CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

Plan de Continuidadde Negocios

CIT

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

RETOS ACTUALES

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

RETOS ACTUALES

CIT

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

RETOS ACTUALES

De cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio, el 43% nunca reabre su negocio, el 51% cierra en menos de 2 años y solo el 6% sobrevive a largo plazo.

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Contenido

• Objetivo

• Gestión de la Continuidad de Negocios – BCM(Business Continuity Management)

• Fases del BCP (Business Continuity Plan)

• Estrategia BIA (Business Impact Analysis)

• Estrategia DRP (Disaster Recovery Plan)

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Objetivo

Disminuir y evitar las interrupciones del negocio que tienen un impacto sobre la efectiva ejecución de los procesos críticos de una organización.

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases

I. Establecer los Objetivos de Continuidad de Negocios

II. Estrategia de Continuidad del Negocio

III. Desarrollo del Plan de Continuidad de Negocio

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del PlanI. Establecimiento de los Objetivos de Continuidad

• Organización del Proyecto Plan de trabajo Presentación de objetivos del proyecto, etapas y entregables Establecer el grupo de coordinación del BCP Elaborar política de continuidad del negocio Lanzamiento del proyecto

• Análisis de Impacto del Negocio (BIA) Elaboración de formato para la identificación real de los procesos críticos y

nivel de impacto de estos ante una interrupción Definición, ponderación y aprobación de los niveles de impacto cualitativos

y cuantitativos a utilizar Taller para realizar la aplicabilidad del cuestionario del BIA Ejecución del BIA Revisión y aprobación de los resultados del BIA por parte de la Dirección

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del PlanI. Establecimiento de los Objetivos de Continuidad

• Evaluación de Riesgo de las Funciones Críticas del Negocio Presentación de evaluación de riesgos Elaboración de inventario de procesos críticos Categorización de riesgos Estimación del impacto y la frecuencia de riesgos Identificacición de la exposición del riesgo Elaboración del mapa de riesgo Identificación de alternativas de control para mitigación y control

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del Plan

II. Estrategias del Plan de Continuidad de Negocios

• Definición de la Estrategia Análisis de brecha para el establecimiento de la recuperabilidad y disponibilidad del

negocio Estrategias para reducir las brechas Identificar acciones e inversiones

• Identificación de recursos críticos para la recuperación del negocio Requerimientos de recursos críticos

• Opciones para la Estrategia de Recuperación Administración de la crisis Establecimiento de la crisis

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del PlanIII. Desarrollo del Plan de Continuidad de Negocios

• Programa de Capacitación Corporativo Elaboración de presentaciones Capacitación a personal de Casa Matriz Capacitación a personal crítico

• Establecimiento del Plan de Pruebas Organizar reunión con Comité de Crisis Puerta en marcha del plan Informe y certificado de pruebas

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del Plan

III. Desarrollo del Plan de Continuidad

Desarrollo de los planes con los procedimientos a seguir para la recuperación de las operaciones críticas, estos deben ser soportados por las estrategias definidas anteriormente

Plan de recuperación infraestructura tecnológica

Plan de recuperación de procesos críticos

Plan de recuperación de procesos de apoyo

Ejercicios y pruebas del plan

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Identificación de

Procesos

Procesos críticos Identificación de

infraestructura

Análisis de

vulnerabilidades

Impacto en área crítica

Impacto en costos

Estrategia BIA

Tiempo Objetivo

TRO y PRO

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Decisiones estratégicas a partir del BIA

• MTOPD (Máximo Periodo de Interrupción Tolerable)

Es el tiempo de interrupción que puede ser soportado por la organización hasta que las pérdidas no sean asumibles.

• RTO (Tiempo de Recuperación Objetivo)

El Tiempo de Recuperación Objetivo es el período máximo, luego de recuperarlos servicios de Tecnología de la Información, en el que requerimos que unproceso crítico o estratégico de negocio esté en condiciones de operar paracumplir las condiciones de servicio básico mínimo para los clientes.

• RPO (Punto de Recuperación Objetivo)

Es el período máximo, a partir del último respaldo general, realizado porTecnología de la Información, en el que podríamos perder datos o información,sin que esta pérdida afecte significativamente la ejecución de un proceso crítico oestratégico de negocio. El PRO generalmente se estima en horas de operaciónnormal en las que se perdieron datos que no es posible recuperar en un plazorazonable antes iniciar la operación del proceso.

CONSULTING INFORMATION TECHNOLOGY S.A.

PLAN DE CONTINUIDAD DE NEGOCIOCIT

CIT

Punto Objetivo de Recuperación (RPO) y Tiempo Objetivo de Recuperación (RTO)

Objetivo del Punto deRecuperación (RPO)

“¿Qué tan actualizados necesitan Estar los datos?”

Objetivo del Tiempo deRecuperación (RTO)

“¿Cuál es la tolerancia al downtime?”

Punto de Recuperación Tiempo de Recuperación

Sem Días Hrs Min Seg Hrs Días SemSeg Min

CONSULTING INFORMATION TECHNOLOGY S.A.

PLAN DE CONTINUIDAD DE NEGOCIOCIT

CIT

Línea temporal en que se localiza el Tiempo Máximo Permitido de Interrupción

CONSULTING INFORMATION TECHNOLOGY S.A.

PLAN DE CONTINUIDAD DE NEGOCIOCIT

CIT

Ubicación en el tiempo del RTO y el MTOPD antes de que una empresa sufra pérdidas graves

CONSULTING INFORMATION TECHNOLOGY S.A.

PLAN DE CONTINUIDAD DE NEGOCIOCIT

CIT

Alternativas de Recuperación

Punto de Recuperación Tiempo de Recuperación

Cintas de

Respaldo

Replicación

Asíncrona

Replicación

Sincrona

Hot site

Warm site

Cold site

Acuerdos de

respaldo

Sem Días Hrs Min Seg Hrs Días SemSeg Min

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Definición de equipos DRT

Condiciones para invocar el DRP

Procedimientos de respuesta

Factores claves para volver a la operación

normal

Estrategia DRPAnálisis de Escenarios

Acciones para disminuir

riesgos e impactos

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

Alcance del proyecto

Fase 1 –Documentación del Plan

• Plan de Administración del proyecto• Organización del proyecto• Análisis de Impacto del Negocio (BIA)

Fase 2 –Implementación del Plan

• Administración de la crisis• Definición de equipos para la continuidad del negocio

Fase 3 –Desarrollo del Plan

• Plan de recuperación de infraestrutura tecnológica• Plan de recuperación de procesos críticos• Plan de recuperación de procesos de apoyo• Ejercicios y pruebas del plan• Plan de capacitación

Alcan

ce d

e la p

rop

ue

sta

CIT

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Fases del Plan de Pruebas

- Acciones para

preparar las

condiciones de

prueba.

- Aviso a usuarios

- Checklist de

condiciones,

contactos, equipos,

etc.

- Definición de

medidas de retorno

por si algo falla en la

prueba y afecta

fuertemente la

operación

PRETEST TEST

- Prueba real.

- Movimiento de personal

- Traslado de equipos y

datos.

- Simulación de

condiciones de desastre

- Ejecución de

procedimientos del Plan

POST-TEST

- Regresar todo a su

lugar

- Desconectar equipos

- Regresar personal

- Documentar y

evaluar resultados

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Asesoría en la elaboración de:

• Informe de áreas críticas del negocio y magnitud potencial del impacto operativo, requerimientos para la recuperación de una interrupción del negocio.

• Informe de identificación de estrategias para la recuperación de recursos y servicios.

• Procedimientos y lineamientos concretos para la recuperación y restablecimiento de procesos críticos del negocio.

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

Beneficios

• Aseguramiento de la continuidad del negocio a través delconocimiento del impacto en los procesos críticos existentes enla Compañía evitando la generación de pérdidas económicasconsiderables

• Poseer en la Compañía altos índices de Competitividad ySeguridad en el mercado debido a la preparación del personalante un evento de peor caso o alto riesgo.

• Impedir la paralización de la Compañía en caso de un evento depeor caso.

• Comprensión del papel que juega la gestión de riesgos en elmanejo táctico y estratégico de la Compañía.

• Permite a la Compañía determinar su apetito por el riesgo ydefinir los lineamientos específicos para la preparación ante unevento de peor caso

CONSULTING INFORMATION TECHNOLOGY S.A.CITPLAN DE CONTINUIDAD DE NEGOCIOS

CIT

¿Preguntas?

info@consultinginformationtechnology.comwww.consultinginformationtechnology.comwww.facebook.com/CITNIC