1
Sistema De Gestión de
Continuidad de Negocio
Gerencia de Seguridad Corporativa
Colombia Telecomunicaciones S.A., E.S.P
2021
2
METODOLOGÍA DE CONTINUIDAD DE NEGOCIO
• Planificación, ejecución y retroalimentación de pruebas.
• Seguimiento de Planes de acción
• Seguimiento de Planes de mejora continua
• Implementación Plan de formación y sensibilización
• Ejecución BIA, AR.
• Definición de estrategias.
• Plan de Gestión de Crisis
• Planes de Continuidad y Contingencia.
• Plan de Retorno a la Normalidad
• Elaboración del plan de trabajo anual
PlanificaciónImplementación
y Operación
Monitorización y Evaluación
Mantenimiento y Mejora
3
SERVICIOS CRÍTICOS 2021
Internet Móvil (Datos Móvil)
Internet Banda Ancha (Datos Fija)
Telefonía Móvil en Pospago y Prepago (Voz Móvil)
Telefonía Fija (Voz Fija)
Televisión DigitalServicios de Data Center Clientes Externos
4
CENTROS DE DATOS
ToberínCapital Tower
Morato 1
Morato 2
Zona Franca 1
Zona Franca 2
Bogotá
Delicias
Barranquilla
Dentro de la operación de Data Center se tiene definidos procesos quepermiten tanto la atención de Incidentes como la comunicación de losmismos, cuando se presenta una Incidente de alto Impacto este esatendido por un Proceso de Gestión Crisis donde se valida si el clientecuenta con servicios de DRP para proceder a activar los mismos, en casocontrario se realiza la atención de la falla en el menor tiempo posiblenotificando periódicamente avances al cliente.
5
CENTROS DE OPERACIÓN ALTERNA
Sw TaborSoledad Hipódromo
Sw CeltaChapinero Cll 58Central Autopista
Sw Entrerios
Murillo Toro
Cabrera
Armenia Centro
CE Armenia Bolivar
Medellín Centro
CE El Poblado
Calle 36
Tunja Centro
Sw Colón
Tuluá
Ibagué Piedrapintada
Cañaveral Floridablanca
6
TIEMPOS DE RECUPERACIÓN
• Establecidos en el BIA apartir de la evaluaciónde impactos generadospor eventos disruptivos,dichos RTO varíandependiendo del tipo deescenario materializado.
PROCESOS CRÍTICOS
• El RTO se encuentraasociado a los acuerdosde Nivel de Serviciodefinidoscontractualmente.
CLIENTESCORPORATIVOS
7
Tras la materialización de un evento se colocan en ejecución diferentes planes de acción y respuesta a medida que pasa el tiempo. Permanentemente hay que evaluar el impacto del hecho para dar una respuesta adecuada y oportuna.
GESTIÓN DE CRISIS
Plan de Respuesta a Situaciones de Crisis
Incidente Incidente Mayor Restauración
Vuelta a la Normalidad
Planes de RecuperaciónPlanes de Continuidad
Recuperación
Recuperación de procesos y recursos
Planes de Contingencia / Respuesta a Incidentes /
Emergencias
Respuesta al Incidente o Emergencia
Crisis / Desastre
Declaración de la Crisis / Desastre
8
AC
CIO
NES
ASI
GN
AD
AS
EVOLUCIÓN DE LA CRISIS
EvaluaciónReunión de los comités de incidente mayor de las áreas afectadas y sus equipos de trabajo para evaluación de la situación y puesta en conocimiento a su líder(s) de crisis. El líder(s) de crisis del área(s) afectada(s) toman decisión y convocan al Comité de Crisis. Entre todos deciden si se declara o no el desastre.
ReacciónCoordinación de la ejecución de los procedimientos de continuidad
Declaración de Desastre Comunicación de la declaración del desastre y activación de los planes de continuidad.
Evento Disruptivo
AlertaConocimiento y comunicación de la existencia de un posible evento disruptivo.
GESTIÓN DE CRISIS
9
Niveles y Grupos de Actuación
GESTIÓN DE CRISIS
En cada una de las fases de la Gestión de Crisis, se tienen establecidos
protocolos de comunicación con los
clientes, los cuales son ejecutados por los
líderes de los diferentes proyectos de la
compañía.
10
Elementos de apoyo
Por conferencia
telefónica:
1. Llamada entrante:* 3160000123 (F24)* +49 89 1890 970* +49 89 189 370* +49 89 452 43 0
2. Correo electrónico:[email protected]
3. SMS: 85180
Por chat F24 móvil o Web
1. Gestor de casos acceso Web
2. Gestor de casos acceso móvil
Chat similar a Whats App, con mayor seguridad
GESTIÓN DE CRISIS - HERRAMIENTAS
11
DIGITALIZACIÓN PROGRAMA DE CONTINUIDAD
Como iniciativa de La Oficina Global de Continuidad deNegocio de Telefónica, se está llevando a cabo el proyectode migración a la plataforma Global Suite, la cual permitirádigitalizar el programa de continuidad generando:
❑ Optimización de procesos❑ Centralización de planes❑ Actualizaciones oportunas de BIA y Riesgos❑ Gestionar RTO y RPO❑ Gestionar y Programar Pruebas❑ Realizar monitoreo y seguimiento a los hallazgos, e
iniciativas.❑ Llevar inventario de procesos y activos
MejoraContinua
12
PROGRAMACIÓN PRUEBAS CONTINUIDAD 2021
No. Prueba Fecha Inicio Fecha Fin
1. Prueba disponibilidad herramientas de comunicación en crisis Febrero Noviembre
2. Prueba disponibilidad infraestructura de tecnología o red Marzo Noviembre
3. Prueba proveedores críticos de la operación Mayo Octubre
4. Prueba Planes de Continuidad y/o Contingencia Mayo Noviembre
5. Prueba Local de Gestión de Crisis Septiembre Noviembre
6. Prueba Global de Gestión de Crisis Julio Noviembre
13
PLAN DE ATENCIÓN A EMERGENCIAS
El Plan de Atención a Emergencias PAE nosproporciona orientación para la atención ensituaciones de emergencias, por medio de laidentificación de riesgos más probables por sede ycon un enfoque de prevención, preparación yactuación que está alineado a lametodología Sistema Comando de Incidentes.
SEDES ADMINISTRATIVAS, TÉCNICAS Y MIXTAS
Preparación para la respuesta
Ejecución de la recuperación
14
NIVEL 1 NIVEL 2 NIVEL 3
CAPACIDAD OPERATIVA Y
TÉCNICA DE LA SEDE Auto suficiente
Suficiente, con eventual apoyo
específico externoInsuficiente se requiere apoyo Distrital
AFECTACIÓN FUNCIONAL. Sin afectación a la operación Afectación sectorizada, pero con
capacidad funcional operativa
Afectación Parcial y/o Total en los sistemas
vitales funcionales, perdida de la capacidad
operacional
AFECTACIÓN A LAS
PERSONAS
0 a 2
Triage verde
3 a 5
Triage Verde, Amarrillo
Mayor de 6
Triage Verde , Amarrillo, Rojo
EXPANSIÓN DEL RIESGO Sin eventos conexos Eventos conexos controlables Eventos conexos de mayor complejidad
PERÍODO OPERACIONAL: menor de 1 horas Hasta 4 horas Mayor o igual a 12 horas
Seguridad y Salud en el Trabajo Continuidad del Negocio
PLAN DE RESPUESTA A EMERGENCIAS
15
ESTRATEGIA ANTE TERREMOTO BOGOTÁ
.
.
.
• .
• .
• .
• .
- Despliegue del Plan de Respuesta a Emergencias; - Plan de Relacionamiento con Entidades Externas; - -- Planes de Recuperación / Contingencia Procesos Críticos.
Despliegue Planes de Continuidad para Incidencia Tecnológica, Indisponibilidad a Edificios,
Indisponibilidad de Personas, Indisponibilidad de Proveedores Críticos.
• Como respuesta inicial frente a la materialización de la emergencia.
• En el cual se tiene definido el protocolo de actuación y comunicación para un evento de terremoto.
• Como respuesta para dar continuidad a los servicios críticos de la compañía, a niveles mínimos pero aceptables para el negocio. En dichos planes se tienen definidas las estrategias para la atención de un evento de terremoto en Bogotá.
.Despliegue de Esquemas de Gestión de Crisis.
.
16
ESTRATEGIA ANTE PANDEMIAS
- Valoración del estado general de los colaboradores.
- Implementación lineamientos ministerio de salud.
Nivel 1
- Revisión de requerimientos de las áreas y procesos para dar continuidad a la operación salvaguardando la integridad de los colaboradores, clientes y comunidad en general.
Nivel 2
- Alertar la activación del Plan de Continuidad ante Indisponibilidad de Personal y Edificios.
- Preparar los comunicados que serán emitidos a los colaboradores y partes interesadas
- Activar el Comité de Crisis
Nivel 3
- Implementación de la medida de contingencia de teletrabajo asociada en el Plan de Continuidad activando las VPN requeridas por los colaboradores.
- Implementación del plan de comunicaciones en situaciones de crisis.
- Implementación del plan de relacionamiento con entidades externas.
- Implementación lineamientos del gobierno.
Nivel 4
17
CLIENTE
VICTIMA
2
Notificación
Herramienta de Gestión de Incidentes
Investigación Forense
Informe incidente
Acciones: • Recepción del evento.
• Clasificación del evento o incidente
• Categorización del incidente
• Valoración
• Investigación y Análisis
• Llama al proceso de investigación forense (si aplica)
• Flujo de comunicación (Global, OBs, Comité Datos
Personales, Comité Crisis)
• Evaluación de contención
• Implementación o modificación de controles
• Seguimiento a implementación de controles
• Aplicación de sanciones y/o proceso disciplinario
• Documentación del cierre del incidente
• Generar informe (si aplica)
CSIRT TEAM
OTRAS ÁREAS
Notificación de cierre
3
4
8
Flujo comunicaciónControles
6
Sanciones | proceso disciplinario
7
9
1
5
ESTRATEGIA DE RESPUESTA ANTE INCIDENTES DE CIBERSEGURIDAD
18
De acuerdo la guía de gestión de incidentes de ciberseguridad de NIST, las tareas del proceso Gestión de incidentes de ciberseguridad, se agrupan por las etapas del ciclo de vida de gestión de incidentes de NIST.
CICLO DE VIDA DE LA GESTIÓN DE INCIDENTES
Preparación
Notificación del evento
Recepción
Detección y Análisis
Clasificación
Categorización
Valoración
Investigación
Análisis del Incidente
Análisis forense
Contención, erradicación y recuperación
Flujo de Comunicación
Evaluación de contención
Acciones de contención y seguimiento
Implementación o modificación de
controles
Seguimiento en implementación de
controles
Aplicación de sanciones y/o procesos disciplinarios.
Actividades post incidente
Documentación de cierre del incidente
Notificación de cierre
Generar Informe
19
Incidente disruptivo
-Comunicación Cliente
-Comunicación
ColTel
ID Servicios
Impactados
Actualizaciones
Gestión IncidenteInforme Incidente
Plan de
Calidad Aseguramiento
Plan de Comunicación en Crisis
COMUNICACIÓN DE INCIDENTES CLIENTES CORPORATIVOS
Incidente disruptivo
-Comunicación Cliente
-Comunicación
ColTel
ID Servicios
Impactados
Actualizaciones
Gestión IncidenteInforme Incidente
Plan de
Calidad Aseguramiento
Plan de Comunicación en Crisis
Top Related