1

Sistema De Gestión de

Continuidad de Negocio

Gerencia de Seguridad Corporativa

Colombia Telecomunicaciones S.A., E.S.P

2021

2

METODOLOGÍA DE CONTINUIDAD DE NEGOCIO

• Planificación, ejecución y retroalimentación de pruebas.

• Seguimiento de Planes de acción

• Seguimiento de Planes de mejora continua

• Implementación Plan de formación y sensibilización

• Ejecución BIA, AR.

• Definición de estrategias.

• Plan de Gestión de Crisis

• Planes de Continuidad y Contingencia.

• Plan de Retorno a la Normalidad

• Elaboración del plan de trabajo anual

PlanificaciónImplementación

y Operación

Monitorización y Evaluación

Mantenimiento y Mejora

3

SERVICIOS CRÍTICOS 2021

Internet Móvil (Datos Móvil)

Internet Banda Ancha (Datos Fija)

Telefonía Móvil en Pospago y Prepago (Voz Móvil)

Telefonía Fija (Voz Fija)

Televisión DigitalServicios de Data Center Clientes Externos

4

CENTROS DE DATOS

ToberínCapital Tower

Morato 1

Morato 2

Zona Franca 1

Zona Franca 2

Bogotá

Delicias

Barranquilla

Dentro de la operación de Data Center se tiene definidos procesos quepermiten tanto la atención de Incidentes como la comunicación de losmismos, cuando se presenta una Incidente de alto Impacto este esatendido por un Proceso de Gestión Crisis donde se valida si el clientecuenta con servicios de DRP para proceder a activar los mismos, en casocontrario se realiza la atención de la falla en el menor tiempo posiblenotificando periódicamente avances al cliente.

5

CENTROS DE OPERACIÓN ALTERNA

Sw TaborSoledad Hipódromo

Sw CeltaChapinero Cll 58Central Autopista

Sw Entrerios

Murillo Toro

Cabrera

Armenia Centro

CE Armenia Bolivar

Medellín Centro

CE El Poblado

Calle 36

Tunja Centro

Sw Colón

Tuluá

Ibagué Piedrapintada

Cañaveral Floridablanca

6

TIEMPOS DE RECUPERACIÓN

• Establecidos en el BIA apartir de la evaluaciónde impactos generadospor eventos disruptivos,dichos RTO varíandependiendo del tipo deescenario materializado.

PROCESOS CRÍTICOS

• El RTO se encuentraasociado a los acuerdosde Nivel de Serviciodefinidoscontractualmente.

CLIENTESCORPORATIVOS

7

Tras la materialización de un evento se colocan en ejecución diferentes planes de acción y respuesta a medida que pasa el tiempo. Permanentemente hay que evaluar el impacto del hecho para dar una respuesta adecuada y oportuna.

GESTIÓN DE CRISIS

Plan de Respuesta a Situaciones de Crisis

Incidente Incidente Mayor Restauración

Vuelta a la Normalidad

Planes de RecuperaciónPlanes de Continuidad

Recuperación

Recuperación de procesos y recursos

Planes de Contingencia / Respuesta a Incidentes /

Emergencias

Respuesta al Incidente o Emergencia

Crisis / Desastre

Declaración de la Crisis / Desastre

8

AC

CIO

NES

ASI

GN

AD

AS

EVOLUCIÓN DE LA CRISIS

EvaluaciónReunión de los comités de incidente mayor de las áreas afectadas y sus equipos de trabajo para evaluación de la situación y puesta en conocimiento a su líder(s) de crisis. El líder(s) de crisis del área(s) afectada(s) toman decisión y convocan al Comité de Crisis. Entre todos deciden si se declara o no el desastre.

ReacciónCoordinación de la ejecución de los procedimientos de continuidad

Declaración de Desastre Comunicación de la declaración del desastre y activación de los planes de continuidad.

Evento Disruptivo

AlertaConocimiento y comunicación de la existencia de un posible evento disruptivo.

GESTIÓN DE CRISIS

9

Niveles y Grupos de Actuación

GESTIÓN DE CRISIS

En cada una de las fases de la Gestión de Crisis, se tienen establecidos

protocolos de comunicación con los

clientes, los cuales son ejecutados por los

líderes de los diferentes proyectos de la

compañía.

10

Elementos de apoyo

Por conferencia

telefónica:

1. Llamada entrante:* 3160000123 (F24)* +49 89 1890 970* +49 89 189 370* +49 89 452 43 0

2. Correo electrónico:fact24@f24.com

3. SMS: 85180

Por chat F24 móvil o Web

1. Gestor de casos acceso Web

2. Gestor de casos acceso móvil

Chat similar a Whats App, con mayor seguridad

GESTIÓN DE CRISIS - HERRAMIENTAS

11

DIGITALIZACIÓN PROGRAMA DE CONTINUIDAD

Como iniciativa de La Oficina Global de Continuidad deNegocio de Telefónica, se está llevando a cabo el proyectode migración a la plataforma Global Suite, la cual permitirádigitalizar el programa de continuidad generando:

❑ Optimización de procesos❑ Centralización de planes❑ Actualizaciones oportunas de BIA y Riesgos❑ Gestionar RTO y RPO❑ Gestionar y Programar Pruebas❑ Realizar monitoreo y seguimiento a los hallazgos, e

iniciativas.❑ Llevar inventario de procesos y activos

MejoraContinua

12

PROGRAMACIÓN PRUEBAS CONTINUIDAD 2021

No. Prueba Fecha Inicio Fecha Fin

1. Prueba disponibilidad herramientas de comunicación en crisis Febrero Noviembre

2. Prueba disponibilidad infraestructura de tecnología o red Marzo Noviembre

3. Prueba proveedores críticos de la operación Mayo Octubre

4. Prueba Planes de Continuidad y/o Contingencia Mayo Noviembre

5. Prueba Local de Gestión de Crisis Septiembre Noviembre

6. Prueba Global de Gestión de Crisis Julio Noviembre

13

PLAN DE ATENCIÓN A EMERGENCIAS

El Plan de Atención a Emergencias PAE nosproporciona orientación para la atención ensituaciones de emergencias, por medio de laidentificación de riesgos más probables por sede ycon un enfoque de prevención, preparación yactuación que está alineado a lametodología Sistema Comando de Incidentes.

SEDES ADMINISTRATIVAS, TÉCNICAS Y MIXTAS

Preparación para la respuesta

Ejecución de la recuperación

14

NIVEL 1 NIVEL 2 NIVEL 3

CAPACIDAD OPERATIVA Y

TÉCNICA DE LA SEDE Auto suficiente

Suficiente, con eventual apoyo

específico externoInsuficiente se requiere apoyo Distrital

AFECTACIÓN FUNCIONAL. Sin afectación a la operación Afectación sectorizada, pero con

capacidad funcional operativa

Afectación Parcial y/o Total en los sistemas

vitales funcionales, perdida de la capacidad

operacional

AFECTACIÓN A LAS

PERSONAS

0 a 2

Triage verde

3 a 5

Triage Verde, Amarrillo

Mayor de 6

Triage Verde , Amarrillo, Rojo

EXPANSIÓN DEL RIESGO Sin eventos conexos Eventos conexos controlables Eventos conexos de mayor complejidad

PERÍODO OPERACIONAL: menor de 1 horas Hasta 4 horas Mayor o igual a 12 horas

Seguridad y Salud en el Trabajo Continuidad del Negocio

PLAN DE RESPUESTA A EMERGENCIAS

15

ESTRATEGIA ANTE TERREMOTO BOGOTÁ

.

.

.

• .

• .

• .

• .

- Despliegue del Plan de Respuesta a Emergencias; - Plan de Relacionamiento con Entidades Externas; - -- Planes de Recuperación / Contingencia Procesos Críticos.

Despliegue Planes de Continuidad para Incidencia Tecnológica, Indisponibilidad a Edificios,

Indisponibilidad de Personas, Indisponibilidad de Proveedores Críticos.

• Como respuesta inicial frente a la materialización de la emergencia.

• En el cual se tiene definido el protocolo de actuación y comunicación para un evento de terremoto.

• Como respuesta para dar continuidad a los servicios críticos de la compañía, a niveles mínimos pero aceptables para el negocio. En dichos planes se tienen definidas las estrategias para la atención de un evento de terremoto en Bogotá.

.Despliegue de Esquemas de Gestión de Crisis.

.

16

ESTRATEGIA ANTE PANDEMIAS

- Valoración del estado general de los colaboradores.

- Implementación lineamientos ministerio de salud.

Nivel 1

- Revisión de requerimientos de las áreas y procesos para dar continuidad a la operación salvaguardando la integridad de los colaboradores, clientes y comunidad en general.

Nivel 2

- Alertar la activación del Plan de Continuidad ante Indisponibilidad de Personal y Edificios.

- Preparar los comunicados que serán emitidos a los colaboradores y partes interesadas

- Activar el Comité de Crisis

Nivel 3

- Implementación de la medida de contingencia de teletrabajo asociada en el Plan de Continuidad activando las VPN requeridas por los colaboradores.

- Implementación del plan de comunicaciones en situaciones de crisis.

- Implementación del plan de relacionamiento con entidades externas.

- Implementación lineamientos del gobierno.

Nivel 4

17

CLIENTE

EMAIL

VICTIMA

2

Notificación

Herramienta de Gestión de Incidentes

Investigación Forense

EMAIL

Informe incidente

Acciones: • Recepción del evento.

• Clasificación del evento o incidente

• Categorización del incidente

• Valoración

• Investigación y Análisis

• Llama al proceso de investigación forense (si aplica)

• Flujo de comunicación (Global, OBs, Comité Datos

Personales, Comité Crisis)

• Evaluación de contención

• Implementación o modificación de controles

• Seguimiento a implementación de controles

• Aplicación de sanciones y/o proceso disciplinario

• Documentación del cierre del incidente

• Generar informe (si aplica)

CSIRT TEAM

OTRAS ÁREAS

Notificación de cierre

3

4

8

Flujo comunicaciónControles

6

Sanciones | proceso disciplinario

7

9

1

5

ESTRATEGIA DE RESPUESTA ANTE INCIDENTES DE CIBERSEGURIDAD

18

De acuerdo la guía de gestión de incidentes de ciberseguridad de NIST, las tareas del proceso Gestión de incidentes de ciberseguridad, se agrupan por las etapas del ciclo de vida de gestión de incidentes de NIST.

CICLO DE VIDA DE LA GESTIÓN DE INCIDENTES

Preparación

Notificación del evento

Recepción

Detección y Análisis

Clasificación

Categorización

Valoración

Investigación

Análisis del Incidente

Análisis forense

Contención, erradicación y recuperación

Flujo de Comunicación

Evaluación de contención

Acciones de contención y seguimiento

Implementación o modificación de

controles

Seguimiento en implementación de

controles

Aplicación de sanciones y/o procesos disciplinarios.

Actividades post incidente

Documentación de cierre del incidente

Notificación de cierre

Generar Informe

19

Incidente disruptivo

-Comunicación Cliente

-Comunicación

ColTel

ID Servicios

Impactados

Actualizaciones

Gestión IncidenteInforme Incidente

Plan de

Calidad Aseguramiento

Plan de Comunicación en Crisis

COMUNICACIÓN DE INCIDENTES CLIENTES CORPORATIVOS

Incidente disruptivo

-Comunicación Cliente

-Comunicación

ColTel

ID Servicios

Impactados

Actualizaciones

Gestión IncidenteInforme Incidente

Plan de

Calidad Aseguramiento

Plan de Comunicación en Crisis