Professional Documents
Culture Documents
CONTENIDO
ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES
25/11/2005
QUE ES UN DESASTRE?
Cualquier EVENTO MAYOR que afecte el funcionamiento normal de las operaciones de un negocio
25/11/2005
TIPOS DE DESASTRES
25/11/2005
DESASTRES NATURALES
Incendios Terremotos Inundaciones Tornados Huracanes Hundimientos Exhalaciones volcnicas
25/11/2005 Semana de Seguridad Informtica UNAM ENEP ARAGON
DESASTRES HUMANOS
Pueden ser Accidentales o Intencionales Pueden ser Internos o Externos Amenazas de Bomba Huelgas Plantones Empleados Inconformes Empleados Mal Capacitados Disturbios Sociales
25/11/2005
DESASTRES TECNICOS
Fallas en el Equipo de Cmputo o algn Perifrico Fallas en el Equipo de Soporte del Centro de Cmputo Fallas en Equipo de Telecomunicaciones o algn componente de la red Fallas en el Enlace Infeccin de Virus
25/11/2005
67% de las compaas que tienen un desastre por ms de dos semanas, estn fuera del negocio dentro de los dos aos siguientes. Sun Systems Gartner Group estima que, de cinco empresas que sufren una contingencia dos de ellas saldrn del negocio dentro de los cinco siguientes aos. Gartner Group, September 2001 El 40 % de las empresas dicen que tomar mas de un da regresar o poner en lnea los sistemas en caso de que el desastre destruya una localidad principal. Information Week Research, Nov 26, 2001 El porcentaje de estar fuera de servicio por una hora es de $84,000 dlares en un Call Center. IDC
El costo estimado por una hora de un empleado por no operar en caso de contingencia de acuerdo a informacin de la Industria Aseguradora es de $ 370 USD. Meta Group El 45% de las contingencias de los centros de cmputo en EUA es debido a fallas de energa elctrica. Contingency Planning Research Las Funciones del Negocio no pueden continuar operando despus de 4.8 das sin la recupercin de la Infraestructura tecnolgica. Info Security News EL 68% de los negocios RECLAMAN Planes de Contingencia. Disaster Recovery Journal
El 60% de las empresas tienen informacin crtica de los usuarios en sus laptos o desktops. Network World, November 26, 2001
25/11/2005
Qu es lo que no le permite dormir al CIO desde el 2002? En orden de las 10 primeras preocupaciones: 1. La Seguridad Informtica 2. La Continuidad del Negocio 3. La Decuperacin en casos de Desastre -Information Week
25/11/2005 Semana de Seguridad Informtica UNAM ENEP ARAGON
La prdida de productividad de los empleados Una ruptura en el servicio del cliente La prdida de confianza del cliente y buena voluntad El incremento en los costos de asistencia tcnica Los niveles de servicio acordados con terceros Las Obligaciones legales adquiridas con terceros o con gobierno
25/11/2005
Evolucin en el Tiempo
BCM
1 5 6 4 2
BCM
BCP
Estudio de Riesgos
Estrategias de Continuidad
BRP
BRS
DRP = Disaster Recovery Plan BRS = Business Recovery Services BRP = Business Recovery Plan BCP = Business Continuity Plan BCM = Business Continuity Management
80
25/11/2005
1997
1998
1999
2000
2001
2002
2004
Definicin histrica
Realidad
Business Continuity Planning (BCP) es un todo que engloba los terminos que describen el proceso de planeacin para asegurar que una organizacin puede sobrevivir ante un evento que cause la interrupcin del proceso normal del negocio.
El Business Continuity est limitado, es enfocado con TI, relacionados con activos y normalmente ligados con unidades especificas de negocio o departamento. Con frecuencia son planeados pero no probados o ejecutados.
Disaster Recovery (DR) es una habilidad de la compaa para recuperar en un periodo aceptable de tiempo (basado en el tiempo de recuperacin y la recuperacin basada en ciertos objetivos) por un incidente mayor o desastre y que asegure que los usuarios, sistemas crticos del negocio son eficientemente restaurados en forma completa y accesible.
La recuperacin de datos y el Centro de Cmputo TI con buenos mecanismos ambientales y de proteccin pero pobre apalancamiento de la Infraestructura de TI. No se recuperan totalmente los activos de TI.
25/11/2005
25/11/2005
RISK ASSESSMENT
Metodologa orientada a determinar la vulnerabilidad de la empresa. Con base en los diversos riesgos encontrados, se les asigna un valor especfico, segn la probabilidad de ocurrencia y de la cobertura del seguro contratado, con el fin de proponer alternativas para reducir el riesgo.
25/11/2005
25/11/2005
25/11/2005
25/11/2005
1 2 6
BCM
Fase 2: Administracin de la Estrategia de Continuidad del Negocio Fase 3: Desarrollo e Implementacin de Respuesta del BCM Fase 4: Estructura y Difusin de la cultura del BCM Fase 5: Prueba, Mantenimiento y Plan de Auditora. Fase 6: Administracin del programa del BCM
Auditora al BCM
25/11/2005
25/11/2005
Metodologa BCP
Planeacin del Proyecto
Anlisis de Impacto al Negocio Estudio de Riesgos Estrategias de Continuidad Desarrollo del Plan Pruebas del Plan
Requerimientos Crticos
Evaluacin de Seguridad
Recuperacin Tcnica
Estructura de Plan
Programacin de la Prueba
Anlisis de Amenazas
Recuperacin de Usuarios
Procedimientos documentados
Procedimientos de la Prueba
Instalaciones de Recuperacin
Equipos de Recuperacin
Mtodos de la Prueba
Mantenimiento a Procedimientos
Evaluacin de la Prueba
25/11/2005
25/11/2005
Metodologa DRP
Fase I
Anlisis de Amenazas Anlisis de Impacto Aplicativo Determinar los servicios crticos de soporte
Fase II
Fase III
Fase IV
Fase IV
Definir estraDefinir tegia de procesos de recurecuperacin peracin Refinar Determinar estrategia de viabilidad recuperacin de estrategia
25/11/2005
25/11/2005
25/11/2005