SlideShare una empresa de Scribd logo

Planes de contingencia y respaldo para garantizar la continuidad del negocio

Descargar como PPT, PDF
F
francisnieto

cfesdf

ViajesEmpresariales
1 de 33
Planes de Contingencia y Respaldo Ernesto Rivera Pitti Director Nacional de Administración Comisión Nacional de Valores República de Panamá VI Jornadas Iberoamericanas sobre Tecnología y Mercado de Capitales Quito, 1 al 3 de marzo de 2004
Agenda  Generalidades de los Planes de Contingencia  Desarrollando un Plan de Contingencia  Prepararse para “Pequeñas Emergencias”  Recomendaciones finales
Planes de Contingencia  Una serie de actividades tendientes a restablecer la operación normal, en el evento de una calamidad (interna o externa).  Recuperabilidad vs. Irrecuperabilidad COSTO de los Planes y Programas de contingencia vs. la probabilidad de asumir el COSTO del DESASTRE
Planes de Contingencia  En el pasado…  Los procesos de misión crítica no estaban soportados por sistemas informaticos  Había menos complejidad en los equipos (Mainframes, terminales)  Había sistemas operativos más estables y menos expuestos a contaminación o intromisión  Había más tiempo para reaccionar  Solo se involucraba a personal de sistemas
Planes de Contingencia  En la actualidad  Procesos de misión crítica están soportados por DIFERENTES sistemas informáticos  Mayor complejidad en la interacción de diferentes equipos (redes internas, externas, servidores, PC’s, firewalls, etc.)  Se exige respuesta INMEDIATA  Es requerida la participación de TODOS los involucrados dentro (y a veces fuera) de la organización
Planes de Contingencia  Todo esto da a lugar a:  Establecer planes de contingencia que tomen en cuenta la interacción con todas las áreas de la organización  Revisar y actualizar constantemente estos planes  Practicar y poner a prueba los planes de contingencia
Planes de Contingencia  Complejidad del sistema  Necesidad real de “uptime”  Presupuesto  Personal de Tecnología
Planes de Contingencia Fuego, Inundaciones, Tormentas, Sabotaje, Terrorismo Fallos de sistema y Software 7 días en promedio 82 días en promedio Fuente: ComputerWorld, 14 al 20 de diciembre de 2001 Artículo: Foro Cibernos TV, La Seguridad Adquiere un Claro Protagonismo en la Empresa Principales Causas de Problemas en las Empresas 18% 82% Pequeñas Emergencias Catástrofes
Planes de Contingencia Fuente: Sungard Whitepaper: The evolution of contingency planning, www.sungard.com Procesamiento ininterrumpido Negocio redundante Negocio ininterrumpido Recuperación con alta disponibilidad Negocio con alta disponibilidad Imagen de datos en línea Disponibilidad de datos Disponibilidad de Infraestructura Disponibilidad del Negocio No hay copias de los datos Respaldo de datos por lotes Respaldo de datos en forma continua Sin centro de proceso de emergencia Con un centro de proceso de emergencia Con centros de proceso de emergencia redundantes Instalaciones de trabajo de emergencia Instalaciones de trabajo de emergencia redundantes Las Dimensiones de la Disponibilidad (Avaliability)
Planes de Contingencia  En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una serie de procedimientos que permiten que el servicio se restablezca en el menor tiempo posible  Un plan de continuidad tiene como objetivo tratar de alcanzar una disponibilidad de cinco nueves (99.999%) para la infraestructura crítica, lo que implica que el sistema siempre estará disponible
Planes de Contingencia Disponibilidad de los servicios CostodeImplementación 100% $ $$ $$$$
Planes de Contingencia  ¿Existen procesos en sus instituciones que no pueden estar “fuera de linea”?  ¿Existe el presupuesto para costear un Plan de Continuidad?  ¿El personal directivo esta consciente de las posibles limitantes?
Desarrollo de un Plan de Contingencia  Aspectos a tener en cuenta:  Definir que procesos son esenciales para la operación y concentrar los esfuerzos iniciales en esos procesos  La mayor parte de los problemas son causados por situaciones relativamente pequeñas y localizadas  Se debe concienciar al personal directivo y definir que nivel de “uptime” se necesita o el que el presupuesto permita.
Desarrollo de un Plan de Contingencia  Obtener el apoyo de los directivos  Justificar los fondos necesarios y tenerlos dentro del presupuesto  Apoyar las medidas que sean requeridas para hacer y mantener el Plan de Contingencia  Facilitar el trabajo y tener muy claro el rol a seguir durante una emergencia
Desarrollo de un Plan de Contingencia  Seleccionar a un “dueño” del proceso  Es la persona más importante durante un desastre  Debe coordinar un equipo multifuncional de personas para desarrollar y mantener el plan de contingencia  En nuestras organizaciones normalmente este rol pudiera recaer en el Gerente Administrativo o Secretario General en algunos casos
Desarrollo de un Plan de Contingencia  Crear el equipo multifuncional  Personal de diferentes áreas  Normalmente el equipo es compuesto por: Tecnología (operadores, desarrolladores, DBA’s, etc.), personal de seguridad y de mantenimiento de instalaciones y sobre todo, representantes de los USUARIOS.  Desarrollan el Plan de Contingencia.
Desarrollo de un Plan de Contingencia  Realizar un Análisis de Impacto en las Operaciones  No es posible darle la misma importancia a todos los procesos  Hay que hacer un inventario y priorizar los procesos críticos de la institución  Podemos definir procesos que deben ser reanudados en:  24 horas como A  72 horas como B  Más de 72 horas como C
Desarrollo de un Plan de Contingencia  Identificar y priorizar requerimientos  Identificar los requerimientos de operaciones, técnicos y logísticos  Operaciones: incluye definir cuales criterios determinan un desastre y que procesos deben ir primero y en que tiempo  Técnicos: incluye definir cuales plataformas serán utilizadas para recuperación  Logísticos: cuanto tiempo se permite para declarar un desastre y arreglar aspectos como transporte para buscar back ups, coordinación con proveedores externos, etc.
Desarrollo de un Plan de Contingencia  Definir estrategias de continuidad  ¿cómo seguir adelante con las operaciones?  Outsourcing o comprar todo internamente  Buscar sitios remotos, collocations de servidores
Desarrollo de un Plan de Contingencia  Escoger a los participantes y definir roles en un Equipo de Recuperación  Hay que incluir, a parte de los seleccionados, personal directivo y personal de proveedores externos  Roles y responsabilidades deben estar claros, documentados y comunicados
Desarrollo de un Plan de Contingencia  Documentar el Plan de Contingencia  Ultima actividad del Equipo Multifuncional  El Equipo de Recuperación deberá mantenerlo al día  Debe incluir diagramas de configuración del hardware, software y componentes de red involucrados en la recuperación
Desarrollo de un Plan de Contingencia  Planificar y practicar regularmente pruebas al Plan  Deben ser probados como mínimo una vez al año  Comparar el tiempo utilizado en levantar los sistemas vs. el tiempo definido  Hacer pruebas progresivas vs. completas
Desarrollo de un Plan de Contingencia  Hacer evaluación de cada prueba  Definir que se hizo bien y que requiere mejorar o actualizarse
Prepararse para “Pequeñas Emergencias”  Una “pequeña emergencia” puede no ser una “catastrofe” pero es capaz de inhabilitar uno o más sistemas  Tecnología debe tener definidos planes de acción para situaciones que pueden afectar a usuarios
Prepararse para “Pequeñas Emergencias”  Tener a mano la lista de contactos importantes:  Personas o empresas que se requieran para atender situaciones urgentes  Tener sus números de teléfono, celular
Prepararse para “Pequeñas Emergencias”  Tener en cuenta las necesidades de los “clientes internos”  Tener claros las dependencias entre los sistemas existentes y los departamentos que los usan  Estar en comunicación con los usuarios afectados para calmar la ansiedad
Prepararse para “Pequeñas Emergencias”  Mantener todo lo demás funcionando  Recordar que aunque uno o dos sistemas hayan dejado de funcionar, el resto debe seguir andando o tendremos realmente una “catastrofe”.
Prepararse para “Pequeñas Emergencias”  Documentar los Planes de Acción  Tener documentados pequeños “Planes de Contingencia Internos” y tener el personal preparado para seguirlo.
Prepararse para “Pequeñas Emergencias”  Entrenamiento cruzado  Mantener por lo menos dos personas entrenadas en cada sistema existente en la organización, en especial aquellos de misión crítica
Prepararse para “Pequeñas Emergencias”  Mantener la calma  Dependiendo del problema, recordar que muchas veces un incidente dentro de Tecnología es invisible para el usuario, por lo que este se impacienta fácilmente.  Hay que comunicarse y sobre todo, mantenerse “frío” para pensar mejor.
Recomendaciones finales  Obsérvese que en esto NO HAY DECISIONES DEFINITIVAS. Hay que revisar constantemente, ¡Estar al día, valorar y anticipar las influencia del ambiente para poder alertar a la Gerencia y se tomen los correctivos necesarios!  Conversar con el equipo directivo para determinar hasta donde se quiere llegar con el Plan de Contingencia y alinear sus expectativas con la realidad
Recomendaciones finales  Comunicar efectivamente el Plan de Contingencia a todos los miembros de la institución  Evaluar el outsourcing del servicio de respaldo y continuidad. Definir muy bien los proveedores y experiencias previas en el mercado.
Planes de Contingencia y Respaldo Ernesto Rivera Pitti Director Nacional de Administración Comisión Nacional de Valores República de Panamá VI Jornadas Iberoamericanas sobre Tecnología y Mercado de Capitales Quito, 1 al 3 de marzo de 2004 Fin de Presentación

Recomendados

Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingenciaPatricia
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Plancontingencia
PlancontingenciaPlancontingencia
PlancontingenciaPonciano Albino Garcia Cruz
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingenciaEder Martin Shapiama
 

Recomendados

Planes contingencia
Planes contingenciaPlanes contingencia
Planes contingenciaPatricia
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciajesus velasquez zarpan
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaDavid Herrero
 
Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Plan De Contingencia
Plan De ContingenciaPlan De Contingencia
Plan De Contingenciasardellayulia
 
Plancontingencia
PlancontingenciaPlancontingencia
PlancontingenciaPonciano Albino Garcia Cruz
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputomarily calderón lizana
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingenciaEder Martin Shapiama
 
Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia InformaticoFernando Alfonso Casas De la Torre
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004Didier Salvador May Corona
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaTaiel Kilgelmann
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaydaleuporsiempre_16
 
Plan de contingencia (control interno)
Plan de contingencia (control interno)Plan de contingencia (control interno)
Plan de contingencia (control interno)Pame3090
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Plan de Contingencia
Plan de ContingenciaPlan de Contingencia
Plan de ContingenciaJohnny Coronado
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle classAlberto Ramirez Ayon
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Guia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasGuia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasLuis Silva
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencializ
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 
Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008ITSanchez
 
Respaldos de información
Respaldos de informaciónRespaldos de información
Respaldos de informaciónPablo Guadamuz
 

Más contenido relacionado

La actualidad más candente

Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planningnaraku20
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxLuis Flores
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIMarcel Aponte
 
Plan de contingencia (control interno)
Plan de contingencia (control interno)Plan de contingencia (control interno)
Plan de contingencia (control interno)Pame3090
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Arsys
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia Lichi Decoud
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesRomario Correa Aguirre
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informaticoDora Isabel Olea
 
Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Ciro Bonilla
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingenciaFabián E
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputovanesa calderón lizana
 
Guia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasGuia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasLuis Silva
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencializ
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosAllan Rayo
 

La actualidad más candente (20)

Plan de Contingencia Informatico
Plan de Contingencia InformaticoPlan de Contingencia Informatico
Plan de Contingencia Informatico
 
Centros de Cómputo 2004
Centros de Cómputo 2004Centros de Cómputo 2004
Centros de Cómputo 2004
 
Disaster recovery planning
Disaster recovery planningDisaster recovery planning
Disaster recovery planning
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan de contingencia (control interno)
Plan de contingencia (control interno)Plan de contingencia (control interno)
Plan de contingencia (control interno)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
 
Plan de Contingencia
Plan de ContingenciaPlan de Contingencia
Plan de Contingencia
 
Plan de contingencia
Plan de contingencia Plan de contingencia
Plan de contingencia
 
Plan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbesPlan de contingencia municipalidad de tumbes
Plan de contingencia municipalidad de tumbes
 
06 05 manual de contingencia informatico
06 05 manual de contingencia informatico06 05 manual de contingencia informatico
06 05 manual de contingencia informatico
 
Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.Plan de contingencia cit, s.a.
Plan de contingencia cit, s.a.
 
7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia7.capitulo VII plan de contingencia
7.capitulo VII plan de contingencia
 
BCM DRP - La Salle class
BCM DRP - La Salle classBCM DRP - La Salle class
BCM DRP - La Salle class
 
Plan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputoPlan de contingencia en los centros de cómputo
Plan de contingencia en los centros de cómputo
 
Guia para elaborar un plan de contingencias
Guia para elaborar un plan de contingenciasGuia para elaborar un plan de contingencias
Guia para elaborar un plan de contingencias
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
plan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticosplan-de-contingencia-sistemas-informaticos
plan-de-contingencia-sistemas-informaticos
 

Destacado

Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008ITSanchez
 
Respaldos de información
Respaldos de informaciónRespaldos de información
Respaldos de informaciónPablo Guadamuz
 
Respaldo informacion
Respaldo informacionRespaldo informacion
Respaldo informacionkarina154
 
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...Cristian Orlando Heredia
 
Respaldo y recuperacion de informacion
Respaldo y recuperacion de informacionRespaldo y recuperacion de informacion
Respaldo y recuperacion de informacionAsael Martínez
 
Respaldo y Recuperación de Datos.
Respaldo y Recuperación de Datos.Respaldo y Recuperación de Datos.
Respaldo y Recuperación de Datos.Mariana Picasso
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 

Destacado (7)

Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008Webcast Disaster Recovery 2008
Webcast Disaster Recovery 2008
 
Respaldos de información
Respaldos de informaciónRespaldos de información
Respaldos de información
 
Respaldo informacion
Respaldo informacionRespaldo informacion
Respaldo informacion
 
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
 
Respaldo y recuperacion de informacion
Respaldo y recuperacion de informacionRespaldo y recuperacion de informacion
Respaldo y recuperacion de informacion
 
Respaldo y Recuperación de Datos.
Respaldo y Recuperación de Datos.Respaldo y Recuperación de Datos.
Respaldo y Recuperación de Datos.
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 

Similar a Planes de contingencia y respaldo para garantizar la continuidad del negocio

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingenciaChenny3
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocioANNY
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosAntonia Maria Herruzo
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
PlandecontingenciaMiguel Diaz
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaMariano Galvez
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasMaricarmen García de Ureña
 
RECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESRECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESMiguel Cabrera
 
Clase 4 it management.
Clase 4 it management.Clase 4 it management.
Clase 4 it management.Javier Juliac
 
Clase 4 it management.
Clase 4 it management.Clase 4 it management.
Clase 4 it management.Javier Juliac
 
Expo admin recuperacion
Expo admin recuperacionExpo admin recuperacion
Expo admin recuperacionzapfire7
 

Similar a Planes de contingencia y respaldo para garantizar la continuidad del negocio (20)

Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Plan de contigencia
Plan de contigenciaPlan de contigencia
Plan de contigencia
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
 
plan contingencia en gestión de proyectos
plan contingencia en gestión de proyectosplan contingencia en gestión de proyectos
plan contingencia en gestión de proyectos
 
Plan de-contingencias
Plan de-contingenciasPlan de-contingencias
Plan de-contingencias
 
Esquema para adm.centros de computo
Esquema para adm.centros de computoEsquema para adm.centros de computo
Esquema para adm.centros de computo
 
Plan contingencia
Plan contingenciaPlan contingencia
Plan contingencia
 
Plandecontingencia
PlandecontingenciaPlandecontingencia
Plandecontingencia
 
Dulbairi02
Dulbairi02Dulbairi02
Dulbairi02
 
Dulbairi
DulbairiDulbairi
Dulbairi
 
Tema 6 planes de seguridad informatica
Tema 6 planes de seguridad informaticaTema 6 planes de seguridad informatica
Tema 6 planes de seguridad informatica
 
Modelo plan de contingencias
Modelo plan de contingenciasModelo plan de contingencias
Modelo plan de contingencias
 
PSI y PCN
PSI y PCNPSI y PCN
PSI y PCN
 
Plan de contingencia
Plan de contingenciaPlan de contingencia
Plan de contingencia
 
Cicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externasCicon 2008 coordinación con autoridades externas
Cicon 2008 coordinación con autoridades externas
 
RECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRESRECUPERACIÓN ANTE DESASTRES
RECUPERACIÓN ANTE DESASTRES
 
Clase 4 it management.
Clase 4 it management.Clase 4 it management.
Clase 4 it management.
 
Clase 4 it management.
Clase 4 it management.Clase 4 it management.
Clase 4 it management.
 
Expo admin recuperacion
Expo admin recuperacionExpo admin recuperacion
Expo admin recuperacion
 
Clase 4-CIT301
Clase 4-CIT301Clase 4-CIT301
Clase 4-CIT301
 

Planes de contingencia y respaldo para garantizar la continuidad del negocio

  • 1. Planes de Contingencia y Respaldo Ernesto Rivera Pitti Director Nacional de Administración Comisión Nacional de Valores República de Panamá VI Jornadas Iberoamericanas sobre Tecnología y Mercado de Capitales Quito, 1 al 3 de marzo de 2004
  • 2. Agenda  Generalidades de los Planes de Contingencia  Desarrollando un Plan de Contingencia  Prepararse para “Pequeñas Emergencias”  Recomendaciones finales
  • 3. Planes de Contingencia  Una serie de actividades tendientes a restablecer la operación normal, en el evento de una calamidad (interna o externa).  Recuperabilidad vs. Irrecuperabilidad COSTO de los Planes y Programas de contingencia vs. la probabilidad de asumir el COSTO del DESASTRE
  • 4. Planes de Contingencia  En el pasado…  Los procesos de misión crítica no estaban soportados por sistemas informaticos  Había menos complejidad en los equipos (Mainframes, terminales)  Había sistemas operativos más estables y menos expuestos a contaminación o intromisión  Había más tiempo para reaccionar  Solo se involucraba a personal de sistemas
  • 5. Planes de Contingencia  En la actualidad  Procesos de misión crítica están soportados por DIFERENTES sistemas informáticos  Mayor complejidad en la interacción de diferentes equipos (redes internas, externas, servidores, PC’s, firewalls, etc.)  Se exige respuesta INMEDIATA  Es requerida la participación de TODOS los involucrados dentro (y a veces fuera) de la organización
  • 6. Planes de Contingencia  Todo esto da a lugar a:  Establecer planes de contingencia que tomen en cuenta la interacción con todas las áreas de la organización  Revisar y actualizar constantemente estos planes  Practicar y poner a prueba los planes de contingencia
  • 7. Planes de Contingencia  Complejidad del sistema  Necesidad real de “uptime”  Presupuesto  Personal de Tecnología
  • 8. Planes de Contingencia Fuego, Inundaciones, Tormentas, Sabotaje, Terrorismo Fallos de sistema y Software 7 días en promedio 82 días en promedio Fuente: ComputerWorld, 14 al 20 de diciembre de 2001 Artículo: Foro Cibernos TV, La Seguridad Adquiere un Claro Protagonismo en la Empresa Principales Causas de Problemas en las Empresas 18% 82% Pequeñas Emergencias Catástrofes
  • 9. Planes de Contingencia Fuente: Sungard Whitepaper: The evolution of contingency planning, www.sungard.com Procesamiento ininterrumpido Negocio redundante Negocio ininterrumpido Recuperación con alta disponibilidad Negocio con alta disponibilidad Imagen de datos en línea Disponibilidad de datos Disponibilidad de Infraestructura Disponibilidad del Negocio No hay copias de los datos Respaldo de datos por lotes Respaldo de datos en forma continua Sin centro de proceso de emergencia Con un centro de proceso de emergencia Con centros de proceso de emergencia redundantes Instalaciones de trabajo de emergencia Instalaciones de trabajo de emergencia redundantes Las Dimensiones de la Disponibilidad (Avaliability)
  • 10. Planes de Contingencia  En un plan de contingencia se presume que hay una para de un tiempo, tiempo sobre el cual se declara la emergencia, y entran a operar una serie de procedimientos que permiten que el servicio se restablezca en el menor tiempo posible  Un plan de continuidad tiene como objetivo tratar de alcanzar una disponibilidad de cinco nueves (99.999%) para la infraestructura crítica, lo que implica que el sistema siempre estará disponible
  • 11. Planes de Contingencia Disponibilidad de los servicios CostodeImplementación 100% $ $$ $$$$
  • 12. Planes de Contingencia  ¿Existen procesos en sus instituciones que no pueden estar “fuera de linea”?  ¿Existe el presupuesto para costear un Plan de Continuidad?  ¿El personal directivo esta consciente de las posibles limitantes?
  • 13. Desarrollo de un Plan de Contingencia  Aspectos a tener en cuenta:  Definir que procesos son esenciales para la operación y concentrar los esfuerzos iniciales en esos procesos  La mayor parte de los problemas son causados por situaciones relativamente pequeñas y localizadas  Se debe concienciar al personal directivo y definir que nivel de “uptime” se necesita o el que el presupuesto permita.
  • 14. Desarrollo de un Plan de Contingencia  Obtener el apoyo de los directivos  Justificar los fondos necesarios y tenerlos dentro del presupuesto  Apoyar las medidas que sean requeridas para hacer y mantener el Plan de Contingencia  Facilitar el trabajo y tener muy claro el rol a seguir durante una emergencia
  • 15. Desarrollo de un Plan de Contingencia  Seleccionar a un “dueño” del proceso  Es la persona más importante durante un desastre  Debe coordinar un equipo multifuncional de personas para desarrollar y mantener el plan de contingencia  En nuestras organizaciones normalmente este rol pudiera recaer en el Gerente Administrativo o Secretario General en algunos casos
  • 16. Desarrollo de un Plan de Contingencia  Crear el equipo multifuncional  Personal de diferentes áreas  Normalmente el equipo es compuesto por: Tecnología (operadores, desarrolladores, DBA’s, etc.), personal de seguridad y de mantenimiento de instalaciones y sobre todo, representantes de los USUARIOS.  Desarrollan el Plan de Contingencia.
  • 17. Desarrollo de un Plan de Contingencia  Realizar un Análisis de Impacto en las Operaciones  No es posible darle la misma importancia a todos los procesos  Hay que hacer un inventario y priorizar los procesos críticos de la institución  Podemos definir procesos que deben ser reanudados en:  24 horas como A  72 horas como B  Más de 72 horas como C
  • 18. Desarrollo de un Plan de Contingencia  Identificar y priorizar requerimientos  Identificar los requerimientos de operaciones, técnicos y logísticos  Operaciones: incluye definir cuales criterios determinan un desastre y que procesos deben ir primero y en que tiempo  Técnicos: incluye definir cuales plataformas serán utilizadas para recuperación  Logísticos: cuanto tiempo se permite para declarar un desastre y arreglar aspectos como transporte para buscar back ups, coordinación con proveedores externos, etc.
  • 19. Desarrollo de un Plan de Contingencia  Definir estrategias de continuidad  ¿cómo seguir adelante con las operaciones?  Outsourcing o comprar todo internamente  Buscar sitios remotos, collocations de servidores
  • 20. Desarrollo de un Plan de Contingencia  Escoger a los participantes y definir roles en un Equipo de Recuperación  Hay que incluir, a parte de los seleccionados, personal directivo y personal de proveedores externos  Roles y responsabilidades deben estar claros, documentados y comunicados
  • 21. Desarrollo de un Plan de Contingencia  Documentar el Plan de Contingencia  Ultima actividad del Equipo Multifuncional  El Equipo de Recuperación deberá mantenerlo al día  Debe incluir diagramas de configuración del hardware, software y componentes de red involucrados en la recuperación
  • 22. Desarrollo de un Plan de Contingencia  Planificar y practicar regularmente pruebas al Plan  Deben ser probados como mínimo una vez al año  Comparar el tiempo utilizado en levantar los sistemas vs. el tiempo definido  Hacer pruebas progresivas vs. completas
  • 23. Desarrollo de un Plan de Contingencia  Hacer evaluación de cada prueba  Definir que se hizo bien y que requiere mejorar o actualizarse
  • 24. Prepararse para “Pequeñas Emergencias”  Una “pequeña emergencia” puede no ser una “catastrofe” pero es capaz de inhabilitar uno o más sistemas  Tecnología debe tener definidos planes de acción para situaciones que pueden afectar a usuarios
  • 25. Prepararse para “Pequeñas Emergencias”  Tener a mano la lista de contactos importantes:  Personas o empresas que se requieran para atender situaciones urgentes  Tener sus números de teléfono, celular
  • 26. Prepararse para “Pequeñas Emergencias”  Tener en cuenta las necesidades de los “clientes internos”  Tener claros las dependencias entre los sistemas existentes y los departamentos que los usan  Estar en comunicación con los usuarios afectados para calmar la ansiedad
  • 27. Prepararse para “Pequeñas Emergencias”  Mantener todo lo demás funcionando  Recordar que aunque uno o dos sistemas hayan dejado de funcionar, el resto debe seguir andando o tendremos realmente una “catastrofe”.
  • 28. Prepararse para “Pequeñas Emergencias”  Documentar los Planes de Acción  Tener documentados pequeños “Planes de Contingencia Internos” y tener el personal preparado para seguirlo.
  • 29. Prepararse para “Pequeñas Emergencias”  Entrenamiento cruzado  Mantener por lo menos dos personas entrenadas en cada sistema existente en la organización, en especial aquellos de misión crítica
  • 30. Prepararse para “Pequeñas Emergencias”  Mantener la calma  Dependiendo del problema, recordar que muchas veces un incidente dentro de Tecnología es invisible para el usuario, por lo que este se impacienta fácilmente.  Hay que comunicarse y sobre todo, mantenerse “frío” para pensar mejor.
  • 31. Recomendaciones finales  Obsérvese que en esto NO HAY DECISIONES DEFINITIVAS. Hay que revisar constantemente, ¡Estar al día, valorar y anticipar las influencia del ambiente para poder alertar a la Gerencia y se tomen los correctivos necesarios!  Conversar con el equipo directivo para determinar hasta donde se quiere llegar con el Plan de Contingencia y alinear sus expectativas con la realidad
  • 32. Recomendaciones finales  Comunicar efectivamente el Plan de Contingencia a todos los miembros de la institución  Evaluar el outsourcing del servicio de respaldo y continuidad. Definir muy bien los proveedores y experiencias previas en el mercado.
  • 33. Planes de Contingencia y Respaldo Ernesto Rivera Pitti Director Nacional de Administración Comisión Nacional de Valores República de Panamá VI Jornadas Iberoamericanas sobre Tecnología y Mercado de Capitales Quito, 1 al 3 de marzo de 2004 Fin de Presentación