Agenda

Gestión de Continuidad de Negocio

Mayo/2021Asobancaria

► Centros de datos Principal y de Contingencia.

► Tiempos de recuperación procesos y tecnología.

► Estrategia y estructura gestión de crisis.

► Cronograma de pruebas.

► Estrategia de comunicación de incidentes.

► Estrategia y estructura del Plan de Prevención y Respuesta a

Emergencias.

► Estrategia pandemia y orden público.

► Estrategias ante un posible terremoto en Bogotá.

Agenda

Centros de Datos Principal y de Contingencia

Sitio de Producción:

50 NE 8th St, Miami, FL 33030, EE. UU.

Sitio de Contingencia:

Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca

2428 km de Distancia

Plan de Recuperación de Desastres

Centros de Datos Principal y de Contingencia

Sitio de Producción:

50 NE 8th St, Miami, FL 33030, EE. UU.

Datacenter principal:

NAP de Las Américas algunas características

1. Ubicación: Miami , propiedad de Equinix.2. Servicio: Colocation (arrendamiento de ubicación

física).3. Norma de Construcción: Tier 4 (Uptime Institute)4. Centro de datos especialmente construido, de 69.600

metros cuadrados5. Instalación de nivel IV con infraestructura para energía

y refrigeración redundante (N+2)6. Los equipos están a 10 metros sobre el nivel del mar

Centros de Datos Principal y de Contingencia

Sitio de Producción:

50 NE 8th St, Miami, FL 33030, EE. UU.

Datacenter principal:

Centros de Datos Principal y de Contingencia

Sitio de Contingencia:

Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca

Plan de Recuperación de Desastres

NAP de Las Américas algunas características

1. Ubicación: Bogotá2. Servicio: Colocation3. Norma: Nivel V (ICREA)4. Centro de datos especialmente construido, de

7.200 metros cuadrados5. Instalación de nivel V (ICREA) con infraestructura

para energía y refrigeración redundante 2N+16. Construcción física anti-asalto, de concreto armado

y acero que supera las normas internacionales y que garantiza altos niveles de seguridad física

Centros de Datos Principal y de Contingencia

Sitio de Contingencia:

Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca

Plan de Recuperación de Desastres

Generalidades del Plan de Continuidad de NegocioPlan de Recuperación de Desastres

Sitio PrincipalCliente

BackOffice FW+VPN

FW+VPN

LAN Redundante

Servidores SWIFT

Servidores Alliensoft

DMZ

Otros Proveedores

Internet

Otros Proveedores

Sitio AlternoCliente

BackOffice FW+VPN

MIAMI

FW+VPN

LAN Redundante

Servidores SWIFT

Servidores Alliensoft

DMZ

BOGOTÁ SITIO DE DISASTER RECOVERY

Tiempos de Recuperación

BackOffice

ClienteServidores

Oracle

MIAMI

BOGOTÁ

Sha

repl

ex

Car

boni

te

Oracle

ServidoresArchivos

Esquema de Replicación

Los Planes de respuesta consideran escenarios y estrategias generales y por componente para servicios relacionados con Swift y Valor Agregado Alliensoft.

MINUTOGRAMA

Tiempo de Recuperación hasta 2:00 horas para Tecnología y Procesos Críticos

Lo establecido en el ANS…

Estrategia y Estructura para la Gestión de Crisis: Metodología , Estrategias y Planes de Respuesta:

Comité de Contingencia y Manejo de Crisis

PLAN DE ADMINISTRACIÓN DE

CRISIS

Plan de Recuperación de Desastres: Da continuidad a los servicios e infraestructura tecnológica

Plan de Comunicación en Crisis: Procedimientos para comunicar de forma externa e interna incidentes

Plan de Continuidad Operativa: Continuidad de procesos prioritarios para la prestación del servicios, instalaciones, personal crítico, transporte.

Plan de Respuesta Ante Emergencias: Enfoque en vidas humanas: Evacuaciones, conatos, primeros auxilios entre otros.

Plan de Respuesta Inc de SI y Cb: Enfoque en la gestión de incidentes de seguridad y ciberseguridad.

Gestión de la Crisis:Estrategia y Estructura para la Gestión de Crisis:

RESUMEN DE ALERTAS

Cronograma de Pruebas 2021:Programado con las entidades financieras:

Prueba completa de Contingencia.

Con participación de clientes del Sector Financiero (todos) y Real (todos).

Fue del 10 de Junio al 28 de Junio.

Total 18 días calendario con flujo de mensajería.

Resultado RTO 1h:39 minRPO si pérdida de información

Cronograma de Pruebas: 2021

PRUEBA PROGRAMADA TIPO FECHA PROGRAMADA ESTADO

Disponibilidad de los Hipervisores Backup SWIFT y replicación (Resiliencia local) Interna Mayo 21 2021 Ejecutada

Pruebas de Continuidad Operativa Cargos críticos modalidad remota durante el DRP. Interna Junio 10 al 28 2021 Ejecutada

Pruebas de Firewalls y comunicaciones: Bogotá. Interna. Interna Marzo 31 2021 Ejecutada

Prueba Integral Contingencia Participación clientes Junio 10-28 2021 Ejecutada

Prueba Plan de Respuesta de Seguridad y Ciberseguridad Interna Diciembre 27 2021 Programada

Nota: La prueba integral incluye clientes Hosting

Estrategia de Comunicación de Incidentes:Plan de Comunicación en Crisis

SDP: BannerPlantillas Correo

Llamadas a los clientes

Activación de grabaciones

planta telefonica

Chats internos

Vocero Oficial: VP de Negocios

CCMC Notifica los Incidentes si el diagnóstico arroja que la interrupción puede superar 1 hora

Árbol de llamadas

Tablero de Control Cuadro de Mando

Plan de Prevención y Respuesta ante Emergencias

Objetivo:Enfoque en la protección de los colaboradores de AE al personal externo ante Emergencias o desastres que

pongan en peligro su integridad. (Se incluye la emergencia sanitaria del Covid -19 para la promoción de prácticas de autoprotección) que contribuyan a fortalecer las capacidades de preparación y respuesta ante cualquier emergencia.

- AE cuenta con brigadistas formados y capacitados, de acuerdo a las disposiciones legal del COPAST. Algunos brigadistas en primeros auxilios en la Cruz Roja.

- La empresa coordino el 23 de Octubre el simulacro Distrital de Autoprotección en Octubre de 2020 teniendo en cuenta que los colaboradores se encuentran bajo la modalidad de trabajo en casa.

Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadObjetivo: Establecer los escenarios y estrategias detalladas para la gestión de los incidentes de Seguridad de la Información y Ciberseguridad. ● Limita el alcance de la interrupción de los daños. (Impacto).

● Restaura velozmente el servicio.● Identifica los Riesgos de seguridad y ciberseguridad sobre los activos de

información.● Establece las estrategias de recuperación alineadas a los eventos de interrupción

que puedan generar mayor impacto en la operación tanto de AE como para nuestros clientes.

● Establece medios alternativos para el funcionamiento.● Define un plan de pruebas y el alcance de las mismas.● Capacita al personal.● Se articula con el Plan de Administración de Crisis y los planes que lo componen.

Alcance: Servicios Swift y de valor Agregado.

● SWIFT.● Hosting.● Workflow de

Pagos.● Interfaces.● Mailpoint.● CLA.● STP Link API.● Print Files.● Cash

Management.● Message Query.

Impacto del Incidente

Crítico Recursos o Activos que afectan la prestación del servicio comprometiendo la confidencialidad, integridad o disponibilidad de la mensajeria o de la ZS de forma parcial o total.

Alto Recursos o Activos que afectan la prestación del servicio comprometiendo la confidencialidad, integridad o disponibilidad de 1 a 3 clientes NO ZS.

Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadMetodología

ETAPAS CONSIDERACIONES

Prevención

Identificación de Riesgos sobre activos - Degradación o Indisponibilidad del Servicio - Implementación de Controles Preventivos: FW, DMZ,

Canales Cifrados, Escaneo de Vul, EH, Hardening, Act Parches, Firmwares, Planes de Capacidad, Servidor de Salto, MFA, Control de

Accesos Físicos y Lógicos, Segregación de Funciones Bkups, Pruebas de restauración etc.

Calificación del Incidente Escala de Tiempo Atención

Crítico 1 Hora

Alto 2 Horas

Bajo 3 Díashttps://docs.google.com/document/d/1GKOtgBBYNh0YeOfyCNhAof5oXM66rLv7AlroZSJnbz4/edit?usp=sharing

Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadMetodología

ETAPAS CONSIDERACIONES

Contención y Respuesta

Procedimientos de respuesta para la gestión: Desconexión de equipos de la red, Cambios de contraseñas, bloqueos de direcciones IPs, Apagado del sistema, Act Firma de Antivirus, Reglas de filtrado de FW, restaurar la información, gestionar privilegios de usuarios, preservación de evidencias - Aviso a Clientes - Solicitud contacto a entes externos.

ErradicaciónErradicación y eliminación de cualquier rastro dejado por el incidente. Reinstalación, Recuperación de Datos, Backups etc.

Recuperación y Aprendizaje

Recuperación total del servicio, documentación del incidente, Planes de Acción, Seguimiento y Monitoreo.

Plan de Respuesta para la Gestión de Incidentes de Seguridad y Ciberseguridad

A Quién contactar Responsable Medios de Contacto Observaciones

Cliente Afectado

Director de Servicios y Gerente de Soporte

Correo con plantillas de Comunicación en Crisis según escenario de SI o CB

Tener en cuenta proceso de Plan de Comunicación de Crisis para escenarios masivos. Tablero de Control Cuadro de

Mando

SWIFT

Director de ServiciosGerente de Servicios

Ticket con Usuario: en la página de Swift.comTeléfono US:

+1 5408256056+44 2078490199

Poner caso en la plataforma Swift y realizar la llamada.

Policía Nacional: Oficina de Telemática

CSIRT

Director de Riesgos y ControlAnalista de Seguridad de la

Información

Telefonos: (571) 5159090 / 5159586Correo: ponal.csirt@policia.gov.co

Dirección física: Carrera 59 N. 26-21 CANPágina: https://cc-csirt.policia.gov.co/index.php

Explicar causas y describir el incidente, solicitar apoyo si es requerido.

Grupo de Respuesta a Emergencias Cibernéticas

de ColombiaCOLCERT

Director de Riesgos y ControlAnalista de Seguridad de la

Información

Página: http://www.colcert.gov.co/?q=contenido/denunciar-c

iberdelitosCorreo: contacto@colcert.gov.co

Teléfono: (+571) 2959897

Incluir las denuncias.

A quién notificar?

Estrategias ante Pandemias y Orden Público

Debido a la pandemia generada por el COVID -19 se realizó un cambio en el esquema de trabajo y por ende en el plan de Continuidad Operativa.

Sede Alterna Oficina principalOpera como CAO

Mejoras en el esquema la continuidad operativa

Sede PrincipalTrabajo en casa

• Maniobras de administración, mantenimiento y procesos de traslado de forma remota.

• Esquema de colores para actividades• Coordinación y monitoreo•Toma de tiempos.

Estrategias ante un posible evento de Terremoto en BogotáEscenario: Terremoto en Bogotá.

Comité de Contingencia y Manejo de Crisis

PLAN DE ADMINISTRACIÓN DE CRISIS

INCIDENTE

16Cargos Críticos

● CAO● TeletrabajoPlan de Respuesta Ante

Emergencias

Continuidad Operativa

Plan de Comunicación en Crisis

RETORNO

Nota: El Servicio Productivo se encuentra NAP de las Américas, por tanto estaría en funcionamiento por Contingencia País.

Pagina Web: www.allianceenterprise.comContacto: Danilo Guzmán, Oscar Campaña, Felipe Patarroyo.e-mail: alliance.soporte@allianceenterprise.comTeléfono: 7434340 Opc 2Dirección: Carrera 15#100-43 Piso 4