TCS Servicios de recuperacion de negocio

961 views

Published on

Presentación de los servicios asociados a contingencia operativa para recuperación de negocio (BRS)

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
961
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
23
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

TCS Servicios de recuperacion de negocio

  1. 1. TIC Consulting Services Presentación Business Recovery Services (BRS) Versión 5.0 Febrero de 2013 © 2013 TIC Consulting Services. La información contenida en este documento es confidencial y únicamente deberá utilizarse con el objetivo de presentar la compañía y sus servicios.1 No está autorizada su difusión o comunicación sin permiso de su autor. © 2013 TIC Consulting Services. información confidencial.
  2. 2. Índice • Introducción • Definiciones • Descripción de la Solución • Centros de Contingencias • Centro de Contingencias CPD • Centro de Contingencias Operativas • Servicios de Valor Añadido • Recursos Aplicados • Planteamiento Económico.2 © 2013 TIC Consulting Services. información confidencial.
  3. 3. Introducción3 © 2013 TIC Consulting Services. información confidencial.
  4. 4. Introducción • Incidentes de Pocas Horas => Resultados Catastróficos en: ▫ Imagen de la Empresa ▫ Cumplimiento Compromisos con Clientes y Proveedores ▫ Cumplimiento Obligaciones Legales ▫ Resultado Financiero de la Empresa ▫ Pérdida de Ventaja Competitiva • Negocios => Dependencia de la IT • Ejemplos Clásicos: ▫ Edificio Windsor (Madrid Feb 05) ▫ Huracán Katrina ( EEUU Agosto 05) ▫ Atentados 11-2 ( EEUU Sep 01) ▫ Incendios Subestación eléctrica Unión FENOSA ( Nov 04, Jul 04, Dic 10..) ▫ Ataque Virus Inf. ( 1989) ▫ Accidentes ( Traslado CPD GESECO en Vigo*) ▫ Terremoto de Chile (Call Center de Orange) *Experiencia personal4 © 2013 TIC Consulting Services. información confidencial.
  5. 5. Introducción • Otros Incidentes: ▫ De Seguridad en los Sistemas ▫ Daños en Infraestructuras o Servicios Públicos ▫ Fallo en Equipos o en Sistemas ▫ Pandemias y Epidemias ( Gripe A, Rotavirus, ..) ▫ Traslados y Procesos de Consolidación IT • Estadísticas de Recuperación* ▫ 43% de las organizaciones no podrán continuar sus operaciones (Cierre) ▫ 80% Restante Cierra en menos de 13 meses ▫ 50% Restante Cierra a los 5 años del siniestro ▫ El 53% de las empresas afectadas No Recuperan Perdidas causadas por el daño Directo o Indirecto causado * Fuente Cámara de Comercio de Londres5 © 2013 TIC Consulting Services. información confidencial.
  6. 6. Introducción • La seguridad es mucho más que productos, debe plantearse como un estrategia global, puesto que la implantación de soluciones informáticas no garantiza por si sola la seguridad de una empresa. • En una sociedad y una economía basada en la información y en el conocimiento, la SEGURIDAD de dichos intangible se ha convertido en un objetivo prioritario de las empresas. • Ha sido, y sigue siendo un error muy frecuente limitar la SEGURIDAD a salvaguardar los datos fundamentales para el funcionamiento de la empresa, cuando esto en realidad debe ser una parte más de una estrategia global. • Para afrontar adecuadamente un despliegue de seguridad hay que determinar claramente qué áreas cubre, evitando dejar de lado áreas de actuación clave y relevantes para el negocio.6 © 2013 TIC Consulting Services. información confidencial.
  7. 7. Introducción Un Plan Integral de Seguridad debe garantizar al menos 4 objetivos básicos: • Continuidad del servicio y del negocio • Seguridad de los bienes y activos (físicos y lógicos) • Privacidad de las personas • Seguridad de las personas7 © 2013 TIC Consulting Services. información confidencial.
  8. 8. Definiciones8 © 2013 TIC Consulting Services. información confidencial.
  9. 9. Definiciones • Hay que diferenciar un Plan de Contingencias Informáticas de lo que se denomina Plan de Continuidad de Negocio o Plan de Continuidad a secas. • Ámbito y alcance de Plan de Contingencias Informáticas se concentra en conseguir que las Tecnologías de la Información (TI) y los Servicios Informáticos se restablezcan, poniendo en funcionamiento el equipo de personal técnico (la organización de contingencia) necesario para ello. • En cambio, en el Plan de Continuidad de Negocio también se involucra a las áreas usuarias, teniendo que incluir en las características del centro de respaldo externo la infraestructura necesaria para que los usuarios se conecten a los sistemas de información. y utilicen los servicios informáticos, así como ampliar la organización de contingencia, además del personal técnico, a personal de las áreas usuarias (organización de continuidad). Una organización necesita de la suma de los dos para disponer de una cobertura Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a activar ambos planes. activar ambos planes.9 © 2013 TIC Consulting Services. información confidencial.
  10. 10. Descripción de la Solución10 © 2013 TIC Consulting Services. información confidencial.
  11. 11. Descripción de la Solución de BRS • La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI tenga consecuencias catastróficas para el negocio. • La estrategia de la Gestión de la Continuidad del Servicio (ITSCM) debe combinar equilibradamente procedimientos: ▫ Proactivos: que buscan impedir o minimizar las consecuencias de una grave interrupción del servicio. ▫ Reactivos: cuyo propósito es reanudar el servicio tan pronto como sea posible (y recomendable) tras el desastre.11 © 2013 TIC Consulting Services. información confidencial.
  12. 12. Descripción de la Solución de BRS • TIC Consulting Services conforme a la recomendaciones BS25777, ofrece los servicios de BRS en sus dos modalidades: ▫ Activo.- El Sistema destinado como BRS se mantiene actualizado con el CPD del Cliente por medio de un enlace de datos dedicado. Los Sistemas conectados replican sus datos. ▫ Pasivo.- El Sistema destinado como BRS se mantiene actualizado gracias a un juego de Cintas de Backup que el Cliente envía periódicamente y que según procedimiento son restaurada.12 © 2013 TIC Consulting Services. información confidencial.
  13. 13. Descripción de la Solución de BRS BRS. Arquitectura Activo y Pasivo BRS Activo CPD Cliente WINTEL CITRIX AIX AIX WINTEL SAN 1000MB SAN WINTEL VMWARE HDS UPSVM Descripción de la Solución de BRS UPSVM HDS LTO1/3 CPD-TIC Consulting Services BRS Pasivo CUSTODIA WINTEL de VMWARE Cintas ARMARIO IGNIFUGO LTO1/4 AIX UPSVM13 © 2013 TIC Consulting Services. información confidencial.
  14. 14. Legislación, Normativa, Metodología y Buenas Practicas ▫ BS25999. ▫ BS25777 ▫ ISO 27000 ▫ ISO 17799 ▫ ISO 14000 ▫ ISO 9001 ▫ ITIL. COBIT. ▫ LOPD (Obligación de Protección y Salvaguardia Datos Personales) ▫ Directiva 2004/39/CE, de 21 de abril de 2004, sobre Mercados de Instrumentos Financieros (MiFID) de aplicación a empresas que cotizan en bolsa ▫ ENS ( RD 3/2010 del 8 de Abril de 2.010). Obligación a establecer medidas de Protección y Continuidad.14 © 2013 TIC Consulting Services. información confidencial.
  15. 15. Centro de Contingencias de CPD y Operativa • TIC Consulting Services tiene firmadoa acuerdoa de Colaboración con CPDs TIER 3, con las principales empresas de Centros de Contingencias, por el cual podemos ofrecer sus instalaciones como parte de nuestras soluciones de Plan de Continuidad de Negocio y en concreto como parte operativa del BRS. • Nuestra solución de BRS la estructuramos sobre: ▫ Infraestructura de Contingencia de CPD en instalaciones de Proveedores TIER 3 ▫ Infraestructura de Contingencia Operativa en instalaciones de Proveedores de servicios de ámbito nacional15 © 2013 TIC Consulting Services. información confidencial.
  16. 16. Centro Contingencias CPD16 © 2013 TIC Consulting Services. información confidencial.
  17. 17. Centro de Contingencias CPD Nuestro Data Center se caracteriza por el cumplimiento riguroso de las normas de seguridad máximas, unidas a la tecnología mas puntera de control y administración, entre ella destacamos las siguientes características: Media de la temperatura del aire de retorno de 22ºC +/- 2ºC . Media de la humedad del aire de retorno del 40% al 60%. Generador de 100 Kw para en caso de Caída del circuito de Iberdrola situado en el cuarto de Generadores fuera del DATA CENTER. Detectores de incendio VESDA en ambiente y falso suelo. Aire inyectado sobre subsuelo técnico de 50 cm de altura con dos bandejas Regiban de datos Insonorización máxima comparable a un centro de Grabación. RACK de última generación de la marca GESAB con patente de puerta trasera para la expulsión en función de temperatura interna ” Mesa multifiuncional de KVM para control local o remoto de cada uno de los servidores o servicios . PDU Raritan para el apagado/encendido IP de cada uno de los enchufes en los armarios. Seguridad 24x7 con personal especializado, control de accesos. SLA del 99,99% en los niveles de: suministro eléctrico, temperatura, humedad y continuidad del servicio17 © 2013 TIC Consulting Services. información confidencial.
  18. 18. Centro de Contingencias CPD Centro de Respaldo de puestos de trabajo 24 puestos de trabajo completos dotados con todos los elementos necesarios como ordenador personal, teléfono, etc. Impresoras (color, B/N, IPDS). Fax, escáner, fotocopiadora. Proyector con pantalla. Pizarra magnética. Infraestructuras de comunicaciones necesarias para conectarse con el destino que sea requerido. Acceso a Internet con fibra óptica con el ancho de banda necesario. Cocina y aseo. Control de acceso electrónico con tarjeta personalizada de proximidad. Circuito cerrado de televisión con grabación 24x7. Vigilancia nocturna 365 días/año. Parking de cortesía.18 © 2013 TIC Consulting Services. información confidencial.
  19. 19. Centro Contingencias Operativas19 © 2013 TIC Consulting Services. información confidencial.
  20. 20. Centro de Contingencia Operativa • TIC Consulting Services dispone de varios Centros de Operaciones desde el que gestiona los procesos de contingencia operativa. Ofrece a sus clientes: ▫ Salas y despachos equipados con servicios técnicos ( telefonía, ordenadores, equipos de impresión, scanner y fax, acceso a Internet de banda ancha ajustable a las necesidades), mobiliario completos y funcionales. Estos Centros de Operaciones son provistos por Centro de Negocios en diversas Estos Centros de Operaciones son provistos por Centro de Negocios en diversas ciudades españolas para asegurar la flexibilidad y operatividad de la solución, con los ciudades españolas para asegurar la flexibilidad y operatividad de la solución, con los que TIC Consulting Services tiene firmado un acuerdo de servicio, que pueden ser que TIC Consulting Services tiene firmado un acuerdo de servicio, que pueden ser visitados e inspeccionados por el cliente. visitados e inspeccionados por el cliente.20 © 2013 TIC Consulting Services. información confidencial.
  21. 21. Servicios de Valor Añadido21 © 2013 TIC Consulting Services. información confidencial.
  22. 22. Servicios de Valor Añadido • Servicios de Administración. TIC Consulting Services, dentro del servicio de BRS, ofrece los servicios de Operación y Administración sobre los equipos del cliente alojados en el Centro de Contingencias. • Nuestro personal técnico, en turno de 24x7, gestiona y opera de acuerdo a los cuadernos de procedimientos definidos por nuestros clientes. • Diariamente reporta el estado y Situación de los Sistemas hospedados a clientes y Dirección de TIC Consulting Services.22 © 2013 TIC Consulting Services. información confidencial.
  23. 23. Servicio de Valor Añadido Servicio de operaciones y “Hands & Eyes”. • Este servicio se ofrece de manera ininterrumpida 24x7x365. En estos servicios se incluye: ▫ Soporte Hardware: Gestión de equipos. Gestión de garantías. Instalación y aceptación de equipos. ▫ Gestión de Operaciones Carga de datos en las aplicaciones. Generación de informes para el ajuste del rendimiento de las aplicaciones. Instalación y pruebas de nuevas versiones de las aplicaciones. Soporte técnico de aplicaciones23 © 2013 TIC Consulting Services. información confidencial.
  24. 24. Servicios de Valor Añadido ▫ Backups, Restores y servicios de Custodia. Bajo los criterios del Cliente se realizarán: En caso necesario, lanzar los procesos de backup. Colocar las cintas o librerías adecuadas en el dispositivo de backup cuando sea necesario. Actuar según el procedimiento de gestión de las cintas en cuanto a nomenclatura de las librerías, cintas, tiempo de retención de las cintas y lugar de almacenamiento de las cintas. Realizar el seguimiento del proceso de backup con el cliente. Documentar todo el proceso de backup: fecha de inicio, de finalización, cintas utilizadas, tipo de backup, sistema implicado, incidencias, etc. Restaurar las cintas para la recuperación de ficheros cuando sea solicitado desde el mecanismo establecido.24 © 2013 TIC Consulting Services. información confidencial.
  25. 25. Servicios de Valor Añadido Actuaciones bajo demanda. ▫ Debido a las necesidades inherentes de los sistemas de nuestros clientes, TIC Consulting Services ofrece la posibilidad de realizar peticiones específicas de servicio. Estas actuaciones se catalogarán como especiales, y serán valoradas de forma independiente. ▫ La especialización de estos servicios cubre: Perfil Operador Administrador de Sistemas: Linux, Windows NT, Windows 2003, Unix (Solaris, AIX, HP-UX,) y AS/400 Administrador de Bases de Datos: Oracle, Sybase, DB2, SQL Server, My SQL. Administrador de Aplicaciones: BEA Weblogic, Iplanet, Tomcat, MOM, SMS, Oracle IAS, CITRIX, IIS, Apache y VMWare. Especialista en redes y comunicaciones.25 © 2013 TIC Consulting Services. información confidencial.
  26. 26. Servicios de Valor AñadidoGestión de Niveles de Servicio. ▫ La gestión de nivel de servicio es el elemento fundamental en el seguimiento de los servicios. Están compuestos por una serie de indicadores ponderados y un valor objetivo para cada uno de ellos. ▫ La evaluación de estos niveles permite establecer los siguientes ratios de servicio: Ratio de Incidencias ó Peticiones de Servicios resueltas en plazo Ratio de Eficiencia en Backup/Restores Ratio de Asignación de solicitudes Ratio de Incidencias solucionadas por servicio de operaciones Ratio de Eficiencia gestión de custodias de cintas y medios auxiliares Nivel de Reporting26 © 2013 TIC Consulting Services. información confidencial.
  27. 27. Servicios de Valor Añadido PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ▫ Según la Ley en vigor de Protección de Datos LOPD, hay tres niveles de categorización de la información en función la naturaleza del propio dato, BÁSICO, MEDIO y ALTO. Cada uno de estos niveles tiene un tratamiento diferenciado. ▫ Para cada una de estas categorías, se han definido y publicado internamente unas normas que establecen los procedimientos para el acceso, custodia, publicación, divulgación, reproducción, almacenamiento, transporte, borrado y destrucción de la información. ▫ TIC Consulting Services cumplirá fehacientemente el Documento de Seguridad que el Cliente desarrolle. También TIC Consulting Services facilitará el soporte al Cliente para el desarrollo del mismo.27 © 2013 TIC Consulting Services. información confidencial.
  28. 28. Recursos Aplicados28 © 2013 TIC Consulting Services. información confidencial.
  29. 29. Recursos Aplicados (1) • TIC Consulting Services, siguiendo principios básicos de CrowdSourcing ha dispuesto sus recursos técnicos y humanos en colaboración con sus Partners, lo que le permite disponer dispone de recursos especializados en las siguientes áreas: • Servicios de consultoría especializada; ▫ Consultoría tecnológica: Consolidación de CPD y ahorro de costes mediante virtualización Diseño y re diseño de infraestructuras IT y de Comunicaciones Diseño y Parametrización de soluciones ERP .CRM. BI (SAP, Gestores de contenidos, etc.…) Elección e implementación de soluciones de HW y Software especializadas Gestión de BCP y contingencia basadas en análisis de riesgos y seguridad TIC Implementación de infraestructuras y comunicaciones. Lean Management ▫ Consultoría empresarial: Gestión de Proyectos en infraestructuras Gestión por procesos BPM y BPO, restructuración y consultoría organizativa Gestión de Compras y abastecimiento Gestión de planes de capacitación y acciones formativas. Consultoría estratégica -Estrategias y planes de negocio, planes financieros29 © 2013 TIC Consulting Services. información confidencial.
  30. 30. Planteamiento Económico30 © 2013 TIC Consulting Services. información confidencial.
  31. 31. Planteamiento económico • TIC Consulting Services, gracias a su estrategia de CrowdSourcing, puede ofrecer soluciones de Business Continuity Planning en mejores condiciones que las grandes corporaciones. • Nuestras soluciones son: ▫ Practicas ▫ Reales ▫ Imaginativas ▫ Valientes ▫ Asequibles ▫ Dinámicas ▫ Amplias ▫ Seguras • Los estudios básicos del Preproyecto no tienen cargo* y no son vinculantes.* Se compensan con la contratación de la solución.31 © 2013 TIC Consulting Services. información confidencial.
  32. 32. TIC Consulting Services Presentación Business Recovery Services (BRS) Versión 5.0 Febrero de 201332 © 2013 TIC Consulting Services. información confidencial.

×