Professional Documents
Culture Documents
Conceptos y Estrategias
Ingeniera Sandra P. Camacho B.
CBCP
Seguridad Informtica
Disponibilidad
Integridad
Confidencialidad
Autenticacin
No repudiacin
Control de acceso
Auditabilidad
Seguridad Informtica
Disponibilidad
Utilizar la informacin en el momento oportuno
Agenda
Porqu se requiere planear la continuidad?
Cmo planear la continuidad? Conceptos y
estrategias
Leyes de Murfy
Qu puede suceder?
Desastres de grandes dimensiones
Pequeos incidentes
Controles
Estrategias
Alternativas
Acciones rpidas
Amenazas
Naturales
Humanas
Tecnolgicas
Naturales
Atentan contra las instalaciones fsicas
Inundaciones
Temblores o terremotos (Armenia)
Incendios
Menor dimensin
Tormentas elctricas
Humanas
Atentados contra las instalaciones fsicas
Terrorismo
Sabotaje
Bombas
Menores dimensiones
Contra las personas
Contra los equipos o la informacin
Tecnolgicas
Prdida de potencia
Fallas en equipos UPS, plantas, etc.
Daos fortuitos
Fallas en condiciones ambientales
Denial of Service
Casos Yahoo, Amazon, HotMail, etc.
Virus
Continuidad
Recuperacin VS
Continuidad
Disponibilidad
Supervivencia
BIENES
Recuperacin
Recuperacin
Recuperacin VS Continuidad
Inicialmente la planeacin se concentraba
en la recuperacin de interrupciones sobre
sistemas de informacin
Hoy se busca garantizar la continuidad de la
funcionalidad del negocio
Recuperacin VS
Continuidad
Normalidad
Transacciones
Consultas
Nuevos clientes
Requerimientos
etc
Interrupcin
Tiempo de prdida
Normalidad
Transacciones
Consultas
Nuevos clientes
Requerimientos
etc
Tiempo
Impactos
Credibilidad de los clientes
Operativos
Financieros
Imagen
Mercado
Consideraciones legales
Impactos
Personas
Imagen
Nivel
3
10%
4
5
5%
1%
6
71%
Impactos
Tiempo
crticos
Econmico
Procesos crticos
Cierre diario
Negocio
Contable
Pagos
10
11
12
13
Horario (horas)
14
15
16
17
18
19
20
21
22
23
24
Impactos
Probabilidades de sobrevivir a un desastre: de 5
empresas 2 no vuelven a abrir y de los 3 que
permanecen, 1 sale del negocio dentro de los
siguientes 2 aos.[gartner Group Study-April
1992]
Desde finales de 1960 se esta trabajando en el
tema, inicialmente solo a nivel de informtica, hoy
se involucra toda la organizacin.
Impactos
Los desastres han incrementado en la medida
en que la industria avanza, es necesario
planear mas que reaccionar
Globalizacin
Consolidacin y centralizacin
Infraestructura
Cambios tecnolgicos
Objetivos y requerimientos
Garantizar
Objetivos y requerimientos
Mitigar los efectos causados por un eventual
desastre, mediante la adecuada planeacin y
control
Permitir una respuesta rpida a las emergencias, y
lograr una recuperacin eficaz y efectiva
Organizaciones especializadas
Servicios de apoyo a la continuidad:
Comdisco
Sungard
www.comdisco.com
www.sungard.com
A nivel de disciplina:
Disaster Recovery Institute
www.dr.org
D.R.I.I.
Actualmente, al menos 1500 empresas
aplican los conceptos y la metodologa con
personal certificado en el D.R.I.
Algunas empresas son:
TEXAS INSTRUMENTS
AT&T
BELL SOUTH
NATIONAL BANK (North Carolina)
WORLD BANK
MERRILL LYNCH
BANCO CENTRAL DE VENEZUELA
BANCO DE LA REPBLICA COLOMBIA
Cursos Especializados:
DRP-210. Business Impact Analysis
DRP-211. B.C.P. For local area networks
DRP-212. Prevention, Control & Mitigation in C.P.
DRP-213. Corporate Incident Management
DRP- 501. B.C.P. review
DRP- 601. Master level case study review
Metodologa D.R.I.I.
Basada en las reas del conocimiento base
de los profesionales en planeacin de la
continuidad del negocio.
Proporciona un estndar internacional para
las prcticas en la construccin de Planes
de Continuidad del Negocio.
Originada desde antes de 1989.
Revisada permanentemente por expertos en
la materia.
Situaciones
Normalidad
PROBLEMA
DESASTRE
Un evento externo o
interno interrumpe uno o
ms procesos del
Respuesta a la emergencia
negocio
Toma del control
Toma de decisiones
Restauracin
Fases de la metodologa
En cualquier
momento
es posible
devolverse
a efectuar
cambios
en una
fase previa.
Definicin
Requerimientos Func.
Diseo y Desarrollo
Implementacin
Pruebas y ejercicios
Mantenimiento
EJECUCIN
Fase 1
Inicio y definicin
Concientizacin
del problema
Planeacin
Compromiso
Alta Gerencia
Definicin
de Objetivos
Herramientas
Definicin de
Responsabilidades
Capacitacin