Definicin del problema

Para las unidades operativas:

Pocos recursos, requerimientos de productividad, incrementar la visin, actualizacin tecnolgica y entrenamiento, menos tiempo para recuperaciones.

Para los ejecutivos:

Planeacin, organizacin dinmica, buena implementacin, estrategia vs rentabilidad

Para los administradores de la recuperacin:

Estrategia vs tctica, organizacin dinmica, prevenir/preservar vs continuidad/recuperar, planeacin, RTO cortos, Soluciones de bajos costos, enfocarse sobre BPR, reflejar los objetivos de la compaa.

Definicin del problema

Identificar los servicios crticos. Reanudar los servicios crticos:
Transparentemente. En otras (remotas?) localidades o instalaciones. Con menos capacidades y condiciones. Usando solo datos almacenados fuera del sitio. Dentro del tiempo designado. Sin las personas claves.

Definicin del problema

Mercado

Servicio a los clientes Desarrollo de productos Diseo Construccin y liberacin Calidad Controles financieros

$$$ Objetivo Satisfaccin excepcional de los clientes

$$$
Desastre

Telecomunicaciones Datos LAN MainFrame

Compromiso de la alta gerencia

Responsabilidades:
Para la Administracin:
Proteger y preservar los bienes y recursos de la compaa.

Para el coordinador:
Asegurar que todos los componentes del plan estn presentes. Asegurar que una adecuada planeacin, preparacin y entrenamiento han sido llevados a cabo para las reas especficas.

Polticas para el plan de continuidad del negocio

El B.C.P. debe ser aprobado por la administracin. Las aprobaciones debern basarse sobre la valoracin del plan para la organizacin. Los costos debern ser evaluados basados en este valor. El B.C.P. deber representar un cambio considerable.

Administracin del proyecto

La administracin del proyecto provee la metodologa y estructura para asegurar que su plan de continuidad del negocio ser desarrollado e implementado a tiempo, dentro del presupuesto y a satisfaccin de toda la administracin a todos los niveles (middle, senior y executive). Seguir las fases recomendadas en la metodologa. Usar software para administracin de proyectos. Fases en la administracin de proyectos: Creacin del proyecto. Conducir el proyecto. Reportar el progreso del proyecto.

Productos
Classic: WHO - WHAT - WHEN - WHERE - HOW

QUIN ejecuta las acciones de recuperacin. QU es necesario para continuar, reanudar, recuperar y restaurar las funciones del negocio. CUANDO las funciones del negocio deben ser reanudadas. DNDE debe reanudarse la compaa, el negocio y las funciones operativas. CMO: Procedimientos para continuidad, reanudacin, recuperacin y restauracin.

Comit de acuerdos para el plan

Como parte de la administracin del proyecto se debe establecer un comit de acuerdos. Estructurar las relaciones entre los miembros del equipo, los administradores, los usuarios los clientes y el exterior de la organizacin. Definir responsabilidades.

Toma de decisiones, Aprobaciones, Asignaciones. Adecuada planeacin, preparacin y entrenamiento en las distintas reas.

Proteger y preservar los bienes y recursos de la compaa.

Comit de contingencia

Alta gerencia

Coordinacin de contingencia

Apoyo en la contruccin del plan y en la atencin a las emergencias.

Coord. Area 1

Coord. Area 2

Grupos de apoyo

Grupos Operativos

Grupos Operativos Colaboracin y operacin.

Coordinacin dentro del rea.

Grupos Operativos

Fase 2 Requerimientos funcionales

Identificar bienes a Proteger Anlisis de Riesgos (R.A.) Anlisis de Impacto (B.I.A.)

Identificar los bienes a ser protegidos

TELECOMUNICACIONES

Hardware (Mainframe, PCs. LAN)

Aplicaciones

Personas

Niveles de proteccin
Seguridad fsica

Seguridad lgica

BIENES Planes de accin Controles

Los controles pueden minimizar las prdidas, pero no eliminar el riesgo

Controles
Controles

Anlisis de riesgos
BIENES EN RIESGO AMENAZA PROBABILIDAD CONTROL

FALLAS EN 2 PBX

MEDIA

NINGUNO PERSONAS APLICATIVO BASE DE DATOS EQUIPOS HARDWARE COMUNICACIONES POTENCIA FACILIDADES INSTALACIONES

FALLAS DE POTENCIA

MEDIA

2 PLANTAS UPS en el Stano UPS en el C.D.C.

HURACANES

PROBABILIDAD CERO EN COLOMBIA

Business Impact Analisys

Amenazas Vulnerabilidades Riesgos Anlisis de riesgos
Criterios: Imagen, impactos .financieros, impactos operativos, Mercado, Moral empleados, imagen pblica, Regulaciones Determinar ventanas de recuperacin

Valorar el impacto de una cada Determinar las funciones del negocio sensibles al tiempo Determinar los sistemas, datos y telecomunicaciones Sensibles al tiempo

Prdida de control sobre la empresa, Prdida de control sobre el flujo de ingresos, Prdida de la unidad funcional del negocio.

Modelo del anlisis de impacto de una cada

Elementos claves del B.I.A.

Definir los criterios para determinar la criticidad de los procesos y sistemas. Definir las consecuencias de la cada de las operaciones del negocio. Recovery Time Objetive: Es el tiempo dentro del cual los procesos del negocio pueden ser restaurados dentro de niveles aceptables de capacidades operacionales para minimizar el impacto de una cada.

Ventana de recuperacin
Interrupcin Procedimientos de Reanudacin Los sistemas crticos estn operativos y con datos al tiempo real. Tiempo Recovery Time Objetive
Tiempo entre el punto de interrupcin y el punto en el cual los sistemas crticos (sensitivos al tiempo) estarn operativos y actualizados con datos al tiempo real.

Negocio Funcional

Fase 3 Diseo & Desarrollo

Ventanas de Recuperacin (R.T.O.)
Plan General Identificacin de Prdidas Estrategias Escenarios

Alcance

Equipos
Sistema de Notificacin

Presupuesto

Identificacin de estrategias
Identificar los requerimientos de estrategias de recuperacin. Identificar las posibles alternativas de estrategias de recuperacin. Seleccionar el almacenamiento fuera-del-sitio. Seleccionar el sitio alterno.
Costo de la opcin Ventana de recuperacin

Realizar un anlisis costo beneficio.

Recuperacin Interna

Hot site comercial

Cold site con equipos

Cold site con acuerdos

Ninguna estrategia

Identificar requerimientos
Marcos de tiempo / Ventanas de recuperacin. Tipos de necesidades de recuperacin:
Centro de datos, voz, comunicaciones, funciones del negocio.

Ubicaciones:
Centro comando de emergencia, Sitio de reanudacin y recuperacin.

Necesidades de personal:
Administrativo, tcnico, funcional.

Identificar estrategias
No hacer nada. Diferir acciones. Procedimientos manuales. Acuerdos recprocos. Redundancia de recursos. Sitios alternos. Servicio comerciales. Consorcio con otras compaas. Procesamiento distribuido. Comunicaciones alternas.

Estrategias a tener en cuenta

Seleccionar el OFF-SITE STORAGE. Seleccionar el sitio alterno. Otras estrategias:
Degradacin del servicio. Recuperacin interna. Recuperacin comercial. Recuperacin cooperativa. Combinacin de estrategias.

Degradacin del servicio

Reduccin de las respuestas a los servicios. Procedimientos manuales. Obviar servicios hasta la recuperacin.

Estrategias internas
Control interno de las instalaciones de backups y sistemas para ser usados en emergencia:
Mantener los sistemas de HW en la mejor configuracin. Ejecutar pruebas. Controles de seguridad. Disponibles para el administrador.

Estrategias de recuperacin comercial

Servicios contratados. HOT-SITE comerciales. COLD-SITE o SHELL-SITE. Facilidades de los vendedores.

Como trabajar en la organizacin

Determinar las reas que van a participar en el proceso de construccin del plan de continuidad. Estas reas debern asignar personal que trabaje en conjunto con los coordinadores del plan. Las reas de control participan aportando mecanismos de control para garantizar que el proyecto cumpla sus objetivos.

Equipo de trabajo
Alta Gerencia

Auditora
Control Interno

Unidad de Seguridad Informtica Areas de apoyo

reas Funcionales

Apoyo de la alta gerencia

Compromiso

Asignacin de Recursos para el proyecto

Credibilidad

Impulsar Capacitacin

Trabajo en equipo
Departamento de Comunicaciones Institucionales Control Interno Departamento de Proteccin y Seguridad Departamento de Informtica Departamento de Riesgos Profesionales Auditora

Departamento de Edificios

Fase 4 Implantacin
Contratos y Acuerdos Escribir Procedimientos

Distribucin Respuesta del plan

Adquisicin de recursos

Emergencia v.s. Recuperacin del Negocio Implantacin de

Estrategias

Fase 5 Pruebas y Ejercicios

Evaluar y Refinar el plan

Planear Escenarios

Programas de Entrenamiento
Efectuar Ejercicios

Fase 5: Pruebas y ejercicios

Disear programas de entrenamiento, toma de consciencia corporativa y mecanismos de distribucin del plan para el personal. Programar los ejercicios y definicin de los objetivos de los mismos. Preparar los escenarios. Efectuar los ejercicios. Evaluar los ejercicios para refinar el plan.

Fase 6: Mantenimiento y actualizacin

Programar y calcular la inversin en actividades de actualizacin y mantenimiento. Evaluar herramientas de software como apoyo. Establecer criterios de revisin. Procedimientos de mantenimiento del plan: procedimientos de actualizacin, procedimientos de reporte de estado, procedimientos de auditora y control. Establecer mecanismos de distribucin de la actualizacin del plan y procedimientos de control.

Fase 7: EJECUCIN
Cada empleado sabe que hacer, donde ir, a quien reportarse durante todo momento de la emergencia.

Resumen del Ciclo del proceso

Asignacin de tareas

Requerimientos y tiempos

Pruebas y Ejercicios

Requerimientos Funcionales

Procesos de Continuidad del Negocio Procedimientos

Otras metodologa
Metodologas :
PRICE WATTER HOUSE GUARDIAN RISK CONCEPTS LTD. Disaster Recovery Institute. Otras particulares de las distintas empresas de servicios informticos: IBM, SAIC, etc.

SOFTWARE DE APOYO SUNGARD

RECOVERY SERVICES PLANNING SOLUTIONS

STROHL SYSTEMS COMDISCO