Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aspectos Clave
DRP – Disaster Recovery Plan
• El BCP y sus elementos Clave
• Gente – Procesos de Negocio
• TIC´s
• Planes de Acción
16/11/2018 BCP-DRP 2
Business Continuity Planning (BCP)
• Continuidad del Negocio es un concepto
que abarca tanto el Planeamiento para
Recuperación de Desastres (DRP) como el
Planeamiento para el Restablecimiento del
Negocio. Recuperación de Desastres es la
capacidad para responder a una
interrupción de los servicios mediante la
implementación de un plan para restablecer
las funciones críticas de la organización (es
decir la parte operativa del negocio).
16/11/2018 BCP-DRP 3
Efecto de No Contar con BCP-DRP
• Se cree que algunas empresas gastan hasta
el 25 % de su presupuesto en proyectos de
recuperación de desastre, sin embargo,
esto lo hacen para evitar pérdidas más
grandes.
• De las empresas que tenían una pérdida
principal de registros automatizados el 43 %
nunca vuelve a abrir, el 51 % cierra en
menos de dos años, y sólo el 6 % sobrevivirá
el largo plazo.
16/11/2018 BCP-DRP 4
Razones para recurrir a un DRP
• Existen diferentes riesgos que pueden • Catástrofes.
impactar negativamente las operaciones • Fuego.
normales de una organización. Una
evaluación de riesgo debería ser realizada • Fallos en el suministro eléctrico.
para ver que constituye el desastre y a que
riesgos es susceptible una empresa • Ataques terroristas.
específica, incluyendo: • Interrupciones organizadas o deliberadas.
• Sistema y/o fallos del equipo.
• Error humano.
• Virus, amenazas y ataques informáticos.
• Regulaciones legales.
• Huelgas de empleados.
• Conmoción social o disturbios.
16/11/2018 BCP-DRP 5
Que es un DRP
• Se le llama así a un proceso de recuperación de los servicios clave que soportan a los procesos
de negocio críticos que necesitan brindar atención a los clientes del negocio. La recuperación de
dichos servicios incluye datos, hardware y software críticos para la operación de una empresa.
• Esta estrategia es planteada para que en caso de una emergencia, desastre natural, falla mayor
de tecnología o ataques cibernéticos, la organización pueda continuar con los procesos clave sin
afectar los compromisos adquiridos con sus clientes.
• El Plan de Recuperación de Desastres (o DRP por sus siglas en inglés) suele relacionarse con
empresas de gran tamaño pero en realidad ninguna está exenta de estos sucesos y éste podría
significar la diferencia entre la recuperación de la empresa o la quiebra.
• Además los DRP´s también pueden ayudar ante la salida de una persona clave dentro de la
organización o la pérdida repentina de información.
16/11/2018 BCP-DRP 6
Ciclo de un DRP
16/11/2018 BCP-DRP 7
• La premisa del BCP-DRP soportar los
Procesos Críticos del Negocio.
16/11/2018 BCP-DRP 8
Como definir el
Alcance de un DRP
Política de Negocio
Directrices Generales
Reglas de Negocio
Criterios Empoderamiento y Toma Decisión Dueño Procesos (Impares / Cumple 3 de 5) Ejemplo
Directrices Especificas
Inicio Fin
Dueño Dueño
Cadena Procesos End To End Dueño Dueño Dueño
Proceso Proceso Proceso Proceso Proceso
Procesos Negocio (1) Procesos Negocio (2) Procesos Negocio (3) Procesos Negocio (4) Procesos Negocio (N)
(Que Resultados o (Que Resultados o (Que Resultados o (Que Resultados o (Que Resultados o
Transformación se realiza) Transformación se realiza) Transformación se realiza) Transformación se realiza) Transformación se realiza)
El cliente es el Centro del Mismo El cliente es el Centro del Mismo El cliente es el Centro del Mismo El cliente es el Centro del Mismo El cliente es el Centro del Mismo
Procesos Críticos Procesos Básico Procesos Críticos Procesos Críticos Procesos Clave
Procedimiento SN (Como
Procedimiento TN (Como
Realizan Pasos Proceso)
Procedimiento D4 (Como
Procedimiento C2 (Como
Procedimiento H3 (Como
Procedimiento Y1 (Como
Procedimiento K3 (Como
Procedimiento X1 (Como
Procedimiento A2 (Como
Procedimiento B2 (Como
Procedimiento E4 (Como
Procedimiento Z1 (Como
Procedimiento F4 (Como
Procedimiento J3 (Como
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
se Soporta o Realizan
Actividades Proceso)
Actividades Proceso)
Actividades Proceso)
Actividades Proceso)
(Como se Soporta o
Procedimiento RN
Tareas Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Pasos Proceso)
Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual Manual
X1.a Y1.a Z1.a A2.a B2.a C2.a H3.a J3.a K3.a D4.a E4.a F4.a RN.a SN.a TN.a
Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo Instructivo
X1.a.1 Y1.a.1 Z1.a.1 X1.a.1 Y1.a.1 Z1.a.1 H3.a.1 J3.a.1 K3.a.1 D4.a.1 E4.a.1 F4.a.1 RN.a.1 SN.a.1 TN.a.1
16/11/2018 BCP-DRP 10
• Gente
• Procesos de Negocio.
• TIC´s.
= Arquitectura Empresarial
16/11/2018 BCP-DRP 11
Relación entre el
DRP y el BCP
• El Business Continuity Plan – Plan de continuidad de
negocio busca mantener una buena reputación
ante una situación de desastre o disrupción de la
operación del negocio.
• Ejemplo: ¿Cuál sería el impacto para una
organización financiera si la aplicación de banca
electrónica o los cajeros “se cayeran” un día de
“quincena”?
• Plan de continuidad del negocio (BCP - Business
Continuity Plan) están diseñados ante un eventual
desastre y garantizar que los procesos críticos del
negocio estén disponibles, para ello se involucra a
toda la organización en preparar se para tal evento.
16-Nov-18 BCP-DRP 12
1
3
16-Nov-18 BCP-DRP
Tipos de Estrategia DRP TIC´s
DRP Acotado / FACTIBLE CORTO PLAZO Alta Disponibilidad – ALTAS INVERSIONES A LARGO PLAZO
16/11/2018 BCP-DRP 14
• Líneas de Acción
para un BCP-DRP
16/11/2018 BCP-DRP 15
Tipos de Estrategias DRP - Negocio
16/11/2018 BCP-DRP 16
Tipos de Estrategias DRP - Negocio
16/11/2018 BCP-DRP 17
Elementos Clave del BCP-DRP
16/11/2018 BCP-DRP 18
Enfoque Ágil para el desarrollo del BCP
Analizar Despliegue y
Estrategia de Simulación de
Resultados Pruebas Unitarias
Despliegue DRP- DRP – Lecciones
Pruebas y e Integrales del
BCP Aprendidas
Simulaciones BCP + DRP.
Pruebas y
Documentar BCP- Entrenamiento
Simulaciones por
DRP BCP-DRP
Oficina BCP-DRP
16/11/2018 BCP-DRP 19
Oficina BCP-
DRP
16/11/2018 BCP-DRP 20
Lecciones Aprendidas
• El termino lecciones aprendidas puede
definirse como el conocimiento adquirido
sobre un proceso o sobre una o varias
experiencias, a través de la reflexión y el
análisis crítico sobre los factores que
pueden haber afectado positiva o
negativamente.
• Es importante identificar de forma
cualitativa los positivo y negativo de lo
que ocurrió en el desarrollo de la prueba #
1 unitaria (de ciertos sistemas de
información) del DRP (Sin desconectar (o
apagar por completo (Comprobable por
un tercero)) el Sitio Primario), realizadas
el 09-09-2018.
Lecciones Aprendidas
• Fijar una puntuación cuantitativa se hubiera
podido realizar en el caso de entregarse
previamente a la prueba la lista de
información solicitada, así como el alcance
de la prueba, los resultados esperados, los
productos de trabajo o entregables de la
misma, la calidad para dichos productos de
trabajo, por ello en esta ocasión no se
puede establecer una puntuación al
respecto de forma objetiva.
16-Nov-18 BCP-DRP 26
¿Preguntas?
Gracias por su
atención.
16/11/2018 BCP-DRP 27