INFORME RESULTADO FINAL PRUEBA … Desarrollar propuesta con nueva opción de manejo de correo...

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1

INFORME RESULTADO FINAL

PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO

Noviembre 28 a Diciembre 2

GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO

DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.

GERENCIA DE RIESGOS Y CUMPLIMIENTO

JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO

DICIEMBRE DE 2016


TABLA DE CONTENIDO

1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3

1.1 Objetivo general 3

1.2 Objetivos específicos 3

2 RESULTADOS Y HALLAZGOS 4

3 planes de acción 12

4 EVALUACIÓN DE SATISFACCIÓN 13

4.1 Evaluación Interna 13

4.1.1 Población Objetivo: 13

4.1.2 Criterios de Evaluación y Calificación Obtenida: 13

4.2 Evaluación Externa 14

5 CONCLUSIONES 17


1 OBJETIVOS PLANTEADOS PARA LA PRUEBA

1.1 Objetivo general

Operar todos los sistemas core de Deceval desde el datacenter de contingencia por una semana

simulando una caída controlada, operar con el canal de comunicación alterno hacia centro de

cómputo, llevar acabo operación en sede alterna operativa, por un periodo de una semana.

1.2 Objetivos específicos

• Verificar la autonomía del segundo nodo

• Verificar el RTO para sistemas core

• Verificar la aplicabilidad y suficiencia de la documentación

• Verificar que el ambiente de contingencia funciona adecuadamente.

• Verificar el funcionamiento de la nueva sede alterna operativa

• Llevar a cabo el ciclo operativo completo para atención de embargos desde la sede alterna

operativa

• Operar durante toda la semana con conexión a través del canal de comunicación alterno

hacia datacenter, con Level 3

• Operar durante toda la semana usando la salida a internet contingente para la sede

principal.

• Trabajar en ambiente contingente de manera coincidente con los demás proveedores de

infraestructura.


2 RESULTADOS Y HALLAZGOS

Proceso Fecha y Hora Resultados Hallazgos

Activación de

servicios

tecnológicos

en sitio de

contingencia

Lunes 28 de

noviembre 5:20 am

Exitoso

Se procede de acuerdo

con el plan establecido.

Activación en sitio. (Calle

26).

RTO SIIDJ: 28 min

RTO Web (Pagarés,

Tidis, SGA): 28 min

RTO Portal: 28 min

No se presentan

incidentes en el proceso

de activación

Verificación

de Usuario

Pagarés

Lunes 28 de

noviembre a las

6:00 am

Exitoso

Verificación correcta

para el sistema de

pagarés.

Verificación de

componentes de firma.

Verificación

de Usuario

Operaciones

Lunes 28 de

noviembre a las

6:00 am

Exitoso


para todos los sistemas.

Activación

Sede Alterna

Operativa

Martes 29 de

noviembre 8 am

Exitoso

Se hizo una verificación

previa el lunes 28 de

noviembre por parte de

mesa de servicios, la cual

fue exitosa.

El funcionario de gestión

documental inició su

operación en SAO el

lunes 28 de noviembre

con resultados

satisfactorios

Las demás áreas:

Análisis y emisiones,

El ingreso a las

aplicaciones a través

de OTP hizo el

proceso mucho más

sencillo que con el

mecanismo anterior

Algunos usuarios

tuvieron dificultad al

inicio con el proceso

de recuperación de

contraseña OTP,

debido a que es la

primera vez que lo

usaban, sin embargo



Administración valores,

Pagarés, Atención y

Canales, Jurídica, Centro

de Cómputo,

Cumplimiento iniciaron su

operación el martes 29 a

partir de las 8 am.

el total de los

funcionarios

estuvieron

correctamente

conectados antes de

las 10 am.

Operación en

Contingencia

Lunes 28 de

noviembre –

Viernes 2 de

diciembre

A nivel tecnológico:

Exitoso

Se mantienen disponibles

todos los servicios operando

en ambiente de contingencia

durante toda la semana.

SIIDJ

Pagarés

Tidis Ftp

Tidis web

SGA

Portal Web

Servicios Ftp

Se llevan a cabo procesos

especiales durante la

semana con resultados

satisfactorios, tales como:

Cierre del mes, facturación.

Pagos de dividendos en los

primeros días del mes

Se opera satisfactoriamente

con los canales de

comunicación contingentes

(Level 3) para la sede

principal y Medellín

A nivel tecnológico

Incidente: Falla en el

servicio de portal de

firmas:

o Día: Jueves 1

de diciembre

o Tiempo de

solución: 30

minutos

Antecedentes: El portal de

firmas es un servicio de

Pagarés

Desmaterializados que

salió en producción el día

9 de noviembre. Hasta el

momento ningún cliente lo

ha utilizado.

Descripción:

El cliente FOE, tuvo un

problema propio, por

vencimiento de sus

certificados para firma de

pagarés en modalidad

MRC, por lo cual se

consideró la opción de

habilitare el portal de

firmas como medida



Se utiliza la salida a internet

contingente para la sede

principal durante toda la

semana con total estabilidad

En la prueba anterior se

presentó un incidente con

Bancolombia para la toma de

archivos PDF de servicio

Tidis FTP, en este ejercicio

se confirma solución del

incidente y funcionamiento

exitoso del proceso.

El servicio de pagarés, el

cual ha tenido un incremento

en el volumen de operación,

en el último mes, tuvo un

comportamiento adecuado,

la capacidad de respuesta y

operación de este servicio

fue la esperada, sin

diferencias con el ambiente

de producción principal.

A nivel operativo:

Exitoso

Se desarrollaron los

siguientes procesos desde

SAO

Análisis y Emisiones:

Embargos

Custodia

Internacional

contingente. Al intentar

hacerlo, se identificó que

el servicio no funcionaba.

Solución:

Se hizo ajuste de un

archivo de propiedades

con URL de WS errónea

A nivel operativo (SAO):

Incidente:

Imposibilidad temporal

para generar contraseñas

OTP a través de correo

electrónico

Día: Jueves 1 de

diciembre

Tiempo de solución:

30 minutos

Descripción:

El jueves 1 de diciembre

sobre las 4pm los

funcionarios que se

encontraban en SAO,

tuvieron inconveniente

para la generación de

contraseñas OTP a través

de correo electrónico para

ingreso a SIIDJ.

Solución:

Se identificó que la no

disponibilidad del servicio



Fichas técnicas

Pruebas de

certificación

Operaciones

Especiales

Administración de

emisiones

desmaterializadas

Administración Valores:

Cobro y Pago de

Derechos

Atención y Canales:

Gestión de

requerimientos

Atención telefónica

Atención de PQR

Pagarés

Gestión de Pagarés

Jurídica

Embargos

Contratos,

conceptos,

consultas,

requerimientos de

autoridad y derechos

de petición

Cumplimiento

Requerimientos de

autoridad

Tecnología:

Operador informático

Gestión Documental

Atención ventanilla

electrónica

se debió a que el equipo

de TI, atendiendo el

incidente referente al

Portal de Firmas, bajó el

servidor que atiende este

proceso dejándolo fuera

de servicio. Una vez s

identificó, se procedió a

subirlo de nuevo y el

servicio se restableció.

Los funcionarios que

operaron en SAO reportan

las siguientes

oportunidades de mejora

para el proceso:

Correo Electrónico:

El servicio a través de

OWA presenta los

siguientes inconvenientes:

Imposibilidad para

acceder a correos

anteriores que son

necesarios para la

gestión

La capacidad del

buzón es muy

baja, por lo cual se

llena rápidamente

y es necesario

borrar información

que e necesita

conservar

La versión a través



Envío y recepción de

correspondencia

física

Fortalezas identificadas en

SAO:

Correcto acceso a todas

las aplicaciones

Siidj

Pagarés Tidis

GestionDoc

Internet

Custodios

Internacionales

Banco de la

República: Sebra,

CUD, DCV

Service Manager

In Process

Correcta conexión a

AVAYA

Acceso a través de OTP

por mecanismo

contingente

Acceso a archivos

corporativos

Desvío de llamadas

adecuado. Correcto

funcionamiento de la

planta telefónica

de OWA no

permite llevar a

cabo ciertas

acciones que se

necesitan en la

operación diaria:

pegar al correo

imágenes como

soporte de

operaciones,

descargar archivos

de pst adjuntos a

requerimientos

radicados en

gestión doc

Para quienes usan

cuentas de correo

genéricas (Ej.

Servicio al Cliente,

Ventanilla) se

hace necesario

configurar dicho

correo

individualmente,

esto genera

demoras en el

proceso de

atención.

Otros recursos:

Se requiere

instalar cifrador en

las estaciones de

administración

valores



El proceso de

gestión

documental no

tuvo disponible el

fax.

Algunos usuarios

no han guardado

toda la información

crítica que

manejan en

archivos

corporativos, por

lo cual se

presentaron

inconvenientes

con la

disponibilidad de

cierta información

y fue necesario

regresar a sede

principal para

dejarla disponible.

Un usuario

bloqueó la clave

de OTP en SAO y

no fue posible

restablecer el

token sin tenerlo

físicamente

disponible, para

este caso fue

necesario

desplazarse a

sede principal para

desbloquearlo



Ambiente:

Las nuevas

instalaciones son

agradables, se

debe revisar la

ventilación dado

que la oficina es

muy caliente

Atención al cliente:

Durante el primer día se

presentaron múltiples

llamadas de clientes al

front office, asociadas con

el inicio de conexión a

Datacenter de

Contingencia. Esto se

debió a que es la primera

vez que los clientes se

conectan a contingencia

utilizando OTP y a pesar

de haber recibido el nuevo

instructivo de conexión,

presentaron dudas

Retorno

servicios core

Viernes 2 de

diciembre

11 pm (Remoto)

Exitoso:

El retorno se realizó de

forma remota.

Los servicios core quedan

disponibles a las 12:00

La activación se dio en

aproximadamente 1 hora.

Verificación

Final de

Usuario

Pagarés

Sábado 3 de

septiembre a las

12:30 am

Exitoso


para el sistema de

pagarés.

Cierre Sábado 3 de Exitoso



tecnológico diciembre No se presenta ninguna

novedad en el proceso

Verificación

final

Operaciones

Lunes 5 de

diciembre a las

6:00 am

Exitoso

Verificación correcta para

todos los sistemas.


3 PLANES DE ACCIÓN

Sobre los incidentes reportados en el proceso de activación y durante la semana se

establecieron los siguientes compromisos:

Situación Plan de Acción Fecha de

Implementación

Responsable

Falla en el servicio

de Portal de Firmas

Actualización de

archivo de

propiedades URL

Solucionado Sandra Cárdenas

Correo electrónico -

OWA

Desarrollar

propuesta con

nueva opción de

manejo de correo

electrónico que

permita superar los

inconvenientes

reflejados en la

prueba

Febrero 15 Sandra Cárdenas

Ausencia de

cifrador en

estaciones de

administración

valores en SAO

Instalación de

cifrador en las

estaciones de SAO

Diciembre 30

Sandra Cárdenas

No disponibilidad de

fax

Reemplazo o ajuste

de equipo

Diciembre 30 William Cely

Imposibilidad para

restablecer token

desde SAO después

de bloqueo de

contraseña

Evaluación de

causa raíz y

definición de

procedimiento para

actuación en casos

de bloqueo de

contraseña en

ausencia de token

físico

Diciembre 30 Liliana Pineda

Falta de ventilación

en la oficina de SAO

Implementación de

sistema de

ventilación en la

sede alterna

Enero 15 César Padilla

William Cely


4 EVALUACIÓN DE SATISFACCIÓN

4.1 Evaluación Interna

Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en la cual

se busca evaluar la percepción de todos los involucrados en la prueba con respecto a:

Coordinación y Preparación de la Prueba (40%)

Operación de la Prueba (60%)

A continuación se mencionan los resultados de la encuesta realizada para esta prueba:

4.1.1 Población Objetivo:

La encuesta se envió a todos los participantes internos del depósito, para ser solucionada entre el

lunes 5 y el martes 6 de diciembre

4.1.2 Criterios de Evaluación y Calificación Obtenida:

Item 1: Coordinación y Preparación de la Prueba

En este ítem se evaluaron temas como la correcta divulgación de objetivos, alcance,

responsabilidades y resultados esperados entre todos los participantes. La adecuación de los

objetivos planteados, la asignación de recursos y seguimiento de las actividades de la prueba

durante su ejecución.

El Resultado obtenido para este ítem fue 4.39 sobre 5.

Item 2: Operación de la Prueba

Este ítem busca evaluar la forma en que se llevaron a cabo las actividades durante la ejecución, la

calidad del soporte y el logro de los resultados esperados.

El resultado obtenido para este ítem fue 4.32 sobre 5.

La calificación general fue de 4.35 sobre 5.


4.2 Evaluación Externa

Como parte de la evaluación posterior, se llevó a cabo una evaluación de satisfacción dirigida a los

clientes externos.

La encuesta tuvo cuatro preguntas, la cuales podían ser calificadas en una escala de 1 a 5 siendo

1 la calificación más baja (Total Desacuerdo) y 5 la más alta (Total Acuerdo).

A continuación se muestran los resultados obtenidos:

Calificación promedio Pregunta 1: 4.74





Calificación Total: 4.6


A continuación se mencionan algunas observaciones recibidas por parte de los clientes con

relación al ejercicio:

Mi equipo de trabajo no tuvo inconvenientes durante la prueba.

Prueba satisfactoria

No tuvimos problemas con las pruebas.

Para nosotros no hubo traumatismo con relación a las pruebas, no necesitamos soporte

porque todo funciono

La reporteria en los primeros dos días de contingencia durante las 5.45 pm más o menos

demoró mucho más de lo usual.

Este tipo de pruebas nos da tranquilidad en caso de que se presente una falla en el

sistema central

Durante la operación por contingencia, no se presentó ningún inconveniente.

El ejercicio se desarrolló de una manera satisfactoria.

Una gran labor y muy diligentes en cada momento que se les requería.

Las pruebas funcionan bien, esperamos que cuando se presente una situación de crisis

real el sistema funcione igualmente

Gracias por el buen desarrollo de la prueba de contingencia.

Estuvimos informados con anticipación vía mail sobre la prueba.

La prueba fue realizada con éxito, sin ninguna novedad

:


5 CONCLUSIONES

Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter de

contingencia simulando una caída controlada, por una semana.

Se cumplió el objetivo de operar con canal de comunicación contingente hacia datacenter

de contingencia durante una semana

Se cumplió con el objetivo de utilizar la salida a internet contingente desde la sede

principal.

Se llevó a cabo operación para áreas de análisis y emisiones, administración valores,

atención y canales, pagarés, tecnología, jurídica, gestión documental y riesgos en nueva

sede alterna operativa, con resultados exitosos durante una semana consecutiva.

Se realizó el proceso de activación de servicios en ambiente de contingencia haciendo uso

de los procedimientos que se tienen definidos y publicados para ello.

Se comprobó la autonomía del nodo alterno para los servicios core

Se operaron correctamente los sistemas SIIDJ, Pagarés, Tidis Web y FTP, Base de Datos

Única de Inversionistas, Portal Web y Sistema de Gestión de Asambleas durante toda la

semana, incluyendo procesos en línea, procesos batch, cierres nocturnos y back ups.

Se dio un proceso de retorno a la normalidad controlado.

El RTO para SIIDJ estuvo por debajo del esperado; fue de 28 min.

El RTO para Servicios Web estuvo por debajo del esperado; fue de 28 min.

El ejercicio permite demostrar que Deceval está en capacidad de recuperar y reanudar su

operación y servicio al mercado de valores colombiano basado en la solución tecnológica y

la sede alterna operativa con que cuenta.

Por tercera vez y por segunda en este mismo año, se llevó a cabo una prueba de

contingencia tecnológica y operativa coincidente con los demás proveedores de

infraestructura del mercado de valores, con resultados exitosos

La prueba permitió identificar oportunidades de mejora en los servicios que actualmente se

tienen disponibles en contingencia, a las cuales se hará seguimiento de acuerdo con lo

dispuesto en el numeral de planes de acción de este informe.

El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa sobre la

Gestión de Crisis y Continuidad del Negocio.

Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que permite

afianzar los procedimientos y recursos de contingencia disponibles para reaccionar y recuperarnos

ante un evento de crisis.

INFORME RESULTADO FINAL PRUEBA … Desarrollar propuesta con nueva opción de manejo de correo...

Documents

Transcript of INFORME RESULTADO FINAL PRUEBA … Desarrollar propuesta con nueva opción de manejo de correo...