Plan de Recuperación

Junio de 2009
Agenda

1. Planes de Continuidad.

2. Alcance.

3. Escenario de Máxima Afectación.

4. Sistemas de Misión Crítica.

5. Plan de Reacción.

6. Quien Interviene ?.

7. Roles y Responsabilidades.
 Planes de Continuidad
Plan de Continuidad del Negocio (BCP): Es el
conjunto de procedimientos y estrategias
definidos para asegurar la reanudación
oportuna y ordenada de los procesos del
negocio con un impacto mínimo o nulo, ante
cualquier evento inesperado que atente contra
la disponibilidad del negocio.

El objetivo:
“Estar preparados”, y “No Improvisar”.
 Alcance
El plan está enfocado en recuperar las funciones críticas de negocio soportadas
por la infraestructura del Centro de Cómputo durante una situación de desastre,
independiente de la causa del mismo y dentro del escenario contemplado.

Contiene las instrucciones básicas para cada uno

de los equipos de respuesta y los procedimientos
necesarios para la activación de los servicios
críticos en el Centro Alterno. La activación del
plan será autorizada e invocada, mediante el
procedimiento para tal fin, únicamente por el
Equipo Administrativo del Plan, previa revisión y
evaluación inicial de las consecuencias del evento
y de los servicios afectados.
 Escenario

Escenario de máxima afectación !.

Escenario General:
Imposibilidad de acceso al edificio de las Instalaciones de las Oficinas Centrales
de SERVICIO NACIONAL DE APRENDIZAJE SENA por parte del personal.
De máxima afectación:
Impacto o falla severa y general en la
infraestructura del Centro de Cómputo.
Duración de la situación de tal manera que
requiera la activación de oficinas y servicios
alternos por un periodo mayor los
identificados en el BIA para los RTO de cada
servicio y aplicación.
 Sistemas de misión crítica
Las aplicaciones que hacen parte del Plan de Recuperación son:

•Administración 2000
•Blackboard
•Controladores de Dominio
•Correo electrónico institucional.
•Correo electrónico Live@edu
•Finanzas 2000
•Gestión Académica de Centros
•Gestión Documental (On base)
•Oficina Virtual
•Oferta Educativa
•Planilla Única integrada de Aportes Parafiscales
•Recursos Humanos (Kactus)
•SIGP
•Servicio Público de Empleo
 Plan de Reacción
Incidente CRISIS
ta a
enc

ues
esp
erg
Em
ias

100 %

Respuesta a
Plan de Recuperación
Nivel de Servicio

Incidentes
Procedimientos que
aseguran la
recuperación de las
funciones de negocio
velando por la
disponibilidad de todos
los recursos
administrativos
mínimos requeridos.

Tiempo
1h 2h 24h 48h
Quien interviene ?
DIRECTIVAS

Líder de Equipo

Líder Gestor de
Administrativo Continuidad

Equipo de Continuidad
Actividades del plan
 Roles y Responsabilidades
Líder de Equipo

El Líder del equipo de continuidad (recuperación/restauración) se mantendrá informado

del desarrollo de los eventos mediante los reportes periódicos de los miembros del equipo,
y tomará decisiones después de la presentación de los hechos y las recomendaciones
que realicen los miembros del equipo. Será responsable de presidir y dirigir las actividades
tanto de recuperación como de restauración. También proveerá información sobre el curso
del evento al Gestor de Continuidad.
Sus responsabilidades específicas incluyen:

•Proporciona informes en forma regular al Gestor de Continuidad.

•Asegura la conformación y la asignación de responsabilidades en el equipo, y designa a los miembros
cuando sea necesario.
•Asegura que las situaciones relacionadas al evento estén bajo el control de los miembros del equipo
de continuidad (recuperación/restauración).
•Coordina a sus proveedores críticos.
•Aconseja al personal que realiza tareas de evaluación de daños.
•Después del incidente, revisa y verifica que los procedimientos que haya lugar sean corregidos si
fuese necesario.
•Consolida los registros individuales de cada uno de los integrantes del equipo.
•Mantiene un registro personal del incidente.
 Roles y Responsabilidades
Gestor de Continuidad

El gestor de continuidad, determinará cuando un evento es considerado incidente o si el

mismo requiere una atención de nivel crítico, para lo cual proveerá una perspectiva del
propósito de las estrategias y de los pasos de recuperación que se deben seguir. El gestor
es también responsable de asegurar que los planes se mantienen actualizados, así como
de avalar las modificaciones hechas durante una situación de emergencia.

Sus responsabilidades específicas incluyen:

•Proporciona informes en forma regular a nivel directivo.

•Asegura el entrenamiento de los miembros del equipo de continuidad
(recuperación/restauración).
•Asegura que los planes sean distribuidos y divulgados al equipo.
•Mantiene un registro personal del incidente.
 Roles y Responsabilidades
Equipo de Continuidad

Grupo de ingenieros que conforman el denominado grupo de recuperación o de

restauración según sea el momento. Para los procedimientos es denominado “Grupo de
Continuidad”. Este grupo es responsable de la ejecución de los procedimientos
previamente planificados y documentados para la recuperación y/o restauración de los
sistemas de misión crítica de IT.

Sus responsabilidades específicas incluyen:

•Diagnostican el evento en los sistemas de información.

•Determinan si el evento debe ser escalado al gestor de continuidad.
•Desarrolla las actividades de los planes de recuperación de los Sistemas de información
de misión crítica.
•Desarrolla las actividades de los planes de restauración de los Sistemas de información
de misión crítica.
•Asegura la disponibilidad de todos los recursos asociados a las copias de respaldo que
sean requeridas.
•Mantiene un registro personal del incidente.
 Roles y Responsabilidades
Líder Administrativo

El Líder administrativo determinará cuando el nivel de servicio ha retornado a un nivel de

operación aceptable. Es un representante del usuario de los sistemas de información y
brinda una retroalimentación del nivel y calidad del servicio desde el punto de vista de los
usuarios.

Sus responsabilidades específicas incluyen:

•Proporciona informes en forma regular a nivel directivo.

•Establece prioridades con el Gestor de Continuidad.
•Realiza verificaciones de tipo funcional y de negocio sobre los sistemas de información.
•Determina el nivel de recuperación de la información sensible requerida por los procesos
o funciones de negocio.
•Avala el reporte de recuperación del Gestor de Continuidad dirigido a las directivas.
 Su Socio Estratégico en
Seguridad de la Información

Luis Alberto Páez Puerto

Security Consultant

lpaez@etek.com.co

“Todos los derechos reservados. Prohibida la copia sin una autorización por escrito"
Activación: La activación es la orden de puesta en marcha del plan, y se realiza
previa evaluación de la situación, a través de la convocatoria del equipo
Administrativo, quienes harán la solicitud de activación de los diferentes
servicios del DRP a los respectivos equipos de trabajo, siguiendo los
procedimientos de activación predefinidos. La solicitud de activación deberá
realizarse por las personas autorizadas, inicialmente por el medio que la
situación permita, pero deberá formalizarse por escrito en el momento
apropiado.

Ver: Procedimiento de Inicio de Actividades en el Centro Alterno.

Notificación: La notificación de una situación dentro del plan se debe realizar al
interior de los equipos del DRP, dependiendo de aquellos planes que sean
activados. Posteriormente se comunicará a los proveedores y contratistas. A su
vez y en sentido inverso, los contratistas y proveedores deberán comunicarse
con el equipo Administrador del DRP o a quien éste delegue para escalar
situaciones que lo requieran.

Ver: Instructivo de Árbol de Llamadas.