Presentacion Junio

Cmo implementar un Plan de Recuperacin

para Casos de Desastre y no morir en el intento

Junio 2013

ndice

- A que se enfrentan las reas de T.I.

- Metodologa

- Valores agregados

- Servicios

- Comentarios

3 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.

Plan de Recuperacin para Casos de Desastre (Disaster Recovery

Plan)

Orientado a recuperar en el menor tiempo posible las Aplicaciones / Sistemas crticos que soportan la operacin

de las Funciones / Procesos crticos del Negocio, utilizando para ello estrategias costo / efectivas de

recuperacin, que permitan minimizar el impacto y el costo de un desastre.

Responsable: rea de Tecnologa de Informacin


A que se enfrentan las reas de T.I. de las organizaciones

Requerimientos de operacin (los absorben)

Requerimientos de:

Auditora:

interna

externas

Corporativas

la Direccin General

los Directores de rea

Usuario que grita mas!!!

Entre otros

Falta de personal

Presupuesto

Tiempos


Qu debe contener un Plan de Recuperacin para Casos de

Desastre?

Polticas

Evaluacin

Escalacin

Notificacin

1. _______

2. _______

3. _______

4. _______

Organizacin

Escalamiento

Responsabilidades Prioridades

RTOs y RPOs

Administracin,

Mmantenimiento y pruebas

Recursos y localidades alternas

Procedimientos

de Recuperacin

Lista de contactos

Acciones


Metodologa para el Desarrollo de un Plan de Recuperacin para

Casos de Desastre

GRUPOS DE RECUPERACIN

PRUEBAS DEL PLAN

M

A

N

T

E

N

I

M

I

E

N

T

O

A

L

P

L

A

N

ORGANIZACIN DEL PROYECTO

ANLISIS DE IMPACTO

APLICATIVO

ESTRATEGIA DE RECUPERACIN

PLANEACIN

IMPLEMENTACIN

DESARROLLO DEL PLAN


Metodologa para el Desarrollo de un Plan de Recuperacin para

Casos de Desastre

Organizacin del Proyecto 1. Definicin grupo de trabajo

2. Creacin plan de trabajo

3. Asignacin responsabilidades de ambos grupos

4. Polticas del proyecto

5. Control de cambios al proyecto

Anlisis de Impacto Aplicativo 1. Definicin de:

Aplicaciones Crticas

RTOs

RPOs

2. Identificacin personal crtico

3. Requerimientos mnimos

4. Registros vitales

Estrategia 1. Definicin de:

Localidades de recuperacin

Infraestructura de cmputo

Servicios adicionales

Grupos de Recuperacin 1. Creacin de los grupos

2. Objetivo de los grupos

3. Misin de los grupos

4. Definicin titulares y suplentes

5. Responsabilidades

Desarrollo del Plan 1. Desarrollo Plan de Accin

2. Creacin matriz de escalamiento para evaluar la

contingencia

3. Procedimientos tcnicos por ambiente de:

Respaldo

Recuperacin

Restauracin

4. Procedimientos de sincrona de datos entre usuarios y

sistemas

5. Directorios crticos:

Personal

Proveedores

Clientes

6. Evaluacin de la funcionalidad del plan

Pruebas 1. Metodologa y formatos para ejecutar la prueba

2. Capacitacin a usuarios para ejecutar la prueba

3. Ejecucin de la prueba

Mantenimiento 1. Metodologa para el mantenimiento al plan


Servicios

Debido a las necesidades del mercado y a que algunas empresas han desarrollado parte de la metodologa para su Plan de Recuperacin para Casos de Desastre, Protiviti ha creado tres tipos de servicios que permitan a estas

empresas completar su Plan de Recuperacin y as cumplir con los objetivos trazados por la Direccin de las

Empresas.

Adems, les permitir cumplir con disposiciones del corporativo, de auditora, requerimientos legales o para tener la conciencia tranquila.

Uno de estos servicios tambin permiten desarrollar el Plan por fases en caso de que una empresa no cuente con un presupuesto total o asignado especficamente a este tipo de proyectos.


Desarrollo del Plan de Recuperacin para

Casos de Desastre (DRP)


Requerimientos para el Inicio y Desarrollo de un DRP

Instalaciones Las que el cliente determine

Asistencia del personal del cliente 100%

Participacin del personal de T.I. del cliente 100%

Suministrar Informacin 100%

Aprobacin de:

Estrategia

Plan de Accin

Procedimientos Tcnicos

100%


ndice de la Carpeta

Captulo Contenido

I Introduccin

II Anlisis de Impacto Aplicativo

III Estrategia de Recuperacin

IV Estudio de Riesgos

V Grupos de Recuperacin

VI Directorios de Personal

VII Plan de Accin

VIII Requerimientos Mnimos y Registros Vitales

IX Procedimientos Tcnicos de Recuperacin

X Directorio de Proveedores

XI Directorio de Clientes

XII Anexos


Tipos de Servicios

Desarrollo parcial

de las fases del

Plan de

Recuperacin para

Casos de Desastre

Cursos sobre la

Metodologa de

DRP de Protiviti

para el desarrollo

interno

Workshops por

empresa para la

implementacin del

DRP

Por medio de un

diagnstico se identifica

que fases faltan y se

propone el desarrollo de la

misma.

Participacin Protiviti: 50%

Participacin cliente: 50%

Se genera el conocimiento

hacia el personal del cliente

y lo que implica el

desarrollo del Plan



Se desarrolla el Plan de

forma eficiente y efectiva

con la participacin de los

recursos humanos del

cliente




Servicios

Servicio Fases

1. Anlisis de Impacto Aplicativo y Estrategia de Recuperacin.

2. Estudio de Riesgos.

3. Estrategia de Recuperacin.

4. Grupos de Recuperacin y Plan de Accin.

5. Procedimientos Tcnicos.

6. Pruebas y Mantenimiento.


Servicio

Fase Metodologa Entregables Pre-Requisitos

Anlisis de Impacto

Aplicativo

1. Identificacin de RTO.

2. Identificacin RPO.

3. Identificacin de los

Requerimientos Mnimos

del rea de Sistemas.


Registros Vitales de

Sistemas.

1. Documento que contiene los

RTO y RPO.

2. Documento con los impactos

operacionales que se ven

afectados por la

contingencia.

3. Documento con los

Registros Vitales y

Requerimientos Mnimos

que son necesarios para el

rea de Sistemas.

4. Presentacin de resultados.

1. Definicin de los Grupos

de trabajo.

2. Plan de trabajo

desarrollado.

3. Asignacin de

Responsabilidades de

ambos Grupos.

4. Difusin de las Polticas

del proyecto.

5. Control de Cambios del

proyecto.

6. Ambiente productivo

estable.

Estrategia de

Recuperacin

1. Identificacin de las

Localidades de

Recuperacin.

2. Identificacin de la

Infraestructura de

Cmputo.


Servicios adicionales para

contingencia.

1. Documento que contiene la

estrategia de recuperacin

con las localidades,

infraestructura y servicios

adicionales para actuar en

caso de contingencia.

2. Presentacin de la

estrategia.


Servicio


Estudio de

Riesgos

1. Evaluar los riesgos del

site / localidad.

2. Identificar riesgos en

cuanto a la informacin

(seguridad en el

hardware, software, datos

y redes, entre otros)

3. Identificar los riesgos

potenciales que pueden

afectar las aplicaciones

crticas de sistemas.

4. Servicios (electricidad,

aire acondicionado, agua,

comunicaciones,

mantenimiento)

1. Hallazgos y

recomendaciones generales

2. Matriz de Riesgos de los

elementos crticos.

3. Presentacin de resultados.

1. Definicin de los Grupos de

trabajo.

2. Plan de trabajo

desarrollado.

3. Asignacin de

Responsabilidades de

ambos Grupos.

4. Difusin de las Polticas del

proyecto.

5. Control de Cambios del

proyecto.

6. Ambiente productivo

estable.


Servicio


Estrategia de

Recuperacin

1. Identificacin de las

Localidades de

Recuperacin.

2. Identificacin de la

Infraestructura de

Cmputo.


Servicios adicionales para

contingencia.

1. Documento que contiene la

estrategia de recuperacin

con las localidades,

infraestructura y servicios

adicionales para actuar en

caso de contingencia.

2. Presentacin de la

estrategia.

1. Recovery Points y

Recovery Times

definidos.

2. Impactos operacionales

definidos que afectan la

operacin crtica.

3. Registros Vitales y

Requerimientos

Mnimos para Sistemas

definidos.


Servicio


Grupos de

Recuperacin

1. Definicin de Objetivo.

2. Definicin de la misin.


Titulares y Suplentes.

1. Asignacin del objetivo a

los Grupos de

Recuperacin definidos.

2. Asignacin de la misin

de los Grupos de

Recuperacin definidos.

3. Asignacin del personal y

suplente a cada uno de

los grupos de

recuperacin definidos.

1. RTO y RPO definidos.

2. Impactos operacionales

definidos que afectan la

operacin crtica.

3. Registros Vitales y

Requerimientos Mnimos para

Sistemas definidos.

4. Estrategia definida y autorizada

por el cliente.

Plan de Accin

1. Definicin de la matriz

de escalamiento para

la contingencia.

2. Definicin de la

logstica de

contingencia.

3. Definicin de los

procedimientos

tcnicos de

recuperacin y

reanudacin.

1. Documento con el Plan

de Accin definido por

fases (general y grupos)

2. Documento con la matriz

de escalamiento para

actuar en caso de

contingencia.

3. Matriz de escalamiento


Servicio


Procedimientos

Tcnicos

1. Definicin de los

procedimientos

tcnicos:

a. Respaldo

b. Recuperacin

c. Restauracin

d. Reanudacin

2. Preparacin del

material para los

Workshops.

3. Desarrollo de los

procedimientos

tcnicos

1. Documento con

los

procedimientos

tcnicos para

contingencia:

a. Recuperacin

b. Restauracin

c. Reanudacin

1. Asignacin del objetivo y de la misin a los

Grupos de Recuperacin.

2. Asignacin del personal y de los suplentes

para cada Grupo de Recuperacin.

3. Documento del Plan de Accin.

4. Matriz de Escalamiento.


Servicio


Pruebas del Plan

1. Definicin de la

capacitacin.

2. Definicin del tipo de

prueba y metodologa.

3. Preparacin del

material para

capacitacin y prueba.

4. Ejecucin de la

prueba.

1. Documento con la

capacitacin.

2. Documento con la

metodologa de prueba

del plan.

3. Documento con los

resultados de la

prueba.

1. Definicin de los Grupos de

trabajo.

2. Plan de trabajo desarrollado.

3. Asignacin de

Responsabilidades de ambos

Grupos.

4. Plan de Recuperacin para

Casos de Desastre ya

establecido.

5. Procedimientos tcnicos

Mantenimiento del Plan

1. Definicin de la

metodologa de

mantenimiento al Plan.

1. Documento con la

metodologa del

mantenimiento al Plan

de Recuperacin.


Servicios DRP

SERVICIOS

Servicios Recursos

(Protiviti) Duracin (das)

Anlisis de Impacto Aplicativo y Estrategia de Recuperacin 2 20

Estudio de Riesgo 2 15

Estrategia de Recuperacin 2 10

Grupos de Recuperacin y Plan de Accin 2 15

Procedimientos Tcnicos 3 15

Pruebas y Mantenimiento 3 8


Cursos y Workshops

CURSOS Y WORKSHOPS PARA EMPRESAS

Servicios Participantes Duracin (horas)

Curso de Metodologa de DRP 4 18

Curso de Metodologa de BCP 8 24

Workshop para desarrollo de DRP 65-75

Ofertas que tenemos para ayudar a sus empresas son cursos sobre la Metodologa de DRP, o Workshops

orientados al cumplimiento del DRP


Se requiere un compromiso y apoyo total por parte del Grupo Directivo de la Organizacin

Garantizar la participacin activa de los ejecutivos involucrados as como del personal usuario para el desarrollo

del proyecto

La informacin proporcionada deber estar lo mas actualizada posible a la situacin organizacional y operacional

de la empresa

La organizacin realizar las siguientes tareas y proporcionar a Protiviti la siguiente informacin:

Acceso oportuno al personal adecuado para efectos de entrevistas.

Mantener la responsabilidad general de las decisiones administrativas de la gerencia respecto al proyecto.

Proporcionar la totalidad de la informacin documental requerida por Protiviti para la ejecucin del proyecto.

Entregar la informacin solicitada en tiempo, forma y de manera oportuna.

Revisin oportuna de los productos, servicios y documentos que debe entregar Protiviti.

Factores Crticos de xito


Valores Agregados

De PROTIVITI

Consultores con ms de 25 aos promedio de experiencia, en el desarrollo de proyectos de Recuperacin para

Casos de Desastre y Continuidad del Negocio

Personal tcnico especialista en el ofrecimiento y diseo de alternativas y soluciones de infraestructura

tecnolgica, de telecomunicaciones y del negocio.

Conocimiento de las industrias actuales en Mxico.

Conocimientos de las mejores prcticas y estndares nacionales e internacionales sobre temas de

Recuperacin y Continuidad del Negocio

Implementacin de mas de 60 DRPs / BCPs en Mxico

Soporte y coordinacin con oficinas de Protiviti en el mundo


Alejandro Cerezo

24

Experiencia Profesional

Alejandro es responsable del desarrollo de negocios para el rea de Tecnologa de Informacin. Su experiencia en tema de Continuidad del Negocio y Recuperacin es vasta, cuenta con 25 aos de experiencia en este tema. En Seguridad de la Informacin, cuenta con experiencia de 15 aos. Ha trabajado en empresas de la iniciativa privada y en empresas de Consultora. Ha implementado proyectos de DPR y BCP en al menos 60 empresas, incluyendo temas de ao 2000, pandemia, migraciones, y cambio de localidades. En seguridad ha ayudado a la implementacin de Arquitecturas de Seguridad as como en la implementacin de la ISO27002:2005. Ha participado en conferencia de Continuidad y Seguridad y ha publicado diversos artculos sobre estos temas. Alejandro tiene experiencia en diferentes Industrias: Banca, Seguros, Produccin Telecomunicaciones, Servicios y Retail.

Proyectos Principales

Alejandro fue responsable de administrar la implementacin de Continuidad del Negocio en el SAT (Sistema de Administracin Tributaria).

Responsable del rea de Continuidad del Negocio en Bancomer. Responsable de Seguridad Informtica en Elektra. Responsable de la prctica de Continuidad del Negocio en Deloitte. Generacin de alianzas estratgicas con partners fabricantes de tecnologas de

seguridad para su implementacin. Implementacin del BCP para la empresa HP en su rea de soporte a clientes y

outsourcing.

reas de Competencia

Desarrollo de BIAs Implementacin de Metodologas de Continuidad del Negocio Seguridad de la Informacin.

Informacin de Contacto

Directo: +55.5342.9100

email: [email protected]

reas de Experiencia

Implementacin de DRP/BCP Seguridad de la Informacin ISO22301:2012 ISO27002:2005

Experiencia en Industria

Banca, Seguros, Telecomunicaciones, Produccin, Servicios y Retail

Educacin

Lic. Administracin de Empresas


25

Preguntas / Comentarios

Presentacion Junio

Documents

Transcript of Presentacion Junio