cómo involucrar a la organización en un pcn: la relevancia ... · pdf fileel...
TRANSCRIPT
Mónica Aguirre Pemán
Directora Riesgo Tecnológico y Operacional
Banesto
Cómo involucrar a la Organización en un PCN: la relevancia de las Pruebas
El Plan se desarrolla conforme a una metodología que abarca 4
grandes fases:
Metodología del Plan de Continuidad de Negocio Banesto
Fase IV
Análisis de Impacto
(BIA)
Requerimientos de
Recuperación
Evaluación de
Riesgos: Amenazas y
Escenarios
Fase I
Procesos Continuos
Pruebas PCN
Planes de Formación
y Concienciación
Implantación
Procedimientos
Gestión de Crisis
Estructuras de
Gestión (Comités)
Modelo de
Seguimiento
Fase III
Recursos Humanos
Inmuebles
Tecnología
Estrategias
de Continuidad
(En términos de Activos)
Fase II
Soporte Tecnológico
Actualización y Mantenimiento del Plan de Continuidad de Negocio
Análisis de
Impacto
Fase I: Análisis de Impacto
Análisis detallado del impacto de una contingencia sobre los
procesos de la entidad, atendiendo a escalas de tiempo y de distintos
tipos de impacto (financiero, operacional, reputacional, etc.).
Más de 350 procesos revisados, en 16 áreas de la entidad
Identificación de 175 procesos críticos
350 personas involucradas
Criticidad
por
Impactos
Financiero Operacional Reputacional LegalServicio
Cliente
Leve< 100.000 €.
Coste asumible.
La interrupción en el
proceso analizado, no
supone un impacto a
tener en
consideración,
pudiendo soportarse
dicha interrupción
No existe visibilidad
del evento que
provoque impacto de
este tipo Impacto que se
obtiene por las posibles
medidas sancionadoras
por parte de
organismos
reguladores, o
incumplimientos legales
derivados de la
interrupción del
proceso.
Para valorar el
impacto se tendrá en
cuenta el marco
regulador a que esta
sometido cada
proceso, donde vendrá
indicado los plazos y
sanciones pertinentes,
adaptándolos a los
niveles propuestos
No existe visibilidad
del incidente respecto
a los clientes. No se ve
afectado el servicio, o
éste es mínimo
Medio
Entre 100.000 € y 1
MM €. Pérdida
significativa pero
todavía asumible, sin
consecuencias graves
El proceso interrumpido
afecta a otras
funciones, o procesos
que si bien no son
determinantes, su
prolongación en el
tiempo si podría llegar
a serlo.
Comienza a ser
conocida la
incidencia, pero
puede ser controlada.
No se considera de
gran importancia por
terceros
Los clientes
comienzan a percibir
la pérdida en la
prestación del servicio,
empiezan a recibirse
quejas, aunque no
formalmente
Grave
Entre 1 MM y 100 MM
€. Coste importante
que de mantenerse en
el tiempo la interrupción
podría poner en
situación de peligro a la
Entidad
El impacto que se
está causando es
determinante, se ven
afectados procesos
importantes que ponen
en peligro la
continuidad
El incidente es
conocido
ampliamente,
considerándose
importante y es
difundido al menos de
forma local
Las quejas se
materializan
formalmente y la
pérdida de servicio se
percibe de forma
continua
Máximo
Impacto
> 100 millones €.
Máximo coste y que
podría poner en peligro
la Entidad.
Procesos que se están
viendo afectados son
de gran importancia,
desencadenando una
cascada de
interrupciones
El incidente es
conocido totalmente,
información en medios
de comunicación al
menos nacionales
Elevada pérdida de
confianza en la
prestación o
recuperación del
servicio. El daño es
máximo y la
recuperación de
confianza muy costosa
Criticidad
horaria
Es
ca
la d
e t
iem
po
en
la
qu
e e
l p
roc
es
o
pu
ed
a e
nco
ntr
ars
e in
terr
um
pid
o
2, 6
, 1
2, 2
4, 4
8 y
72
ho
ras
Fase II: Estrategia de Continuidad de Negocio
La estrategia actual de CN de Banesto se basa en tres elementos:
Instalaciones
• Centro alternativo principal, y otros centros alternativos adicionales para
negocios específicos.
• Logística de desplazamientos y servicios adicionales (mensajería, etc.)
• Gestión de proveedores críticos: acuerdos de nivel de servicio,
preacuerdos con proveedores alternativos, etc.
• Estrategia de seguridad física en emergencias (protección de
instalaciones, control de acceso, etc.)
Personas
• Personas críticas y alternativas en todos los procesos críticos.
• Constitución de equipos de soporte de diversas áreas.
• Comités ejecutivo y de gestión.
• Definición de encaje de actividades con procesos externalizados
• Procedimiento de comunicación interno y externo
Equipos técnicos
• Dotación de equipos fijos y portátiles adicionales al habitual del empleado.
Entrega de dispositivos BB.
• Entornos colaborativos que permiten la salvaguarda de la información en
web. Acceso remoto a buzones de correo, directorios compartidos.
• Otros requerimientos específicos por puesto.
Plan de Continuidad de Negocio
Situación Normalidad. Gestión de la Continuidad de Negocio (actualización, pruebas y mantenimiento)
Situación de Contingencia. Gestión de la Crisis (puesta en marcha del Plan)
Estructura Organizativa Estructura en Contingencia
Fase III (1): Estructura Organizativa del PCN
Responsable Ejecutivo
de CN
Responsable de Gestión
de CN
Coordinadores CN y
Responsables Equipos
de Soporte
Existe una organización clara y eficiente para gestionar el PCN y
afrontar situaciones de contingencia.
Fase III (2): Procedimiento de Gestión de Crisis
El PGC debe ser ágil y eficaz, ya que es vital para minimizar el posible
impacto sobre el negocio en caso de contingencia.
Evaluación inicial del Equipo de
Soporte del incidente
Activación Plan de
Continuidad de Negocio
Identificación y Notificación del
Incidente
Notificación a Continuidad de
Negocio
Respuesta ante
Emergencias
Constitución de los Comités de
Continuidad de Negocio
Procedimiento de Cascada de
Llamadas e inicio de los Planes de
las Áreas
Notificación a Organismos
Oficiales
Eva
lua
ció
n R
es
po
ns
ab
le
Co
nti
nu
ida
d d
e N
eg
oc
io
Incidente
Adaptado a los
distintos escenarios
de contingencia
Utilizando distintos tipos
de herramientas en la
comunicación
Incluyendo
comunicaciones
internas y externas
Fase IV: Procesos Continuos. Las Pruebas del Plan.
Objetivos de las Pruebas
Las Pruebas son el elemento clave para validar el Plan de
Continuidad y son una condición necesaria para su eficacia
Aumentar el conocimiento y capacidad de respuesta ante situaciones de
desastre.
Verificar la efectividad de los procedimientos de respuesta definidos.
Comprobar que los servicios críticos son recuperados dentro de los tiempos
de recuperación previstos con una mínima pérdida de datos.
Incorporar al Plan de Continuidad de Negocio de la Entidad mejoras
identificadas en el transcurso de las pruebas.
Responder desde el inicio a
preguntas clave: ¿dónde?, ¿a
quién?, ¿cuándo?, ¿cómo?
Toda la organización debe
conocer su significado y se
debe involucrar
Esquema y aplicación
conocida por toda la
organización
OBJETIVOS Y
PRIORIDADES CLAROS
CULTURA
ORGANIZATIVA METODOLOGÍA DE
ACCIÓN
Las Pruebas, aspecto Clave de la Implantación (1)
En Banesto, nuestra estrategia ha sido la EJECUCIÓN de pruebas como
instrumento de aprendizaje y asimilación del Plan de Continuidad de
Negocio, teniendo presente los siguientes aspectos:
… y realizando diferentes tipos de pruebas dentro del Plan de
Continuidad de Negocio
Pruebas de
Validación Simulacros
Pruebas de
Contingencia
Cascada de Llamadas
Table Top
Verifica el grado de
actualización del Plan y
conocimiento del personal
Involucrado
Simula escenario concreto de
un desastre, con activación
total o parcial del PCN
Garantiza alineación de las
aplicaciones y procesos
críticos con las pruebas
tecnológicas
Pruebas Unitarias
Simulacro Global
DRP
Las Pruebas, aspecto Clave de la Implantación (2)
En Banesto hemos realizado 5 pruebas anuales de continuidad y
contingencia en 2011 y 2012
Cascada de Llamadas – Call Tree Automatizado
OBJETIVOS DE LA
PRUEBA
Verificar el grado de actualización información de contacto del PCN, formar y concienciar al personal
involucrado sobre sus funciones y detectar necesidades de formación
■ Prueba global de comunicación (correo
electrónico y llamadas telefónicas de acuerdo
al procedimiento de cascada de llamadas
definido)
■ Se incluyó a todas las personas
involucradas en el Plan de Continuidad de
Negocio de Banesto relacionadas con
procesos críticos (350 personas total).
■ Se utilizó la herramienta Fact 24.
■ En la locución se incorporó una pequeña
encuesta sobre el grado de conocimiento del
PCN Banesto
“Table Top” - Comité de Gestión de C.N.
Sala 2
Anexa Corporativo
Sala 3
Anexa Corporativo
Comité Gestión
Continuidad de Negocio
Equipos de
Soporte
Fichas de
Participantes Fichas de
Participantes
OBJETIVOS DE LA
PRUEBA
Preparar y planificar las actuaciones tanto del Comité
de Gestión de Continuidad de Negocio como de los
Equipos de Soporte en situaciones de alta criticidad
Subida de tensión
provocando incendio en
edificio
Equipos eléctricos muy
afectados
(recuperación >48h.)
Se activa el Plan de
Continuidad de Negocio.
Se convoca Comité G.C.N.
y Equipos de Soporte
Pruebas Unitarias en Ubicación Alternativa
Las pruebas se realizaron con las diferentes Áreas del Banco, en distintos días:
Día 1: Minorista, Empresas y RRHH
Día 2: Corporativa y Operaciones
Día 3 Riesgos
Se comprobó en real el funcionamiento de diversos aspectos y procedimientos esenciales y
necesarios en un Plan de Continuidad de Negocio:
Establecer puntos de control respecto a tiempos de localización y respuesta
Prueba real de la Cascada de llamadas
Comprobar que la Estrategia tecnológica cubre todos los requerimientos necesarios
Evidenciar la capacidad de ejecución de los procesos críticos desde
la Ubicación Alternativa
...
OBJETIVOS DE LA
PRUEBA
Las personas involucradas en Continuidad de
Negocio conocieran y comprendieran de un modo
práctico el Plan
Pruebas Unitarias Tesorería y Bolsa
OBJETIVOS DE LA
PRUEBA
Confirmar la validez de los protocolos y soluciones
técnicas definidos en el PCN de la Sala de Tesorería
de Banesto
Intercambiadorlogístico - AstilleroIntercambiadorlogístico - Astillero
Prueba del procedimiento de gestión de crisis,
incluyendo la convocatoria del Comité de
Continuidad de Negocio de Tesorería, la
activación del plan y la cascada de llamadas.
Equipos de negocio y de soporte (Riesgos,
Back Office, Control)
Desplazamiento y acceso a la ubicación
alternativa por parte de las personas críticas.
Prueba de los puestos e instalaciones de la
sala de contingencia. Conexiones a mercados y
fuentes de información.
Simulacro Global con evacuación y traslado
OBJETIVOS DE LA
PRUEBA
Formar y concienciar al Comité de Dirección de Banesto en la importancia de la toma de decisiones de modo rápido y coordinado, y poner en práctica la
gestión integral de una situación de crisis
■ Evacuación de dos Edificios y de más
de 1000 personas
■ Presencia de Protección Civil y
Policía Municipal
■ Traslado en autobuses a Ubicación
Alternativa de 70 personas de los
Equipos de Continuidad de Negocio
de distintas Unidades que estuvieron
trabajando en Contingencia
■ Preparación previa para asimilar un
nuevo Plan de Emergencias
Evacuación del complejo “como un todo”
y no cada edificio independientemente
■ Evacuación y Traslado Comité
Ejecutivo y Comité Dirección de
Banesto
Se plantearon al Comité Ejecutivo un conjunto de situaciones simuladas durante 60 minutos
para la practica del correcto funcionamiento de los procedimientos y la toma de decisiones en
caso de ocurrencia real de las mismas
Propagación de una
sustancia química tóxica
Necesario desalojo
edificios, activando así el
Plan de Emergencias
Se estima que el desalojo
será por un tiempo
indeterminado,
previsiblemente largo
Se activa el Plan de
Continuidad de Negocio
con traslado a la ubicación
alternativa
Pruebas de Contingencia Tecnológica: Migración a Cantabria
■ Parada de Servicios Banesto: Parada CPD MESENA2 (Activo)
■ Sincronización y conmutación comunicaciones
■ Arranque Servicios CPD NORTE Cantabria
■ Pruebas Negocio
■ Parada CPD1 MESENA1 (Pasivo)
■ Desmontaje y Traslado CPD
MESENA1 a CPD NORTE
Cantabria
■ Montaje y cableado en CPD
NORTE Cantabria
■ Arranque Técnico CPD NORTE
Cantabria
Fase I Fase II Fase III
■ Traslado CPD MESENA2 a CPD SUR Cantabria
■ Montaje y cableado en CPD SUR Cantabria
■ Arranque Servicio: Arranque CPD SUR Cantabria
■ Pruebas Negocio
CPD SUR (PASIVO) CPD NORTE (ACTIVO)
CANTABRIA
Centro Tecnológico
CPD1 (PASIVO) CPD2 (ACTIVO)
MADRID
Complejo Mesena
OBJETIVOS DE LA
PRUEBA
Pruebas anuales de contingencia, coincidiendo con el traslado/migración de infraestructuras de los CPDs situados en el Complejo Mesena – Madrid, al nuevo Centro Tecnológico Cantabria del Grupo Santander
Traslado a
Cantabria
Pruebas de
Contingencia
Comprobar el correcto arranque de todos los servicios y las
comunicaciones, distinguiendo dos niveles de trabajo: Coordinadores y
Equipos de Pruebas.
Migración de la infraestructuras a las nuevas instalaciones del Grupo
situadas en Cantabria del CPD 1 y CPD 2 de Banesto situados
anteriormente en la instalaciones del propio Banco
Gracias