continuidad de negocios: aportando valor a la empresa - marcela nuñez

21
2º Foro Global Crossing de Tecnología y Negocios Continuidad de Negocios, más allá de lo previsible

Upload: foro-global-crossing

Post on 18-Nov-2014

3.110 views

Category:

Technology


0 download

DESCRIPTION

Continuidad de negocios, aportando valor a la empresa Principios básicos a aplicar por los líderes de las empresas para hacer que esta se diferencie y destaque en el mercado, manteniendo sus actividades cuando la contingencia ocurre. ¿Cuáles son y cómo aplican estas medidas en mi negocio? - Marcela Núñez, Data Center & Security Manager, Global Crossing

TRANSCRIPT

Page 1: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

2º Foro Global Crossing de Tecnología y Negocios

Continuidad de Negocios, más allá de lo previsible

Page 2: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Marcela NúñezData Center, Security & Outsourcing ManagerSeptember, 2010

Continuidad de Negocios, aportando valor a la empresa

Page 3: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Riesgos

Existen empresas que minimizan o ignoran sus riesgos

Nuestro Plan de Continuidad de Negocio es algo así ...

Algún día espero tener presupuesto

Page 4: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Amenazas Corporativas

AMENAZASCORPORATIVAS

AMENAZAS DEMERCADO

AMENAZAS DE CRÉDITO

AMENAZASESTRATÉGICAS

AMENAZAS OPERACIONALES

Tasas de cambio

Tasas de interés Inflación

Precios

De default

De Recaudo De Liquidez

De País

Aceptación

Reputación Competencia

Estrategias de

Marketing

Fraudes

Terrorismo Desastres Naturales

Tecnología

Page 5: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Amenazas

TODAS LAS EMPRESAS ESTAN EXPUESTAS

Page 6: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Desastre

• Un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños.

• Cualquier evento que genera una falta de habilidad de la organización para proveer las funciones críticas básicas por un período de tiempo indeterminado.

• Fuente: Disaster Recovery Journal

Page 7: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Impacto Financiero en los

Entornos de Misión Crítica

Ingresos

• Pérdida Directa

• Compensación de Pagos

• Pérdida de Ingresos Futuros

• Pérdida de Inversiones

Productividad

• Número de trabajadores impactados

Reputación Afectada

• Clientes, Proveedores, Socios, Bancos, Mercado Financiero

• Clasificación Crediticia

Retrasos

• Pérdida de facturación

• Descuentos Desaparecidos

Gastos Extra

• Costo de Recuperación

• Costo de Sobre exposición

• Aumento del fraude

• Aumento de Errores

• Gastos de Viajes

• Empleados temporarios

Penalidades

• Contractuales

• Regulatorios

• Legales

Page 8: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

1. Sabemos que hacer y estamos preparados

2. Sabemos que hacer, pero no estamos preparados

3. Sabemos que hacer, pero no queremos prepararnos

4. No sabemos que hacer

¿En que nivel nos encontramos?

Page 9: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Recuperación de Desastres vs. Continuidad del Negocio

Recuperación de Desastre• Procedimientos para respuestas ante emergencias cuando una

organización sufre una pérdida de recursos de computación o

facilidades físicas

• Relacionado con IT

Continuidad de Negocio• Asegura la operación de las funciones críticas de negocio

• Facilita las medidas de rápida recuperación para reducir el impacto

total de una interrupción del negocio

• No necesariamente relacionado con IT

Page 10: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

La Dinámica de la Continuidad Operacional

Recuperación

y Roll Forward

CostoMayores Ingresos

Menor PerformanceEquivalente

Largo Plazo Corto Plazo

Manual

Ultimo

Backup

Punto de

Desastre

Restartable

Largo Rápido

Niveles de Servicio

Base de Datos

Duración

Vigencia de Datos

Respuesta

ROI

Automatizada

Tiempo de Recuperación

Re

cup

era

ció

n a

nte

De

sast

res

Co

ntin

uid

ad O

pe

racion

al

Compartido Entorno

Page 11: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

La Ecuación de Dos Partes

Objetivo de la Continuidad Operativa

Objetivo

Minimizar el costo total de la organización

1 – Costos de las mejoras de disponibilidad

Parte integrante del presupuesto de IT

2 – Costos de la degradación de disponibilidad

Negocio

El impacto no cuantificado en las unidades de negocio

CEO

IT

Page 12: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Recompensas de la Implementación

Mayor Productividad

Reducción de Costos

Demanda de clientes continua

Mejor Servicio

Mayor Ingreso

Mejor Recaudación

Mantenimiento de la Moral empresaria

Page 13: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Conceptos de DRP y DRS

BCP (Business Continuity Plan)

Plan para recuperar la continuidad de operaciones y de negocios, ante la

ocurrencia imprevista de desastres naturales o humanos. Su contenido

incluye al DRP (Disaster Recovery Plan) de Sistemas, y su producto es el

Plan de Contingencia.

Plan de Contingencia

Especificaciones de recuperación de las aplicaciones de misión crítica,

procedimientos, tecnología y su operación.

DRS (Disaster Recovery Service)

Servicio de implementación del DRP, en base a la definición del Plan de

Contingencia definido por el Cliente, con servicios de infraestructura

alternativa a su Centro de Procesamiento de Datos

Page 14: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Necesidad de un BCP

Identificar sus actividades críticas, entender la tecnología que las

soporta y las amenazas a su funcionamiento, y aislarlos del peligro o

preparar a la organización para el restablecimiento rápido y eficiente de

estas actividades.

Minimizar daños y pérdidas inmediatas

Asegurar la continuación de servicios y procesos críticos

Asegurar adecuadamente el restablecimiento de servicios y procesos

críticos

Page 15: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Fases de un BCP

Fase I Fase II Fase III Fase IV Fase V

Análisis de

Amenazas

Análisis de

Interrupción

Determinación

de Procesos

Informáticos

Críticos

Definir Estrategia

deRecupero

AdecuarEstrategia

deRecupero

Definir Procesos

deRecupero

Determinar Factibilidad

Finalizar Estrategia de Recuperación

Adquirir

Recursos

Documentar

Prueba

Training

Mantenimiento

CONSULTORIA DATA CENTER

Page 16: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Resultados de un BCP / DRP

Consultoría Externa

Diseño de DRP Desarrollo completo

Revisión de DRP existente Verificación de planes existentes

Auditoría de DRP en régimen Service Assurance contemplado durante el servicio de DRS

Puesta en Marcha de Metodologías y Procesos

Mejoras a los Sistemas e Infraestructura Existente

Page 17: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Tipos de sitios de contingencia

TIEMPO

Niv

el a

cep

tab

le d

el i

mp

acto

Duración de laInterrupción

Duplicar

HOT SITE

WARMSITE

Equipos y Recursos Internos y de Proveedores

Equipos y Recursos In-house

COLDSITE

RelocalizaciónRecuperación

Reconstrucción

Estrategias alternativas de continuidad y recuperoBasado en tiempos máximos aceptables de duración de la interrupción de servicio

Necesidad de Data Center

Equipos y Recursos externos

Page 18: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

STORAGE RAID

SERVERS

•SOPORTE 7X24•SERVICIOS GERENCIADOS

RED GLOBAL DE COMUNICACIONES

STORAGE

SERVERS

DATACENTER SECUNDARIO EN LATINOAMERICA DATACENTER PRIMARIO DEL CLIENTE EN CUALQUIER LUGAR DEL MUNDO

El alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las estrategias de continuidad de la empresa.Los vínculos IP permiten el respaldo de datos y réplica asíncrona a larga distancia.Vínculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de almacenamiento de ambos Data Centers para un espejado y réplica sincrónica de los datos críticos del negocio del cliente.

CINTA

Sitio de DRS Externo

Page 19: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Virtual IP PBX PRO

CORPORACIÓN

SUCURSAL

Red

Corporativa(wired/wireless)

RED PRIVADA NGN

e interconexión

con otras redes

Red

Corporativa

(wired/wireless)

IP-Phones

IP-Phones

Otros

Servers

Soft-Phones Soft-PhonesInternet

HOGAR/

HOTEL

Soft-Phone

PROVIDER

DATA CENTER

Red

DATA

CENTER)

OmniPCX

Call Server Otros

Servers

OmniPCX

OmniPCX

Supervivencia

Virtual IP PBX PRO

Supervivencia y autonomía local de las funciones de voz y multimedia

Supervivencia y autonomía local de las funciones de voz y multimedia

Sin impacto sobre los demás sitios de la red

Page 20: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Cada día el negocio depende más de las Tecnologías de Información.

Alinearse con el negocio significa entender cuales son los sistemas críticos de la

compañía y estar preparados ante una interrupción de éstos.

Las vulnerabilidades y ecuación “Tiempos de Recuperación vs. Costo de

Recuperación” son diferentes en todas las empresas.

Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar

Continuidad Operacional.

Ésta última no depende sólo de TI, si no que de toda la compañía.

Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos,

las certificaciones que garanticen éstos para realizar un BCP o DRP.

Es necesario la realización de éste análisis previo que releve todas las

vulnerabilidades y su impacto en el negocio en forma previa a la implementación

de cualquier medida.

Quién más sabe es quien más ha sufrido.

Conclusiones

Page 21: Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez

Muchas Gracias