INFORME RESULTADO FINAL PRUEBA … Desarrollar propuesta con nueva opción de manejo de correo...
Transcript of INFORME RESULTADO FINAL PRUEBA … Desarrollar propuesta con nueva opción de manejo de correo...
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1
INFORME RESULTADO FINAL
PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO
Noviembre 28 a Diciembre 2
GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO
DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.
GERENCIA DE RIESGOS Y CUMPLIMIENTO
JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO
DICIEMBRE DE 2016
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 2
TABLA DE CONTENIDO
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3
1.1 Objetivo general 3
1.2 Objetivos específicos 3
2 RESULTADOS Y HALLAZGOS 4
3 planes de acción 12
4 EVALUACIÓN DE SATISFACCIÓN 13
4.1 Evaluación Interna 13
4.1.1 Población Objetivo: 13
4.1.2 Criterios de Evaluación y Calificación Obtenida: 13
4.2 Evaluación Externa 14
5 CONCLUSIONES 17
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 3
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA
1.1 Objetivo general
Operar todos los sistemas core de Deceval desde el datacenter de contingencia por una semana
simulando una caída controlada, operar con el canal de comunicación alterno hacia centro de
cómputo, llevar acabo operación en sede alterna operativa, por un periodo de una semana.
1.2 Objetivos específicos
• Verificar la autonomía del segundo nodo
• Verificar el RTO para sistemas core
• Verificar la aplicabilidad y suficiencia de la documentación
• Verificar que el ambiente de contingencia funciona adecuadamente.
• Verificar el funcionamiento de la nueva sede alterna operativa
• Llevar a cabo el ciclo operativo completo para atención de embargos desde la sede alterna
operativa
• Operar durante toda la semana con conexión a través del canal de comunicación alterno
hacia datacenter, con Level 3
• Operar durante toda la semana usando la salida a internet contingente para la sede
principal.
• Trabajar en ambiente contingente de manera coincidente con los demás proveedores de
infraestructura.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 4
2 RESULTADOS Y HALLAZGOS
Proceso Fecha y Hora Resultados Hallazgos
Activación de
servicios
tecnológicos
en sitio de
contingencia
Lunes 28 de
noviembre 5:20 am
Exitoso
Se procede de acuerdo
con el plan establecido.
Activación en sitio. (Calle
26).
RTO SIIDJ: 28 min
RTO Web (Pagarés,
Tidis, SGA): 28 min
RTO Portal: 28 min
No se presentan
incidentes en el proceso
de activación
Verificación
de Usuario
Pagarés
Lunes 28 de
noviembre a las
6:00 am
Exitoso
Verificación correcta
para el sistema de
pagarés.
Verificación de
componentes de firma.
Verificación
de Usuario
Operaciones
Lunes 28 de
noviembre a las
6:00 am
Exitoso
Verificación correcta
para todos los sistemas.
Activación
Sede Alterna
Operativa
Martes 29 de
noviembre 8 am
Exitoso
Se hizo una verificación
previa el lunes 28 de
noviembre por parte de
mesa de servicios, la cual
fue exitosa.
El funcionario de gestión
documental inició su
operación en SAO el
lunes 28 de noviembre
con resultados
satisfactorios
Las demás áreas:
Análisis y emisiones,
El ingreso a las
aplicaciones a través
de OTP hizo el
proceso mucho más
sencillo que con el
mecanismo anterior
Algunos usuarios
tuvieron dificultad al
inicio con el proceso
de recuperación de
contraseña OTP,
debido a que es la
primera vez que lo
usaban, sin embargo
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 5
Proceso Fecha y Hora Resultados Hallazgos
Administración valores,
Pagarés, Atención y
Canales, Jurídica, Centro
de Cómputo,
Cumplimiento iniciaron su
operación el martes 29 a
partir de las 8 am.
el total de los
funcionarios
estuvieron
correctamente
conectados antes de
las 10 am.
Operación en
Contingencia
Lunes 28 de
noviembre –
Viernes 2 de
diciembre
A nivel tecnológico:
Exitoso
Se mantienen disponibles
todos los servicios operando
en ambiente de contingencia
durante toda la semana.
SIIDJ
Pagarés
Tidis Ftp
Tidis web
SGA
Portal Web
Servicios Ftp
Se llevan a cabo procesos
especiales durante la
semana con resultados
satisfactorios, tales como:
Cierre del mes, facturación.
Pagos de dividendos en los
primeros días del mes
Se opera satisfactoriamente
con los canales de
comunicación contingentes
(Level 3) para la sede
principal y Medellín
A nivel tecnológico
Incidente: Falla en el
servicio de portal de
firmas:
o Día: Jueves 1
de diciembre
o Tiempo de
solución: 30
minutos
Antecedentes: El portal de
firmas es un servicio de
Pagarés
Desmaterializados que
salió en producción el día
9 de noviembre. Hasta el
momento ningún cliente lo
ha utilizado.
Descripción:
El cliente FOE, tuvo un
problema propio, por
vencimiento de sus
certificados para firma de
pagarés en modalidad
MRC, por lo cual se
consideró la opción de
habilitare el portal de
firmas como medida
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 6
Proceso Fecha y Hora Resultados Hallazgos
Se utiliza la salida a internet
contingente para la sede
principal durante toda la
semana con total estabilidad
En la prueba anterior se
presentó un incidente con
Bancolombia para la toma de
archivos PDF de servicio
Tidis FTP, en este ejercicio
se confirma solución del
incidente y funcionamiento
exitoso del proceso.
El servicio de pagarés, el
cual ha tenido un incremento
en el volumen de operación,
en el último mes, tuvo un
comportamiento adecuado,
la capacidad de respuesta y
operación de este servicio
fue la esperada, sin
diferencias con el ambiente
de producción principal.
A nivel operativo:
Exitoso
Se desarrollaron los
siguientes procesos desde
SAO
Análisis y Emisiones:
Embargos
Custodia
Internacional
contingente. Al intentar
hacerlo, se identificó que
el servicio no funcionaba.
Solución:
Se hizo ajuste de un
archivo de propiedades
con URL de WS errónea
A nivel operativo (SAO):
Incidente:
Imposibilidad temporal
para generar contraseñas
OTP a través de correo
electrónico
Día: Jueves 1 de
diciembre
Tiempo de solución:
30 minutos
Descripción:
El jueves 1 de diciembre
sobre las 4pm los
funcionarios que se
encontraban en SAO,
tuvieron inconveniente
para la generación de
contraseñas OTP a través
de correo electrónico para
ingreso a SIIDJ.
Solución:
Se identificó que la no
disponibilidad del servicio
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 7
Proceso Fecha y Hora Resultados Hallazgos
Fichas técnicas
Pruebas de
certificación
Operaciones
Especiales
Administración de
emisiones
desmaterializadas
Administración Valores:
Cobro y Pago de
Derechos
Atención y Canales:
Gestión de
requerimientos
Atención telefónica
Atención de PQR
Pagarés
Gestión de Pagarés
Jurídica
Embargos
Contratos,
conceptos,
consultas,
requerimientos de
autoridad y derechos
de petición
Cumplimiento
Requerimientos de
autoridad
Tecnología:
Operador informático
Gestión Documental
Atención ventanilla
electrónica
se debió a que el equipo
de TI, atendiendo el
incidente referente al
Portal de Firmas, bajó el
servidor que atiende este
proceso dejándolo fuera
de servicio. Una vez s
identificó, se procedió a
subirlo de nuevo y el
servicio se restableció.
Los funcionarios que
operaron en SAO reportan
las siguientes
oportunidades de mejora
para el proceso:
Correo Electrónico:
El servicio a través de
OWA presenta los
siguientes inconvenientes:
Imposibilidad para
acceder a correos
anteriores que son
necesarios para la
gestión
La capacidad del
buzón es muy
baja, por lo cual se
llena rápidamente
y es necesario
borrar información
que e necesita
conservar
La versión a través
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 8
Proceso Fecha y Hora Resultados Hallazgos
Envío y recepción de
correspondencia
física
Fortalezas identificadas en
SAO:
Correcto acceso a todas
las aplicaciones
Siidj
Pagarés Tidis
GestionDoc
Internet
Custodios
Internacionales
Banco de la
República: Sebra,
CUD, DCV
Service Manager
In Process
Correcta conexión a
AVAYA
Acceso a través de OTP
por mecanismo
contingente
Acceso a archivos
corporativos
Desvío de llamadas
adecuado. Correcto
funcionamiento de la
planta telefónica
de OWA no
permite llevar a
cabo ciertas
acciones que se
necesitan en la
operación diaria:
pegar al correo
imágenes como
soporte de
operaciones,
descargar archivos
de pst adjuntos a
requerimientos
radicados en
gestión doc
Para quienes usan
cuentas de correo
genéricas (Ej.
Servicio al Cliente,
Ventanilla) se
hace necesario
configurar dicho
correo
individualmente,
esto genera
demoras en el
proceso de
atención.
Otros recursos:
Se requiere
instalar cifrador en
las estaciones de
administración
valores
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 9
Proceso Fecha y Hora Resultados Hallazgos
El proceso de
gestión
documental no
tuvo disponible el
fax.
Algunos usuarios
no han guardado
toda la información
crítica que
manejan en
archivos
corporativos, por
lo cual se
presentaron
inconvenientes
con la
disponibilidad de
cierta información
y fue necesario
regresar a sede
principal para
dejarla disponible.
Un usuario
bloqueó la clave
de OTP en SAO y
no fue posible
restablecer el
token sin tenerlo
físicamente
disponible, para
este caso fue
necesario
desplazarse a
sede principal para
desbloquearlo
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 10
Proceso Fecha y Hora Resultados Hallazgos
Ambiente:
Las nuevas
instalaciones son
agradables, se
debe revisar la
ventilación dado
que la oficina es
muy caliente
Atención al cliente:
Durante el primer día se
presentaron múltiples
llamadas de clientes al
front office, asociadas con
el inicio de conexión a
Datacenter de
Contingencia. Esto se
debió a que es la primera
vez que los clientes se
conectan a contingencia
utilizando OTP y a pesar
de haber recibido el nuevo
instructivo de conexión,
presentaron dudas
Retorno
servicios core
Viernes 2 de
diciembre
11 pm (Remoto)
Exitoso:
El retorno se realizó de
forma remota.
Los servicios core quedan
disponibles a las 12:00
La activación se dio en
aproximadamente 1 hora.
Verificación
Final de
Usuario
Pagarés
Sábado 3 de
septiembre a las
12:30 am
Exitoso
Verificación correcta
para el sistema de
pagarés.
Cierre Sábado 3 de Exitoso
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 11
Proceso Fecha y Hora Resultados Hallazgos
tecnológico diciembre No se presenta ninguna
novedad en el proceso
Verificación
final
Operaciones
Lunes 5 de
diciembre a las
6:00 am
Exitoso
Verificación correcta para
todos los sistemas.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 12
3 PLANES DE ACCIÓN
Sobre los incidentes reportados en el proceso de activación y durante la semana se
establecieron los siguientes compromisos:
Situación Plan de Acción Fecha de
Implementación
Responsable
Falla en el servicio
de Portal de Firmas
Actualización de
archivo de
propiedades URL
Solucionado Sandra Cárdenas
Correo electrónico -
OWA
Desarrollar
propuesta con
nueva opción de
manejo de correo
electrónico que
permita superar los
inconvenientes
reflejados en la
prueba
Febrero 15 Sandra Cárdenas
Ausencia de
cifrador en
estaciones de
administración
valores en SAO
Instalación de
cifrador en las
estaciones de SAO
Diciembre 30
Sandra Cárdenas
No disponibilidad de
fax
Reemplazo o ajuste
de equipo
Diciembre 30 William Cely
Imposibilidad para
restablecer token
desde SAO después
de bloqueo de
contraseña
Evaluación de
causa raíz y
definición de
procedimiento para
actuación en casos
de bloqueo de
contraseña en
ausencia de token
físico
Diciembre 30 Liliana Pineda
Falta de ventilación
en la oficina de SAO
Implementación de
sistema de
ventilación en la
sede alterna
Enero 15 César Padilla
William Cely
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 13
4 EVALUACIÓN DE SATISFACCIÓN
4.1 Evaluación Interna
Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en la cual
se busca evaluar la percepción de todos los involucrados en la prueba con respecto a:
Coordinación y Preparación de la Prueba (40%)
Operación de la Prueba (60%)
A continuación se mencionan los resultados de la encuesta realizada para esta prueba:
4.1.1 Población Objetivo:
La encuesta se envió a todos los participantes internos del depósito, para ser solucionada entre el
lunes 5 y el martes 6 de diciembre
4.1.2 Criterios de Evaluación y Calificación Obtenida:
Item 1: Coordinación y Preparación de la Prueba
En este ítem se evaluaron temas como la correcta divulgación de objetivos, alcance,
responsabilidades y resultados esperados entre todos los participantes. La adecuación de los
objetivos planteados, la asignación de recursos y seguimiento de las actividades de la prueba
durante su ejecución.
El Resultado obtenido para este ítem fue 4.39 sobre 5.
Item 2: Operación de la Prueba
Este ítem busca evaluar la forma en que se llevaron a cabo las actividades durante la ejecución, la
calidad del soporte y el logro de los resultados esperados.
El resultado obtenido para este ítem fue 4.32 sobre 5.
La calificación general fue de 4.35 sobre 5.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 14
4.2 Evaluación Externa
Como parte de la evaluación posterior, se llevó a cabo una evaluación de satisfacción dirigida a los
clientes externos.
La encuesta tuvo cuatro preguntas, la cuales podían ser calificadas en una escala de 1 a 5 siendo
1 la calificación más baja (Total Desacuerdo) y 5 la más alta (Total Acuerdo).
A continuación se muestran los resultados obtenidos:
Calificación promedio Pregunta 1: 4.74
Calificación promedio Pregunta 2: 4.43
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 15
Calificación promedio Pregunta 3: 4.38
Calificación promedio Pregunta 4: 4.70
Calificación Total: 4.6
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 16
A continuación se mencionan algunas observaciones recibidas por parte de los clientes con
relación al ejercicio:
Mi equipo de trabajo no tuvo inconvenientes durante la prueba.
Prueba satisfactoria
No tuvimos problemas con las pruebas.
Para nosotros no hubo traumatismo con relación a las pruebas, no necesitamos soporte
porque todo funciono
La reporteria en los primeros dos días de contingencia durante las 5.45 pm más o menos
demoró mucho más de lo usual.
Este tipo de pruebas nos da tranquilidad en caso de que se presente una falla en el
sistema central
Durante la operación por contingencia, no se presentó ningún inconveniente.
El ejercicio se desarrolló de una manera satisfactoria.
Una gran labor y muy diligentes en cada momento que se les requería.
Las pruebas funcionan bien, esperamos que cuando se presente una situación de crisis
real el sistema funcione igualmente
Gracias por el buen desarrollo de la prueba de contingencia.
Estuvimos informados con anticipación vía mail sobre la prueba.
La prueba fue realizada con éxito, sin ninguna novedad
:
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 17
5 CONCLUSIONES
Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter de
contingencia simulando una caída controlada, por una semana.
Se cumplió el objetivo de operar con canal de comunicación contingente hacia datacenter
de contingencia durante una semana
Se cumplió con el objetivo de utilizar la salida a internet contingente desde la sede
principal.
Se llevó a cabo operación para áreas de análisis y emisiones, administración valores,
atención y canales, pagarés, tecnología, jurídica, gestión documental y riesgos en nueva
sede alterna operativa, con resultados exitosos durante una semana consecutiva.
Se realizó el proceso de activación de servicios en ambiente de contingencia haciendo uso
de los procedimientos que se tienen definidos y publicados para ello.
Se comprobó la autonomía del nodo alterno para los servicios core
Se operaron correctamente los sistemas SIIDJ, Pagarés, Tidis Web y FTP, Base de Datos
Única de Inversionistas, Portal Web y Sistema de Gestión de Asambleas durante toda la
semana, incluyendo procesos en línea, procesos batch, cierres nocturnos y back ups.
Se dio un proceso de retorno a la normalidad controlado.
El RTO para SIIDJ estuvo por debajo del esperado; fue de 28 min.
El RTO para Servicios Web estuvo por debajo del esperado; fue de 28 min.
El ejercicio permite demostrar que Deceval está en capacidad de recuperar y reanudar su
operación y servicio al mercado de valores colombiano basado en la solución tecnológica y
la sede alterna operativa con que cuenta.
Por tercera vez y por segunda en este mismo año, se llevó a cabo una prueba de
contingencia tecnológica y operativa coincidente con los demás proveedores de
infraestructura del mercado de valores, con resultados exitosos
La prueba permitió identificar oportunidades de mejora en los servicios que actualmente se
tienen disponibles en contingencia, a las cuales se hará seguimiento de acuerdo con lo
dispuesto en el numeral de planes de acción de este informe.
El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa sobre la
Gestión de Crisis y Continuidad del Negocio.
Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que permite
afianzar los procedimientos y recursos de contingencia disponibles para reaccionar y recuperarnos
ante un evento de crisis.