GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1
INFORME RESULTADO FINAL
PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO
Agosto 27 al 31 de 2018
GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO
DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.
GERENCIA DE RIESGOS Y PROCESOS
JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO
AGOSTO DE 2018
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 2
TABLA DE CONTENIDO
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3
1.1 Objetivo general 3
1.2 Objetivos específicos 3
2 RESULTADOS Y HALLAZGOS 4
3 PLANES DE ACCIÓN 8
4 EVALUACIÓN DE SATISFACCIÓN 9
4.1 Evaluación Interna 9
4.2 Evaluación Externa 10
5 CONCLUSIONES 11
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 3
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA
1.1 Objetivo general
Simular operación contingente tecnológica y operativa durante un período de una semana.
1.2 Objetivos específicos
• Operar todos los sistemas core de depósito desde el datacenter de contingencia por
dos semanas simulando una caída controlada
• Verificar la autonomía del segundo nodo
• Verificar el RTO para sistemas core
• Verificar la aplicabilidad y suficiencia de la documentación
• Verificar que el ambiente de contingencia funciona adecuadamente
• Operar desde la sede alterna operativa durante una semana
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 4
2 RESULTADOS Y HALLAZGOS
Proceso Fecha y
Hora
Resultados Hallazgos
Activación
de servicios
tecnológicos
en sitio de
contingencia
Domingo
26 de
Agosto a
las 11:00
p.m.
Exitoso
Se procede de acuerdo
con el plan establecido.
Activación remota
RTO SIIDJ: 19 min
RTO Web (Pagarés,
Tidis, SGA): 19 min
RTO Portal: 19 min
No se presentan incidentes en
el proceso de activación
Verificación
de Usuarios
finales
pagarés
Domingo
26 de
Agosto a
las 11:30
p.m.
Exitoso
Verificación correcta
para pagarés.
Ninguno
Verificación
de Usuarios
finales para
todos los
sistemas
Lunes 27
de Agosto
a las 6:30
am
Exitoso
inicialmente se
presentaron
inconvenientes dado
que no habían sido
habilitados los horarios
en SIIDJ, una vez se
logró acceso se
realizaron las
validaciones
reportando
normalidad.
Ninguno
Activación
Centro
Alterno de
Operación
CAO
Lunes 27
de Agosto
7:00 am
Exitoso
• Áreas que operaron
durante la prueba en
CAO: Análisis y
emisiones,
Administración valores,
Pagarés, Atención y
Canales, Gestión
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 5
Proceso Fecha y
Hora
Resultados Hallazgos
Documental, Mesa de
servicios y Centro de
cómputo, Riesgos
Operación
en
Contingencia
tecnológica
Lunes 27
– Viernes
31 de
Agosto
Exitoso
Se mantienen disponibles
todos los servicios
operando en ambiente de
contingencia durante toda
la semana.
SIIDJ
Pagarés
Tidis Ftp
Tidis web
SGA
Portal Web
Servicios Ftp
BDUINV
Se presentaron los siguientes
incidentes durante la
operación:
PAGARÉS
• El día lunes 27 de agosto
se presenta un incidente
con el sistema pagarés, En la madrugada del lunes
y hasta las 8:15 AM,
quedaron 43 pagarés sin
firma. El caso se asocia a
un error en un servicio del
Entrust.
Operación
en Centro
Alterno
Operativo
Lunes 27
– Viernes
31 de
Agosto
Exitoso
Se desarrollaron los
siguientes procesos desde
CAO
Análisis y Emisiones:
• Embargos
• Custodia
Internacional
• Fichas técnicas
• Administración de
emisiones
desmaterializadas
• Administración de
emisiones/Títulos
Físicos
Administración Valores:
Los usuarios reportaron las
siguientes situaciones:
• Dificultad en el ingreso al
edificio donde se
encuentra el Centro
alterno de operación.
• Si bien parte de los equipos
del CAO han sido
renovados, por unos con
mejor desempeño, los
usuarios reportan lentitud
en la red.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 6
Proceso Fecha y
Hora
Resultados Hallazgos
• Cobro y Pago de
Derechos
• Cierre Operativo
• Compensación y
Liquidación
Atención y Canales:
• Gestión de
requerimientos
• Atención telefónica
• Atención de PQR
Pagarés
• Gestión de Pagarés
Gestión Documental
• Atención ventanilla
electrónica
• Envío y recepción
de correspondencia
física
Tecnología
• Cierre tecnológico
• Atención de mesa
de servicios
Riesgos:
• PCLAFT
Retorno
tecnológico
servicios
core
Viernes
31 de
agosto
11:00 pm
(Remoto)
Exitoso:
El retorno se realizó de
forma remota.
Finalizó sobre las 11:30
p.m. se realizaron
validaciones por parte de
Negocio/pagarés y QA con
resultados satisfactorios, el
cierre de SIIDJ se ejecutó
con algunos inconvenientes
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 7
Proceso Fecha y
Hora
Resultados Hallazgos
relacionados al cálculo de
renta variable por parte del
operador de turno, sin
embargo dichos
inconvenientes no
generaron impactos en la
operación habitual.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 8
3 PLANES DE ACCIÓN
Sobre los incidentes reportados en el proceso de activación y durante las dos semanas de
operación en contingencia se establecieron los siguientes compromisos:
Situación Plan de Acción Fecha de
Implementación
Responsable
Error en el servidor
CA (componente del
Entrust) impidiendo
el proceso de firma
de 43 pagares.
Se realiza revisión de
consumo de recursos,
logs y bloqueos o
eventos capturados en
la consola que puedan
evidenciar la causa raíz
de este evento, Se
escala el caso con el
proveedor para
indicarnos estudiar el
caso e implementar las
mejoras pertinentes.
30 Noviembre
2018
Sandra Cárdenas
Dificultad en el
ingreso al edificio
donde se encuentra
el Centro alterno de
operación.
Se realizará una revisión
de las políticas de la
administración del
edificio para definir el
esquema a implementar
para solucionar esta
situación.
30 Octubre 2018 Jack Salazar
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 9
4 EVALUACIÓN DE SATISFACCIÓN
4.1 Evaluación Interna
Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en
la cual se busca evaluar la percepción de todos los involucrados en la prueba evaluando los
siguientes aspectos de 1 a 5 siendo 1 la calificación más baja y 5 la más alta:
1. El alistamiento de la prueba
2. Las instrucciones antes de la ejecución de la prueba
3. La duración en la ejecución de la prueba
4. El apoyo de todo el equipo en la ejecución de la prueba
5. Cumplimiento de los objetivos de la Prueba
6. La solución de problemas presentados durante la ejecución de la prueba
7. Calificación general en cuanto a planeación y ejecución de la prueba
8. Desde su rol cómo le parecen los planes de respuesta
Obteniendo los siguientes resultados individuales.
Y una calificación general de: 4.24 sobre 5
4,33
4,11
4,33
4,22
4,33
4,22
4,11
4,22
1 2 3 4 5 6 7 8
Evaluación Interna
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 10
4.2 Evaluación Externa
Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta a los clientes
externos, se busca evaluar la percepción frente a los siguientes aspectos evaluados en una
escala de 1 a 5 siendo 1 la calificación más baja y 5 la más alta:
1. El alistamiento de la prueba
2. Las instrucciones antes de la ejecución de la prueba
3. La duración en la ejecución de la prueba
4. El apoyo de todo el equipo en la ejecución de la prueba
5. Cumplimiento de los objetivos de la Prueba
6. La solución de problemas presentados durante la ejecución de la prueba
7. Calificación general en cuanto a planeación y ejecución de la prueba
8. Desde su rol cómo le parecen los planes de respuesta
Obteniendo los siguientes resultados individuales.
Y una calificación general de: 4.26 sobre 5
4,27
4,23 4,23
4,18
4,36
4,18
4,36
4,27
1 2 3 4 5 6 7 8
Evaluación Externa
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 11
5 CONCLUSIONES
Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter de
contingencia simulando una caída controlada, por un periodo de una semana.
Se llevó a cabo la operación de todas las áreas disponibles en CAO con resultados
satisfactorios, lo cual es un insumo importante para la decisión de manejar un
esquema activo - activo.
Se realizó el proceso de activación de servicios en ambiente de contingencia y
retorno a sitio haciendo uso de los procedimientos que se tienen definidos y
publicados para ello, así como de la herramienta veritas para automatización del
proceso.
Se comprobó la autonomía del nodo alterno para los servicios core
Se llevaron a cabo todos los procesos tecnológicos en línea y batch para todos los
servicios incluidos en el alcance
El RTO para SIIDJ y servicios web cumple con los acuerdos de servicio: fue de 19 min,
mejorando el tiempo obtenido en la prueba de mayo de 2018.
El ejercicio permite demostrar que el Depósito está en capacidad de recuperar y
reanudar su operación y servicio al Mercado de Valores colombiano basado en la
solución tecnológica y el centro alterno de operación con que cuenta.
Fue posible identificar oportunidades de mejora importantes para garantizar la
evolución del sistema de gestión de crisis y continuidad de negocio
El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa
sobre la Gestión de Crisis y Continuidad del Negocio.
Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que
permite afianzar los procedimientos y recursos de contingencia disponibles para reaccionar
y recuperarnos ante un evento de crisis.