Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CASO DE ESTUDIO 2
2022
1
Tabla de contenido
1. Introducción 2
2. Objetivo 3
3. Alcance 4
4. Definiciones 5
5. Estrategia de recuperación 6
6. RTO y RPO 10
8. 12
Versionado 12
2
1.
Introducción
En este documento se explicarán las acciones a tomar en el caso de desastres o
interrupciones y se plantearán soluciones para minimizar el impacto a las
operaciones de la empresa para mantenerla en funcionamiento mediante el
seguimiento de planes para su recuperación y continuidad durante interrupciones.
El caso de estudio dado es para la empresa Chance Rápido Gacela, o C.R.G. una
empresa dedicada a la venta de boletos de lotería. Esta empresa cuenta con
proveedores, 5 estaciones y sucursales para la repartición de las boletas. La idea
es crear y automatizar este proceso mediante una pagina web que guarde
información de las boletas, considerado el activo de información más importante,
además de usar el servicio de cambio de divisas sin restricción alguna.
C.R.G es una empresa colombiana radicada en Bogotá Colombia, que cuenta con
dos sucursales en Ciudad de Caracas –Venezuela, y en la ciudad fronteriza de
Cúcuta – Colombia. La actividad principal es la venta de lotería en ambos lados de
la frontera. En la casa matriz de la Compañía se administra de manera centralizada
la operación de la empresa. Es ahí donde se reciben los movimientos de los
diferentes distribuidores de lotería, las cuales llegan por mensajería y medios
electrónicos, para ser registradas y después elaborar los pagos a las entidades
territoriales reguladoras de juegos de azar, así como las comisiones a los
distribuidores de lotería. La otra actividad es el recaído de pagos de servicios
públicos y el cambio de divisas.
Para funcionar, cuenta en la sede principal de 5 estaciones, que opera como cajas
de compraventa de divisas y venta de lotería. La otra oficina tiene los mismos
servicios, pero no existe enlace automático entra la casa matriz y las sucursales. El
director general, desea poder monitorear la empresa de una manera global, para lo
cual es necesario enlazar los servicios de compraventa de moneda de ambas
oficinas mediante un servidor, para poder monitorear la operación en tiempo real.
Las sucursales cuentan con dos puntos de venta adicionales en las ciudades donde
se ubican.
Para la administración de venta de lotería no se cuenta con una red ya que se piensa
que con los tres nodos es suficiente (sede principal y las dos sucursales). Para la
implantación de sistema de información, es necesario integrar todos los servicios,
para lo cual se deben de integrar a una sola red las diferentes personas que operan
en la empresa.
3
2.
Objetivo
El objetivo de el plan de recuperación se destina a la creación de medidas para garantizar
mantener el funcionamiento de los procesos de la empresa con los menores recursos
disponibles además de mantener un estándar de protección para la misma durante estos
eventos por tanto este documento debe de estar en un lugar seguro y mantener una copia
de seguridad actualizada, además se debe de contar con la accesibilidad y disponibilidad
del documento, además sus objetivos de recuperación de desastres son:
3.
Alcance
Este plan cubre los componentes de software que dan soporte a los productos y servicios
ejecutados y provistos por la empresa Chance rápido gacela
La actualización de este plan debe realizarse al menos una vez al año o después de una
incidencia de nivel medio que provoque fallas en el desarrollo de actividades de la empresa
para actualizar y preparar contra futuros eventos similares.
5
4.
Definiciones
Es el tiempo que toma después de una interrupción para restaurar un proceso de negocio
a su nivel de servicio. Por ejemplo, si ocurre un desastre a las 12:00 y el RTO es de dos
horas, el proceso de DR debe restaurar el proceso de negocios al nivel de servicio aceptable
para las 14:00.
6
5.
Estrategia de recuperación
La estrategia de recuperación comienza desde el procedimiento de manejo de incidencias,
el cual detecta, escala los requerimientos y define si es necesario iniciar el plan de
recuperación y/o el plan de Emergencia y Contingencia.
➔ Se cuenta con imágenes encriptadas de todas las componentes del sistema en caso
de ser necesario levantar un nuevo servicio.
➔ Se cuenta con snapshots de todos los componentes del sistema para su futura
restauración.
Para la recuperación ante desastres se realizan las siguientes operaciones con el fin de
continuar o reanudar las actividades de la empresa ante eventos de desastre:
F. Monitorear el progreso.
5. Revisar fallas en grupo de auto escalamiento (que debe levantar instancias de forma
automática)
6. En caso de que el componente no pueda ser reiniciado, se debe restaurar desde su
último snapshot.
a. Si el snapshot no soluciona el problema, se debe restaurar desde la última
imagen estable de la solución.
7. Realizar pasos 2 a 6 hasta solucionar el problema.
8. Se notifica al responsable operacional y a usuario final.
Pasos a seguir:
6.
RTO y RPO
Se definen los siguientes valores de RTO y RPO para los procesos críticos y que
comprometen la operación de la plataforma.
RTO: 3 hora
RPO: 1 horas
7.
Pruebas del plan
El DRP es validado mediante el desarrollo de un ejercicio de prueba (simulacro de la caída
del servidor del Frontend y/o del Backend además se realizan simulacros de red team y
blue team para el desarrollo de una mejor forma de seguridad) de los planes y la tecnología
complementaria. Éste se lleva a cabo al menos una vez al año o luego de cambios
significativos en la tecnología u organización.
Una vez que se completa el DRP, el coordinador y gerente del equipo de recuperación deben
firmar el “Sign Off” (informe de resultado de pruebas) para garantizar que los componentes
principales están suficientemente documentados.
12
8.
Versionado
(características del plan, quien lo hizo, en que versión esta)
Versión: 1.0
9.
Anexos
Anexo 1. Proceso de manejo de incidencias