Page 1


ÍNDICE 3 5 7 9 11 13 15 17 19 21 23

El Establecimiento de Resiliencia Operacional Ámbitos de Aplicación BIA - Business Impact Analysis Visión Holística del Proceso Encontrar el lugar ideal Riesgos y Vulnerabilidades Equilibrio en las Inversiones Infraestructura de la Consultoría Plan de Recuperación de Desastres (DRP) Marco Conceptual de la Continuidad Aplicada Hoja de Ruta - Consultoría para DR


El Establecimiento de Resiliencia Operacional

3


Aplicaciรณn de conceptos de Resiliencia en las organizaciones tomando en cuenta las actividades que desarrolla y las herramientas que se utilizan, con el objetivo de hacer frente a la ocurrencia de eventos inesperados que afectan a la calidad de los objetivos misionales o incluso pueden ocasionar la interrupciรณn de los procesos de negocio y la continuidad operativa.

LOS RIESGOS EXTERNOS GOBIERNO CORPORATIVO LOS RIEGOS OPERACIONALES RESILIENCIA OPERACIONAL SENSIBILIDAD LOS CONTROLES INTERNOS CAPACIDAD DE ENTREGA

4


รmbitos de Aplicaciรณn

5


El establecimiento de la Resilencia o Capacidad de Recuperación Operacional, es el resultado logrado mediante el desarrollo y aplicación de un conjunto de planes que deben trabajar de forma integrada a largo plazo. Estos Planes integrados al conciliarse con el Gobierno de TI, representan el BCP (Business Continuity Plan) o PCN (Plan de Continuidad de Negocio).

PLAN DE GESTIÓN DE CRISIS PLAN DE COMUNICACIÓN

MONITOREO

PLAN DE ACTIVACIÓN

PLAN DE CONTINGENCIA OPERACIONAL

PLAN DE CONTINUIDAD DE LAS TIC* PLAN DE RECUPERACIÓN DE LAS TIC*

RETORNO PARA LAS TIC*

MONITOREO

PLAN DE ACTIVACIÓN *Tecnología de Información y Comunicación

6


BIA - Business Impact Analysis

7


El objetivo de un Análisis de Impacto de Negocios o BIA, por sus siglas en ingles, es establecer los criterios que permitan comprender el grado de impacto al que los procesos de negocio están sujetos o expuestos. • Define y dimensiona las pérdidas derivadas de una parada inesperada en el funcionamiento regular de las operaciones del negocio. • Establece una clasificación de criticidad de los procesos de negocio a partir de las pérdidas directas e impactos colaterales de una parada inesperada. • Proporciona los criterios necesarios para el desarrollo de los controles para la protección de los procesos de negocio de una manera estructurada y racional.

8


Visión Holística del Proceso La comprensión de su negocio en su totalidad

9


Infra Estructura

Actividades Dominio Procesos

Costes

Confiabilidad Agilidad Eficiencia Informaciรณn Integridad

Disponibilidad Aplicaciones Metas Resultado

10


Encontrar el Lugar Ideal

11


COSTOS LA MITIGACIÓN DEL RIESGO

12


Riesgos y Vulnerabilidades

13


Riesgos

?

El Error del Operador

Usuario/operador no entrenado, sin experiencia, información borrada accidentalmente.

Fallo de los Componentes Memorias, discos duros, energía, controles

Fallas en el Software: Virus, malware, spyware, archivos dañados, etc

Vulnerabilidades Software

Datos, Activos TI

Tiempos de inactividad planeados (ventanas de mantenimiento): Actualización de firmware, reinicios de sistemas (reboot)

Infraestructura

Riesgos físicos:

Incendios, explosiones, vandalismo, derrumbe de edificios, etc. Sitios/local

Riesgos Ambientales (desastres naturales): Tormentas, huracanes, terremotos, inundaciones

14


Equilibrio en las Inversiones Balancear las Inversiones entre Personas, Procesos y Sistemas

15


• Diseñar los sistemas acorde con la mitigación de riesgos • Procesos de diseño basados en las necesidades del negocio • Capacitar y preparar el equipo involucrado en el proceso • Definición del programa interno del DRP (Disaster Recovery Plan) • Hacer del Plan de Pruebas, una práctica constante • Mantener su entorno principal de Data Center que incluya DRP

16


Infraestructura de la Consultoría REQUISITOS

DISPONIBILIDAD

Análisis de Aplicaciones

Búsqueda

Procesos de Análisis y Organización

Plan de Recuperación

Arquitectura final, el Alcance y Enfoque

infraestructura de análisis Como es

Planificación

17

Aplicaciones y Dependencias

Diseño de la Solución Como sera

Ejecución


ROLL OUT

Estrategia de Recuperaci贸n

de Desastres (DRP)

Disponibilidad de DRP

Programa

Pruebas Construcci贸n

Validaci贸n

Mantenimiento

Ejecuci贸n

Cierre

18


Ciclo Programa de DR

19


Programa

Evaluaciรณn del Riesgo y el Impacto

Plan de Mantenimiento

Sensibilizaciรณn y Formaciรณn

Estrategias de recuperaciรณn

Pruebas

La creaciรณn de un plan

20


Marco Conceptual de la Continuidad Aplicada

21

Inicio del Plan de Activaciรณn

Activaciรณn del Plan de Recuperaciรณn

Plan de Respuesta a Incidentes

Activaciรณn del Plan de Contuinidad

1

2

3

Modo Normal

Ocurrencia del incidente

Declaraciรณn de Continuidad


Activaciรณn del Plan de Retorno

Modo de Continuidad

Estrategia Cerrada

4

5

6

Continuidad estabelecida

Componentes recuperados

Volver al modo normal

22


Hoja de Ruta - Consultoría para DR 1ª ETAPA Análisis de Aplicaciones Elegibles • Levantamiento, análisis y validación de aplicaciones críticas • GAP Análisis • TIA y BIA • RPO (Recovery Point Objective) y RTO (Recovery Time Objective) • Encuesta sobre pérdidas financieras para las aplicaciones elegibles para el DR, con los tiempos definidos de TIA y BIA

Definición de la Estrategia de DR

Diseño DRP

• Procesos, personas y sistemas • Definición del ámbito de aplicación a ser implementado tomando en cuenta el ROI definido en la Etapa 1

DRP Aplicación • Plan de Activación • Plan de Recuperación • Plan de Contingencia • Plan de Pruebas • Plan de Mantenimiento

• Hot Site • Warm Site • Cold Site

ROI • Definición del modelo de inversión CAPEX/OPEX • Definición de pérdidas financieras vs costos • Justificación de inversiones • Normas y cumplimiento para IPO • Factibilidad financiera

23

2ª ETAPA

Validación de la Prueba • Prueba de escritorio • Pruebas funcionales • Entrenamiento del Equipo • Validación de Planes


3ª ETAPA

4ª ETAPA

Implementación de Sharepoint 2013 Herramienta de control DRP

Plan de mantenimiento

• Hoja o Plantilla de pruebas del estado de DRP • Planes principales del DRP, planes de aplicación, de pruebas/script • Análisis de Impacto al Negocio (BIA) • Análisis de Impacto de la Tecnología (TIA) • Plan de Recuperación de la Continuidad del Negocio (BCRP) • Levantamiento de Precisión DR • Creación de la Política de DR • Diagrama de flujo de las Actividades • Portal del DR • Evaluación del DR • Resumen de la Evaluación de DR • ARP (Procedimientos de Aplicación de Recuperación) • Matriz de clasificación para el DR • Requisitos de pruebas para la guía del DR

• Validación de las Aplicaciones restablecidas y documentación del TIA y BIA • Validación de los procesos, personas y sistemas tal como se definió en la etapa de Diseño. • Validación de los planos definidos en la implementación • La realización de pruebas de escritorio • Realización de pruebas funcionales

Contratación de Repuesto

• Mínimo 80 horas y un máximo de 320 horas por alcance

24


Clientes

25


oas imรณveis

26


E4IT - Consultoria  
E4IT - Consultoria  
Advertisement