Conceptos a tener en cuenta para asegurar la continuidad del negocio - David Iacobucci
-
Upload
foro-global-crossing -
Category
Documents
-
view
4.481 -
download
4
description
Transcript of Conceptos a tener en cuenta para asegurar la continuidad del negocio - David Iacobucci
La Continuidad del Negocio como Herramienta de Empresas Eficaces
3� Foro Global Crossing de Tecnología y NegociosLa Continuidad del Negocio como Herramienta de Empresas Eficaces
Conceptos a tener en cuenta para asegurar la continuidad del negocio
David IacobucciData Center, Security & Outsourcing ManagerSeptiembre, 2010
ü Riesgos
ü Impacto Financiero en Entornos de Misión Crítica
ü Conceptos de Continuidad de Negocio y Recuperación ante Desastres
ü Conceptos de DRP y DRS
ü La necesidad de un DRP
ü Definición de Plan de Contingencia
Contenidos
3° Foro Global Crossing de Tecnología y Negocios
ü Definición de Plan de Contingencia
ü Etapas en un DRP
ü Metodología de Diseño de Plan de Contingencia
ü Tipos de Sites para DRS
ü Global Crossing como Service Provider
Riesgos
Nuestro Plan de Continuidad de Negocios es algo así…
Algún día espero tener presupuesto
…
3° Foro Global Crossing de Tecnología y Negocios
Existen empresas que minimizan o ignoran sus riesgos
Riesgo Corporativo
RIESGO CORPORATIVO
RIESGO DE RIESGO DE RIESGORIESGO
3° Foro Global Crossing de Tecnología y Negocios
RIESGO DEMERCADO
RIESGO DECRÉDITO
RIESGOESTRATÉGICO
RIESGOOPERATIVO
� Tasa s de cambio
� Tasas de interés� Inflación
� Precios
� Riesgo de default
� Riesgo de recaudo� Riesgo de Liquidez
� Riesgo País
� Aceptación
� Reputación� Competencia
� Estrategias de
Marketing
� Fraudes
� Regulaciones� Desastres Naturales
� Tecnología
Riesgos
3° Foro Global Crossing de Tecnología y Negocios
TODAS LAS EMPRESAS ESTAN EXPUESTAS
• Un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños.
• Cualquier evento que genera una falta de habilidad de la organización para proveer las funciones críticas básicas por un período de tiempo indeterminado
Desastre
3° Foro Global Crossing de Tecnología y Negocios
Fuente: Disaster Recovery Journal
Impacto Financiero en los Entornos de Misión Crítica
Ingresos• Pérdida Directa
• Compensación de Pagos
• Pérdida de Ingresos Futuros
• Pérdida de Inversiones
Productividad• Número de trabajadores impactados
Retrasos• Pérdida de facturación
• Descuentos Desaparecidos
Gastos Extra
3° Foro Global Crossing de Tecnología y Negocios
Reputación Afectada• Clientes, Proveedores, Socios, Bancos, Mercado Financiero
• Clasificación Crediticia
Gastos Extra• Costo de Recuperación
• Costo de Sobre exposición
• Aumento del fraude
• Aumento de Errores
• Gastos de Viajes
• Empleados temporarios
Penalidades • Contractuales
• Regulatorios
• Legales
1. Sabemos que hacer y estamos preparados
2. Sabemos que hacer, pero no estamos preparados
3. Sabemos que hacer, pero no queremos prepararnos
¿ En que nivel nos encontramos ?
3° Foro Global Crossing de Tecnología y Negocios
3. Sabemos que hacer, pero no queremos prepararnos
4. No sabemos que hacer
§ Recuperación de Desastre• Procedimientos para respuestas ante emergencias cuando una
organización sufre una pérdida de recursos, servicios ofacilidades físicas
• Relacionado con IT
Recuperación de Desastres vs. Continuidad del Negocio
3° Foro Global Crossing de Tecnología y Negocios
§ Continuidad de Negocio• Asegura la operación de las funciones críticas de negocio• Facilita las medidas de rápida recuperación para reducir el
impacto total de una interrupción del negocio• No necesariamente relacionado con IT
La Dinámica de la Continuidad Operacional
Costo Mayores Ingresos
Menor PerformanceEquivalente
Largo Plazo Corto Plazo
Niveles de Servicio
Duración
ROI
Contin
uidad
Operacio
nal
Contin
uidad
Operacio
nal
3° Foro Global Crossing de Tecnología y Negocios
Recuperación
y Roll Forward
Manual
Ultimo
Backup
Punto de
Desastre
Restartable
Largo Rápido
Base de Datos
Vigencia de Datos
Respuesta Automatizada
Tiempo de Recuperación
Contin
uidad
Operacio
nal
Contin
uidad
Operacio
nal
Compartido Entorno
Objetivo de la Continuidad Operativa
La Ecuación de Dos Partes
1 – Costos de las mejoras de disponibilidad
Parte integrante del presupuesto de IT
2 – Costos de la degradación de disponibilidad
3° Foro Global Crossing de Tecnología y Negocios
Objetivo
Minimizar el costo total de la organización
2 – Costos de la degradación de disponibilidad
Negocio
El impacto no cuantificado en las unidades de negocio
CEO
IT
Recompensas de la Implementación
üMayor Productividad
üReducción de Costos
üDemanda de clientes continua
üMejor Servicio y Atención
üMayor Ingreso
3° Foro Global Crossing de Tecnología y Negocios
üMayor Ingreso
üMejor Recaudación
üMantenimiento de la Moral empresaria
§ BCP (Business Continuity Plan)ü Plan para recuperar la continuidad de operaciones y de negocios, ante la
ocurrencia imprevista de desastres naturales o humanos. Su contenido incluye al DRP (Disaster Recovery Plan) de Sistemas y Servicios, y su producto es el Plan de Contingencia.
§ Plan de Contingenciaü Especificaciones de recuperación de las aplicaciones de misión crítica,
Conceptos de DRP y DRS
3° Foro Global Crossing de Tecnología y Negocios
ü Especificaciones de recuperación de las aplicaciones de misión crítica, procedimientos, tecnología y su operación.
§ DRS (Disaster Recovery Service)ü Servicio de implementación del DRP, en base a la definición del Plan de
Contingencia definido por el Cliente, con servicios de infraestructura alternativa a su Centro de Procesamiento de Datos con estructuras de red High Availabilityy IP-PBX
Necesidad de DRP§ Identificar sus actividades críticas, entender la tecnología que las
soporta y las amenazas a su funcionamiento, y aislarlos del peligro o preparar a la organización para el restablecimiento rápido y eficiente de estas actividades.
ü Minimizar daños y pérdidas inmediatas
ü Asegurar la continuación de servicios y procesos críticos
ü Asegurar adecuadamente el restablecimiento de servicios y procesos críticos
3° Foro Global Crossing de Tecnología y Negocios
críticos
Fases de Un DRP
Fase I Fase II Fase III Fase IV Fase V
Análisis de Amenazas
Definir Estrategia
Definir Procesos
CONSULTORIA DATA CENTER
3° Foro Global Crossing de Tecnología y Negocios
Amenazas
Análisis de Interrupción
Determinación de Procesos InformáticosCríticos
Estrategia de
Recupero
AdecuarEstrategia
deRecupero
Procesosde
Recupero
Determinar Factibilidad
Finalizar Estrategia de Recuperación
AdquirirRecursos
Documentar
Prueba
Training
Mantenimiento
Fase I: Análisis de impacto
§ Cuales son las actividades claves de su negocio ?
§ Qué procesos informáticos o de comunicaciones dan apoyo para esas actividades ? (aplicaciones de misión crítica)
§ Qué correlación tienen con el resto de los procesos ? (suben de categoría ?)
§
Análisis de Amenazas
Fase I
3° Foro Global Crossing de Tecnología y Negocios
§ Cuales son las amenazas claves de su negocio ?
§ Cual es el impacto económico por interrupción de su negocio ?ü Cuánto tiempo soporta interrumpidoü Impacto Directoü Impacto Indirecto o posterior en tiempo (intangibles)
Análisis de Interrupción
Determinación de Procesos InformáticosCríticos
Fase II: Estrategia de recupero
Fase II
Definir Estrategia
de
Definir Procesos
de
§ Cuales son las actividades claves de su Cómo se levantará y seguirá su negocio después de una interrupción ?
§ Cómo se logrará el consenso dentro de la organización para viabilizar y simplificar el proceso de recuperación ?
3° Foro Global Crossing de Tecnología y Negocios
deRecupero
deRecupero
AdecuarEstrategia
deRecupero
Determinar Factibilidad
üLa estrategia de recuperación determina los requerimientos en detalle para asegurar que las operaciones críticas puedan ser mantenidas.
üLuego de identificarse las alternativas específicas de recuperación, se determinan sus costos y se evalúa su factibilidad y necesidad (justificación).
Fase III: Finalización estrategia de recuperación
§ Determinar el esfuerzo e impacto en el plan de recuperación
üEtapa crítica donde se debe lograr el consenso y la aprobación de la gerencia para seguir adelante
üEn esta fase se identifican y desarrollan arreglos específicos de recuperación de la organización,
Fase III
Finalizar
3° Foro Global Crossing de Tecnología y Negocios
üEn esta fase se identifican y desarrollan arreglos específicos de recuperación de la organización, incluyendo actividades requeridas para trasladar procesos / operaciones / recursos.
Finalizar Estrategia de Recuperación
Fase IV: Documentación del plan
§ Cómo funcionará el negocio durante la pérdida de operaciones normales ?
ü En esta fase se proveerá el desarrollo de una alternativa para “operar en contingencia”, basada en las estrategias de recuperación definidas previamente.
ü Asimismo se identifican los procedimientos para retornar a la operación normal partiendo de la contingencia, una vez
Fase IV
AdquirirRecursos
3° Foro Global Crossing de Tecnología y Negocios
ü Asimismo se identifican los procedimientos para retornar a la operación normal partiendo de la contingencia, una vez normalizada la situación.
ü Procedimientos desarrollados:ü Actividades requeridas durante un outage inesperado
ü Instrucciones para restablecer operaciones
ü Procedimientos para eliminar backlogs
ü Cualquier cambio del ambiente normal de operaciones.
Recursos
Documentar
Fase V: Prueba, Entrenamiento, Mantenimiento
§ Continuará funcionando realmente la organización durante la “recuperación viable” que ha sido planeada?
üPruebas de escritorio y simulaciones
üActualización del Plan por cambios tecnológicos y/o de negocios
Fase V
Prueba
3° Foro Global Crossing de Tecnología y Negocios
üActualización del Plan por cambios tecnológicos y/o de negocios
üAuditoría del plan en régimen, con evaluación de documentación y de procedimientos
üSimulacros de “take-over” periódicos (cada 6 u 8 meses
Prueba
Training
Mantenimiento
Resultados de un BCP / DRP
§ Consultoría Externa
§ Diseño de DRP üDesarrollo completo
§ Revisión de DRP existente üVerificación de planes existentes
Auditoría de DRP en régimen
3° Foro Global Crossing de Tecnología y Negocios
§ Auditoría de DRP en régimen üService Assurance contemplado durante el servicio de DRS
§ Puesta en Marcha de § Metodologías y Procesos
§ Mejoras a los Sistemas e Infraestructura Existente
Tipos de sitios de contingenciaNivel aceptable del im
pacto
Equipos y Recursos Internos y de Proveedores COLD
RelocalizaciónRecuperación
Reconstrucción
Estrategias alternativas de continuidad y recuperoBasado en tiempos máximos aceptables de duración de la interrupción de servicio
Equipos y Recursos externos
3° Foro Global Crossing de Tecnología y Negocios
TIEMPO
Nivel aceptable del im
pacto
Duración de laInterrupción
Duplicar
HOT SITE
WARMSITE
Internos y de Proveedores
Equipos y Recursos In-house
COLDSITE
Necesidad de Data Center
Virtual IP PBX PROSupervivencia
Virtual IP PBX PRO
3° Foro Global Crossing de Tecnología y Negocios
Supervivencia y autonomía local de las funciones de voz y multimedia
Supervivencia y autonomía local de las funciones de voz y multimedia
Sin impacto sobre los demás sitios de la red
Sitio de DRS Externo
STORAGE RAID
SERVERS
RED GLOBAL DE COMUNICACIONES
STORAGE
3° Foro Global Crossing de Tecnología y Negocios
•SOPORTE 7X24•SERVICIOS GERENCIADOS
SERVERS
DATACENTER SECUNDARIO EN LATINOAMERICA
DATACENTER PRIMARIO DEL CLIENTE EN CUALQUIER LUGAR DEL MUNDO
üEl alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las estrategias de continuidad de la empresa.üLos vínculos IP permiten el respaldo de datos y réplica asíncrona a larga distancia.üVínculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de almacenamiento de ambos Data Centers para un espejado y réplica sincrónica de los datos críticos del negocio del cliente.
CINTA
ü Cada día el negocio depende más de las Tecnologías de Información.
ü Alinearse con el negocio significa entender cuales son los sistemas críticos de lacompañía y estar preparados ante una interrupción de éstos.
ü Las vulnerabilidades y ecuación “Tiempos de Recuperación vs. Costo de Recuperaciónson diferentes en todas las empresas.
ü Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar Continuidad
Conclusiones
3° Foro Global Crossing de Tecnología y Negocios
ü Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar ContinuidadOperacional.
ü Ésta última no depende sólo de TI, si no que de toda la compañía.
ü Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos, lascertificaciones que garanticen éstos para realizar un BCP o DRP.
ü Es necesario la realización de éste análisis previo que releve todas las vulnerabilidades ysu impacto en el negocio en forma previa a la implementación de cualquier medida.
ü Quién más sabe es quien más ha sufrido.
Muchas Gracias!!!
3� Foro Global Crossing de Tecnología y Negocios