Upload File

mas alla de lo previsible

21
2º Foro Global Crossing de Tecnología y Negocios Continuidad de Negocios, más allá de lo previsible

Upload: alvaro-castillo-arteaga

Post on 08-Nov-2015

248 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 2 Foro Global Crossing de Tecnologa y Negocios

    Continuidad de Negocios, ms all de lo previsible

  • Marcela NezData Center, Security & Outsourcing ManagerSeptember, 2010

    Continuidad de Negocios, aportando valor a la empresa

  • Riesgos

    Existen empresas que minimizan o ignoran sus riesgos

    Nuestro Plan de Continuidad de Negocio es algo as ...

    Algn da espero tener presupuesto

  • Amenazas Corporativas

    AMENAZASCORPORATIVAS

    AMENAZAS DEMERCADO

    AMENAZAS DE CRDITO

    AMENAZASESTRATGICAS

    AMENAZAS OPERACIONALES

    Tasas de cambio Tasas de inters Inflacin

    Precios

    De default De Recaudo De Liquidez

    De Pas

    Aceptacin Reputacin Competencia Estrategias de

    Marketing

    Fraudes Terrorismo Desastres Naturales Tecnologa

  • Amenazas

    TODAS LAS EMPRESAS ESTAN EXPUESTAS

  • Desastre

    Un evento no planificado, calamitoso y repentino que genera grandes prdidas o daos.

    Cualquier evento que genera una falta de habilidad de la organizacin para proveer las funciones crticas bsicas por un perodo de tiempo indeterminado.

    Fuente: Disaster Recovery Journal

  • Impacto Financiero en los

    Entornos de Misin Crtica

    Ingresos

    Prdida Directa

    Compensacin de Pagos

    Prdida de Ingresos Futuros

    Prdida de Inversiones

    Productividad

    Nmero de trabajadores impactados

    Reputacin Afectada

    Clientes, Proveedores, Socios, Bancos, Mercado Financiero

    Clasificacin Crediticia

    Retrasos

    Prdida de facturacin

    Descuentos Desaparecidos

    Gastos Extra

    Costo de Recuperacin

    Costo de Sobre exposicin

    Aumento del fraude

    Aumento de Errores

    Gastos de Viajes

    Empleados temporarios

    Penalidades

    Contractuales

    Regulatorios

    Legales

  • 1. Sabemos que hacer y estamos preparados

    2. Sabemos que hacer, pero no estamos preparados

    3. Sabemos que hacer, pero no queremos prepararnos

    4. No sabemos que hacer

    En que nivel nos encontramos?

  • Recuperacin de Desastres vs. Continuidad del Negocio

    Recuperacin de Desastre Procedimientos para respuestas ante emergencias cuando una

    organizacin sufre una prdida de recursos de computacin o

    facilidades fsicas

    Relacionado con IT

    Continuidad de Negocio Asegura la operacin de las funciones crticas de negocio

    Facilita las medidas de rpida recuperacin para reducir el impactototal de una interrupcin del negocio

    No necesariamente relacionado con IT

  • La Dinmica de la Continuidad Operacional

    Recuperacin

    y Roll Forward

    CostoMayores Ingresos

    Menor PerformanceEquivalente

    Largo Plazo Corto Plazo

    Manual

    Ultimo

    Backup

    Punto de

    Desastre

    Restartable

    Largo Rpido

    Niveles de Servicio

    Base de Datos

    Duracin

    Vigencia de Datos

    Respuesta

    ROI

    Automatizada

    Tiempo de Recuperacin

    Re

    cup

    era

    ci

    n a

    nte

    De

    sast

    res

    Co

    ntin

    uid

    ad O

    pe

    racion

    al

    Compartido Entorno

  • La Ecuacin de Dos Partes

    Objetivo de la Continuidad Operativa

    Objetivo

    Minimizar el costo total de la organizacin

    1 Costos de las mejoras de disponibilidad

    Parte integrante del presupuesto de IT

    2 Costos de la degradacin de disponibilidad

    Negocio

    El impacto no cuantificado en las unidades de negocio

    CEO

    IT

  • Recompensas de la Implementacin

    Mayor Productividad

    Reduccin de Costos

    Demanda de clientes continua

    Mejor Servicio

    Mayor Ingreso

    Mejor Recaudacin

    Mantenimiento de la Moral empresaria

  • Conceptos de DRP y DRS

    BCP (Business Continuity Plan)

    Plan para recuperar la continuidad de operaciones y de negocios, ante la ocurrencia imprevista de desastres naturales o humanos. Su contenido

    incluye al DRP (Disaster Recovery Plan) de Sistemas, y su producto es el

    Plan de Contingencia.

    Plan de Contingencia

    Especificaciones de recuperacin de las aplicaciones de misin crtica, procedimientos, tecnologa y su operacin.

    DRS (Disaster Recovery Service)

    Servicio de implementacin del DRP, en base a la definicin del Plan de Contingencia definido por el Cliente, con servicios de infraestructura

    alternativa a su Centro de Procesamiento de Datos

  • Necesidad de un BCP

    Identificar sus actividades crticas, entender la tecnologa que las soporta y las amenazas a su funcionamiento, y aislarlos del peligro o

    preparar a la organizacin para el restablecimiento rpido y eficiente de

    estas actividades.

    Minimizar daos y prdidas inmediatas

    Asegurar la continuacin de servicios y procesos crticos

    Asegurar adecuadamente el restablecimiento de servicios y procesos crticos

  • Fases de un BCP

    Fase I Fase II Fase III Fase IV Fase V

    Anlisis de

    Amenazas

    Anlisis de

    Interrupcin

    Determinacin

    de Procesos

    Informticos

    Crticos

    Definir Estrategia

    deRecupero

    AdecuarEstrategia

    deRecupero

    Definir Procesos

    deRecupero

    Determinar Factibilidad

    Finalizar Estrategia de Recuperacin

    Adquirir

    Recursos

    Documentar

    Prueba

    Training

    Mantenimiento

    CONSULTORIA DATA CENTER

  • Resultados de un BCP / DRP

    Consultora Externa

    Diseo de DRP Desarrollo completo

    Revisin de DRP existente Verificacin de planes existentes

    Auditora de DRP en rgimen Service Assurance contemplado durante el servicio de DRS

    Puesta en Marcha de Metodologas y Procesos

    Mejoras a los Sistemas e Infraestructura Existente

  • Tipos de sitios de contingencia

    TIEMPO

    Niv

    el a

    cep

    tab

    le d

    el i

    mp

    acto

    Duracin de laInterrupcin

    Duplicar

    HOT SITE

    WARMSITE

    Equipos y Recursos Internos y de Proveedores

    Equipos y Recursos In-house

    COLDSITE

    RelocalizacinRecuperacin

    Reconstruccin

    Estrategias alternativas de continuidad y recuperoBasado en tiempos mximos aceptables de duracin de la interrupcin de servicio

    Necesidad de Data Center

    Equipos y Recursos externos

  • STORAGE RAID

    SERVERS

    SOPORTE 7X24SERVICIOS GERENCIADOS

    RED GLOBAL DE COMUNICACIONES

    STORAGE

    SERVERS

    DATACENTER SECUNDARIO EN LATINOAMERICA DATACENTER PRIMARIO DEL CLIENTE EN CUALQUIER LUGAR DEL MUNDO

    El alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las estrategias de continuidad de la empresa.Los vnculos IP permiten el respaldo de datos y rplica asncrona a larga distancia.Vnculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de almacenamiento de ambos Data Centers para un espejado y rplica sincrnica de los datos crticos del negocio del cliente.

    CINTA

    Sitio de DRS Externo

  • Virtual IP PBX PRO

    CORPORACIN

    SUCURSAL

    Red

    Corporativa(wired/wireless)

    RED PRIVADA NGN

    e interconexin

    con otras redes

    Red

    Corporativa

    (wired/wireless)

    IP-Phones

    IP-Phones

    Otros

    Servers

    Soft-Phones Soft-PhonesInternet

    HOGAR/

    HOTEL

    Soft-Phone

    PROVIDER

    DATA CENTER

    Red

    DATA

    CENTER)

    OmniPCX

    Call Server Otros

    Servers

    OmniPCX

    OmniPCX

    Supervivencia

    Virtual IP PBX PRO

    Supervivencia y autonoma local de las funciones de voz y multimedia

    Supervivencia y autonoma local de las funciones de voz y multimedia

    Sin impacto sobre los dems sitios de la red

  • Cada da el negocio depende ms de las Tecnologas de Informacin.

    Alinearse con el negocio significa entender cuales son los sistemas crticos de lacompaa y estar preparados ante una interrupcin de stos.

    Las vulnerabilidades y ecuacin Tiempos de Recuperacin vs. Costo deRecuperacin son diferentes en todas las empresas.

    Tener un Sistema de Recuperacin de Desastre no es lo mismo que brindarContinuidad Operacional.

    sta ltima no depende slo de TI, si no que de toda la compaa.

    Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos,las certificaciones que garanticen stos para realizar un BCP o DRP.

    Es necesario la realizacin de ste anlisis previo que releve todas lasvulnerabilidades y su impacto en el negocio en forma previa a la implementacin

    de cualquier medida.

    Quin ms sabe es quien ms ha sufrido.

    Conclusiones

  • Muchas Gracias


Viaje al mas alla

Mas Alla de La Herrumbre

Innovando mas alla del producto

Mas Alla Del Secreto

Mas Alla de La Exotización

Mas alla de las TICs

MAS ALLA DEL 2002

La vida mas alla

Mas alla de la Concienciación

Mas alla de_la_muerte

Mas alla de_google_2008

Club de Amigos de Mas Alla R-006 Nº032 - Mas Alla de La Ciencia - Vicufo2

Mas Alla Del Espejo

Behealthy mas alla del medicamento

Mas alla de_las_palabras

Nomadas, mas alla del teletrabajo

MAS ALLA DE LAS FRONTERAS

Mas alla mas aca

MAS ALLA DEL PENSAMIENTO

Imagenes Del Mas Alla

Mas alla de_la_tierra

Mas Alla Del Occidentalismo

Mas Alla Del Huerto Escolar ... .

Mas Alla de Los Cuentos

Mas alla del decimo

Mas Alla Del Sufrimiento

Mas alla del capital

Mas alla del umbral

2012 y mas alla

Mas alla de la andragogia

MAS ALLA DE LA SUPERVIVENCIA

Mas alla del aula

Mas Alla Del Rock

Regreso Del Mas Alla

Experiencias Del Mas Alla