Continuidad del Negocio

Conceptos y Estrategias
Ingeniera Sandra P. Camacho B. CBCP

Seguridad Informtica
Disponibilidad Integridad Confidencialidad Autenticacin No repudiacin Control de acceso Auditabilidad

Seguridad Informtica
Disponibilidad
Utilizar la informacin en el momento oportuno

Agenda
Porqu se requiere planear la continuidad? Cmo planear la continuidad? Conceptos y estrategias

Leyes de Murfy

Qu puede suceder?
Desastres de grandes dimensiones Pequeos incidentes

Porque se requiere planear la continuidad?

Casos de desastres contra la continuidad
Sitios WEB atacados mediante Denial of Service Situacin terremoto de Armenia Atentados terroristas Desordenes pblicos que impiden el acceso a las instalaciones Centros de cmputo fuera de servicio

Preparacin para riesgos de cualquier dimensin

Controles Estrategias

Alternativas
Acciones rpidas

Amenazas
Naturales Humanas Tecnolgicas

No se pueden evitar pero se puede mitigar su impacto

Naturales
Atentan contra las instalaciones fsicas
Inundaciones Temblores o terremotos (Armenia) Incendios

Menor dimensin
Tormentas elctricas

Humanas
Atentados contra las instalaciones fsicas
Terrorismo Sabotaje Bombas

Menores dimensiones
Contra las personas Contra los equipos o la informacin

Tecnolgicas
Prdida de potencia Fallas en equipos UPS, plantas, etc. Daos fortuitos Fallas en condiciones ambientales Denial of Service
Casos Yahoo, Amazon, HotMail, etc.

Virus

Recuperacin VS Continuidad
Continuidad Disponibilidad Supervivencia

BIENES

Recuperacin Recuperacin

Recuperacin VS Continuidad
Inicialmente la planeacin se concentraba en la recuperacin de interrupciones sobre sistemas de informacin Hoy se busca garantizar la continuidad de la funcionalidad del negocio

Recuperacin VS Continuidad
Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc
Normalidad Transacciones Consultas Nuevos clientes Requerimientos etc

Interrupcin

Tiempo de prdida

Tiempo

Impactos
Credibilidad de los clientes Operativos Financieros Imagen Mercado Consideraciones legales

Impactos
Personas Imagen Nivel

afectadas (tipo, cantidad)

(rea, Organizacin, Pas)

de afectacin (interno, externo)

7 8 1 2 1% 0% 7% 5%

3 10% 4 5 5% 1%

6 71%

Impactos
Tiempo

que permanece fuera el servicio y horarios

crticos
Econmico

(demandas, prdidas financieras, etc.)

Cierre diario

Procesos crticos

Negocio

Contable

Pagos

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Horario (horas)

Impactos
Probabilidades de sobrevivir a un desastre: de 5 empresas 2 no vuelven a abrir y de los 3 que permanecen, 1 sale del negocio dentro de los siguientes 2 aos.[gartner Group Study-April 1992] Desde finales de 1960 se esta trabajando en el tema, inicialmente solo a nivel de informtica, hoy se involucra toda la organizacin.

Impactos
Los desastres han incrementado en la medida en que la industria avanza, es necesario planear mas que reaccionar
Globalizacin Consolidacin y centralizacin Infraestructura Cambios tecnolgicos

Objetivos y requerimientos

Garantizar que los servicios que provee la organizacin al exterior y los procesos crticos internos operen a un nivel aceptable durante un evento de crisis y logren su normalidad despus de sta

Objetivos y requerimientos
Mitigar los efectos causados por un eventual desastre, mediante la adecuada planeacin y control
Permitir una respuesta rpida a las emergencias, y lograr una recuperacin eficaz y efectiva

Organizaciones especializadas
Servicios de apoyo a la continuidad:
Comdisco Sungard
www.comdisco.com www.sungard.com

A nivel de disciplina:
Disaster Recovery Institute
www.dr.org

Una metodologa para la planeacin

Resea del D.R.I.I.

Fundado formalmente en 1988 (Washington University St. Louis). Propone los lineamientos para los profesionales en la planeacin de recuperacin de negocios mediante la definicin de reas base del conocimiento. Capacitacin, asesoras y servicios. Certifica profesionales en la materia.

D.R.I.I.
Actualmente, al menos 1500 empresas aplican los conceptos y la metodologa con personal certificado en el D.R.I. Algunas empresas son:
TEXAS INSTRUMENTS AT&T BELL SOUTH NATIONAL BANK (North Carolina) WORLD BANK MERRILL LYNCH BANCO CENTRAL DE VENEZUELA BANCO DE LA REPBLICA COLOMBIA

Certificaciones ofrecidas por el D.R.I.

Associate Business Continuity Planner Certified Business Continuity Professional Master Business Continuity Professional

Cursos ofrecidos por el D.R.I.I.

Cursos Bsicos:
DRP-111. Introduction to Business Continuity Planning DRP-112. Managing & developing the B.C.P. DRP-113. Business Communications For C.P. DRP-114. Implementing & testing the B.C.P.

Cursos Especializados:
DRP-210. Business Impact Analysis DRP-211. B.C.P. For local area networks DRP-212. Prevention, Control & Mitigation in C.P. DRP-213. Corporate Incident Management DRP- 501. B.C.P. review DRP- 601. Master level case study review

reas del conocimiento base del D.R.I.I.

1. Administracin e iniciacin del proyecto. 2. Evaluacin de riesgos y controles. 3. Anlisis del impacto sobre el negocio. 4. Estrategias de recuperacin. 5. Respuesta a la emergencia. 6. Desarrollo e implementacin del plan. 7. Programas de concientizacin y entrenamiento del personal. 8. Pruebas y ejercicios del plan. 9. Mantenimiento y actualizacin del plan.

Metodologa D.R.I.I.
Basada en las reas del conocimiento base de los profesionales en planeacin de la continuidad del negocio. Proporciona un estndar internacional para las prcticas en la construccin de Planes de Continuidad del Negocio. Originada desde antes de 1989. Revisada permanentemente por expertos en la materia.

Situaciones
Normalidad

PROBLEMA DESASTRE Un evento externo o interno interrumpe uno o ms procesos del Respuesta a la emergencia negocio
Toma del control Toma de decisiones

Reanudacin de operaciones crticas

Restauracin Recuperacin de las capacidades diarias

Fases de la metodologa
En cualquier momento es posible devolverse a efectuar cambios en una fase previa.
Definicin Requerimientos Func.

Diseo y Desarrollo
Implementacin Pruebas y ejercicios Mantenimiento EJECUCIN

Fase 1 Inicio y definicin

Concientizacin del problema Planeacin

Compromiso Alta Gerencia

Definicin de Objetivos

Herramientas
Definicin de Responsabilidades Capacitacin