Webinar Consideraciones Para La Seleccion de Un Sitio Alterno

© 2012 Deloitte Touche Tohmatsu

Bienvenido

Programa de Webinars

Training


Mauricio Solano Con

Gerente de ERS

Deloitte Costa Rica

• Profesional Certificado en Gestión de la Continuidad del Negocio (CBCP)

• Certificado en la Implementación de la Norma BS25999

• Otras certificaciones: CRISC, ISO27001, CobiT, ITIL

Más de 12 años de experiencia en Gestión de Continuidad de Negocio y

de Tecnologías de la Información

Presentado por

Primary colors

R 0 G 39 B 118

R 0 G 161 B 222

R 60 G 138 B 46

R 114 G 199 B 231

R 201 G 221 B 3

R 146 G 212 B 0

Consideraciones para la

elección de un sitio alterno

de procesamiento


• ¿Qué es una estrategia de continuidad?

• Estrategia de continuidad: Sitio Alterno

• Consideraciones para la selección del sitio alterno

Agenda

Primary colors

R 0 G 39 B 118

R 0 G 161 B 222

R 60 G 138 B 46

R 114 G 199 B 231

R 201 G 221 B 3

R 146 G 212 B 0

¿Qué es una estrategia de continuidad?

©2012 Deloitte. Todos los derechos reservados 5


“Enfoque de organización que proporciona recuperación y

continuidad ante un desastre u otro incidente importante u

otra interrupción de negocio”

Fuente: BS25999-2



Objetivos de las estrategias:

1

• Identificar las localidades para la continuidad / recuperación y reanudación de las operaciones

2

• Determinar las necesidades de recursos durante y después del desastre

3

• Identificar / adquirir los recursos necesarios para ejecutar las estrategias

4

• Asegurar que la organización pueda lograr los tiempos objetivos para la recuperación



La selección de estrategia puede depender de diferentes factores:

• El período máximo tolerable de interrupción (RTO) de las

actividades/funciones/procesos vitales para la Organización

• Consecuencias/Implicaciones de no hacer nada o que se vean superados

los RTO

• Costo/Inversión de implementación de las estrategias

• Apetito por el Riesgo de la Organización

• Oportunidades que tenga la Organización



Las estrategias deben considerar los recursos siguientes:

Personas Localidad Tecnología Información

y suministros Dueños del

Negocio

Primary colors

R 0 G 39 B 118

R 0 G 161 B 222

R 60 G 138 B 46

R 114 G 199 B 231

R 201 G 221 B 3

R 146 G 212 B 0

Estrategia de continuidad: Sitio Alterno de Procesamiento


Estrategia de Continuidad: Sitio Alterno

¿Qué es un Sitio Alterno de Procesamiento?

Un Sitio Alterno de Procesamiento conlleva el desarrollo de una solución

contingente que ofrezca una plataforma y/o infraestructura tecnológica que

sustentará los servicios de tecnologías en caso que el sitio primario falle por

eventos tales como: terremoto, incendio, inundación o cualquiera otro que

afecte la disponibilidad del sitio principal.

Es decir, es un sitio distinto a la ubicación primaria donde se podrán

recuperar los servicios en caso de interrupciones.


• Considera la duplicación de la infraestructura del centro de datos, podría estar funcional o no

Estrategia de Continuidad: Sitio Alterno

Tipos de Sitios Alternos de Procesamiento

• Infraestructura física de un edificio preparada para soportar funciones del negocio o tecnologías de información. No se tiene hardware ni software pre instalado.

Cold Site

• Parcialmente equipados con hardware y software, sin embargo necesitarán de actividades adicionales para poder operar.

Warm Site

• Instalaciones con el ambiente preparado para recuperar las funciones del negocio o de tecnologías de información

Hot Site

Espejo


Estrategia de Continuidad: Sitio Alterno Ventajas de los sitios alternos de procesamiento – Cold Site

Estrategia menos costosa

Ofrece el espacio físico necesario

Apta para Organizaciones con poca o casi nula dependencia en las TI


Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Warm Site

Proporciona un lapso de recuperación de días ante condiciones controladas

Permite disponer al menos de infraestructura básica (ambiente y equipos) excepto equipos principales (core)

Es una solución de respuesta no apta para empresas con alta dependencia en las TI


Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Hot Site

Tiempo de recuperación corto en términos de horas

Se dispone de una infraestructura robusta, pudiendo ofrecer un mínimo nivel de servicio para los procesos de negocio considerados como vitales

La infraestructura de hardware y software es completa, dejando por recuperar únicamente las bases de datos


Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Espejo

Mínimo o nulo tiempo de recuperación

Se dispone de una infraestructura robusta, pudiendo ofrecer el mismo nivel de servicio para todos los procesos de negocio

Implica la mayor inversión, por lo que deben implementarse mecanismos que aseguren el beneficio del mismo (procesamiento compartido)

Primary colors

R 0 G 39 B 118

R 0 G 161 B 222

R 60 G 138 B 46

R 114 G 199 B 231

R 201 G 221 B 3

R 146 G 212 B 0

Consideraciones para la selección de un sitio alterno



Se deben identificar las necesidades de la organización:

• ¿Cuáles son los procesos/funciones/actividades vitales de la

Organización y qué requerimientos requieren?

• ¿Cuál es el objetivo de tiempo de recuperación? (RTO)

• ¿Cuáles son las necesidades de plataforma tecnológica?

• ¿Cuánto tiempo se tarda en la recuperación actual de la plataforma

tecnológica que sustenta los procesos/funciones/actividades vitales?

(RTA)



Se debe considerar además los criterios siguientes:

Riesgos en el área

Distancia

Infraestructura del sitio alterno



Se debe considerar además los criterios siguientes:

Replicación de datos al sitio

Infraestructura técnica

Infraestructuras disponibles en las cercanías



Riesgos Distancia Infraestructura del sitio

alterno

Gestión de riesgos:

• El sitio alterno debe garantizar que las condiciones de riesgos

identificados en el sitio primario mejoran en el nuevo sitio.

• Se debe evaluar el sitio alterno para que permita una respuesta y

recuperación eficaz ante las interrupciones ocasionadas por la

materialización de riesgos en el sitio primario.




alterno

Distancia entre el sitio alterno y el sitio principal:

• Tiempo de desplazamiento del personal involucrado.

• Tiempo de recuperación requerido

• Esfuerzo requerido para el desplazamiento




alterno

Infraestructura del sitio alterno:

• Integridad de la infraestructura del edificio

Seguridad física:

• Acceso seguro al sitio alterno

• Sistemas contra-incendio

• Redundancia de los componentes de soporte (UPS, planta eléctrica, aire

acondicionados)

• Alarmas




alterno

Infraestructura del sitio alterno:

• Configuración de pasillos fríos y calientes

• Gabinetes (Considerar los tipos de equipos a utilizar en el sitio alterno)

• Instalación de racks

• Gestión y monitoreo del ambiente (temperatura y humedad)



Replicación Distancia Infraestructura del sitio

alterno

Replicación de datos al sitio:

• Tipo de replicación (en tiempo real o no)

• Ancho de banda requerido



Riesgos Inraestructura técnicas

Infraestructura del sitio

alterno

Infraestructura técnica:

• Redundancia disponible de equipo de telecomunicaciones en el sitio

alterno

• Conexiones desde el sitio principal y el sitio secundario (fibra, antena)

• Redundancia de sistemas de información y datos (en caso que brinden

servicio de hosting)



Riesgos Distancia Infraestructuras disponibles

en las cercanías

Infraestructura disponibles en las cercanías:

• Servicio de electricidad

• Medios de transporte, estado del medio, facilidad-dificultad de llegada

• Riesgos: inundaciones, incendios, vandalismo, terremoto, volcán



TIA STANDARD

TIA-942: Norma de infraestructura de telecomunicaciones para centros de

datos

Especifica los requerimientos mínimos para la construcción de un centro de

datos, dividiendo su infraestructura en 4 subsistemas:

Telecomuni- caciones

Arquitectura Eléctrica Mecánica



¿Qué nivel de disponibilidad requiere la organización?

Niveles TIER según TIA-942

TIER I

TIER II

TIER III

TIER IV

Infraestructura básica

Infraestructura con

componentes redundantes

Infraestructura con

mantenimiento simultáneo

Infraestructura tolerante a

fallas



Telecomunicaciones - En este subsistemas se presentan las

consideraciones para:

• Cableado en los racks

• Accesos redundantes

• Elementos activos redundantes

• Alimentación redundante

Telecomunicaciones



Arquitectura - En este subsistemas se presentan las consideraciones para:

• Selección del sitio

• Tipo de construcción

• Techos y pisos

• Sala de UPS

• Control de acceso

• CCTV (circuito cerrado de televisión)

Arquitectura



Eléctrica - En este subsistemas se presentan las consideraciones para:

• Puntos únicos de fallas

• Cargas críticas

• Redundancia de UPS

• Puesta en tierra

• Monitoreo

• Generadores

Eléctrica



Mecánica - En este subsistemas se presentan las consideraciones para:

• Sistemas de aire acondicionado y control de humedad

• Drenajes

• Sistemas limpios de supresión de incendios

• Detección de líquidos

Mecánica

Primary colors

R 0 G 39 B 118

R 0 G 161 B 222

R 60 G 138 B 46

R 114 G 199 B 231

R 201 G 221 B 3

R 146 G 212 B 0

¿Cómo Deloitte lo puede

ayudar?


¿Cómo Deloitte lo puede ayudar?

Análisis

Documentación

Implementación

• Riesgos

• Impactos

• Estrategias

• Planes de Continuidad

• Planes de Crisis

• Planes de Comunicación

• Planes de Emergencia

• Capacitación y concienciación

• Asistencia en pruebas


¿Cómo Deloitte lo puede ayudar?

Gestión

Auditoría

• Ejecución de la Gestión de la Continuidad

• Proceso de Gestión

• Planes

• Resultados de pruebas


Consultas

Próximo evento - 25 de enero de 2012

“Cumplimiento con las regulaciones de TI en Entidades Financieras”

Presentado por Ericka Delgado – Gerente

Atención de sus consultas


Mauricio Solano Con

Gerente de ERS

Deloitte Costa Rica

Correo electrónico: [email protected]

Gerentes Regionales

Nicaragua Ericka Delgado

Honduras Hermes Asis

República Dominicana Oscar Rodríguez

Cesar Novo (Director)

Agradecimiento


Deloitte refers to one or more of Deloitte Touche Tohmatsu, a Swiss Verein, and its network of member firms, each of which is a legally

separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche

Tohmatsu and its member firms.

Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a

globally connected network of member firms in 140 countries, Deloitte brings world-class capabilities and deep local expertise to help

clients succeed wherever they operate. Deloitte’s 165,000 professionals are committed to becoming the standard of excellence.

Deloitte’s professionals are unified by a collaborative culture that fosters integrity, outstanding value to markets and clients, commitment

to each other, and strength from cultural diversity. They enjoy an environment of continuous learning, challenging experiences, and

enriching career opportunities.

Deloitte’s professionals are dedicated to strengthening corporate responsibility, building public trust, and making a positive impact in

their communities.

Webinar Consideraciones Para La Seleccion de Un Sitio Alterno

Documents

Transcript of Webinar Consideraciones Para La Seleccion de Un Sitio Alterno