Continuidad de Negocio Para que su organización siempre esté funcionando
02 Que es Continuidad de Negocio? 03 Beneficios Índice 01 Introducción 02 Que es Continuidad de Negocio? 03 Beneficios 04 Aplicaciones Típicas 05 Resumen
02 Que es Continuidad de Negocio? 03 Beneficios Índice 01 Introducción 02 Que es Continuidad de Negocio? 03 Beneficios 04 Aplicaciones Típicas 05 Resumen
Introducción Continuidad de Negocio 01 Introducción Continuidad de Negocio ¿Tu negocio está seguro?
La Reserva Federal redujo temporalmente sus contactos con bancos por la falta del equipo perdido en el distrito financiero de Nueva York. En horas se recuperó el control sobre el suministro de dinero, con la consecuente liquidez para los bancos. Los índices bursátiles New York Stock Exchange (NYSE), American Stock Exchange y NASDAQ no abrieron el 11 de septiembre y permanecieron cerrados hasta las 15:30 del 17 de ese mismo mes. Los sistemas del NYSE no fueron dañados por el ataque, pero los daños en las líneas telefónicas del sistema financiero del World Trade Center impidieron que funcionara. Cuando los mercados reabrieron el 17 de septiembre de 2001, tras el mayor parón desde la Gran Depresión, el índice Dow Jones Industrial Average cayó 684 puntos (7,1%), hasta 8920, en su mayor caída en un solo día. Al final de la semana, el Dow Jones había perdido 1369,7 puntos (14,3%), su mayor caída en una semana. Desde entonces Wall Street permanece protegido contra un atentado terrorrista.
Factores Responsables de Aumento de los Riesgos 01 Introducción Riesgos Externos Riesgos Internos Robo Incendio Inundación Apagones Vandalismo Huelga general Política de gobierno Movimiento social Terrorismo Hacker / cracker Accidente / incidente Fallas de Hardware o software Colapsos de las infraestructuras Sabotaje Errores de proyecto Factores Responsables de Aumento de los Riesgos Popularización de los ordenadores Redes informáticas Internet Virus
Riesgos: Nivel de Exposición 01 Introducción Riesgos: Nivel de Exposición Virus / Worms Fallas de Infraestructura Sabotaje Hackers Probabilidad Imposibilidad de acceder tu sitio de trabajo Blackouts Desastre Guerras y levantes Perjuicio
Riesgos: Cual es la necesidad en recuperación de fallas? 01 Introducción Riesgos: Cual es la necesidad en recuperación de fallas? Última Actualización Segundos Semanas Días Horas Minutos Minutos Horas Días Semanas Backup Snapshots Clustering Snapshots Tape Restore Replicación periódica Replicaciones online $ $$$ $ $$$ Costes / Inversiones Perjuicio
Introducción Necesidades del Mercado 01 Introducción Necesidades del Mercado BACEN Basiléia BS 15000 / ISO 27001 BS 25999 COBIT CVM IAS 2005 / SOX ITIL ISO 20000 ISO 38500 BS 25777 Adhesión a las reglas y normas del mercado Garantía, seguridad y disponibilidad Transparencia Corporativo
02 Que es Continuidad de Negocio? 03 Beneficios Índice 01 Introducción 02 Que es Continuidad de Negocio? 03 Beneficios 04 Aplicaciones Típicas 05 Resumen 06 Anexos
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Consultoría para hacer el despliegue del plan Suministro de Infraestructura Gestión del Ambiente Gestión del Plan
02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de recuperación de desastre, sin embargo, esto lo hacen para evitar pérdidas más grandes. De las empresas que tenían una pérdida principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de dos años, y sólo el 6 % sobrevivirá el largo plazo.1 … la continuidad de su negocio en un ámbito completo de TI y Telecomunicaciones
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Identificación de los procesos clave del negocio Identificación de los sistemas de apoyo a los principales procesos de negocio Identificación de la infraestructura de los sistemas de apoyo identificados Identificación de el tiempo mínimo necesario para operar el negocio (RTO / RPO) Interdependencia de los sistemas y la infraestructura Contratos de mantenimiento existentes Ciclos de uso del proceso de negocio Impacto de la indisponibilidad del proceso Exposición al mercado Inventario Consultoría para hacer el despliegue del plan Suministro de Infraestructura Gestión del Ambiente Gestión del Plan
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Definición de cuales procesos de negocio van a ser incluidos en el plan Alcance del Plan Cuál va a ser la política de replicación de datos, RTO y RPO Definición del Equipo de respuestas a emergencias (Emergence Response Team) Diseño de Infraestructura Distancia entre las plantas de la infraestructura Plano de recuperación de desastres (DRP) Entrenamiento del equipo Consultoría para hacer el despliegue del plan Suministro de Infraestructura Gestión del Ambiente El objetivo de punto de recuperación (RPO) y el objetivo el tiempo de recuperación (RTO) son dos parámetros muy específicos que están estrechamente asociados con la recuperación. El RTO es cuánto tiempo se puede estar básicamente sin una aplicación específica. Esto se asocia a menudo con el máximo tiempo permitido sin servicio. El RTO es realmente utilizado para dictar su uso de la replicación o copia de seguridad en cinta o disco. Que también dicta lo que va a poner juntos por una infraestructura ya sea una alta disponibilidad de cluster o algo más modesto. Si su RTO es cero (no puedo parar nunca) y luego puede optar por tener una infraestructura completamente redundante con datos replicados fuera y así sucesivamente. Si su RTO es de 48 horas o 72 horas, entonces tal vez la cinta de copia de seguridad está bien para la aplicación. Esa es la RTO. La RPO es ligeramente diferente. Esto dicta la permisible de pérdida de datos - la cantidad de datos que puede darse el lujo de perder? En otras palabras, si hago una copia de seguridad cada noche a las 19:00 y mi sistema se incendia a las 16:00 del día siguiente, todo lo que se ha cambiado desde mi última copia de seguridad se pierde. Mi RPO, en este contexto es la del día anterior de copia de seguridad. Una vez más, que dicta el tipo de protección de datos y la solución que desea implementar. Así pues, RTO y RPO influyen en el tipo de redundancia o de copia de seguridad de infraestructura. Gestión del Plan
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Consultoría para hacer el despliegue del plan Suministro de conectividad Suministro y implantación de la infraestructura Suministro de puestos de trabajo Ejecución del plan para la replicación de datos Aplicación del plan de conmutación de los troncales telefónicos entre los ambientes Suministro de Infraestructura Gestión del Ambiente Gestión del Plan
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Gestión de los procedimientos de la activación del plan Testes periódicos Gestión de la Infraestructura Gestión de los procesos de replicación Gestión de los incidentes y problemas Gestión del portal de informes Aplicación de parches Gestión de los puestos de trabajo Capacity Planning del medio ambiente (opcional) Backup (opcional) Consultoría para hacer el despliegue del plan Suministro de Infraestructura Gestión del Ambiente Gestión del Plan
Consultoría para hacer 02 Continuidad de Negocio Continuidad de Negocio : Mucho más que un plan B… Consultoría BIA / Risk Analisys Consultoría para hacer el despliegue del plan Suministro de Infraestructura Vigilancia periódica de las actualizaciones de normas, reglamentos y mejores prácticas Propuestas para la adecuación del modelo Actualización del inventario Actualización del DRP Gestión del Ambiente Gestión del Plan
02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas Índice 01 Introducción 02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas 05 Resumen
Beneficios para su Negocio 03 Beneficios para su Negocio Evidencia la relación del negocio con el área de TI y los requerimientos de continuidad operativa. Alineación a estándares internacionales (BS 25777, ISO 27001, ISO 20000, ISO 38500) Alinea expectativas de Tiempos y Alcance de Recuperación. Mejora los Tiempos de Recuperación Operativa. Independiza los Procesos de las Personas. Baja la incertidumbre en el momento de Crisis. Permite la Ejecución de Simulacros de Desastre. Asegura la efectividad de la Recuperación.
02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas Índice 01 Introducción 02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas 05 Resumen
04 Aplicaciones Típicas Ambientes de misión critica y de soporte a la misión crítica Protección de los sistemas y de las informaciones críticas y de soporte para la operación y resultado operacional de la empresa Protección de la marca y reputación
04 Aplicaciones Típicas Empresas que necesitan se adecuar a normas de mercado (BS 25777, ISO 27001, ISO 20000, ISO 38500, etc) Adopción de normas de mercado Proporcionar transparencia corporativa Añadir valor o proteger el valor de la marca
04 Aplicaciones Típicas Ambientes tecnológicos susceptibles a robos y vandalismos físicos o virtuales, inestabilidad políticas o de segmentos sujetos a huelgas Edificios donde no hay una buena seguridad Escenario políticos o de trabajo inestables
04 Aplicaciones Típicas Ambientes tecnológicos susceptibles a desastres naturales o otros tipos de desastres Edificios ubicados en sitios donde hay riesgo de inundaciones, terremotos, volcanes, huracanes y otros desastres naturales Edificios ubicados en rutas de vuelo o donde la infraestructura ofrece riesgos de incendio
Aplicaciones Típicas Resumen 04 Aplicaciones Típicas Resumen Ambientes de misión critica y ambientes de soporte a la misión critica Empresas que necesitan se adecuar a normas de mercado (BS 25777, ISO 27001, ISO 20000, ISO 38500, etc) Ambientes tecnológicos susceptibles a : desastres tales como inundaciones, terremotos, volcanes, incendio, rutas de vuelo y otros robos y vandalismos físicos o virtuales inestabilidad políticas o de segmentos sujetos a huelgas
02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas Índice 01 Introducción 02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas 05 Resumen
06 Resumen Los planes de inversión Los procesos de Negocio El objetivo de la Continuidad de Negocio es ofrecer a la organización herramientas para garantizar su funcionamiento y operación en caso un evento de fuerza mayor o caso impactando profundamente: Los planes de inversión Los procesos de Negocio La cultura organizacional La vida de las personas La sociedad en general (depende del impacto de la empresa en la sociedad)
02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas Índice 01 Introducción 02 Presentación del Servicio 03 Beneficios 04 Aplicaciones Típicas 05 Aspectos Comerciales 06 Resumen 07 Anexos Business Continuity Para que su organización siempre esté funcionando
Integración en el Catálogo Servicios de TI 07 Integración en el Catálogo Servicios de TI
Integración en el Catálogo Servicios de TI 07 Integración en el Catálogo Servicios de TI Gestión de infraestructuras de TI y de aplicativos, ubicados en la Empresa o en los Data Centers de Telefónica, utilizando las redes para garantizar integración y acceso. Aseguran la integridad y confidencialidad de la información. Business Continuity: Provisión y gestión de sistemas, procesos e infraestructuras para garantizar la continuidad de los negocios de la Empresa, en función de la criticidad de los datos y las aplicaciones, y de los tiempos admisibles de recuperación. Cubren desde la recuperación de los datos hasta centros de respaldo dedicados, integrándose con los Data Centers y la red internacional de Telefónica.
Integración en el Catálogo Servicios de TI 07 Integración en el Catálogo Servicios de TI El producto Business Continuity está ubicado bajo el grupo de Servicios de TI y está directamente relacionado a los productos del: Hosting Gestionado Consolidación de Servidores PC Backup También está relacionado con productos de Comunicación, tales como: VPN IP MPLS IP Internet
Integración en el Catálogo Servicios de TI 07 Integración en el Catálogo Servicios de TI Hosting Gestionado Hosting Virtual Consolidación de Servidores Business Continuity Recuperacion de desastres - Disaster Recovery Backup remoto Replicación de Datos Replicación de Plataformas Infra-Estrutura para DRP Consultoría para Business Continuity Work area (Sala de Contingencia) Seguridad Integración
Integración en el Catálogo Servicios de TI 07 Integración en el Catálogo Servicios de TI
Telefónica Empresas Business Continuity Para que su organización siempre esté funcionando