sisdata, c.a.. sisdata, c.a. sisdata, c.a. experiencia de 35 años en desarrollo e implementación...
TRANSCRIPT
Sisdata, C.A.
Sisdata, c.a.
SISDATA, C.A.• Experiencia de 35 años en desarrollo e implementación de sistemas bancarios
• Investigación y desarrollo en la Web de los sistemas señalados en la lámina 6.
• Fábrica de software de metodologías, estándares framework de punta en la Web (nubes)
• Consultoría en metodologías y buenas prácticas
• Software para auditoría de arquitectura COBIT 4
• Experiencia en ITIL V4, VALIT y otros.
• Niveles de maduréz
• Implementación e integrador de sistemas
• Apoyo de personal altamente calificado con sólida experiencia en sistemas bancarios
Quienes Somos
Sisdata, c.a.
DURAN & ASOCIADOS, C.A.
• Experiencia de 8 años en consultoría, talleres, formación e implementación de metodologías y buenas prácticas, adecuación al cumplimiento de normas y regulaciones en tecnología de información gestión de riesgos operacionales, gobierno de TI y Continuidad del Negocio.
• Análisis, gestión y evaluación de riesgo operacional y tecnológico
• Auditoría basada en riesgo con la implementación de nuestro Software para auditoría de arquitectura COBIT 4
• Entrenamiento de mejores prácticas en las metodologías, estándares y frameworks
• Apoyo consultor en implantación de sistemas de Gestión de Continuidad del Negocio y Análisis de Impactos
• Apoyo de personal altamente calificado con sólida experiencia en metodologías • Modelos de medición de gestión bancaria
Alianzas Tecnológica
Servicios
SISDATA,C.A.
Consultoría de Mejores Prácticas
• ITIL V.3• Continuidad del Negocio• Arquitectura Empresarial• Gobierno de TI• COBIT• Control de Gestión (BSC)• Planificación Estratégica
Consultoría de TIC
• Desarrollo de Sistemas Web• Redes• Gobierno de TI• Auditoría de Arquitecturas• Desarrollo de Metodologías• Diagnósticos• Regulaciones
Implementación
• Sistemas Nuestros• Softwares Externos• Metodologías• Gobierno de TI• Auditoría de Arquitecturas• Planificación y Control• Evaluación de Plataformas
Construcción de Softwares• ITIL V.3• Continuidad del Negocio• Arquitectura Empresarial• Gobierno de TI• COBIT• Control de Gestión (BSC)• Planificación Estratégica• Riesgos
PRODUCTOS
Sisdata, c.a.
Arquitectura Empresarial ITIL V3 Continuidad del Negocio
Auditoría COBIT Regulaciones
Planificación Estratégica Control de Gestión (Balanced ScoreCard)
Costo Total de Propiedad (TOC) Gobierno de TI Alineación de Metodologías
y Mejores Prácticas
Nuestros Productos
SISTEMA
Sisdata, c.a.
Organización y Dolientes Componentes de Arquitectura Empresarial
Proyectos y Herramientas de Gestión
Continuidad del Negocio
Análisis y Evaluación de Riesgo Prevención de Desastres
Análisis de Impacto del Negocio Estrategias de Recuperación
Planes Atención de Incidentes
Emergencias y Reanudación Recuperación y Resiliencias
Gerencia, Monitoreo y Control
Seguridad y Pistas de Auditoría
Comunicación a Centros Alternos Recursos y Costos
Otras Bondades
Sisdata, c.a.
Organización y Dolientes
Organización
Unidades de Negocio Cargos y Roles Comités
Dolientes
Accionistas Clientes Potenciales Personal Usuario
Sisdata, c.a.
SISTEMA
Indicadores
• Rendimiento• Niveles de Prioridad• Niveles de Criticidad
Proyecto de Gestión
Se define el plan para ejecutar La gestión completa de Continuidad del Negocio
Configuración y Parametrización
• Alertas por Duración Desastres • Procedimientos Contingencias• Procedimientos Mitigación• Procedimientos Acciones Correctivas
Regulaciones• Organismos Reguladores• Actores/Inspectores• Normativas de Superintendencia• Otras Leyes • Integrantes del sistema
Proyectos y Herramientas de Gestión
Sisdata, c.a.
Sistema
Normativas de SUDEBAN
Tecnología de Información y otras
Ley de Delitos Informáticos y otras leyes
Otros Reglamentos
Artículos Artículos
Objetivos de Control
Procesos TI
Dominio
Regulaciones
Alineación con COBITAlineación con Continuidad
Planes de Contingencias
Análisis de Impactos del Negocio
Políticas y estrategias
Portátil
Superintendencia
Servidor de Bancos
Sisdata, c.a.
• Atributos de madurez
• Niveles de madurez
• Factores de madurez
Gestión y Control de Proyecto• Cambios de fechas• Cambios de recursos• Ajustes de alcances• Cierres• Regresiones
Definición del Proyecto
• Objetivo• Descripción• Costos• Beneficios• Responsable
Planificación de Gestión
• Fases• Actividades• Recursos• Inicio
Proyecto de Gestión de Continuidad del Negocio
Modelo de Madurez
Sisdata, c.a.
SISTEMA • Sistemas de información• Subsistemas• Procedimientos administrativos• Procesos administrativos
Arquitectura de Información
• Bases de datos• Tablas SQL• Vistas de tablas SQL• Archvos convencionales• Archivos XSD de XML y Otros
Infraestructura• Instalaciones
• Equipos
• Fuentes de energías
Arquitectura de Aplicaciones
• Programas• Flujos de procesos automatizados
Arquitectura Organización
• Grupos Corporativos• Empresas filiales• Unidades de negocio• Unidades responsables• Roles y responsabilidades
Arquitectura de Negocio
• Modelo de Negocio• Mapas de procesos• Objetivo de negocio• Procesos de negocio (BPM) • Actividades de negocio (SOA)
Arquitectura Tecnológica• Servidores y Main Frame• Hardwares• Softwares• Redes• Sitios Web• Vistas de Hardwares-Softwares• Vistas de Softwares-Hardwares• Vistas de Sitios Web-Programas
Componentes de Arquitectura Empresarial
Sistemas de Información
Análisis y Evaluación de Riesgo
RIESGO
Análisis de Riesgo y Mitigación
• Componentes de Arquitecturas
• Análisis de Componentes
• Mitigación de Riesgo
Factores de Riesgo
• Amenazas
• Vulnerabilidades
• Debilidades
• Consecuencias
Evaluación de Riesgo
• Indicadores de Riesgo • Evaluación de Riesgo
Sisdata, c.a.
Sisdata, c.a.
• Respaldos
• Custodia de Respaldos
• Políticas y Estrategias
Pruebas de Planes• Planificación y Control • Indicadores de Evaluación• Generación y Activación Pruebas• Cuestionario de Evaluación
Componentes de Arquitectura
• Negocio• Sistemas de Información• Aplicaciones• Información• Tecnológico
Recursos de Prevención• Seguros
• Pólizas
• Garantías
Prevención de Desastres
Mecanismos de Prevención
Sisdata, c.a.
Análisis de Impacto del Negocio
Cuestionarios de Impactos Análisis de Impactos Tabla de Factores
Componentes de Arquitectura
• Negocio• Sistemas de Información• Aplicaciones• Información• Tecnológico
Niveles de Impacto• Negocio• Servicios• Atención al Cliente• Usuarios• Calidad• Pérdida Financiera• Reputación• Legal• Nivel Operativo
Cálculo de Impacto
Modelo de Cálculo
Scoring
Sisdata, c.a.
ESTRATEGIAS
Análisis de Impacto del Negocio
Se utiliza para relacionarlo conLas estrategias
Alternativas de Recuperación• Prevención • Prevención• Costo/Beneficio• Requerimientos• Capacidad de Recuperación• Compatibilidad
Análisis y Evaluación de Riesgo
Se utiliza para relacionarlo conLas estrategias
Estrategia de Recuperación
Sisdata, c.a.
Continuidad del Negocio Reanudación de Continuidad
• Respuesta a Desastres• Comunicación de Crisis• Emergencia y Evacuación• Recuperación• Continuidad de Procesos• Recuperación de Operaciones• Rehabilitación del Negocio• Direccionamiento a Centros Alternos
Planes Genéricos(Fases, Actividades y Recursos)
Planes Estándar
Planes
Planes Maestros
Sisdata, c.a.
Incidente
Catálogos
• Catálogo de Servicios
• Catálogo de Incidentes
Centro de Servicios
• Notificación de Incidentes
• Categorización de Incidentes
• Diagnósticos de Incidentes
Alineación con Desastres
Se alinean los incidentes con el desastre para obtener los afectados
Atención de Incidentes
Sisdata, c.a.
PROCESOS • Declaración de Emergencia
• Regresión
Activación Planes Genéricos
• Se activa el Plan Genérico de acuerdo al escenario
Identificación de Desastres
• Registro de Desastres
• Alineación con Incidentes
Activación Planes Reanudación
• Se activan los Planes estándar alineados
Activación Planes Contingencia
• Se activan los Planes estándar alineados con el plan maestro• Se activan los procedimientos de contingencias
Emergencia y Reanudación
Declaración de Emergencia
Sisdata, c.a.
Consultas de Perfiles
• Las Pérdidas de los Activos y los intangibles• Los costos de Recursos• A los Afectados
Gestión de Recuperación
• Aplicación de Planes y sus Recursos• Conectividad con Centros Alternos• Inicio de Mecanismos
Cierres y Regresión
• Cierre de actividades y Fases de los planes• Regresión o Reversos de Cierres• Finiquito de Rehabilitación• Elaboración de Informes
Recuperación y Rehabilitación
Análisis y Evaluación de Pérdidas• Detección y Análisis de pérdidas• Registro de las pérdidas• Clasificación de Pérdidas• Envío a Gestión de Cambios• Evaluación y Cuantificación de las Pérdidas
FIN DE REHABILITACIÓN
Sisdata, c.a.
DESASTRES • Compras para reemplazar activos dañados• Reparación de activos dañados
Ingresos por Servicios
Registro de Ingresos por servicios del negocio no prestado
Recursos Utilizados
• Recursos utilizados en los planes• Proveedores• Consultores independientes
Costo de Oportunidad
Constituyen las ganancias Intangibles de algún negocio nuevo
Pérdidas
Compras y Reparación
CENTROS
Sisdata, c.a.
Infraestructura Física y Eléctrica
Dependencias, Cargos Personal de Soporte Pruebas de Servicios
Cuestionarios de Evaluación
Gestión de Centros Alternos
Servicios y Procedimientos de Recuperación
Construcción
• Análisis de Riesgo• Escenarios de instalaciones• Requerimientos• Presupuestos
Redundancias Sistemas, Hardwares y Softwares
Mantenimiento
• Seguridad Física• Perfil de Personal• Cableado• Canales de Comunicación• Administración y Monitoreo
Requerimientos
Sisdata, c.a.
RECURSOS
Recursos Humanos
• Personal de Soporte • Equipos de Trabajo• Proveedores• Firmas Personales
Activación de Planes
Se activan los planes para ejecutar la gestión completa de Continuidad del Negocio
Activos Fijos• Servidores, Redes y Hardwares• Softwares y Sitios Web • Bases de Datos y Archivos• Transportes y Mobiliarios • Equipos, Energías e Instalación
Contratación
• Contratos• Cláusulas• Seguimiento de Contratación• Consulta de Perfiles
Recursos y Costos
Recursos Utilizados en Desastres
Análisis de Consumo
• Servidores, Redes y Hardwares• Softwares y Sitios Web • Bases de Datos y Archivos• Transportes y Mobiliarios • Equipos, Energías e Instalación
Sisdata, c.a.
MONITOREO YCONTROL
Situación de Desastres
• Situación Actual • Recursos Utilizados• Responsables• Planes
Seguimiento de Desastres
• Fases de Desastres• Responsables • Planes• Costos • Escalamientos
Monitoreo y Control
Evaluación de Continuidad
• Cuestionarios de Gestión• Consultas las Evaluaciones• Empleados Evaluados
Controles• Controles Generales y Pruebas• Respuestas• Factores de Evaluación• Consultas
SISTEMA
Sisdata, c.a.
El Negocio
Interdependencia de Procesos del Negocio
Alineación de Catálogos de Continuidad
Relación con otras Metodologías
Generación Automática de Inicio de Recuperación
Alineación de Metodologías y Mejores Prácticas
Otras Bondades
Funcionamiento con Tecnología Web
Estándares Utilizados
Sisdata, c.a.
Líneas del Negocio
Objetivos del Negocio
Procesos del Negocio
Mapas del Negocio
Actividades del Negocio
Servicios del Negocio
Servicios de TI
El Negocio
Servicios Web
Sisdata, c.a.
Procesos del Negocio
Recursos de Infraestructura y Arquitecturas
Flujo de Entradas Flujo de Salidas
Interdependencias de Procesos del Negocio
Cadena de Procesos del Negocio
Sisdata, c.a.
Catálogo de Desastres Unidades del Negocio
Arquitectura Empresarial
Catálogo de Servicios de TI
Catálogo de Incidentes
Catálogo de Escenarios Catálogo de Servicios del Negocio
Alineación de Catálogos de Continuidad
Planes Procesos del Negocio
Sisdata, c.a.
Arquitectura Empresarial
Planificación Estratégica
Gestión de Incidentes (ITIL V3)
Gestión de Cambios (ITIL V3)
Relación con otras Metodologías
Control de Gestión (Balanced ScoreCard)
Riesgo Operacional
SISTEMA
Sisdata, c.a.
Planes Maestros
Análisis y Diagnóstico
Activación de Recursos Básicos
Acciones Correctivas Primera Comunicación
Activación de Planes
Planes Genéricos
Generación
Planes Estándar
• Arquitecturas Recuperables• Selección en tabla de Pérdidas• Documentación
Rehabilitación
Generación Automática de Inicio de Recuperación
Declaración de Emergencia
Sisdata, c.a.
Objetivos de Negocio
Objetivos de TI
ITIL
Alineación Estratégica con Metodologías y Frameworks
Procesos de TI
Objetivos de Control Controles
Auditoría y Autoevaluación
ISO 27002 TCO TOGAF SUDEBAN LEYES PMBOK
Arquitectura Empresarial
Proyectos de TI
Planificación Estratégica
Balance Scorecard
Objetivos Estratégicos
Indicadores
VAL IT CMM ISO 27001
Alineación de Metodologías y Mejores Prácticas
Sisdata, c.a.
BS25999Nuevo Estándar Británico
NIST National Institute of Standard And Technology
Mcgraw HillSecurity Planning & Disaster Recovery
Estándares Utilizados
TOGAF Arquitectura Empresarial
ITIL V3 Gestión de Incidentes Gestión de Cambios
SISTEMA
DDRIDisaster Recovery Institute International
BCIBusiness Continuity Institute
COBIT Continuidad de Servicios
AS/NZ:4360Estándar Australiano paraAnálisis y Evaluación Riesgos
BASILEA 2 High-Level Principles for Business Continuity
Servidor Principal
Back Office• Implementación • Reportes • Manejo de recursos• Generación de Estadísticas• Seguridad y Auditoria
• Superintendencia• Comités • Dolientes
• Auditores• Alta gerencia• Consultores
Ancho de Banda “ABA”
Front Office• Planificación• Gestión• Centros Alternos • Cambios de estados • Evaluación• Alertas• Planificación de Gestión
• Equipos de trabajo• Usuarios• Análisis
Enrutador
Portátil Portátil Estación de trabajo
Usuarios del Sistema
Sisdata, c.a.
Funcionamiento con Tecnología Web