Professional Documents
Culture Documents
luego de declarado un evento que afecta la continuidad del mismo. Generalmente est focalizado en los aspectos Tecnolgicos.
RPO
RTO
t4
RPO: Punto de Recuperacin Objetivo
t1
Ejecucin Arbol de Llamados
t2
RTO: Tiempo de Recuperacin Objetivo
t3
Sitio Alterno
Perodo en Contingencia
t5
Tiempo para retornar a la Normalidad
t6 t
probabilidad de ocurrencia de impacto; Comprensin del impacto que una interrupcin puede tener en los negocios y definicin de los objetivos comerciales de las herramientas de procesamiento de informacin; Considerar la contratacin e seguros que podran formar del proceso de continuidad de negocio; Elaboracin y documentacin de una estrategia de continuidad de los negocios consecuente con los objetivos y prioridades de los negocios acordados; Elaboracin y documentacin de planes de continuidad del negocio de conformidad con la estrategia de continuidad acordada; Pruebas y actualizacin peridicas de los planes y procesos implementados; Garantizar que la administracin de la continuidad de los negocios est incorpora a los procesos y estructura de la organizacin.
Incidentes que puedan causar dao fsico en alguno de los pisos donde laboran las reas, impidiendo el acceso o uso de las instalaciones.
Incidentes que puedan afectar directamente el acceso a las instalaciones tal como: Atentado de bomba, un atentado externo tal como un fuego cerca de la instalacin desordenes pblicos. Impedimentos o desastres regionales no esperados tales como Terremotos, que afecten el sector del Centro de la Ciudad. Incidentes externos o internos, que potencialmente podra causar una interrupcin en el negocio, tal como prdida de potencia o del servicio de telecomunicaciones. Incidentes que podran afectar el cumplimiento de los labores de los funcionarios, tales como huelgas, cortes de servicio de transporte, desastres naturales, etc.
El objetivo es determinar que impacto (ojal econmico) podra legar a tener un desastre sobre las funciones crticas del negocio.
Riesgo Inaceptable
Implementar Controles
Riesgo Aceptable
Alto
Determinar perodo crtico de cada procesos y funcin. Determinar mximo tiempo de falla tolerable por cada proceso crtico. Priorizar procesos y funciones en funcin de su mximo tiempo de falla tolerable (MTF). Documentar las conclusiones y recomendaciones para cada proceso o funcin.
Corresponden a las acciones predefinidas a tomar con el objetivo de restablecer las operaciones del negocios, en el plazo determinado, una vez que ocurra alguna interrupcin o falla en los procesos o funciones crticas.
Estrategia de Recuperacin
Las Operaciones pueden ser interrumpidas por diferentes maneras: Perdidas de Datos: El foco en este caso es recuperar la informacin.
Terrorismo
Sabotaje
Robo Virus Programas Malignos
Medidas de prevencin Tomar Respaldos (Backup) Reguardo Externos Copiado remoto de datos Clonar Discos (Snapshot) Antivirus
Estrategia de Recuperacin
Interrupciones Operacionales: La interrupcin es
Medidas de prevencin Datacenter de contingencia Equipamiento redundante Manejo de redundancia en almacenamiento. Fuentes de energa de respaldo (grupos electrgenos)
Estrategia de Recuperacin
Interrupciones de instalaciones o suministros: Incendios Inundaciones Tornados o vientos fuertes Problemas de ventilacin del calor y aire acondicionado Problemas de Telecomunicaciones
Medidas de prevencin Datacenter de contingencia Emplazamientos adecuados. Proteccin fachadas, ventanas, puertas. Detectores de incendios Uso de materiales ignfugos Revisin de conductos de agua y drenajes Verificar manejo del material de desecho
Estrategia de Recuperacin
Interrupciones al Negocio:
Perdidas de personal Huelgas Perdidas o inhabilitacin de espacios fsicos Fallas en los proveedores Medidas de prevencin Entrenamiento en labores crticas Duplicidad de cargos y funciones Capacitacin Definicin de usos de espacios alternativos Uso de proveedores alternativos
Estrategia de Recuperacin
Para evaluar las estrategias a utilizar se debe:
1. Documentar todos los costos para cada alternativa. 2. Obtener estimacin de cualquier servicio
externalizado que podra ser necesario. 3. Desarrollar acuerdos con proveedores de servicios. 4. Evaluar que alternativa de recuperacin son posibles en caso de perdida completa de las instalaciones (peor caso). 5. Registrar y analizar las estrategias seleccionadas con la gerencia.
Sector Seguros: Sector Fabricacin: Sector Industrial: Sector Distribucin: Sector Financiero:
5,6 das 4,9 das 4,8 das 3,3 das 2,0 das
de los sistemas y procesos crticos del negocio. Este plan debe ser una gua de implementacin (responder el que hacer, no el como hacerlo). Debe incluir:
Identificacin de funciones crticas y priorizacin de la restauracin.
crticas. Estimacin del dao potencial y calculo de los recursos mnimo para recuperar los servicios. Seleccin de estrategia de recuperacin y determinacin de personal crtico para la recuperacin. Determinar quien administrar la restauracin y prueba de los procesos. Calcular los fondos necesarios y administracin necesaria para cumplir el este objetivo.
cuales deben revisar el plan y aceptarlo. No es una prueba formal, pero siempre es un buen comienzo. Discusin en mesa redonda (tabletop): Consiste en reunir a todos los involucrados y seguir el plan lnea por lnea. Este mecanismo permite descubrir dependencia o relaciones entre los distintos departamentos. Ensayo (walkthrough): Esta es una simulacin en terreno de la contingencia, siguiendo paso a paso el plan. Permite comprobar que todos los involucrados pueden cumplir con su deber. Funcional: Permite aplicar el plan de contingencia, moviendo los servicios a un sitio alternativo (el cual queda corriendo en paralelo). Interrupcin Total: Consiste en interrumpir intencionalmente el servicio productivo y aplicar el plan de contingencia. Esta es claramente la alternativa de mayor costo y consumidora de tiempo.
Necesidad de Entrenamiento
Adems de las pruebas, es necesario un programa de entrenamiento que entregue la informacin y la capacitacin del personal adscrito al plan. Deben realizarse cursos que deben de contemplar en detalle los siguientes aspectos:
Descripcin general del plan. Funciones y obligaciones del personal
2.
Alternativas de Recuperacin
OPCIONES ANTE DESASTRES
Hacer Nada Procedimientos Manuales Acuerdos Recprocos Recuperacin Gradual (Standby Frio) Recuperacin Intermedia (Standby Templado) Recuperacin Inmediata (Standby Caliente)
Alternativas de Recuperacin
Tipos de Respaldo (Backup)
Full: Respalda toda la informacin disponible a la
fecha de ejecucin. Incremental: Respalda todos los archivos modificados desde el ltimo backup ejecutado. Diferencial: Respalda todos los archivos modificados desde el ltimo backup full.
Estrategia de Backup
organizacin. Anlisis de impacto en el negocio realizados. Estrategias de Recuperacin Tecnologa y Negocios adoptadas. Desarrollo y documentacin del plan. Procedimiento de mantenimiento del plan. Evaluar evidencia de pruebas del plan.