Panel de Expertos:
Estrategias de contingencias
“Capacidad para restablecer la infraestructura tecnológica de la organización”
- Carlos Fratucello, Hyatt Hotels Corporation
3. BCP - Aplicación
• El Plan de Continuidad de Negocio abarca todos los sectores
de Negocio, dado con mas énfasis en aquellos donde la
Disponibilidad de la Información es su mayor activo
activo.
• Como todo proceso, la aplicacion de un plan de continuidad
involucra determinados pasos obligatorios para garantizar la
funcionalidad del mismo, estas fases son:
– 1) Fase de Analisis y Evaluacion de Riesgos
– 2) Crear las Estrategias de Contingencia
– 3) Desarrollo del Plan
– 4) Pruebas y Mantenimiento del Plan.
3° Foro Global Crossing de Tecnología y Negocios
4. Crear Estrategias de Contingencia
Las estrategias de contingencia son creadas para mitigar los riesgos de perdida de
información y garantizar la recuperación de los sistemas con información confiable y
actualizada en el menor tiempo posible.
– Backup y Recuperación
– Métodos de copia de seguridad y almacenamiento externo
– Sitios alternativos
– Reemplazo de Equipos
– Consideraciones de costos
3° Foro Global Crossing de Tecnología y Negocios
5. Backup y Recuperación
Copias de seguridad y métodos de recuperación y las estrategias son un medio para
restaurar las operaciones del sistema de forma rápida y eficaz a raíz de una interrupción
del servicio.
Las tecnologías tales como UPS, redundant arrays of independent disks (RAID),
Automatic failover recovery, High Availability and Snapshot recovery images, Server
clustering, mirrored systems deben ser considerados al desarrollar una estrategia de
recuperación del sistema.
Numerosos criterios deben considerarse al desarrollar y comparar las estrategias,
incluyendo costos, plazos de entrega máxima, la seguridad, las prioridades de
recuperación, y la integración con los planes de contingencia a nivel de organización.
3° Foro Global Crossing de Tecnología y Negocios
6. Backup y Recuperación
Virtualization transforms datacenter into simplified cloud
computing infrastructures enabling IT organizations to deliver
flexible and reliable IT services.
Virtual Layer Resources Pool Layer
Virtual High availability
Virtual Layer
Virtual Layer
Fault Tolerance
Physical Layer
Data Recovery /snapshot
Enterprise Servers Systems Virtual Layer
Distributed Resource Scheduler
Enterprise storage
3° Foro Global Crossing de Tecnología y Negocios
7. LATAM – High Availability – Business continuity
HIGH AVAILABILITY
HA provides high availability for applications running in
virtual machines. If a server fails, affected VM’s are
restarted on other production servers that have spare
capacity.
Virtual Layer Virtual Layer Virtual Layer
FAULT TOLERANCE
When FT is enabled for a VM, a secondary copy of the
original is created. All actions on the primary VM is
applied to the secondary. If the primary VM becomes
unavailable, the secondary becomes active, providing
continual availability.
3° Foro Global Crossing de Tecnología y Negocios
8. LATAM – High Availability – Business continuity
DISTRIBUTED RESOURCE SCHEDULER
DRS allocates and balances computing capacity dinamically across
collections of hardware resources for VMLs.
This also includes distributed power management capabilities that
enable a datacenter to significantly reduce its power consumption.
Consolidated Backup /Data recovery/ Snapshot
CBackup works in conjunction with a third-party backup agent residing
on a separate backup server(not require an agent inside the virtual
machines)
Third-party backup agent initiates a backup of virtual machine storage,
contacting Consolidated Backup who Layer set of scripts that generate
Virtual runs a
the VM snapshots.
3° Foro Global Crossing de Tecnología y Negocios
10. Crear Estrategias de contingencia
Las estrategias de contingencia son creados para mitigar los riesgos para la planificación
de la familia de contingencia de los controles y abarcar toda la gama de backup,
recuperación, planes de emergencia, pruebas y mantenimiento continuo.
– Backup y Recuperación
– Métodos de copia de seguridad y almacenamiento externo
– Sitios alternativos
– Reemplazo de Equipos
– Consideraciones de costos
3° Foro Global Crossing de Tecnología y Negocios
11. Métodos de copia de seguridad y
almacenamiento externo
Métodos de copia de seguridad
Datos del sistema debe ser respaldados regularmente. Las políticas deben especificar:
frecuencia mínima de copias de seguridad (por ejemplo, diaria o semanal, incremental o
completo) sobre la base de datos de la criticidad
Las políticas de copia de seguridad de datos debe designar la ubicación de los datos
almacenados, las convenciones de nomenclatura de archivos, la frecuencia de rotación de
medios, y el método para el transporte de datos fuera del sitio
Almacenamiento fuera del Sitio
Es buena práctica de negocios almacenar datos de copia de seguridad fuera del sitio.
Instalaciones comerciales de almacenamiento de datos estan disponibles especialmente
para el almacenamiento y protección de los datos.
3° Foro Global Crossing de Tecnología y Negocios
12. Crear Estrategias de contingencia
Las estrategias de contingencia son creados para mitigar los riesgos para la planificación
de la familia de contingencia de los controles y abarcar toda la gama de backup,
recuperación, planes de emergencia, pruebas y mantenimiento continuo.
– Backup y Recuperación
– Métodos de copia de seguridad y almacenamiento externo
– Sitios alternativos
– Reemplazo de Equipos
– Consideraciones de costos
3° Foro Global Crossing de Tecnología y Negocios
15. Crear Estrategias de contingencia
Las estrategias de contingencia son creados para mitigar los riesgos para la planificación
de la familia de contingencia de los controles y abarcar toda la gama de backup,
recuperación, planes de emergencia, pruebas y mantenimiento continuo.
– Backup y Recuperación
– Métodos de copia de seguridad y almacenamiento externo
– Sitios alternativos
– Reemplazo de Equipos
– Consideraciones de costos
3° Foro Global Crossing de Tecnología y Negocios
16. Reemplazo de Equipos
Si el sistema de información está dañado o destruido, o el sitio principal no está
disponible, el hardware y el software tendrá que ser activado o adquirido de
forma rápida y entregado a la ubicación alternativa.
Tres estrategias básicas existen para prepararse para el reemplazo del equipo.
Acuerdos con el proveedor. SLAs con el hardware, el software y las comunicaciones.
Inventario de Equipos. Medios materiales necesarios se pueden comprar por adelantado y ser
almacenados en una ubicación remota segura, como en un sitio alternativo donde las operaciones
de recuperación se llevarán a cabo.
Equipos compatibles. Hosting en un sitio HOT pueden ser utilizados.
3° Foro Global Crossing de Tecnología y Negocios
17. Crear Estrategias de contingencia
Las estrategias de contingencia son creados para mitigar los riesgos para la planificación
de la familia de contingencia de los controles y abarcar toda la gama de backup,
recuperación, planes de emergencia, pruebas y mantenimiento continuo.
– Backup y Recuperación
– Métodos de copia de seguridad y almacenamiento externo
– Sitios alternativos
– Reemplazo de Equipos
– Consideraciones de costos
3° Foro Global Crossing de Tecnología y Negocios
18. Consideraciones de costos
La organización debe realizar un análisis coste-beneficio para determinar la
estrategia óptima de contingencia .
3° Foro Global Crossing de Tecnología y Negocios
19. BCP - Aplicación
Plan de continuidad - pasos obligatorios para
garantizar la funcionalidad del mismo, estas
fases son:
– 1) Fase de Analisis y Evaluacion de Riesgos
– 2) Crear las Estrategias de Contingencia
– 3) Desarrollo del Plan
– 4) Pruebas y Mantenimiento del Plan.
3° Foro Global Crossing de Tecnología y Negocios
20. Plan de pruebas, Capacitación y Ejercicios (TT & E)
Ejecución de TT & E eventos ayuda a las organizaciones para determinar la eficacia del plan, y que todo el personal
sabe lo que sus funciones se encuentran en la conducta de cada plan de sistema de información.
Las siguientes áreas deben tratarse en una prueba de plan de contingencia
• Sistema de recuperación en una plataforma alternativa de los medios de copia
de seguridad
• Conectividad interna y externa;
• El rendimiento del sistema utilizando un equipo de alternativa;
• Restauración de las operaciones normales
3° Foro Global Crossing de Tecnología y Negocios
21. Plan Maintenance
Para ser eficaz, el plan debe ser mantenido en un estado listo que refleje con precisión los
requisitos del sistema, procedimientos, estructura organizativa y las políticas:
• Alternate site contract, including • Operational requirements;
testing times;
• Security requirements;
• Software licenses;
• Technical procedures;
• MOUs or vendor SLAs;
• Hardware, software, and other equipment
• Hardware and software (types, specifications, and amount);
requirements;
• Names and contact information of team
• System interconnection agreements; members;
• Security requirements; • Names and contact information of
• Recovery strategy; vendors,
• Contingency policies; • Alternate and offsite facility requirements;
• Training and awareness materials; and Vital records (electronic and
• Testing scope hardcopy).
3° Foro Global Crossing de Tecnología y Negocios
22. Situation 1
• Huracán Wilma -Hyatt Regency Cancun -
3° Foro Global Crossing de Tecnología y Negocios
23. Situation 2
• Cortes Eléctricos Mexico DF – 14 horas
• Firewall Hyatt Regency Merida – 5 dias
3° Foro Global Crossing de Tecnología y Negocios
24. Situacion 3
• Terremoto Chile- Grand Hyatt Santiago
02/27/2010 04:44 AM CST
• => Hotel occupancy is in the mid seventies (75%) 280 Guests
• => Electricity is back
=> PBX is Back
• => Cell Phones are back
• => eVPN circuit down (AT&T link (256kb) 3 weeks down –)
AT&T
• Change to Internet link traffic on the site-to-site VPN – 01/03/2010
• Internet link Guest Link – 01/03/2010
• => PBX was repaired and put on line fully - 3 days after
3° Foro Global Crossing de Tecnología y Negocios
25. The IT Professional at Crossroads:
Business First, then Technology
3° Foro Global Crossing de Tecnología y Negocios