Professional Documents
Culture Documents
Conceptos y Estrategias
Ingeniera Sandra P. Camacho B. CBCP
Seguridad Informtica
Disponibilidad Integridad Confidencialidad Autenticacin No repudiacin Control de acceso Auditabilidad
Seguridad Informtica
Disponibilidad
Utilizar la informacin en el momento oportuno
Agenda
Porqu se requiere planear la continuidad? Cmo planear la continuidad? Conceptos y estrategias
Leyes de Murfy
Qu puede suceder?
Desastres de grandes dimensiones Pequeos incidentes
Controles Estrategias
Alternativas
Acciones rpidas
Amenazas
Naturales Humanas Tecnolgicas
Naturales
Atentan contra las instalaciones fsicas
Inundaciones Temblores o terremotos (Armenia) Incendios
Menor dimensin
Tormentas elctricas
Humanas
Atentados contra las instalaciones fsicas
Terrorismo Sabotaje Bombas
Menores dimensiones
Contra las personas Contra los equipos o la informacin
Tecnolgicas
Prdida de potencia Fallas en equipos UPS, plantas, etc. Daos fortuitos Fallas en condiciones ambientales Denial of Service
Casos Yahoo, Amazon, HotMail, etc.
Virus
Recuperacin VS Continuidad
Continuidad Disponibilidad Supervivencia
BIENES
Recuperacin Recuperacin
Recuperacin VS Continuidad
Inicialmente la planeacin se concentraba en la recuperacin de interrupciones sobre sistemas de informacin Hoy se busca garantizar la continuidad de la funcionalidad del negocio
Recuperacin VS Continuidad
Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc
Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc
Interrupcin
Tiempo de prdida
Tiempo
Impactos
Credibilidad de los clientes Operativos Financieros Imagen Mercado Consideraciones legales
Impactos
Personas Imagen Nivel
3 10% 4 5 5% 1%
6 71%
Impactos
Tiempo
crticos
Econmico
Cierre diario
Procesos crticos
Negocio
Contable
Pagos
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
Horario (horas)
Impactos
Probabilidades de sobrevivir a un desastre: de 5 empresas 2 no vuelven a abrir y de los 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 aos.[gartner Group Study-April 1992] Desde finales de 1960 se esta trabajando en el tema, inicialmente solo a nivel de informtica, hoy se involucra toda la organizacin.
Impactos
Los desastres han incrementado en la medida en que la industria avanza, es necesario planear mas que reaccionar
Globalizacin Consolidacin y centralizacin Infraestructura Cambios tecnolgicos
Objetivos y requerimientos
Garantizar que los servicios que provee la organizacin al exterior y los procesos crticos internos operen a un nivel aceptable durante un evento de crisis y logren su normalidad despus de sta
Objetivos y requerimientos
Mitigar los efectos causados por un eventual desastre, mediante la adecuada planeacin y control
Permitir una respuesta rpida a las emergencias, y lograr una recuperacin eficaz y efectiva
Organizaciones especializadas
Servicios de apoyo a la continuidad:
Comdisco Sungard
www.comdisco.com www.sungard.com
A nivel de disciplina:
Disaster Recovery Institute
www.dr.org
D.R.I.I.
Actualmente, al menos 1500 empresas aplican los conceptos y la metodologa con personal certificado en el D.R.I. Algunas empresas son:
TEXAS INSTRUMENTS AT&T BELL SOUTH NATIONAL BANK (North Carolina) WORLD BANK MERRILL LYNCH BANCO CENTRAL DE VENEZUELA BANCO DE LA REPBLICA COLOMBIA
Cursos Especializados:
DRP-210. Business Impact Analysis DRP-211. B.C.P. For local area networks DRP-212. Prevention, Control & Mitigation in C.P. DRP-213. Corporate Incident Management DRP- 501. B.C.P. review DRP- 601. Master level case study review
Metodologa D.R.I.I.
Basada en las reas del conocimiento base de los profesionales en planeacin de la continuidad del negocio. Proporciona un estndar internacional para las prcticas en la construccin de Planes de Continuidad del Negocio. Originada desde antes de 1989. Revisada permanentemente por expertos en la materia.
Situaciones
Normalidad
PROBLEMA DESASTRE Un evento externo o interno interrumpe uno o ms procesos del Respuesta a la emergencia negocio
Toma del control Toma de decisiones
Fases de la metodologa
En cualquier momento es posible devolverse a efectuar cambios en una fase previa.
Definicin Requerimientos Func.
Diseo y Desarrollo
Implementacin Pruebas y ejercicios Mantenimiento EJECUCIN
Definicin de Objetivos
Herramientas
Definicin de Responsabilidades Capacitacin