Post on 05-Dec-2014
description
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
Plan de Continuidadde Negocios
CIT
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
RETOS ACTUALES
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
RETOS ACTUALES
CIT
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
RETOS ACTUALES
De cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio, el 43% nunca reabre su negocio, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo.
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Contenido
• Objetivo
• Gestión de la Continuidad de Negocios – BCM(Business Continuity Management)
• Fases del BCP (Business Continuity Plan)
• Estrategia BIA (Business Impact Analysis)
• Estrategia DRP (Disaster Recovery Plan)
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Objetivo
Disminuir y evitar las interrupciones del negocio que tienen un impacto sobre la efectiva ejecución de los procesos críticos de una organización.
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases
I. Establecer los Objetivos de Continuidad de Negocios
II. Estrategia de Continuidad del Negocio
III. Desarrollo del Plan de Continuidad de Negocio
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del PlanI. Establecimiento de los Objetivos de Continuidad
• Organización del Proyecto Plan de trabajo Presentación de objetivos del proyecto, etapas y entregables Establecer el grupo de coordinación del BCP Elaborar política de continuidad del negocio Lanzamiento del proyecto
• Análisis de Impacto del Negocio (BIA) Elaboración de formato para la identificación real de los procesos críticos y
nivel de impacto de estos ante una interrupción Definición, ponderación y aprobación de los niveles de impacto cualitativos
y cuantitativos a utilizar Taller para realizar la aplicabilidad del cuestionario del BIA Ejecución del BIA Revisión y aprobación de los resultados del BIA por parte de la Dirección
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del PlanI. Establecimiento de los Objetivos de Continuidad
• Evaluación de Riesgo de las Funciones Críticas del Negocio Presentación de evaluación de riesgos Elaboración de inventario de procesos críticos Categorización de riesgos Estimación del impacto y la frecuencia de riesgos Identificacición de la exposición del riesgo Elaboración del mapa de riesgo Identificación de alternativas de control para mitigación y control
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del Plan
II. Estrategias del Plan de Continuidad de Negocios
• Definición de la Estrategia Análisis de brecha para el establecimiento de la recuperabilidad y disponibilidad del
negocio Estrategias para reducir las brechas Identificar acciones e inversiones
• Identificación de recursos críticos para la recuperación del negocio Requerimientos de recursos críticos
• Opciones para la Estrategia de Recuperación Administración de la crisis Establecimiento de la crisis
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del PlanIII. Desarrollo del Plan de Continuidad de Negocios
• Programa de Capacitación Corporativo Elaboración de presentaciones Capacitación a personal de Casa Matriz Capacitación a personal crítico
• Establecimiento del Plan de Pruebas Organizar reunión con Comité de Crisis Puerta en marcha del plan Informe y certificado de pruebas
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del Plan
III. Desarrollo del Plan de Continuidad
Desarrollo de los planes con los procedimientos a seguir para la recuperación de las operaciones críticas, estos deben ser soportados por las estrategias definidas anteriormente
Plan de recuperación infraestructura tecnológica
Plan de recuperación de procesos críticos
Plan de recuperación de procesos de apoyo
Ejercicios y pruebas del plan
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Identificación de
Procesos
Procesos críticos Identificación de
infraestructura
Análisis de
vulnerabilidades
Impacto en área crítica
Impacto en costos
Estrategia BIA
Tiempo Objetivo
TRO y PRO
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Decisiones estratégicas a partir del BIA
• MTOPD (Máximo Periodo de Interrupción Tolerable)
Es el tiempo de interrupción que puede ser soportado por la organización hasta que las pérdidas no sean asumibles.
• RTO (Tiempo de Recuperación Objetivo)
El Tiempo de Recuperación Objetivo es el período máximo, luego de recuperarlos servicios de Tecnología de la Información, en el que requerimos que unproceso crítico o estratégico de negocio esté en condiciones de operar paracumplir las condiciones de servicio básico mínimo para los clientes.
• RPO (Punto de Recuperación Objetivo)
Es el período máximo, a partir del último respaldo general, realizado porTecnología de la Información, en el que podríamos perder datos o información,sin que esta pérdida afecte significativamente la ejecución de un proceso crítico oestratégico de negocio. El PRO generalmente se estima en horas de operaciónnormal en las que se perdieron datos que no es posible recuperar en un plazorazonable antes iniciar la operación del proceso.
CONSULTING INFORMATION TECHNOLOGY S.A.
PLAN DE CONTINUIDAD DE NEGOCIOCIT
CIT
Punto Objetivo de Recuperación (RPO) y Tiempo Objetivo de Recuperación (RTO)
Objetivo del Punto deRecuperación (RPO)
“¿Qué tan actualizados necesitan Estar los datos?”
Objetivo del Tiempo deRecuperación (RTO)
“¿Cuál es la tolerancia al downtime?”
Punto de Recuperación Tiempo de Recuperación
Sem Días Hrs Min Seg Hrs Días SemSeg Min
CONSULTING INFORMATION TECHNOLOGY S.A.
PLAN DE CONTINUIDAD DE NEGOCIOCIT
CIT
Línea temporal en que se localiza el Tiempo Máximo Permitido de Interrupción
CONSULTING INFORMATION TECHNOLOGY S.A.
PLAN DE CONTINUIDAD DE NEGOCIOCIT
CIT
Ubicación en el tiempo del RTO y el MTOPD antes de que una empresa sufra pérdidas graves
CONSULTING INFORMATION TECHNOLOGY S.A.
PLAN DE CONTINUIDAD DE NEGOCIOCIT
CIT
Alternativas de Recuperación
Punto de Recuperación Tiempo de Recuperación
Cintas de
Respaldo
Replicación
Asíncrona
Replicación
Sincrona
Hot site
Warm site
Cold site
Acuerdos de
respaldo
Sem Días Hrs Min Seg Hrs Días SemSeg Min
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Definición de equipos DRT
Condiciones para invocar el DRP
Procedimientos de respuesta
Factores claves para volver a la operación
normal
Estrategia DRPAnálisis de Escenarios
Acciones para disminuir
riesgos e impactos
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
Alcance del proyecto
Fase 1 –Documentación del Plan
• Plan de Administración del proyecto• Organización del proyecto• Análisis de Impacto del Negocio (BIA)
Fase 2 –Implementación del Plan
• Administración de la crisis• Definición de equipos para la continuidad del negocio
Fase 3 –Desarrollo del Plan
• Plan de recuperación de infraestrutura tecnológica• Plan de recuperación de procesos críticos• Plan de recuperación de procesos de apoyo• Ejercicios y pruebas del plan• Plan de capacitación
Alcan
ce d
e la p
rop
ue
sta
CIT
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Fases del Plan de Pruebas
- Acciones para
preparar las
condiciones de
prueba.
- Aviso a usuarios
- Checklist de
condiciones,
contactos, equipos,
etc.
- Definición de
medidas de retorno
por si algo falla en la
prueba y afecta
fuertemente la
operación
PRETEST TEST
- Prueba real.
- Movimiento de personal
- Traslado de equipos y
datos.
- Simulación de
condiciones de desastre
- Ejecución de
procedimientos del Plan
POST-TEST
- Regresar todo a su
lugar
- Desconectar equipos
- Regresar personal
- Documentar y
evaluar resultados
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Asesoría en la elaboración de:
• Informe de áreas críticas del negocio y magnitud potencial del impacto operativo, requerimientos para la recuperación de una interrupción del negocio.
• Informe de identificación de estrategias para la recuperación de recursos y servicios.
• Procedimientos y lineamientos concretos para la recuperación y restablecimiento de procesos críticos del negocio.
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
Beneficios
• Aseguramiento de la continuidad del negocio a través delconocimiento del impacto en los procesos críticos existentes enla Compañía evitando la generación de pérdidas económicasconsiderables
• Poseer en la Compañía altos índices de Competitividad ySeguridad en el mercado debido a la preparación del personalante un evento de peor caso o alto riesgo.
• Impedir la paralización de la Compañía en caso de un evento depeor caso.
• Comprensión del papel que juega la gestión de riesgos en elmanejo táctico y estratégico de la Compañía.
• Permite a la Compañía determinar su apetito por el riesgo ydefinir los lineamientos específicos para la preparación ante unevento de peor caso
CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS
CIT
¿Preguntas?
info@consultinginformationtechnology.comwww.consultinginformationtechnology.comwww.facebook.com/CITNIC