Sisdata, C.A.

Sisdata, c.a.

SISDATA, C.A.• Experiencia de 35 años en desarrollo e implementación de sistemas bancarios

• Investigación y desarrollo en la Web de los sistemas señalados en la lámina 6.

• Fábrica de software de metodologías, estándares framework de punta en la Web (nubes)

• Consultoría en metodologías y buenas prácticas

• Software para auditoría de arquitectura COBIT 4

• Experiencia en ITIL V4, VALIT y otros.

• Niveles de maduréz

• Implementación e integrador de sistemas

• Apoyo de personal altamente calificado con sólida experiencia en sistemas bancarios

Quienes Somos

Sisdata, c.a.

DURAN & ASOCIADOS, C.A.

• Experiencia de 8 años en consultoría, talleres, formación e implementación de metodologías y buenas prácticas, adecuación al cumplimiento de normas y regulaciones en tecnología de información gestión de riesgos operacionales, gobierno de TI y Continuidad del Negocio.

• Análisis, gestión y evaluación de riesgo operacional y tecnológico

• Auditoría basada en riesgo con la implementación de nuestro Software para auditoría de arquitectura COBIT 4

• Entrenamiento de mejores prácticas en las metodologías, estándares y frameworks

• Apoyo consultor en implantación de sistemas de Gestión de Continuidad del Negocio y Análisis de Impactos

• Apoyo de personal altamente calificado con sólida experiencia en metodologías • Modelos de medición de gestión bancaria

Alianzas Tecnológica

Servicios

SISDATA,C.A.

Consultoría de Mejores Prácticas

• ITIL V.3• Continuidad del Negocio• Arquitectura Empresarial• Gobierno de TI• COBIT• Control de Gestión (BSC)• Planificación Estratégica

Consultoría de TIC

• Desarrollo de Sistemas Web• Redes• Gobierno de TI• Auditoría de Arquitecturas• Desarrollo de Metodologías• Diagnósticos• Regulaciones

Implementación

• Sistemas Nuestros• Softwares Externos• Metodologías• Gobierno de TI• Auditoría de Arquitecturas• Planificación y Control• Evaluación de Plataformas

Construcción de Softwares• ITIL V.3• Continuidad del Negocio• Arquitectura Empresarial• Gobierno de TI• COBIT• Control de Gestión (BSC)• Planificación Estratégica• Riesgos

PRODUCTOS

Sisdata, c.a.

Arquitectura Empresarial ITIL V3 Continuidad del Negocio

Auditoría COBIT Regulaciones

Planificación Estratégica Control de Gestión (Balanced ScoreCard)

Costo Total de Propiedad (TOC) Gobierno de TI Alineación de Metodologías

y Mejores Prácticas

Nuestros Productos

SISTEMA

Sisdata, c.a.

Organización y Dolientes Componentes de Arquitectura Empresarial

Proyectos y Herramientas de Gestión

Continuidad del Negocio

Análisis y Evaluación de Riesgo Prevención de Desastres

Análisis de Impacto del Negocio Estrategias de Recuperación

Planes Atención de Incidentes

Emergencias y Reanudación Recuperación y Resiliencias

Gerencia, Monitoreo y Control

Seguridad y Pistas de Auditoría

Comunicación a Centros Alternos Recursos y Costos

Otras Bondades

Sisdata, c.a.

Organización y Dolientes

Organización

Unidades de Negocio Cargos y Roles Comités

Dolientes

Accionistas Clientes Potenciales Personal Usuario

Sisdata, c.a.

SISTEMA

Indicadores

• Rendimiento• Niveles de Prioridad• Niveles de Criticidad

Proyecto de Gestión

Se define el plan para ejecutar La gestión completa de Continuidad del Negocio

Configuración y Parametrización

• Alertas por Duración Desastres • Procedimientos Contingencias• Procedimientos Mitigación• Procedimientos Acciones Correctivas

Regulaciones• Organismos Reguladores• Actores/Inspectores• Normativas de Superintendencia• Otras Leyes • Integrantes del sistema

Proyectos y Herramientas de Gestión

Sisdata, c.a.

Sistema

Normativas de SUDEBAN

Tecnología de Información y otras

Ley de Delitos Informáticos y otras leyes

Otros Reglamentos

Artículos Artículos

Objetivos de Control

Procesos TI

Dominio

Regulaciones

Alineación con COBITAlineación con Continuidad

Planes de Contingencias

Análisis de Impactos del Negocio

Políticas y estrategias

Portátil

Superintendencia

Servidor de Bancos

Sisdata, c.a.

• Atributos de madurez

• Niveles de madurez

• Factores de madurez

Gestión y Control de Proyecto• Cambios de fechas• Cambios de recursos• Ajustes de alcances• Cierres• Regresiones

Definición del Proyecto

• Objetivo• Descripción• Costos• Beneficios• Responsable

Planificación de Gestión

• Fases• Actividades• Recursos• Inicio

Proyecto de Gestión de Continuidad del Negocio

Modelo de Madurez

Sisdata, c.a.

SISTEMA • Sistemas de información• Subsistemas• Procedimientos administrativos• Procesos administrativos

Arquitectura de Información

• Bases de datos• Tablas SQL• Vistas de tablas SQL• Archvos convencionales• Archivos XSD de XML y Otros

Infraestructura• Instalaciones

• Equipos

• Fuentes de energías

Arquitectura de Aplicaciones

• Programas• Flujos de procesos automatizados

Arquitectura Organización

• Grupos Corporativos• Empresas filiales• Unidades de negocio• Unidades responsables• Roles y responsabilidades

Arquitectura de Negocio

• Modelo de Negocio• Mapas de procesos• Objetivo de negocio• Procesos de negocio (BPM) • Actividades de negocio (SOA)

Arquitectura Tecnológica• Servidores y Main Frame• Hardwares• Softwares• Redes• Sitios Web• Vistas de Hardwares-Softwares• Vistas de Softwares-Hardwares• Vistas de Sitios Web-Programas

Componentes de Arquitectura Empresarial

Sistemas de Información

Análisis y Evaluación de Riesgo

RIESGO

Análisis de Riesgo y Mitigación

• Componentes de Arquitecturas

• Análisis de Componentes

• Mitigación de Riesgo

Factores de Riesgo

• Amenazas

• Vulnerabilidades

• Debilidades

• Consecuencias

Evaluación de Riesgo

• Indicadores de Riesgo • Evaluación de Riesgo

Sisdata, c.a.

Sisdata, c.a.

• Respaldos

• Custodia de Respaldos

• Políticas y Estrategias

Pruebas de Planes• Planificación y Control • Indicadores de Evaluación• Generación y Activación Pruebas• Cuestionario de Evaluación

Componentes de Arquitectura

• Negocio• Sistemas de Información• Aplicaciones• Información• Tecnológico

Recursos de Prevención• Seguros

• Pólizas

• Garantías

Prevención de Desastres

Mecanismos de Prevención

Sisdata, c.a.

Análisis de Impacto del Negocio

Cuestionarios de Impactos Análisis de Impactos Tabla de Factores

Componentes de Arquitectura

• Negocio• Sistemas de Información• Aplicaciones• Información• Tecnológico

Niveles de Impacto• Negocio• Servicios• Atención al Cliente• Usuarios• Calidad• Pérdida Financiera• Reputación• Legal• Nivel Operativo

Cálculo de Impacto

Modelo de Cálculo

Scoring

Sisdata, c.a.

ESTRATEGIAS

Análisis de Impacto del Negocio

Se utiliza para relacionarlo conLas estrategias

Alternativas de Recuperación• Prevención • Prevención• Costo/Beneficio• Requerimientos• Capacidad de Recuperación• Compatibilidad

Análisis y Evaluación de Riesgo

Se utiliza para relacionarlo conLas estrategias

Estrategia de Recuperación

Sisdata, c.a.

Continuidad del Negocio Reanudación de Continuidad

• Respuesta a Desastres• Comunicación de Crisis• Emergencia y Evacuación• Recuperación• Continuidad de Procesos• Recuperación de Operaciones• Rehabilitación del Negocio• Direccionamiento a Centros Alternos

Planes Genéricos(Fases, Actividades y Recursos)

Planes Estándar

Planes

Planes Maestros

Sisdata, c.a.

Incidente

Catálogos

• Catálogo de Servicios

• Catálogo de Incidentes

Centro de Servicios

• Notificación de Incidentes

• Categorización de Incidentes

• Diagnósticos de Incidentes

Alineación con Desastres

Se alinean los incidentes con el desastre para obtener los afectados

Atención de Incidentes

Sisdata, c.a.

PROCESOS • Declaración de Emergencia

• Regresión

Activación Planes Genéricos

• Se activa el Plan Genérico de acuerdo al escenario

Identificación de Desastres

• Registro de Desastres

• Alineación con Incidentes

Activación Planes Reanudación

• Se activan los Planes estándar alineados

Activación Planes Contingencia

• Se activan los Planes estándar alineados con el plan maestro• Se activan los procedimientos de contingencias

Emergencia y Reanudación

Declaración de Emergencia

Sisdata, c.a.

Consultas de Perfiles

• Las Pérdidas de los Activos y los intangibles• Los costos de Recursos• A los Afectados

Gestión de Recuperación

• Aplicación de Planes y sus Recursos• Conectividad con Centros Alternos• Inicio de Mecanismos

Cierres y Regresión

• Cierre de actividades y Fases de los planes• Regresión o Reversos de Cierres• Finiquito de Rehabilitación• Elaboración de Informes

Recuperación y Rehabilitación

Análisis y Evaluación de Pérdidas• Detección y Análisis de pérdidas• Registro de las pérdidas• Clasificación de Pérdidas• Envío a Gestión de Cambios• Evaluación y Cuantificación de las Pérdidas

FIN DE REHABILITACIÓN

Sisdata, c.a.

DESASTRES • Compras para reemplazar activos dañados• Reparación de activos dañados

Ingresos por Servicios

Registro de Ingresos por servicios del negocio no prestado

Recursos Utilizados

• Recursos utilizados en los planes• Proveedores• Consultores independientes

Costo de Oportunidad

Constituyen las ganancias Intangibles de algún negocio nuevo

Pérdidas

Compras y Reparación

CENTROS

Sisdata, c.a.

Infraestructura Física y Eléctrica

Dependencias, Cargos Personal de Soporte Pruebas de Servicios

Cuestionarios de Evaluación

Gestión de Centros Alternos

Servicios y Procedimientos de Recuperación

Construcción

• Análisis de Riesgo• Escenarios de instalaciones• Requerimientos• Presupuestos

Redundancias Sistemas, Hardwares y Softwares

Mantenimiento

• Seguridad Física• Perfil de Personal• Cableado• Canales de Comunicación• Administración y Monitoreo

Requerimientos

Sisdata, c.a.

RECURSOS

Recursos Humanos

• Personal de Soporte • Equipos de Trabajo• Proveedores• Firmas Personales

Activación de Planes

Se activan los planes para ejecutar la gestión completa de Continuidad del Negocio

Activos Fijos• Servidores, Redes y Hardwares• Softwares y Sitios Web • Bases de Datos y Archivos• Transportes y Mobiliarios • Equipos, Energías e Instalación

Contratación

• Contratos• Cláusulas• Seguimiento de Contratación• Consulta de Perfiles

Recursos y Costos

Recursos Utilizados en Desastres

Análisis de Consumo

• Servidores, Redes y Hardwares• Softwares y Sitios Web • Bases de Datos y Archivos• Transportes y Mobiliarios • Equipos, Energías e Instalación

Sisdata, c.a.

MONITOREO YCONTROL

Situación de Desastres

• Situación Actual • Recursos Utilizados• Responsables• Planes

Seguimiento de Desastres

• Fases de Desastres• Responsables • Planes• Costos • Escalamientos

Monitoreo y Control

Evaluación de Continuidad

• Cuestionarios de Gestión• Consultas las Evaluaciones• Empleados Evaluados

Controles• Controles Generales y Pruebas• Respuestas• Factores de Evaluación• Consultas

SISTEMA

Sisdata, c.a.

El Negocio

Interdependencia de Procesos del Negocio

Alineación de Catálogos de Continuidad

Relación con otras Metodologías

Generación Automática de Inicio de Recuperación

Alineación de Metodologías y Mejores Prácticas

Otras Bondades

Funcionamiento con Tecnología Web

Estándares Utilizados

Sisdata, c.a.

Líneas del Negocio

Objetivos del Negocio

Procesos del Negocio

Mapas del Negocio

Actividades del Negocio

Servicios del Negocio

Servicios de TI

El Negocio

Servicios Web

Sisdata, c.a.

Procesos del Negocio

Recursos de Infraestructura y Arquitecturas

Flujo de Entradas Flujo de Salidas

Interdependencias de Procesos del Negocio

Cadena de Procesos del Negocio

Sisdata, c.a.

Catálogo de Desastres Unidades del Negocio

Arquitectura Empresarial

Catálogo de Servicios de TI

Catálogo de Incidentes

Catálogo de Escenarios Catálogo de Servicios del Negocio

Alineación de Catálogos de Continuidad

Planes Procesos del Negocio

Sisdata, c.a.

Arquitectura Empresarial

Planificación Estratégica

Gestión de Incidentes (ITIL V3)

Gestión de Cambios (ITIL V3)

Relación con otras Metodologías

Control de Gestión (Balanced ScoreCard)

Riesgo Operacional

SISTEMA

Sisdata, c.a.

Planes Maestros

Análisis y Diagnóstico

Activación de Recursos Básicos

Acciones Correctivas Primera Comunicación

Activación de Planes

Planes Genéricos

Generación

Planes Estándar

• Arquitecturas Recuperables• Selección en tabla de Pérdidas• Documentación

Rehabilitación

Generación Automática de Inicio de Recuperación

Declaración de Emergencia

Sisdata, c.a.

Objetivos de Negocio

Objetivos de TI

ITIL

Alineación Estratégica con Metodologías y Frameworks

Procesos de TI

Objetivos de Control Controles

Auditoría y Autoevaluación

ISO 27002 TCO TOGAF SUDEBAN LEYES PMBOK

Arquitectura Empresarial

Proyectos de TI

Planificación Estratégica

Balance Scorecard

Objetivos Estratégicos

Indicadores

VAL IT CMM ISO 27001

Alineación de Metodologías y Mejores Prácticas

Sisdata, c.a.

BS25999Nuevo Estándar Británico

NIST National Institute of Standard And Technology

Mcgraw HillSecurity Planning & Disaster Recovery

Estándares Utilizados

TOGAF Arquitectura Empresarial

ITIL V3 Gestión de Incidentes Gestión de Cambios

SISTEMA

DDRIDisaster Recovery Institute International

BCIBusiness Continuity Institute

COBIT Continuidad de Servicios

AS/NZ:4360Estándar Australiano paraAnálisis y Evaluación Riesgos

BASILEA 2 High-Level Principles for Business Continuity

Servidor Principal

Back Office• Implementación • Reportes • Manejo de recursos• Generación de Estadísticas• Seguridad y Auditoria

• Superintendencia• Comités • Dolientes

• Auditores• Alta gerencia• Consultores

Ancho de Banda “ABA”

Front Office• Planificación• Gestión• Centros Alternos • Cambios de estados • Evaluación• Alertas• Planificación de Gestión

• Equipos de trabajo• Usuarios• Análisis

Enrutador

Portátil Portátil Estación de trabajo

Usuarios del Sistema

Sisdata, c.a.

Funcionamiento con Tecnología Web