continuidad de negocios: aportando valor a la empresa - marcela nuñez
DESCRIPTION
Continuidad de negocios, aportando valor a la empresa Principios básicos a aplicar por los líderes de las empresas para hacer que esta se diferencie y destaque en el mercado, manteniendo sus actividades cuando la contingencia ocurre. ¿Cuáles son y cómo aplican estas medidas en mi negocio? - Marcela Núñez, Data Center & Security Manager, Global CrossingTRANSCRIPT
2º Foro Global Crossing de Tecnología y Negocios
Continuidad de Negocios, más allá de lo previsible
Marcela NúñezData Center, Security & Outsourcing ManagerSeptember, 2010
Continuidad de Negocios, aportando valor a la empresa
Riesgos
Existen empresas que minimizan o ignoran sus riesgos
Nuestro Plan de Continuidad de Negocio es algo así ...
Algún día espero tener presupuesto
Amenazas Corporativas
AMENAZASCORPORATIVAS
AMENAZAS DEMERCADO
AMENAZAS DE CRÉDITO
AMENAZASESTRATÉGICAS
AMENAZAS OPERACIONALES
Tasas de cambio
Tasas de interés Inflación
Precios
De default
De Recaudo De Liquidez
De País
Aceptación
Reputación Competencia
Estrategias de
Marketing
Fraudes
Terrorismo Desastres Naturales
Tecnología
Amenazas
TODAS LAS EMPRESAS ESTAN EXPUESTAS
Desastre
• Un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños.
• Cualquier evento que genera una falta de habilidad de la organización para proveer las funciones críticas básicas por un período de tiempo indeterminado.
• Fuente: Disaster Recovery Journal
Impacto Financiero en los
Entornos de Misión Crítica
Ingresos
• Pérdida Directa
• Compensación de Pagos
• Pérdida de Ingresos Futuros
• Pérdida de Inversiones
Productividad
• Número de trabajadores impactados
Reputación Afectada
• Clientes, Proveedores, Socios, Bancos, Mercado Financiero
• Clasificación Crediticia
Retrasos
• Pérdida de facturación
• Descuentos Desaparecidos
Gastos Extra
• Costo de Recuperación
• Costo de Sobre exposición
• Aumento del fraude
• Aumento de Errores
• Gastos de Viajes
• Empleados temporarios
Penalidades
• Contractuales
• Regulatorios
• Legales
1. Sabemos que hacer y estamos preparados
2. Sabemos que hacer, pero no estamos preparados
3. Sabemos que hacer, pero no queremos prepararnos
4. No sabemos que hacer
¿En que nivel nos encontramos?
Recuperación de Desastres vs. Continuidad del Negocio
Recuperación de Desastre• Procedimientos para respuestas ante emergencias cuando una
organización sufre una pérdida de recursos de computación o
facilidades físicas
• Relacionado con IT
Continuidad de Negocio• Asegura la operación de las funciones críticas de negocio
• Facilita las medidas de rápida recuperación para reducir el impacto
total de una interrupción del negocio
• No necesariamente relacionado con IT
La Dinámica de la Continuidad Operacional
Recuperación
y Roll Forward
CostoMayores Ingresos
Menor PerformanceEquivalente
Largo Plazo Corto Plazo
Manual
Ultimo
Backup
Punto de
Desastre
Restartable
Largo Rápido
Niveles de Servicio
Base de Datos
Duración
Vigencia de Datos
Respuesta
ROI
Automatizada
Tiempo de Recuperación
Re
cup
era
ció
n a
nte
De
sast
res
Co
ntin
uid
ad O
pe
racion
al
Compartido Entorno
La Ecuación de Dos Partes
Objetivo de la Continuidad Operativa
Objetivo
Minimizar el costo total de la organización
1 – Costos de las mejoras de disponibilidad
Parte integrante del presupuesto de IT
2 – Costos de la degradación de disponibilidad
Negocio
El impacto no cuantificado en las unidades de negocio
CEO
IT
Recompensas de la Implementación
Mayor Productividad
Reducción de Costos
Demanda de clientes continua
Mejor Servicio
Mayor Ingreso
Mejor Recaudación
Mantenimiento de la Moral empresaria
Conceptos de DRP y DRS
BCP (Business Continuity Plan)
Plan para recuperar la continuidad de operaciones y de negocios, ante la
ocurrencia imprevista de desastres naturales o humanos. Su contenido
incluye al DRP (Disaster Recovery Plan) de Sistemas, y su producto es el
Plan de Contingencia.
Plan de Contingencia
Especificaciones de recuperación de las aplicaciones de misión crítica,
procedimientos, tecnología y su operación.
DRS (Disaster Recovery Service)
Servicio de implementación del DRP, en base a la definición del Plan de
Contingencia definido por el Cliente, con servicios de infraestructura
alternativa a su Centro de Procesamiento de Datos
Necesidad de un BCP
Identificar sus actividades críticas, entender la tecnología que las
soporta y las amenazas a su funcionamiento, y aislarlos del peligro o
preparar a la organización para el restablecimiento rápido y eficiente de
estas actividades.
Minimizar daños y pérdidas inmediatas
Asegurar la continuación de servicios y procesos críticos
Asegurar adecuadamente el restablecimiento de servicios y procesos
críticos
Fases de un BCP
Fase I Fase II Fase III Fase IV Fase V
Análisis de
Amenazas
Análisis de
Interrupción
Determinación
de Procesos
Informáticos
Críticos
Definir Estrategia
deRecupero
AdecuarEstrategia
deRecupero
Definir Procesos
deRecupero
Determinar Factibilidad
Finalizar Estrategia de Recuperación
Adquirir
Recursos
Documentar
Prueba
Training
Mantenimiento
CONSULTORIA DATA CENTER
Resultados de un BCP / DRP
Consultoría Externa
Diseño de DRP Desarrollo completo
Revisión de DRP existente Verificación de planes existentes
Auditoría de DRP en régimen Service Assurance contemplado durante el servicio de DRS
Puesta en Marcha de Metodologías y Procesos
Mejoras a los Sistemas e Infraestructura Existente
Tipos de sitios de contingencia
TIEMPO
Niv
el a
cep
tab
le d
el i
mp
acto
Duración de laInterrupción
Duplicar
HOT SITE
WARMSITE
Equipos y Recursos Internos y de Proveedores
Equipos y Recursos In-house
COLDSITE
RelocalizaciónRecuperación
Reconstrucción
Estrategias alternativas de continuidad y recuperoBasado en tiempos máximos aceptables de duración de la interrupción de servicio
Necesidad de Data Center
Equipos y Recursos externos
STORAGE RAID
SERVERS
•SOPORTE 7X24•SERVICIOS GERENCIADOS
RED GLOBAL DE COMUNICACIONES
STORAGE
SERVERS
DATACENTER SECUNDARIO EN LATINOAMERICA DATACENTER PRIMARIO DEL CLIENTE EN CUALQUIER LUGAR DEL MUNDO
El alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las estrategias de continuidad de la empresa.Los vínculos IP permiten el respaldo de datos y réplica asíncrona a larga distancia.Vínculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de almacenamiento de ambos Data Centers para un espejado y réplica sincrónica de los datos críticos del negocio del cliente.
CINTA
Sitio de DRS Externo
Virtual IP PBX PRO
CORPORACIÓN
SUCURSAL
Red
Corporativa(wired/wireless)
RED PRIVADA NGN
e interconexión
con otras redes
Red
Corporativa
(wired/wireless)
IP-Phones
IP-Phones
Otros
Servers
Soft-Phones Soft-PhonesInternet
HOGAR/
HOTEL
Soft-Phone
PROVIDER
DATA CENTER
Red
DATA
CENTER)
OmniPCX
Call Server Otros
Servers
OmniPCX
OmniPCX
Supervivencia
Virtual IP PBX PRO
Supervivencia y autonomía local de las funciones de voz y multimedia
Supervivencia y autonomía local de las funciones de voz y multimedia
Sin impacto sobre los demás sitios de la red
Cada día el negocio depende más de las Tecnologías de Información.
Alinearse con el negocio significa entender cuales son los sistemas críticos de la
compañía y estar preparados ante una interrupción de éstos.
Las vulnerabilidades y ecuación “Tiempos de Recuperación vs. Costo de
Recuperación” son diferentes en todas las empresas.
Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar
Continuidad Operacional.
Ésta última no depende sólo de TI, si no que de toda la compañía.
Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos,
las certificaciones que garanticen éstos para realizar un BCP o DRP.
Es necesario la realización de éste análisis previo que releve todas las
vulnerabilidades y su impacto en el negocio en forma previa a la implementación
de cualquier medida.
Quién más sabe es quien más ha sufrido.
Conclusiones
Muchas Gracias