tcs servicios de plan de continuidad de negocio

1 © 2013 TIC Consulting Services. información confidencial.

Presentación Plan de Continuidad de Negocio

Versión 5.0 Febrero de 2013

TIC Consulting Services

© 2013 TIC Consulting Services. La información contenida en este documento es confidencial y únicamente deberá utilizarse con el objetivo de presentar la compañía y sus servicios.

No está autorizada su difusión o comunicación sin permiso de su autor.


Índice

▫ Introducción

▫ Definiciones

▫ Descripción de la Solución

▫ Legislación, Normativa, Metodología y Buenas Practicas

▫ Entregables

▫ Recursos Aplicados

▫ Planteamiento Económico.


Introducción


Introducción

• La seguridad es mucho más que productos, debe plantearse como un estrategia global, puesto que la implantación de soluciones informáticas no garantiza por si sola la seguridad de una empresa.

• En una sociedad y una economía basada en la información y en el conocimiento, la SEGURIDAD de dichos intangible se ha convertido en un objetivo prioritario de las empresas.

• Ha sido, y sigue siendo un error muy frecuente limitar la SEGURIDAD a salvaguardar los datos fundamentales para el funcionamiento de la empresa, cuando esto en realidad debe ser una parte más de una estrategia global.

• Para afrontar adecuadamente un despliegue de seguridad hay que determinar claramente qué áreas cubre, evitando dejar de lado áreas de actuación clave y relevantes para el negocio.


Introducción

Un Plan Integral de Seguridad debe garantizar al menos 4 objetivos básicos:

• Continuidad del servicio y del negocio

• Seguridad de los bienes y activos (físicos y lógicos)

• Privacidad de las personas

• Seguridad de las personas


Definiciones


Definiciones

• Hay que diferenciar un Plan de Contingencias Informáticas de lo que se denomina Plan de Continuidad de Negocio o Plan de Continuidad a secas.

• Ámbito y alcance de Plan de Contingencias Informáticas se concentra en conseguir que las Tecnologías de la Información (TI) y los Servicios Informáticos se restablezcan, poniendo en funcionamiento el equipo de personal técnico (la organización de contingencia) necesario para ello.

• En cambio, en el Plan de Continuidad de Negocio también se involucra a las áreas usuarias, teniendo que incluir en las características del centro de respaldo externo la infraestructura necesaria para que los usuarios se conecten a los sistemas de información. y utilicen los servicios informáticos, así como ampliar la organización de contingencia, además del personal técnico, a personal de las áreas usuarias (organización de continuidad).

Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a

activar ambos planes.

Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a

activar ambos planes.


Descripción de la Solución


Descripción de la Solución (1)

• El Plan de Continuidad de Negocio (BCP), incluye el desarrollo de Cuatro actividades principales:

▫ Análisis del Negocio y Evaluación de Riesgo

▫ Estrategia de Respaldo

▫ Desarrollo del plan de Continuidad

▫ Pruebas y Mantenimiento



• Análisis del Negocio y Evaluación de Riesgo

▫ Análisis de Impacto

▫ Análisis de Riesgo

• Estrategia de Respaldo

▫ Selección de Estrategia

▫ Selección de Factores y Personas Clave

• Desarrollo del plan de Continuidad

▫ Organización de Equipos

▫ Desarrollo de Procedimientos

• Pruebas y Mantenimiento

▫ Pruebas

▫ Tipos de Pruebas

▫ Evolución del Plan de Contingencia según la necesidad del negocio



PLAN DE CONTINUIDAD DE NEGOCIO

Análisis del Negocio y Evaluación de

Riesgos

Análisis de Impacto

Análisis de Riesgos

Estrategia de Respaldo

Selección de Estrategia

Desarrollo del Plan de

Continuidad

Organización de Equipos e

infraestructuras

Desarrollo de Procedimientos

Pruebas y Mantenimiento

Pruebas

Tipos de Pruebas

Mantenimiento evolutivo del Plan

de Continuidad

Selección de factores

y personas clave


Legislación, Normativa, Metodología y Buenas Practicas

▫ BS25999.

▫ BS25777

▫ ISO 27000

▫ ISO 17799

▫ ISO 14000

▫ ISO 9001

▫ ITIL. COBIT.

▫ LOPD (Obligación de Protección y Salvaguardia Datos Personales)

▫ Directiva 2004/39/CE, de 21 de abril de 2004, sobre Mercados de Instrumentos Financieros (MiFID) de aplicación a empresas que cotizan en bolsa

▫ ENS ( RD 3/2010 del 8 de Abril de 2.010). Obligación a establecer medidas de Protección y Continuidad.


Entregables


Entregables (1)

• Análisis del Negocio y Evaluación de Riesgo

▫ Relación de Procesos

▫ Relación de Aplicaciones

▫ Relación de Activos

▫ Relación Departamentos y Usuarios

▫ Relación de Procesos Críticos

▫ Periodo Máximo de Interrupción

▫ Relación/Evaluación de Amenazas, Riesgos y Vulnerabilidades

▫ Estudio de Impactos, daños y pérdidas.

▫ Evaluación de Contramedidas

▫ Arqueología de Siniestros aplicables a la Actividad


Entregables (2)

• Estrategia de Respaldo

▫ Relación y Valoración de estrategias

▫ Relación de Factores y Personas Clave

• Desarrollo del plan de Continuidad

▫ Organización de Equipos. Formalización Comités

▫ Desarrollo de Procedimientos:� FASE DE ALERTA

� Procedimiento de notificación del desastre.

� Procedimiento de lanzamiento del Plan

� Procedimiento de notificación de la puesta en marcha del Plan a los equipos implicados.

� FASE DE TRANSICIÓN

� Procedimiento de concentración de equipos.

� Procedimiento de traslado y puesta en marcha de la recuperación.

� FASE DE RECUPERACIÓN

� Procedimientos de restauración.

� Procedimientos de soporte y gestión.

� FASE DE VUELTA A LA NORMALIDAD

� Análisis del impacto.

� Procedimientos de vuelta a la normalidad.


El número y naturaleza de los entregables puede variar en función de la Actividad y

volumen de la Empresa.

Entregables (3)

• Pruebas y Mantenimiento

▫ Procedimiento de Pruebas y Simulaciones

▫ Guía de revisión y Auditorías

▫ Registro de Eventos


Recursos Aplicados


Recursos Aplicados (1)

• TIC Consulting Services, siguiendo principios básicos de CrowSourcing ha dispuesto sus recursos técnicos y humanos en colaboración con sus partners, lo que le permite disponer dispone de recursos especializados en las siguientes áreas:

• Servicios de consultoría especializada;

▫ Consultoría tecnológica:

� Consolidación de CPD y ahorro de costes mediante virtualización

� Diseño y re diseño de infraestructuras IT y de Comunicaciones

� Diseño y Parametrización de soluciones ERP .CRM. BI (SAP, Gestores de contenidos, etc.…)

� Elección e implementación de soluciones de HW y Software especializadas

� Gestión de BCP y contingencia basadas en análisis de riesgos y seguridad TIC

� Implementación de infraestructuras y comunicaciones.

▫ Consultoría empresarial:

� Gestión de Proyectos en infraestructuras

� Gestión por procesos BPM y BPO, restructuración y consultoría organizativa

� Gestión de Compras y abastecimiento

� Gestión de planes de capacitación y acciones formativas.

� Consultoría estratégica -Estrategias y planes de negocio, planes financieros


Recursos Aplicados (2)

• Centro de Contingencias:

▫ TIC Consulting Services dispone de Acuerdo de Colaboración con Balanku, Centro de Contingencias TIC conforme TIER 3+

• Salas de Operaciones:

▫ TIC Consulting Services dispone de salas equipadas para alojar equipos y usuarios en contingencia, permitiendo continuar actividades básicas en caso de siniestro , tanto en Madrid provistas por Balanku como en ámbito nacional provistas por Regus


Planteamiento Económico


Planteamiento económico

• TIC Consulting Services, gracias a su estrategia de CrowSourcing, puede ofrecer soluciones de Business Continuity Planning en mejores condiciones que las grandes corporaciones.

• Nuestras soluciones son:

▫ Practicas

▫ Reales

▫ Imaginativas

▫ Valientes

▫ Asequibles

▫ Dinamicas

▫ Amplias

▫ Seguras

• Los estudios básicos del Preproyecto no tienen cargo* y no son vinculantes.

* Se compensan con la contratación de la solución.


TIC Consulting Services

Presentación Plan de Continuidad de Negocio

Versión 5.0

Febrero de 2013

tcs servicios de plan de continuidad de negocio

Technology