Continuidad del Negocio

Conceptos y Estrategias
Ingeniera Sandra P. Camacho B.
CBCP

Seguridad Informtica

Disponibilidad
Integridad
Confidencialidad
Autenticacin
No repudiacin
Control de acceso
Auditabilidad

Seguridad Informtica
Disponibilidad
Utilizar la informacin en el momento oportuno

Agenda
Porqu se requiere planear la continuidad?
Cmo planear la continuidad? Conceptos y
estrategias

Leyes de Murfy

Qu puede suceder?
Desastres de grandes dimensiones
Pequeos incidentes

Porque se requiere planear la

continuidad?
Casos de desastres contra la continuidad
Sitios WEB atacados mediante Denial of
Service
Situacin terremoto de Armenia
Atentados terroristas
Desordenes pblicos que impiden el acceso a
las instalaciones
Centros de cmputo fuera de servicio

Preparacin para riesgos de

cualquier dimensin

Controles
Estrategias
Alternativas
Acciones rpidas

Amenazas
Naturales
Humanas
Tecnolgicas

No se pueden evitar pero

se puede mitigar su impacto

Naturales
Atentan contra las instalaciones fsicas
Inundaciones
Temblores o terremotos (Armenia)
Incendios

Menor dimensin
Tormentas elctricas

Humanas
Atentados contra las instalaciones fsicas
Terrorismo
Sabotaje
Bombas

Menores dimensiones
Contra las personas
Contra los equipos o la informacin

Tecnolgicas

Prdida de potencia
Fallas en equipos UPS, plantas, etc.
Daos fortuitos
Fallas en condiciones ambientales
Denial of Service
Casos Yahoo, Amazon, HotMail, etc.

Virus

Continuidad

Recuperacin VS
Continuidad
Disponibilidad

Supervivencia

BIENES

Recuperacin
Recuperacin

Recuperacin VS Continuidad
Inicialmente la planeacin se concentraba
en la recuperacin de interrupciones sobre
sistemas de informacin
Hoy se busca garantizar la continuidad de la
funcionalidad del negocio

Recuperacin VS
Continuidad
Normalidad
Transacciones
Consultas
Nuevos clientes
Requerimientos
etc

Interrupcin

Tiempo de prdida

Normalidad
Transacciones
Consultas
Nuevos clientes
Requerimientos
etc

Tiempo

Impactos
Credibilidad de los clientes
Operativos
Financieros
Imagen
Mercado
Consideraciones legales

Impactos
Personas
Imagen
Nivel

afectadas (tipo, cantidad)

(rea, Organizacin, Pas)

de afectacin (interno, externo)

78 1
1%
0%7% 2
5%

3
10%
4
5
5%
1%

6
71%

Impactos
Tiempo

crticos

que permanece fuera el servicio y horarios

Econmico

(demandas, prdidas financieras, etc.)

Procesos crticos

Cierre diario

Negocio

Contable

Pagos

10

11

12

13

Horario (horas)

14

15

16

17

18

19

20

21

22

23

24

Impactos
Probabilidades de sobrevivir a un desastre: de 5
empresas 2 no vuelven a abrir y de los 3 que
permanecen, 1 sale del negocio dentro de los
siguientes 2 aos.[gartner Group Study-April
1992]
Desde finales de 1960 se esta trabajando en el
tema, inicialmente solo a nivel de informtica, hoy
se involucra toda la organizacin.

Impactos
Los desastres han incrementado en la medida
en que la industria avanza, es necesario
planear mas que reaccionar

Globalizacin
Consolidacin y centralizacin
Infraestructura
Cambios tecnolgicos

Objetivos y requerimientos
Garantizar

que los servicios que provee la

organizacin al exterior y los procesos
crticos internos operen a un nivel aceptable
durante un evento de crisis y logren su
normalidad despus de sta

Objetivos y requerimientos
Mitigar los efectos causados por un eventual
desastre, mediante la adecuada planeacin y
control
Permitir una respuesta rpida a las emergencias, y
lograr una recuperacin eficaz y efectiva

Organizaciones especializadas
Servicios de apoyo a la continuidad:
Comdisco
Sungard

www.comdisco.com
www.sungard.com

A nivel de disciplina:
Disaster Recovery Institute

www.dr.org

Una metodologa para la

planeacin

Resea del D.R.I.I.

Fundado formalmente en 1988 (Washington
University St. Louis).
Propone los lineamientos para los
profesionales en la planeacin de
recuperacin de negocios mediante la
definicin de reas base del conocimiento.
Capacitacin, asesoras y servicios.
Certifica profesionales en la materia.

D.R.I.I.
Actualmente, al menos 1500 empresas
aplican los conceptos y la metodologa con
personal certificado en el D.R.I.
Algunas empresas son:

TEXAS INSTRUMENTS
AT&T
BELL SOUTH
NATIONAL BANK (North Carolina)
WORLD BANK
MERRILL LYNCH
BANCO CENTRAL DE VENEZUELA
BANCO DE LA REPBLICA COLOMBIA

Certificaciones ofrecidas por el

D.R.I.
Associate Business Continuity Planner
Certified Business Continuity Professional
Master Business Continuity Professional

Cursos ofrecidos por el D.R.I.I.

Cursos Bsicos:
DRP-111. Introduction to Business Continuity Planning
DRP-112. Managing & developing the B.C.P.
DRP-113. Business Communications For C.P.
DRP-114. Implementing & testing the B.C.P.

Cursos Especializados:
DRP-210. Business Impact Analysis
DRP-211. B.C.P. For local area networks
DRP-212. Prevention, Control & Mitigation in C.P.
DRP-213. Corporate Incident Management
DRP- 501. B.C.P. review
DRP- 601. Master level case study review

reas del conocimiento base del

D.R.I.I.

1. Administracin e iniciacin del proyecto.

2. Evaluacin de riesgos y controles.
3. Anlisis del impacto sobre el negocio.
4. Estrategias de recuperacin.
5. Respuesta a la emergencia.
6. Desarrollo e implementacin del plan.
7. Programas de concientizacin y entrenamiento del
personal.
8. Pruebas y ejercicios del plan.
9. Mantenimiento y actualizacin del plan.

Metodologa D.R.I.I.
Basada en las reas del conocimiento base
de los profesionales en planeacin de la
continuidad del negocio.
Proporciona un estndar internacional para
las prcticas en la construccin de Planes
de Continuidad del Negocio.
Originada desde antes de 1989.
Revisada permanentemente por expertos en
la materia.

Situaciones
Normalidad

PROBLEMA
DESASTRE
Un evento externo o
interno interrumpe uno o
ms procesos del
Respuesta a la emergencia
negocio
Toma del control

Toma de decisiones
Restauracin

Reanudacin de operaciones crticas

Recuperacin de las
capacidades diarias

Fases de la metodologa
En cualquier
momento
es posible
devolverse
a efectuar
cambios
en una
fase previa.

Definicin
Requerimientos Func.
Diseo y Desarrollo
Implementacin
Pruebas y ejercicios
Mantenimiento
EJECUCIN

Fase 1
Inicio y definicin
Concientizacin
del problema
Planeacin

Compromiso
Alta Gerencia

Definicin
de Objetivos

Herramientas
Definicin de
Responsabilidades
Capacitacin