© 2012 Deloitte Touche Tohmatsu
Bienvenido
Programa de Webinars
Training
© 2012 Deloitte Touche Tohmatsu
Mauricio Solano Con
Gerente de ERS
Deloitte Costa Rica
• Profesional Certificado en Gestión de la Continuidad del Negocio (CBCP)
• Certificado en la Implementación de la Norma BS25999
• Otras certificaciones: CRISC, ISO27001, CobiT, ITIL
Más de 12 años de experiencia en Gestión de Continuidad de Negocio y
de Tecnologías de la Información
Presentado por
Primary colors
R 0 G 39 B 118
R 0 G 161 B 222
R 60 G 138 B 46
R 114 G 199 B 231
R 201 G 221 B 3
R 146 G 212 B 0
Consideraciones para la
elección de un sitio alterno
de procesamiento
© 2012 Deloitte Touche Tohmatsu
• ¿Qué es una estrategia de continuidad?
• Estrategia de continuidad: Sitio Alterno
• Consideraciones para la selección del sitio alterno
Agenda
Primary colors
R 0 G 39 B 118
R 0 G 161 B 222
R 60 G 138 B 46
R 114 G 199 B 231
R 201 G 221 B 3
R 146 G 212 B 0
¿Qué es una estrategia de continuidad?
©2012 Deloitte. Todos los derechos reservados 5
¿Qué es una estrategia de continuidad?
“Enfoque de organización que proporciona recuperación y
continuidad ante un desastre u otro incidente importante u
otra interrupción de negocio”
Fuente: BS25999-2
©2012 Deloitte. Todos los derechos reservados 6
¿Qué es una estrategia de continuidad?
Objetivos de las estrategias:
1
• Identificar las localidades para la continuidad / recuperación y reanudación de las operaciones
2
• Determinar las necesidades de recursos durante y después del desastre
3
• Identificar / adquirir los recursos necesarios para ejecutar las estrategias
4
• Asegurar que la organización pueda lograr los tiempos objetivos para la recuperación
©2012 Deloitte. Todos los derechos reservados 7
¿Qué es una estrategia de continuidad?
La selección de estrategia puede depender de diferentes factores:
• El período máximo tolerable de interrupción (RTO) de las
actividades/funciones/procesos vitales para la Organización
• Consecuencias/Implicaciones de no hacer nada o que se vean superados
los RTO
• Costo/Inversión de implementación de las estrategias
• Apetito por el Riesgo de la Organización
• Oportunidades que tenga la Organización
©2012 Deloitte. Todos los derechos reservados 8
¿Qué es una estrategia de continuidad?
Las estrategias deben considerar los recursos siguientes:
Personas Localidad Tecnología Información
y suministros Dueños del
Negocio
Primary colors
R 0 G 39 B 118
R 0 G 161 B 222
R 60 G 138 B 46
R 114 G 199 B 231
R 201 G 221 B 3
R 146 G 212 B 0
Estrategia de continuidad: Sitio Alterno de Procesamiento
© 2012 Deloitte Touche Tohmatsu
Estrategia de Continuidad: Sitio Alterno
¿Qué es un Sitio Alterno de Procesamiento?
Un Sitio Alterno de Procesamiento conlleva el desarrollo de una solución
contingente que ofrezca una plataforma y/o infraestructura tecnológica que
sustentará los servicios de tecnologías en caso que el sitio primario falle por
eventos tales como: terremoto, incendio, inundación o cualquiera otro que
afecte la disponibilidad del sitio principal.
Es decir, es un sitio distinto a la ubicación primaria donde se podrán
recuperar los servicios en caso de interrupciones.
© 2012 Deloitte Touche Tohmatsu
• Considera la duplicación de la infraestructura del centro de datos, podría estar funcional o no
Estrategia de Continuidad: Sitio Alterno
Tipos de Sitios Alternos de Procesamiento
• Infraestructura física de un edificio preparada para soportar funciones del negocio o tecnologías de información. No se tiene hardware ni software pre instalado.
Cold Site
• Parcialmente equipados con hardware y software, sin embargo necesitarán de actividades adicionales para poder operar.
Warm Site
• Instalaciones con el ambiente preparado para recuperar las funciones del negocio o de tecnologías de información
Hot Site
Espejo
© 2012 Deloitte Touche Tohmatsu
Estrategia de Continuidad: Sitio Alterno Ventajas de los sitios alternos de procesamiento – Cold Site
Estrategia menos costosa
Ofrece el espacio físico necesario
Apta para Organizaciones con poca o casi nula dependencia en las TI
© 2012 Deloitte Touche Tohmatsu
Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Warm Site
Proporciona un lapso de recuperación de días ante condiciones controladas
Permite disponer al menos de infraestructura básica (ambiente y equipos) excepto equipos principales (core)
Es una solución de respuesta no apta para empresas con alta dependencia en las TI
© 2012 Deloitte Touche Tohmatsu
Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Hot Site
Tiempo de recuperación corto en términos de horas
Se dispone de una infraestructura robusta, pudiendo ofrecer un mínimo nivel de servicio para los procesos de negocio considerados como vitales
La infraestructura de hardware y software es completa, dejando por recuperar únicamente las bases de datos
© 2012 Deloitte Touche Tohmatsu
Estrategia de Continuidad: Sitio Alterno Ventajas de los centros alternos de procesamientos – Espejo
Mínimo o nulo tiempo de recuperación
Se dispone de una infraestructura robusta, pudiendo ofrecer el mismo nivel de servicio para todos los procesos de negocio
Implica la mayor inversión, por lo que deben implementarse mecanismos que aseguren el beneficio del mismo (procesamiento compartido)
Primary colors
R 0 G 39 B 118
R 0 G 161 B 222
R 60 G 138 B 46
R 114 G 199 B 231
R 201 G 221 B 3
R 146 G 212 B 0
Consideraciones para la selección de un sitio alterno
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Se deben identificar las necesidades de la organización:
• ¿Cuáles son los procesos/funciones/actividades vitales de la
Organización y qué requerimientos requieren?
• ¿Cuál es el objetivo de tiempo de recuperación? (RTO)
• ¿Cuáles son las necesidades de plataforma tecnológica?
• ¿Cuánto tiempo se tarda en la recuperación actual de la plataforma
tecnológica que sustenta los procesos/funciones/actividades vitales?
(RTA)
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Se debe considerar además los criterios siguientes:
Riesgos en el área
Distancia
Infraestructura del sitio alterno
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Se debe considerar además los criterios siguientes:
Replicación de datos al sitio
Infraestructura técnica
Infraestructuras disponibles en las cercanías
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Distancia Infraestructura del sitio
alterno
Gestión de riesgos:
• El sitio alterno debe garantizar que las condiciones de riesgos
identificados en el sitio primario mejoran en el nuevo sitio.
• Se debe evaluar el sitio alterno para que permita una respuesta y
recuperación eficaz ante las interrupciones ocasionadas por la
materialización de riesgos en el sitio primario.
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Distancia Infraestructura del sitio
alterno
Distancia entre el sitio alterno y el sitio principal:
• Tiempo de desplazamiento del personal involucrado.
• Tiempo de recuperación requerido
• Esfuerzo requerido para el desplazamiento
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Distancia Infraestructura del sitio
alterno
Infraestructura del sitio alterno:
• Integridad de la infraestructura del edificio
Seguridad física:
• Acceso seguro al sitio alterno
• Sistemas contra-incendio
• Redundancia de los componentes de soporte (UPS, planta eléctrica, aire
acondicionados)
• Alarmas
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Distancia Infraestructura del sitio
alterno
Infraestructura del sitio alterno:
• Configuración de pasillos fríos y calientes
• Gabinetes (Considerar los tipos de equipos a utilizar en el sitio alterno)
• Instalación de racks
• Gestión y monitoreo del ambiente (temperatura y humedad)
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Replicación Distancia Infraestructura del sitio
alterno
Replicación de datos al sitio:
• Tipo de replicación (en tiempo real o no)
• Ancho de banda requerido
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Inraestructura técnicas
Infraestructura del sitio
alterno
Infraestructura técnica:
• Redundancia disponible de equipo de telecomunicaciones en el sitio
alterno
• Conexiones desde el sitio principal y el sitio secundario (fibra, antena)
• Redundancia de sistemas de información y datos (en caso que brinden
servicio de hosting)
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Riesgos Distancia Infraestructuras disponibles
en las cercanías
Infraestructura disponibles en las cercanías:
• Servicio de electricidad
• Medios de transporte, estado del medio, facilidad-dificultad de llegada
• Riesgos: inundaciones, incendios, vandalismo, terremoto, volcán
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
TIA STANDARD
TIA-942: Norma de infraestructura de telecomunicaciones para centros de
datos
Especifica los requerimientos mínimos para la construcción de un centro de
datos, dividiendo su infraestructura en 4 subsistemas:
Telecomuni- caciones
Arquitectura Eléctrica Mecánica
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
¿Qué nivel de disponibilidad requiere la organización?
Niveles TIER según TIA-942
TIER I
TIER II
TIER III
TIER IV
Infraestructura básica
Infraestructura con
componentes redundantes
Infraestructura con
mantenimiento simultáneo
Infraestructura tolerante a
fallas
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Telecomunicaciones - En este subsistemas se presentan las
consideraciones para:
• Cableado en los racks
• Accesos redundantes
• Elementos activos redundantes
• Alimentación redundante
Telecomunicaciones
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Arquitectura - En este subsistemas se presentan las consideraciones para:
• Selección del sitio
• Tipo de construcción
• Techos y pisos
• Sala de UPS
• Control de acceso
• CCTV (circuito cerrado de televisión)
Arquitectura
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Eléctrica - En este subsistemas se presentan las consideraciones para:
• Puntos únicos de fallas
• Cargas críticas
• Redundancia de UPS
• Puesta en tierra
• Monitoreo
• Generadores
Eléctrica
© 2012 Deloitte Touche Tohmatsu
Consideraciones para la selección de un sitio alterno
Mecánica - En este subsistemas se presentan las consideraciones para:
• Sistemas de aire acondicionado y control de humedad
• Drenajes
• Sistemas limpios de supresión de incendios
• Detección de líquidos
Mecánica
Primary colors
R 0 G 39 B 118
R 0 G 161 B 222
R 60 G 138 B 46
R 114 G 199 B 231
R 201 G 221 B 3
R 146 G 212 B 0
¿Cómo Deloitte lo puede
ayudar?
© 2011 Deloitte Touche Tohmatsu
¿Cómo Deloitte lo puede ayudar?
Análisis
Documentación
Implementación
• Riesgos
• Impactos
• Estrategias
• Planes de Continuidad
• Planes de Crisis
• Planes de Comunicación
• Planes de Emergencia
• Capacitación y concienciación
• Asistencia en pruebas
© 2011 Deloitte Touche Tohmatsu
¿Cómo Deloitte lo puede ayudar?
Gestión
Auditoría
• Ejecución de la Gestión de la Continuidad
• Proceso de Gestión
• Planes
• Resultados de pruebas
© 2012 Deloitte Touche Tohmatsu
Consultas
Próximo evento - 25 de enero de 2012
“Cumplimiento con las regulaciones de TI en Entidades Financieras”
Presentado por Ericka Delgado – Gerente
Atención de sus consultas
© 2012 Deloitte Touche Tohmatsu
Mauricio Solano Con
Gerente de ERS
Deloitte Costa Rica
Correo electrónico: [email protected]
Gerentes Regionales
Nicaragua Ericka Delgado
Honduras Hermes Asis
República Dominicana Oscar Rodríguez
Cesar Novo (Director)
Agradecimiento
© 2012 Deloitte Touche Tohmatsu
Deloitte refers to one or more of Deloitte Touche Tohmatsu, a Swiss Verein, and its network of member firms, each of which is a legally
separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche
Tohmatsu and its member firms.
Deloitte provides audit, tax, consulting, and financial advisory services to public and private clients spanning multiple industries. With a
globally connected network of member firms in 140 countries, Deloitte brings world-class capabilities and deep local expertise to help
clients succeed wherever they operate. Deloitte’s 165,000 professionals are committed to becoming the standard of excellence.
Deloitte’s professionals are unified by a collaborative culture that fosters integrity, outstanding value to markets and clients, commitment
to each other, and strength from cultural diversity. They enjoy an environment of continuous learning, challenging experiences, and
enriching career opportunities.
Deloitte’s professionals are dedicated to strengthening corporate responsibility, building public trust, and making a positive impact in
their communities.