Panel de Expertos / Casos de Estudio:
Estrategias de administración de
desastres informáticos
- Luciano Andrés Fain | Manager | Advisory
Ernst & Young ® Pistrelli, Henry Martin y Asociados S.R.L.
Estrategias de administración de desastres informáticos - Luciano Fain
1. 3H Foro Global Crossing de Tecnología y Negocios
La Continuidad del Negocio como Herramienta de Empresas Eficaces
2. Casos de estudio
Estrategias de administración de
desastres informáticos
Ernst & Young ®
Pistrelli, Henry Martin y Asociados S.R.L.
Luciano Andrés Fain | Manager | Advisory
4. Introducción
Durante 2010 numerosas corporaciones se han puesto como desafío encarar
un plan de continuidad de las operaciones más o menos complejo.
Muchas de ellas nos consultan que alcance le está dando el mercado y si su
estructura operativa podrá mantenerlo
A continuación se expondrán algunos conceptos que normalmente se
discuten en estas situaciones y algunos casos de estudio para ejemplificarlos
3° Foro Global Crossing de Tecnología y Negocios
5. Inquietudes de las corporaciones
Algunas de las inquietudes que se plantean las corporaciones:
• ¿Qué debo implementar? ¿contingencias parciales, un plan de recuperación
ante desastres informáticos (PRDI) o un plan de continuidad del negocio
(BCP)?
• ¿Combina el mercado una implementación de un nuevo datacenter
productivo con un plan de recuperación ante desastres?
• ¿Debería actualizar mi tecnología si implemento un nuevo site, aprovecharía
para virtualizar?
• ¿Podría ejecutar algo relacionado con la seguridad de los nuevos equipos que
implementaré con el plan de recuperación ante desastres ?
• ¿Qué magnitud o alcance debo darle al proyecto de contingencias?
• ¿Podré administrar el plan de continuidad del negocio y mantenerlo
operativo?
• ¿Debo considerar los costos de mantenimiento del plan o los desprecio?
3° Foro Global Crossing de Tecnología y Negocios
6. Casos de estudio
Caso A – BCP escenario de máxima
Caso B – PRDI con implementaciones escalonadas
Caso C – PRDI con migración + seguridad global y virtualización
3H Foro Global Crossing de Tecnología y Negocios
7. Caso A – BCP escenario de máxima
Principales Características:
• Importante Retail Argentino. Se trata de un escenario de máxima
• Se incluyen procedimientos de recuperación técnicos y procedimientos para el
trabajo manual durante un período de tiempo
• Requiere que toda la corporación esté involucrada en la confección y prueba
de los procedimientos técnicos y manuales del negocio
El negocio opera con procedimientos
manuales
t
desastre
Activación de la Activación del Vuelta al
principal aplicación procesamiento en el procesamiento en el
crítica en el datacenter datacenter contingente datacenter principal
contingente
3° Foro Global Crossing de Tecnología y Negocios
8. Caso B – PRDI con implementaciones
escalonadas
Principales Características:
• Importante cadena de electrodomésticos
• Normalmente el nuevo datacenter suele convertirse a futuro en el datacenter
principal:
Datacenter Datacenter Nuevo DC Nuevo DC Datacenter
único principal (DRS) (DRS) principal
t
hoy Futuro Largo
inmediato plazo
• Durante las implementaciones escalonadas se convive con dos datacenters,
aunque uno sea el principal, habrá aplicaciones productivas en ambos durante
un cierto tiempo
• Minimiza el riesgo de vuelcos simultáneos pero facilita el desorden
3° Foro Global Crossing de Tecnología y Negocios
9. Caso C – PRDI con migración + seguridad
global y virtualización
Principales Características:
• Importante Retail Argentino
• Se aprovecha la implementación del plan para incluir aspectos postergados en
el área de sistemas (virtualización y seguridad)
• Se define un procedimiento del tipo “pasa / no pasa” para las
implementaciones en el nuevo datacenter
• Se incorporan normas, políticas, procedimientos y estándares de seguridad
lógica durante las implementaciones
Nueva aplicación: ¿Pasa / no pasa?
• ¿Posee checklist de seguridad aplicados en
Sistemas Operativos?
Nueva • ¿Posee checklist de seguridad aplicados en
Bases de datos?
aplicación • ¿Posee inventario de software instalado?
• ¿Posee procedimientos de recuperación?
• ¿Se definió un lugar en el layout del
datacenter?
• ¿Se ejecutaron escaneos de vulnerabilidades? Nuevo datacenter (DRS)
3° Foro Global Crossing de Tecnología y Negocios
10. Conclusiones
3H Foro Global Crossing de Tecnología y Negocios
11. Conclusiones
Antes de encarar un BCP, PRDI o plan de contingencias:
• Evaluar alcance y el mejor esquema de implementación
• Evaluar opciones in-house y tercerizadas
• Evaluar NO sólo costos de start-up sino de mantenimiento del plan
• Evaluar estructura operativa para el mantenimiento del plan
• Aprovechar el cambio profundo que implica la implementación para
adecuar otros aspectos de la corporación
3° Foro Global Crossing de Tecnología y Negocios
12. ¿Preguntas?
3H Foro Global Crossing de Tecnología y Negocios