plan de contingencia cit, s.a
DESCRIPTION
Planeación de Contingencia para empresas en caso de presentarse un evento, determina las estrategias a trabajar, riesgos alineados al negocioTRANSCRIPT
CIT
Consulting Information Technology All rights reserved CIT
Objetivo
Metodología
Estrategia BIA (Business Impact
Analysis)
Estrategia RM (Risk Management)
riesgos
Tipos de Alerta
Organización
Estrategia BIA
Estrategia DRP
Objetivo
PLAN DE CONTINGENCIA DE TI
CONTENIDO
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
OBJETIVO
Reducir los efectos de una
falla inesperada en las
aplicaciones informáticas y
puntos críticos de la
compañía, a través de
acciones que garanticen el
funcionamiento normal de las
operaciones diarias, mientras
exista una situación de alerta.
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
METODOLOGIA
1. Evaluación (Plan de Acción / Plan de
Reducción de Riesgos)
2. Planificación (Plan de Emergencia –
procedimientos)
3. Prueba (Plan de Pruebas – documenta
ción)
4. Ejecución (Activación del Plan de
Contingencia)
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
1. Evaluación
Plan de Acción
• Identificación de los servicios críticos
• Identificación de amenazas
potenciales
• Identificación de las interfaces
externas a los procesos críticos
• Análisis de impacto de las
aplicaciones de TI
• Definición de prioridades del negocio
y aplicaciones
• Diseño de escenarios
Plan de Reducción de riesgos
• Reportes de impacto por riesgos
• Tabla de evaluación de riesgos
METODOLOGIA
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
2. Planificación (Plan de
Emergencia / Procedimientos)
• Servidor de base de datos
• Servidor de autenticación
• Fluido Eléctrico
• Redes de comunicación
• Correo electrónico
• Sistemas de Información
• Daños en la Información
METODOLOGIA
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
METODOLOGIA
3. Pruebas (etapa previa al desastre)
• Metodología para la realización de las
pruebas
• Definir y documentar las pruebas del plan
(establecer un plan de pruebas)
• Designar el equipo ejecutor del Plan
• Obtener los recursos necesarios para las
pruebas
• Capacitación del personal
• Actualizar el Plan de Contingencias de
acuerdo a los resultados obtenidos en las
pruebas
CIT
Consulting Information Technology CIT
METODOLOGIA
4. Ejecución (etapa durante el desastre)
• Criterios para invocar el Plan de
Contingencia
• Flujogramas para la invocación del
Evento disparador
• Definición de alertas
PLAN DE CONTINGENCIA DE TI
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Identificación de
Procesos
Procesos críticosIdentificación de
Infraestructura
Estrategia BIA
Análisis de
vulnerabilidades
Impacto en área critica
Impacto en costosTiempo objetivo
(TRO y PRO)
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Identificación de los Servicios
Críticos e interfaces externas
• Colocación de créditos
• Recuperación de cartera de préstamos y
tarjetas
• Análisis y aprobación de riesgos de
crédito
• Gestión de cobros
• Gestión de pago
• Fluido eléctrico
• Infraestructura de red
• Internet
• Correo electrónico
Análisis de Proceso del Negocio
Entidad Financiera
Reporte de Análisis de Impacto de las aplicaciones de TI
J
e
r
a
r
q
u
í
a
Procesos T
O
L
E
R
A
N
C
I
A
ELEMENTOS
Aplicaciones Infraestructura Tecnológica
C
O
B
R
O
S
U
P
E
R
V
I
S
O
R
O
F
E
R
T
A
S
F
I
A
N
Z
A
T
E
S
O
R
E
R
I
A
S
I
N
I
E
S
T
R
O
S
C
O
N
T
A
B
I
L
ID
A
D
N
O
M
I
N
A
R
E
A
S
E
G
U
R
O
S
E
N
E
R
G
I
A
U
P
S
P
C´
s
S
E
R
V
I
D
O
R
E
S
R
E
D
E
S
Respaldo de
Información
A Gestión de cobranzas X X X X X X
B Gestión de crédito X X
B Administración de seguros X X X X X X X
B Ingreso de préstamos o desembolso X X X X X X X X
B Captación e inversión de recursos
A Facturación X X X X X X X
B Comisiones X X X X X X X X X
B Cheques X X X X X X X X
B Reclamos X X X X X X X X X
A Verificar registros contables X X X X X X X X X X X X X X
B Planilla del personal X X X X X X
B Gestión de remesas X X X X X X X X X
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Suposiciones Riesgos
Variabilidad Acciones
¿Qué suposiciones se tienen? ¿Cómo se manifestará?
¿Cuál es el nivel de confianza? ¿Cuál es el rango de los efectos?
DISEÑO DE ESCENARIOS
Qué másse
verá
impactado?
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
¿Cómo se manifestará?
El sistema eléctrico fallará.
El servidor de bases de datos fallará.
El servidor de aplicaciones fallará.
Los servidores de red no funcionarán
normalmente:
Los sistemas de información no
funcionarán.
¿Qué suposiciones se tienen?
¿Cuál es el nivel de confianza? ¿Cuál es el rango de los efectos?
Falla de energía por más de 20 minutos.
Fuerte impacto en las áreas de caja,
contabilidad, activo fijo, nómina, etc.
Fallas en las operaciones normales de la Red
y los Sistemas.
Fallas en la ejecución de las aplicaciones.
Usuarios de la red trabajando con la planta
eléctrica.
Ejecutar las tareas sensibles un mes antes.
Utilización de recursos compartidos de Red
Microsoft y Backup.
Redireccionar a los usuarios a otro segmento de
red. Restauración del Aplicaciones respaldadas.
EN EL MEJOR DE LOS CASOS:
La energía fallará sólo por un momento.
Falla parcial del servidor dbf.
Falla en un sector de la red.
Funcionamiento normal de sistemas no
críticos.
EN EL PEOR DE LOS CASOS
La energía fallará más de 1 hora.
Caída del Servidores de Aplicaciones.
Reemplazar los dispositivos de
comunicación.
Falla de todos los sistemas.
DISEÑO DE ESCENARIOS (cont.)
CIT
Consulting Information Technology CIT
I. Nombre del Evento
II. Relación con otros Planes de Contingencia
III. Objetivo del Plan
IV. Responsable de aplicarlo
V. Procedimiento para operar en situación de contingencia
VI. Tiempo máximo sin servicio
VII. Tiempo máximo de la duración de la contingencia
VIII. Recursos necesarios para operar en situación de contingencia
IX. Costos estimados
X. Recomendaciones
PLAN DE CONTINGENCIA DE TI
Estructura de planificación para atención a fallas
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Tipos de Alerta
• Roja: Tiempo de tolerancia mayor
de 2 hrs., afectando procesos
críticos y la situación requiere de
movilización del personal al sitio
alterno
• Anaranjada: Tiempo de tolerancia
mayor de 2 horas y se requiere la
participación del Adm. de base de
datos e infraestructura utilizando
cambio de servidores
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Tipos de Alerta
• Amarilla: Solución
calculada de 30 min. a 1
hora. requiriendo de la
intervención del Gerente
de TI, problemas
relacionados con
códigos o cambios en
aplicaciones.
• Verde: Solución
calculada no mayor de
20 minutos, puede ser
resuelta verbalmente o
por e - mail por Soporte
TI.
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Procedimiento para activar Plan de Contingencia Alerta Roja
Ge
ren
te
Ge
ne
ral
Ge
ren
te T
IS
op
ort
e T
IU
su
ario
Estr
até
gic
o
Ge
ren
te
Ad
min
istr
ativo
Fin
an
cie
ro
Envía correo
electrónico
informando del
evento ocurrido
Notifica la
gravedad del
evento y sugiere
la alternativa de
solución
Establece Alerta
Roja y activa el
Plan de
Contingencia
Analiza y
determina la
dimensión del
evento e informa
Dispone al
personal de
servicios
generales
Gira instrucciones
a cumplir según
procedimiento
establecido
Ejecuta
procedimiento
Ejecuta
procedimiento Fin
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
Informe de riesgos y controles
Informe de áreas críticas del
negocio y requerimientos para la
recuperación de una interrupción
Procedimientos de emergencia ante
eventos de desastre por área crítica
Documentación de las pruebas
realizadas
Flujogramas de activación del Plan
de Contingencia a través de alertas
ENTREGABLES
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
BENEFICIOS
1. Proteger a la Empresa frente a riesgos
de graves pérdidas económicas
2. Impedir la paralización de la actividad
de la empresa en caso de accidente
3. Aumentar la seguridad de los sistemas
de información críticos
4. Coordinación e integración de todas las
áreas de la compañía a través de la
interrelación de los procesos definidos
en la cadena de valor.
5. Integración de los procesos tecnológicos
con el modelo de negocio de la compañía
CIT
Consulting Information Technology CIT
PLAN DE CONTINGENCIA DE TI
OPERACIÓN
NORMAL
PLAN DE
PRUEBA
EJECUCIÓN
DEL PLAN
RECUPERACIÓN
CIT
Consulting Information Technology CIT
Entonces me dices que puedo estar tranquilo, que ya tienes
claro lo que quiero para mis datos
Cuenta con ello, mi compañía tiene el sistema perfecto y seguro
para cubrir tus expectativas
Gracias …
Contingencia
una tarea de
todos
¿Preguntas?
Prevención
Evaluación
Organización
Pruebas