg Min
Tiempo de Recuperacin
Warm site
Cold site
Hot site
Cintas de
Respaldo
Acuerdos de
respaldo
Estrategias de Continuidad
Punto de Recuperacin
Replicacin
Asncrona
Replicacin
Sncrona
Seg Min
Tiempo de Recuperacin
Warm site
Cold site
Cintas de
Respaldo
Hot site
Acuerdos de
respaldo
Estrategias de Continuidad
7. Almacenamiento off-site,
sitios alternos
Almacenamiento off-site,
sitios alternos
Almacenamiento off-site,
sitios alternos
Tipos de Pruebas :
Check list test. Las diferentes reas revisan el Plan y hacen
sus comentarios para asegurarse de que nada falte.
Tipos de Pruebas :
Parallel test. Se hace para asegurarse de que los sistemas
trabajen de acuerdo a lo esperado en el sitio alterno. Se
procesa en el sitio alterno y se comparan los resultados con
los que se obtienen en el sitio de produccin.
Full interruption test. Esta es una prueba real dnde el sitio
de produccin es detenido y se debe trabajar en las
instalaciones y facildiades alternas.
Fase 1:
PRETEST
Acciones para
preparar las
condiciones de prueba.
Aviso a usuarios
Check list de
condiciones, contactos,
equipo etc.
Definicin de medidas
de retorno por si algo
falla en la prueba y
afecta fuertemente la
operacin.
TEST
Prueba real.
Movimiento de
personal.
Traslado de equipo
y datos.
Simulacin de
condiciones de
desastre
Fase 3:
POST-TEST
Regresar todo a su
lugar.
Desconectar
equipos.
Regresar personal.
Documentar y
evaluar resultados.
Ejecucin de
procedimientos del
Plan
9. Entrenamiento y distribucin
del Plan de Continuidad
Gracias!
Jos ngel Pea Ibarra
japi@ccisa.com.mx