Continuidad de Negocios

16,143 views

Published on

Presentación para el evento Microsoft IT Community Pro

  • Be the first to comment

Continuidad de Negocios

  1. 1. Mayo de 2007 Continuidad de Negocios: Componente importante de la Seguridad de la Información
  2. 2. Dos experiencias diferentes Empresa A Centro Alterno Empresa A Centro Primario Empresa B Centro Primario
  3. 3. Lecciones aprendidas <ul><li>Pruebas del Plan de Continuidad de Negocios (Business Continuity Plan – BCP) fueron clave. </li></ul><ul><li>Operaciones críticas en un solo sitio no es una buena idea. </li></ul><ul><li>Las personas no quieren trabajar lejos de sus familias. </li></ul><ul><li>Empresa B no tuvo problemas por negocios, sino por edificios. </li></ul><ul><li>El transporte fue problemático los primeros días. </li></ul>
  4. 4. ¿Qué es un Plan de Continuidad del Negocio?
  5. 5. Definiciones <ul><li>Un Plan de Continuidad de Negocios (BCP), es un conjunto de procedimientos que definen cómo un negocio va a continuar o reiniciar sus funciones críticas ante un evento que cause una interrupción no planeada a su operación normal. </li></ul><ul><li>Estos procedimientos describen una secuencia preestablecida de eventos para facilitar la continuación o recuperación de funciones de negocios, servicios de tecnología, redes de comunicación y edificios. </li></ul>
  6. 6. ¿Qué hacer en una emergencia? ¿A dónde voy? ¡Mi casa está destruida, no puedo llegar! Necesito suministros y una PC para trabajar. Todos mis archivos se perdieron, ¿qué hago ahora? ¿Cómo me comunico con mis clientes? ¿Qué les digo a mis clientes? ¿Qué le digo a los periodistas? ¿Cómo me comunico con mis empleados y les digo a donde llegar?
  7. 7. ¿Qué conforma un Plan de Continuidad del Negocio? Lo crítico para nuestro negocio ¿Quién lo hará y cómo? Tareas Equipos de Trabajo Empleados PROCESOS Proveedores Clientes Localidades ¿Qué Recursos se Requieren? Equipo Suministros Registros Vitales Activos Software Telecom
  8. 8. Continuidad de Negocios: ¿Qué interrelación hay? Fuente : National Institute of Standards and Technology (NIST) - USA
  9. 9. Si la participación es incompleta…
  10. 10. BCP – No es un papel, es un programa en vivo Reubicando personal Site Recovery Planning Business Continuity Management Administración Business Continuity Planning Work Area Recovery Planning Human Resources Planning Technology Recovery Planning Crisis Management Planning Salvataje y recuperación del sitio “ Business as Usual” Personal crítico Restaurando los servicios de TI Administrando la crisis Fuente: Business Continuity Institute (BCI)
  11. 11. Implementación del BCP
  12. 12. Caso de ejemplo: Metodología PR 4 de Strohl Reparar/Restaurar Facilidades y Contenidos Regreso a Casa Recuperar Todas las Demás Operaciones Reanudar las Operaciones Sensibles al Tiempo en la Localidad Alterna Manejo de Crisis Contener el Daño Activar Organización de Recuperación Protección de los Activos Corporativos Manejo de Riesgos PR 4 R ECUPERACION R EANUDACION R ESPUESTA P REVENCION R ESTAURACION
  13. 13. Organización de los planes: Metodología PR4 Prevención Respuesta Restauración ANTES DURANTE DESPUES PROCESOS INSTALACIONES Reanudación Vuelta a la Normalidad Recuperación Decisión DESASTRE
  14. 14. Enfoque Metodológico Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analysis Desarrollo del Plan de Continuidad Desarrollo del Plan de Recuperación de Desastres Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Documentación, Seguridad y Auditoría Mejora Continua
  15. 15. Pasos 1 y 2: Plan Estratégico y Estructura BCM <ul><li>Definición de alcance por áreas y/o procesos: </li></ul><ul><li>La organización delimita el alcance y se establece un programa de trabajo para realizar el BCP </li></ul>Sede Adminis- tración Présta- mos Pasivos Teso- rería Otros TI Alcance 2 : BCP Áreas principales Alcance 1 : DRP Alcance 3 : BCP Otras áreas Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
  16. 16. Paso 3: Análisis de Impacto al Negocio (cont.) <ul><li>El “Business Impact Analysis (BIA)”: </li></ul><ul><li>Permitirá identificar y priorizar en función del impacto económico u operacional al negocio, lo siguiente: </li></ul><ul><li>Funciones y/o procesos críticos </li></ul><ul><li>Tiempo de recuperación objetivo - “Recovery Time Objective (RTO)” </li></ul><ul><li>Información crítica </li></ul><ul><li>Sistemas y aplicaciones críticas </li></ul><ul><li>Recursos requeridos </li></ul>Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
  17. 17. Ejemplo de un análisis BIA
  18. 18. Paso 4: Definición de la estrategia <ul><li>Evaluar y presentar estrategias para el desarrollo de planes: </li></ul><ul><li>Permitirá a la organización la selección de la(s) alternativa(s) más conveniente(s) en función de tiempo/costo/necesidad: </li></ul><ul><ul><li>Hot site </li></ul></ul><ul><ul><li>Cold site </li></ul></ul><ul><ul><li>Outsourcing </li></ul></ul><ul><ul><li>In house, etc. </li></ul></ul><ul><ul><li>Backups </li></ul></ul>Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
  19. 19. Paso 5: Elaboración y mantenimiento continuo <ul><li>Desarrollar y mantener los planes: </li></ul><ul><li>De manera coordinada, en función de la(s) estrategia(s) y de los recursos asignados: </li></ul><ul><ul><li>Implementar la función de Business Continuity Management </li></ul></ul><ul><ul><li>Elaborar los Planes de Continuidad del Negocio </li></ul></ul><ul><ul><li>Definir los procedimientos para el mantenimiento y actualización periódica de los planes </li></ul></ul>Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
  20. 20. Paso 6: Pruebas periódicas <ul><li>Se realizan con el objetivo de: </li></ul><ul><li>Probar y evaluar la funcionalidad del plan </li></ul><ul><li>Capacitar y ejercitar al personal en su utilización </li></ul><ul><li>Asegurar la disponibilidad de los recursos </li></ul><ul><li>Identificar ajustes por cambios en las organizaciones/funciones </li></ul>Estruc-tura de BCM Análisis de Impacto al Negocio Creación y manteni-miento continuo Pruebas, Inciden-cias e Indica-dores Organización Priorización Planes Cumplimiento 2 3 5 6 Business Impact Analisys Desarrollo del Plan de Continuidad Estra-tegia departa-mental Estrategias 4 Plan Estratégico y Plan Comunicacional 1 Mejora Continua
  21. 21. ¿Cómo queremos estar cuando ocurra una contingencia?

×