Professional Documents
Culture Documents
Computacin e Informtica
2015
1
(BCP)/ (DRP) -ITIL
2
(BCP)/ (DRP) -ITIL
2015, Todo el contenido de este trabajo est sujeto a la proteccin de los derechos de autor, de los derechos
de la propiedad intelectual y de otras leyes de proteccin de la misma.
Queda prohibida su divulgacin, reproduccin, modificacin, uso comercial o utilizacin para cualquier fin
diferente al acadmico, sin la autorizacin expresa y por escrito de los autores.
INDICE GENERAL
Resumen............................................................................................................................6
1. Introduccin.................................................................................................................7
2. Descripcin de la Empresa...........................................................................................8
3. Activos Informticos de la Empresa.............................................................................8
4. Dependencia entre los Activos.....................................................................................11
5. Lista de riesgos y amenazas.........................................................................................12
6. Soluciones esquema MATE.........................................................................................13
7. Directivas para el plan de recuperacin de desastres...................................................14
8. Plan de continuidad de Negocio (BCP)........................................................................15
9. Beneficios de un plan de continuidad de negocio........................................................16
10. Implantacin de un plan de continuidad de negocio..................................................16
3
(BCP)/ (DRP) -ITIL
RESUMEN
Este trabajo Diseo e implementacin de un plan de continuidad de negocio (BCP) / Plan
de recuperacin de desastres (DRP) bajo el enfoque de ITIL(Empresa GUVARSA), trata
de explicar, analizar y desarrollar un diseo y funcionalidad del servicio sin interrupciones
de cualquier ndole(desastres naturales o inducidos por el hombre) para esto se ha diseado
cuidadosamente el planeamiento que se debe realizar para recuperarse ante un desastre y
luego un plan de continuidad de negocio que hacen que el servicio otorgado nunca deje sus
operaciones y actividades dentro de un margen de operatividad optima y desempeo normal
para la correcta entrega del servicio y por ende la satisfaccin final por pare del cliente y as
tambin de la empresa involucrada.
Dentro de este trabajo se podr identificar claramente los siguientes aspectos:
Identificacin de los activos estratgicos de una empresa preferentemente
del rubro de sistemas o informtico.
Identificacin y anlisis de los riesgos y amenazas del escenario operativo de
la empresa
Establecer una secuencia lgica empresarial sobre los casos prcticos donde
se activar el BCP/DRP en la empresa.
4
(BCP)/ (DRP) -ITIL
1. INTRODUCCIN.
Hoy en da las empresas, negocios , organizaciones etc, estn cada vez ms enfocadas
en entregar productos y servicios especficos que satisfagan en gran medida al cliente
o usuario, hay mucha competitividad entre las empresas por entregar servicios de
muy alta calidad y eficiencia, el entorno globalizado y las operaciones cada vez ms
complejas hacen que las empresas, instituciones , organismo, negocios, busquen y
desarrollen estrategias de implementacin y desarrollo de planes de contingencias
para no dejar de brindar el servicio en forma normal y eficiente si por algn motivo se
ven afectadas por desastres o posibles amenazas ocasionadas por la naturaleza o a
veces por la mano del hombre ya sea de forma involuntario o causada con maldad.
Cuando hablamos de continuidad del negocio nos referimos a la capacidad de
sobrevivir a las cosas malas que pueden tener un impacto negativo en la empresa:
desde un brote de virus informtico hasta un brote de virus biolgico, y todos los
dems peligros entre ambos, como incendios, inundaciones, tornados, huracanes,
terremotos y tsunamis. El estndar internacional para la continuidad del negocio,
ISO 22301, la define como la capacidad [de una organizacin] de continuar la
prestacin de productos o servicios en los niveles predefinidos aceptables tras
incidentes de interrupcin de la actividad..
La Gestin de la Continuidad del Negocio (tambin llamada BCM, por sus siglas
en ingls) es el proceso de lograr esta capacidad y mantenerla, y conforma una
parte vital de la gestin de seguridad de sistemas de informacin, que ahora se conoce
ms comnmente como seguridad ciberntica.
5
(BCP)/ (DRP) -ITIL
2. DESCRIPCION DE LA EMPRESA.
GUVARSA Es una empresa que se dedica a la venta de suministros de cmputo y partes
de computadoras.
TIPO
AD
MARC
MAINBOARD
SO
PROCESADOR
RAM
DISC
AREA
O
DUR
pc
Intel
DG35EC
AAE29266-205
W7
2GB
O
500G
B
6
(BCP)/ (DRP) -ITIL
VENTAS
Equipos de computo
pc
Intel
DX58SO
W7
AAE29331-703
1
pc
Intel
pc
pc
pc
2GB
540
DH61WW
W7
AAG23116-204
1
Intel Core i3
Lenov
LENOVO
MAHOBAY Win8
Lenov
MAHOBAY Win8
Lenov
MAHOBAY Win8
Intel Core i3
2GB
4GB
4GB
3770
W7
500G
VENTAS
3770
W7
VENTAS
540
W7
500G
4GB
3770
500G
ADMINISTRA
CION
500G
ADMINISTRA
CION
500G
ADMINISTRA
CION
500G
VENTAS
NOTEBO
DELL
W8.
OK
INVENTARIO 2015-1
CATEGORI
cantida
Equipos de Impresin
Intel Core i3
4GB
TIPO
MARCA
MODELO
ESTADO
OSERVACIO
AREA
d
1
matrici
EPSON
LX-300+
BUENO
VENTAS
al
matrici
EPSON
LX-300+
BUENO
VENTAS
al
laser
HP
LASERJET 1536
BUENO
ADMINISTRACIO
laser
HP
LASERJET 1536
BUENO
N
ADMINISTRACIO
INVENTARIO 2015-1
CATEGORI
CANTIDA
Equipos de
Internet
TIPO
MARCA
D
1
ROUTER
Zyxel
REPETIDO
TP-
R WIFI
LINK
MODELO
ESTADO
OSERVACION
Empresa
High Power
nuevo
Empresa
7
(BCP)/ (DRP) -ITIL
AREA
INVENTARIO 2015-1
CATEGORI
CANTIDA
Equipos de Comunicaciones
TIPO
MARCA
D
1
Telfono
Panasonic
Telfono
MODELO
ESTADO
COLOR
AREA
kx-ts880
bueno
negro
ventas
Panasonic
kx-ts880
bueno
negro
ventas
Telfono
Panasonic
kx-ts880
bueno
negro
administracin
Celular
Samsung
negro
administracin
Celular
Samsung
negro
administracin
Celular
Samsung
negro
reparto
Fax
Panasonic
negro
administracin
KX-
bueno
FT982AG
DEPENDENCIAS
DESCRIPCION
El CPU procesa toda la informacin
y el monitor, la muestra de una
forma grfica y amigable al usuario
El
CPU
enva
procesada
para
informacin
obtenerla
los
dos
generan
al
Notebook
para
las
9
(BCP)/ (DRP) -ITIL
ZA
O
1 Mal
manejo
de
x
informacin sensible
de la empresa.
2 Mal manejo de los
x
bienes de almacn.
3
5
6
7
Exposicin
de
los x
equipos de cmputo a
virus.
No tiene procesos
definidos
para
la
atencin al pblico.
Sistema de ventas x
deficiente
Incendios
Corte
intempestivos x
de energa elctrica.
Estructura tecnolgica x
deficiente
1
0
1
1
1
2
1
3
CONSECUENCIAS
Perdida de datos.
Prdidas materiales
No tener informacin sobre los
precios.
No soporte grandes volmenes
de informacin.
Si alguno de ellos falla no habra
como reemplazarlo.
No les permite incrementar sus
ventas.
Perdida de ventas.
10
(BCP)/ (DRP) -ITIL
1
4
Impresoras
Fallas en la operatividad, No
1
5
Fax PANASONIC
imprimen,
Fallas en su funcionalidad, No
1
6
Pocos
Equipos
computo
de
1. Mal
manejo
de Comprar un servidor de base
informacin sensible de datos.
de la empresa.
2. Mal manejo de los Implementar un kardex.
bienes de almacn.
3. Exposicin
de
los Adquirir una licencia de
equipos de cmputo a antivirus.
virus.
4. No tiene procesos Establecer un plan estratgico
definidos
para
la para mejorar.
atencin al pblico.
5. Sistema de ventas Mejorar o comprar un sistema
deficiente
ms eficiente.
6. Incendios
Adquirir un seguro
7. Corte intempestivos Alquilar
un
generador
de energa elctrica.
elctrico.
8. Estructura
Buscar asesora para mejorar
tecnolgica
en este aspecto.
deficiente
9. No cuentan con una No se podr implementar
estrategia
de mientras no se mejora los
marketing.
recursos de la empresa.
1 Que se descarguen la Comprar
cargadores
0. batera
de
los universales,
bateras
de
celulares.
repuestos, comprar radios
1 La lnea de telfonos Establecer mediante contrato
1. podra fallar.
penalidades con respecto a
Esquema mate
mitigar
mitigar
evitar
mitigar
mitigar
transferir
transferir
mitigar
aceptar
evitar
transferir
11
(BCP)/ (DRP) -ITIL
1
2.
Cada de internet
1
3.
1
4.
mantenimiento
periodos
de
meses,
Se tienen 03 Computadoras al
estar operativas, si una falla
entra en situacin crtica, se
utilizan las otras, no se deja
de prestar el servicio
7.
FASE II (Difusin)
riesgos ms crticos.
Concientizacin al personal sobre los riesgos ms crticos, se informa los
roles de cada persona en caso de que el riesgo se consuma en problema
FASE IV (Monitoreo)
terminar el proyecto.
Se revisara que cada rea aporte las deficiencias que estn afrontando y
que tengan implementado los requisitos que se les pidi ante una posible
FASE V (Actualizacin)
catstrofe
En esta fase se revisara el plan ntegramente y se retirara lo anticuado y
se implementar los nuevos riesgos y sus soluciones
12
(BCP)/ (DRP) -ITIL
empresas
que
remanufacturados
venden
de
productos
dudosa
reciclados,
procedencia,
falsificados,
ofrecindoles
SOLO
14
(BCP)/ (DRP) -ITIL
EMAIL
jvaldivia@guvarsa.
com
msantos@guvarsa.
com
rfuente@guvarsa.c
om
csuarez@guvarsa.
com
omorales@guvarsa
.com
16
152
-
14.LECCIONES APRENDIDAS.
18
(BCP)/ (DRP) -ITIL
19
(BCP)/ (DRP) -ITIL
Cdigo: PROC_SRV001
Nombre Servidor: WINDOWS SERVER 2008
Plataforma: WINDOWS 8.1 SL
Caractersticas Tcnicas:
Servidor Fsico
-
Detalle de Recuperacin:
Falla de Hardware:
-
Debido a que esta PC funciona como si fuera un Servidor se encuentra alojada el Servicio
de Correo. En el proceso de arranque del Servicio, se debe verificar que no existan
mensajes de error al cargar algn componente o aplicacin.
20
(BCP)/ (DRP) -ITIL
Si el Sistema Operativo Falla, si falla en el arranque, verificar en que parte del arranque se
produce la falla. Si la falla es luego del arranque, verificar si existe espacio libre en la raz /,
verificar la consistencia de los paquetes con el comando rpm -va, verificar la tabla fstab y el
montaje de las particiones, verificar la conectividad y configuracin de red. En caso no se
pueda solucionar los problemas indicados previamente, se debe reinstalar el Sistema
Operativo, respetando la misma geometra inicial y puntos de montaje y luego hacer una
recuperacin desde el ltimo Backup realizado, luego se debe verificar que sus maquinas
virtuales se encuentren en buenas condiciones, si estas tampoco se pueden recuperar, se
debe reinstalar siguiendo la misma geometra de sus particiones y luego restaurar desde el
21
(BCP)/ (DRP) -ITIL
Se colocar el detalle de los pasos a seguir cuando ocurre un incidente en el hardware del
Servidor en mencin
Se colocar el detalle de los pasos a seguir cuando ocurre un incidente en el software base
y/o aplicacin en mencin.
22
(BCP)/ (DRP) -ITIL