El documento discute estrategias para la continuidad de negocios y la gestión de riesgos. Explica que es imposible eliminar todos los riesgos, pero se pueden mitigar adoptando estrategias como aceptar ciertos riesgos, transferirlos a través de seguros u outsourcing, o mitigarlos eliminando vulnerabilidades. También recomienda determinar las vulnerabilidades más críticas, cuantificar su potencial impacto y probabilidad de ocurrencia, y categorizar las amenazas según su expectativa de pérdida anual
2. ¿Están sus datos Siempre a Disposición?
3H Foro Global Crossing de Tecnología y Negocios
3. Análisis de Riesgo Inteligente
3H Foro Global Crossing de Tecnología y Negocios
4. Desarrollando una estrategia practica del
gerenciamiento del riesgo
Siempre es dificil pensar en lo que todavía
no paso …
Es imposible eliminar el riesgo!
– La perfección es infinitamente onerosa
– Hace falta examinar cual es el trato aceptable
Tres Estratégias básicas en el
gerenciamiento del riesgo
– Aceptarlo: no hacer nada
– Transferirlo: con seguros, outsource, etc.
– Mitigarlo:
– Eliminar la vulnerabilidad a la amenaza
– Reducir la ocurrencia de la amenaza
– Reducir la vulnerabilidad a la amenaza
– Aplacar los efectos de la amenaza
– Reducir las consecuencias vía el planeamiento
– Acelerar la recuperación
– Prevenir el riesgo
3H Foro Global Crossing de Tecnología y Negocios
5. Determinar Vulnerabilidades
Eventos del Sistema Eventos Internos Amenazas de Interdependencia
Fallas del Hardware Fuego Fallas de Abastecimiento
Fallas del Software Pérdidas/Goteras Fallas de Socios
Problemas de Red Fallas Eléctricas Huelgas
Datos Corruptos Defectos de
Errores del Operador Construcción
Virus
Hackers Eventos Externos Actos de la Naturaleza
Interrupciones del Tormentas de Viento
Servicio Inundaciones
Sabotage Huracanes
Terrorismo Tornados
Accidentes Terremotos
3H Foro Global Crossing de Tecnología y Negocios
6. Cuantificar el Potencial de Impacto
Potencial de Pérdida
Daños Físicos Pérdidas por Interrupción
Perdida de Productividad
Costo total de mano de obra
afectada.
Penalidades
Cobros Retrasados
Bienes de Capital Contractuales
Pérdidas de Facturación
Pérdida de datos Regulaciones
Descuentos Perdidos
Daño estructural, Colapso Legales
Destrucción
Pérdida de activos
Daño Físico/Muerte Gastos Adicionales
Costo de Recuperación
Litigios & Descubrimiento
Gastos por horas extra
Mayor exposición a fraudes
Reputación Dañada
Mayor tasa de error
Clientes, Proveedores, Socios,
Gastos de viajes Bancos, Mercados Financieros
Empleados temporarios Límite de Crédito
3H Foro Global Crossing de Tecnología y Negocios
7. Foco en Amenazas de Alta Exposición
Desastres Terrorismo
Naturales
Cientos
Centavos de
Millones
Baja
Alta
3H Foro Global Crossing de Tecnología y Negocios
8. ¿Cual es su Probabilidad de Ocurrencia?
Alta
No
Ocurre
Insignificante
Baja
Baja
Alta
3H Foro Global Crossing de Tecnología y Negocios
9. Alta
Corte Error Fatal
Baja
Baja
Alta
3H Foro Global Crossing de Tecnología y Negocios
10. Expectativa de Pérdida Anualizada
Alta
$.10 Expectativa
de Perdida
Anualizada
$10,000/año
$100M * .0001
$100
Millones
Baja
Low
High
3H Foro Global Crossing de Tecnología y Negocios
11. Categorizar Amenazas por su Expectativa de Pérdida
Annualized Loss Expectancy (ALE)
Alta
Data Corruption – Logical Error 1,179,274 US$
Centralized Server HW Failure 680,767 US$
Security Breach - Outside Sabotage 181,833 US$
Security Breach - Insider Sabotage 86,874 US$
UPS System Failure 70,144 US$
Ice Storm or Blizzard 69,197 US$
Utility Failure, Electric Power Failure 56,470 US$
Virus Attack 50,396 US$
LAN Server Failure 35,843 US$
Earthquake 32,961 US$
HVAC Failure 17,156 US$
Data Loss - Physical Damage 6,296 US$
Utility Failure, Local Loop Failure 5,840 US$
Focalizar en las Premise PBX Failure 5,723 US$
Failed Backup 4,840 US$
amenazas CRITICAS Intranet Server HW Failure 4,289 US$
Voice Trunk Lines Failure 2,788 US$
Move-Add-Change Error 2,206 US$
Centralized Store SW Fail 2,206 US$
Host Server HW Failure 2,198 US$
Frame Relay Failure 1,081 US$
SAN Switch Failure 703 US$
Application Software Failure 541 US$
Lightning Strike 65 US$
Premise Fiber Hub Failure 14 US$
Financial Rptg Software Fails 13 US$
Intranet Software Failure 11 US$
---------------
Total: 2,499,728 US$
Baja
Baja
Alta
3H Foro Global Crossing de Tecnología y Negocios
13. ¿Cómo se planifica la continuidad de negocio?
Tiempo de recuperación objetivo (RTO)
• Tiempo dentro del cual las funciones comerciales específicas se
deben restaurar.
• ¿Cuánto tiempo se puede estar sin servicio?
¿RTO?
Punto de recuperación objetivo (RPO)
• El punto en el tiempo en el cual los datos se deben restaurar. ¿RPO?
• ¿qué cantidad de datos se está dispuesto a perder?
Su elección de la solución debe estar basada en los
costos vs el tiempo de recupero
Si gasto un poco más, cuánto más rápido recupero?
Si gasto un poco menos, cuánto más lento recupero?
3H Foro Global Crossing de Tecnología y Negocios
14. Evalúe soluciones basado en los requerimientos específicos de
las aplicaciones y los costos de la protección de datos
Costo de caída a lo Costo de caída a lo
largo del tiempo largo del tiempo
Ventana
Aceptable
Costo/
Costo/Tiempo
Costo
Back-office,
Aplicaciones Batch
Minutos Horas Días
Tiempo Objetivo de Recuperación
The image cannot be display ed. Your computer may not hav e enough memory to open the image, or the image may hav e been corrupted. Restart y our computer, and then open the file again. If the red x still appears, y ou may hav e to delete the image and then insert it again.
3H Foro Global Crossing de Tecnología y Negocios
15. Copia Sincrónica
Entonces?
Rápida Recuperación – Ayudando a alcanzar RTO
Sin Pérdida de Datos – Ayudando a alcanzar RPO
Flexible - Independiente del SO, base de datos, file system
Accurate – La Copia Remota es una imagen espejo
4 1
2
P-Vol 3 S-Vol
Copia Remota Sincrónica para Rápida recuperación sin Pérdida de Datos
16. Copia Asíncrona
Entonces?
Preserva Integridad de Datos – Muy poco impacto en
tiempo de respuesta
Escalable – Replica a cualquier distancia
Rápido – Rápido recomienzo y recupero
2 1 DWDM / ATM / IP
Any Distance
Fibre Fibre
Channel
Channel
Extender Extender
P-Vol S-Vol
3
Copia Asíncrona para Largas Distancias
17. Copia Remota y Copia Local
Data Center Local Copia Remota Sitio Remoto
Copia remota Copia Local
P-Vol S-Vol
--------------------
Copia Local Copia Remota
Image Copia Local S-Vol
P-Vol S-Vol
Testo de Soporte a
Aplicaciones Desiciones
Implementación de Copia Remota y Local para Protección ante
Desastres y Recupero Operacional
18. Estartégia de Tres Data Centers
Data Center Primario
Copia Sincrónica JNL
Copia Sincrónica de Volúmenes Primarios
Data Center Secundario < 100 Km
Hitachi Universal
Storage Platform V
Pedidos de Lectura de Journal
Volúmenes de datos Primarios Primary Data Volumes
JNL JNL (Asincronìco)
Transferencia de Datos vía Journal
Tercer Data Center > 100 Km