Conceptos a tener en cuenta para asegurar la continuidad del negocio - David Iacobucci

La Continuidad del Negocio como Herramienta de Empresas Eficaces

3� Foro Global Crossing de Tecnología y NegociosLa Continuidad del Negocio como Herramienta de Empresas Eficaces

Conceptos a tener en cuenta para asegurar la continuidad del negocio

David IacobucciData Center, Security & Outsourcing ManagerSeptiembre, 2010

ü Riesgos

ü Impacto Financiero en Entornos de Misión Crítica

ü Conceptos de Continuidad de Negocio y Recuperación ante Desastres

ü Conceptos de DRP y DRS

ü La necesidad de un DRP

ü Definición de Plan de Contingencia

Contenidos

3° Foro Global Crossing de Tecnología y Negocios

ü Definición de Plan de Contingencia

ü Etapas en un DRP

ü Metodología de Diseño de Plan de Contingencia

ü Tipos de Sites para DRS

ü Global Crossing como Service Provider

Riesgos

Nuestro Plan de Continuidad de Negocios es algo así…

Algún día espero tener presupuesto

…


Existen empresas que minimizan o ignoran sus riesgos

Riesgo Corporativo

RIESGO CORPORATIVO

RIESGO DE RIESGO DE RIESGORIESGO


RIESGO DEMERCADO

RIESGO DECRÉDITO

RIESGOESTRATÉGICO

RIESGOOPERATIVO

� Tasa s de cambio

� Tasas de interés� Inflación

� Precios

� Riesgo de default

� Riesgo de recaudo� Riesgo de Liquidez

� Riesgo País

� Aceptación

� Reputación� Competencia

� Estrategias de

Marketing

� Fraudes

� Regulaciones� Desastres Naturales

� Tecnología

Riesgos


TODAS LAS EMPRESAS ESTAN EXPUESTAS

• Un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños.

• Cualquier evento que genera una falta de habilidad de la organización para proveer las funciones críticas básicas por un período de tiempo indeterminado

Desastre


Fuente: Disaster Recovery Journal

Impacto Financiero en los Entornos de Misión Crítica

Ingresos• Pérdida Directa

• Compensación de Pagos

• Pérdida de Ingresos Futuros

• Pérdida de Inversiones

Productividad• Número de trabajadores impactados

Retrasos• Pérdida de facturación

• Descuentos Desaparecidos

Gastos Extra


Reputación Afectada• Clientes, Proveedores, Socios, Bancos, Mercado Financiero

• Clasificación Crediticia

Gastos Extra• Costo de Recuperación

• Costo de Sobre exposición

• Aumento del fraude

• Aumento de Errores

• Gastos de Viajes

• Empleados temporarios

Penalidades • Contractuales

• Regulatorios

• Legales

1. Sabemos que hacer y estamos preparados

2. Sabemos que hacer, pero no estamos preparados

3. Sabemos que hacer, pero no queremos prepararnos

¿ En que nivel nos encontramos ?


3. Sabemos que hacer, pero no queremos prepararnos

4. No sabemos que hacer

§ Recuperación de Desastre• Procedimientos para respuestas ante emergencias cuando una

organización sufre una pérdida de recursos, servicios ofacilidades físicas

• Relacionado con IT

Recuperación de Desastres vs. Continuidad del Negocio


§ Continuidad de Negocio• Asegura la operación de las funciones críticas de negocio• Facilita las medidas de rápida recuperación para reducir el

impacto total de una interrupción del negocio• No necesariamente relacionado con IT

La Dinámica de la Continuidad Operacional

Costo Mayores Ingresos

Menor PerformanceEquivalente

Largo Plazo Corto Plazo

Niveles de Servicio

Duración

ROI

Contin

uidad

Operacio

nal

Contin

uidad

Operacio

nal


Recuperación

y Roll Forward

Manual

Ultimo

Backup

Punto de

Desastre

Restartable

Largo Rápido

Base de Datos

Vigencia de Datos

Respuesta Automatizada

Tiempo de Recuperación

Contin

uidad

Operacio

nal

Contin

uidad

Operacio

nal

Compartido Entorno

Objetivo de la Continuidad Operativa

La Ecuación de Dos Partes

1 – Costos de las mejoras de disponibilidad

Parte integrante del presupuesto de IT

2 – Costos de la degradación de disponibilidad


Objetivo

Minimizar el costo total de la organización

2 – Costos de la degradación de disponibilidad

Negocio

El impacto no cuantificado en las unidades de negocio

CEO

IT

Recompensas de la Implementación

üMayor Productividad

üReducción de Costos

üDemanda de clientes continua

üMejor Servicio y Atención

üMayor Ingreso


üMayor Ingreso

üMejor Recaudación

üMantenimiento de la Moral empresaria

§ BCP (Business Continuity Plan)ü Plan para recuperar la continuidad de operaciones y de negocios, ante la

ocurrencia imprevista de desastres naturales o humanos. Su contenido incluye al DRP (Disaster Recovery Plan) de Sistemas y Servicios, y su producto es el Plan de Contingencia.

§ Plan de Contingenciaü Especificaciones de recuperación de las aplicaciones de misión crítica,

Conceptos de DRP y DRS


ü Especificaciones de recuperación de las aplicaciones de misión crítica, procedimientos, tecnología y su operación.

§ DRS (Disaster Recovery Service)ü Servicio de implementación del DRP, en base a la definición del Plan de

Contingencia definido por el Cliente, con servicios de infraestructura alternativa a su Centro de Procesamiento de Datos con estructuras de red High Availabilityy IP-PBX

Necesidad de DRP§ Identificar sus actividades críticas, entender la tecnología que las

soporta y las amenazas a su funcionamiento, y aislarlos del peligro o preparar a la organización para el restablecimiento rápido y eficiente de estas actividades.

ü Minimizar daños y pérdidas inmediatas

ü Asegurar la continuación de servicios y procesos críticos

ü Asegurar adecuadamente el restablecimiento de servicios y procesos críticos


críticos

Fases de Un DRP

Fase I Fase II Fase III Fase IV Fase V

Análisis de Amenazas

Definir Estrategia

Definir Procesos

CONSULTORIA DATA CENTER


Amenazas

Análisis de Interrupción

Determinación de Procesos InformáticosCríticos

Estrategia de

Recupero

AdecuarEstrategia

deRecupero

Procesosde

Recupero

Determinar Factibilidad

Finalizar Estrategia de Recuperación

AdquirirRecursos

Documentar

Prueba

Training

Mantenimiento

Fase I: Análisis de impacto

§ Cuales son las actividades claves de su negocio ?

§ Qué procesos informáticos o de comunicaciones dan apoyo para esas actividades ? (aplicaciones de misión crítica)

§ Qué correlación tienen con el resto de los procesos ? (suben de categoría ?)

§

Análisis de Amenazas

Fase I


§ Cuales son las amenazas claves de su negocio ?

§ Cual es el impacto económico por interrupción de su negocio ?ü Cuánto tiempo soporta interrumpidoü Impacto Directoü Impacto Indirecto o posterior en tiempo (intangibles)

Análisis de Interrupción

Determinación de Procesos InformáticosCríticos

Fase II: Estrategia de recupero

Fase II

Definir Estrategia

de

Definir Procesos

de

§ Cuales son las actividades claves de su Cómo se levantará y seguirá su negocio después de una interrupción ?

§ Cómo se logrará el consenso dentro de la organización para viabilizar y simplificar el proceso de recuperación ?


deRecupero

deRecupero

AdecuarEstrategia

deRecupero

Determinar Factibilidad

üLa estrategia de recuperación determina los requerimientos en detalle para asegurar que las operaciones críticas puedan ser mantenidas.

üLuego de identificarse las alternativas específicas de recuperación, se determinan sus costos y se evalúa su factibilidad y necesidad (justificación).

Fase III: Finalización estrategia de recuperación

§ Determinar el esfuerzo e impacto en el plan de recuperación

üEtapa crítica donde se debe lograr el consenso y la aprobación de la gerencia para seguir adelante

üEn esta fase se identifican y desarrollan arreglos específicos de recuperación de la organización,

Fase III

Finalizar


üEn esta fase se identifican y desarrollan arreglos específicos de recuperación de la organización, incluyendo actividades requeridas para trasladar procesos / operaciones / recursos.

Finalizar Estrategia de Recuperación

Fase IV: Documentación del plan

§ Cómo funcionará el negocio durante la pérdida de operaciones normales ?

ü En esta fase se proveerá el desarrollo de una alternativa para “operar en contingencia”, basada en las estrategias de recuperación definidas previamente.

ü Asimismo se identifican los procedimientos para retornar a la operación normal partiendo de la contingencia, una vez

Fase IV

AdquirirRecursos


ü Asimismo se identifican los procedimientos para retornar a la operación normal partiendo de la contingencia, una vez normalizada la situación.

ü Procedimientos desarrollados:ü Actividades requeridas durante un outage inesperado

ü Instrucciones para restablecer operaciones

ü Procedimientos para eliminar backlogs

ü Cualquier cambio del ambiente normal de operaciones.

Recursos

Documentar

Fase V: Prueba, Entrenamiento, Mantenimiento

§ Continuará funcionando realmente la organización durante la “recuperación viable” que ha sido planeada?

üPruebas de escritorio y simulaciones

üActualización del Plan por cambios tecnológicos y/o de negocios

Fase V

Prueba


üActualización del Plan por cambios tecnológicos y/o de negocios

üAuditoría del plan en régimen, con evaluación de documentación y de procedimientos

üSimulacros de “take-over” periódicos (cada 6 u 8 meses

Prueba

Training

Mantenimiento

Resultados de un BCP / DRP

§ Consultoría Externa

§ Diseño de DRP üDesarrollo completo

§ Revisión de DRP existente üVerificación de planes existentes

Auditoría de DRP en régimen


§ Auditoría de DRP en régimen üService Assurance contemplado durante el servicio de DRS

§ Puesta en Marcha de § Metodologías y Procesos

§ Mejoras a los Sistemas e Infraestructura Existente

Tipos de sitios de contingenciaNivel aceptable del im

pacto

Equipos y Recursos Internos y de Proveedores COLD

RelocalizaciónRecuperación

Reconstrucción

Estrategias alternativas de continuidad y recuperoBasado en tiempos máximos aceptables de duración de la interrupción de servicio

Equipos y Recursos externos


TIEMPO

Nivel aceptable del im

pacto

Duración de laInterrupción

Duplicar

HOT SITE

WARMSITE

Internos y de Proveedores

Equipos y Recursos In-house

COLDSITE

Necesidad de Data Center

Virtual IP PBX PROSupervivencia

Virtual IP PBX PRO


Supervivencia y autonomía local de las funciones de voz y multimedia

Supervivencia y autonomía local de las funciones de voz y multimedia

Sin impacto sobre los demás sitios de la red

Sitio de DRS Externo

STORAGE RAID

SERVERS

RED GLOBAL DE COMUNICACIONES

STORAGE


•SOPORTE 7X24•SERVICIOS GERENCIADOS

SERVERS

DATACENTER SECUNDARIO EN LATINOAMERICA

DATACENTER PRIMARIO DEL CLIENTE EN CUALQUIER LUGAR DEL MUNDO

üEl alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las estrategias de continuidad de la empresa.üLos vínculos IP permiten el respaldo de datos y réplica asíncrona a larga distancia.üVínculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de almacenamiento de ambos Data Centers para un espejado y réplica sincrónica de los datos críticos del negocio del cliente.

CINTA

ü Cada día el negocio depende más de las Tecnologías de Información.

ü Alinearse con el negocio significa entender cuales son los sistemas críticos de lacompañía y estar preparados ante una interrupción de éstos.

ü Las vulnerabilidades y ecuación “Tiempos de Recuperación vs. Costo de Recuperaciónson diferentes en todas las empresas.

ü Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar Continuidad

Conclusiones


ü Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar ContinuidadOperacional.

ü Ésta última no depende sólo de TI, si no que de toda la compañía.

ü Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos, lascertificaciones que garanticen éstos para realizar un BCP o DRP.

ü Es necesario la realización de éste análisis previo que releve todas las vulnerabilidades ysu impacto en el negocio en forma previa a la implementación de cualquier medida.

ü Quién más sabe es quien más ha sufrido.

Muchas Gracias!!!

3� Foro Global Crossing de Tecnología y Negocios

Conceptos a tener en cuenta para asegurar la continuidad del negocio - David Iacobucci

Documents

Transcript of Conceptos a tener en cuenta para asegurar la continuidad del negocio - David Iacobucci