Estrategias de continuidad Tecnológica. Qué hemos aprendido? Sandra Patricia Camacho Bonilla, M.Sc, CBCP, PMP, ITIL v3, auditor

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Estrategias de continuidad Tecnológica. Qué hemos aprendido? Sandra Patricia Camacho Bonilla, M.Sc, CBCP, PMP, ITIL v3, auditor"

Transcripción

1 Estrategias de continuidad Tecnológica. Qué hemos aprendido? Sandra Patricia Camacho Bonilla, M.Sc, CBCP, PMP, ITIL v3, auditor ISO 27001:2005 e ISO 9001:2008 Nadie duda de la importancia de las estrategias de continuidad tecnológica, sin embargo, día a día se experimentan pérdidas de continuidad id d que impactan a las organizaciones i bien por fallas parciales o totales. Así las cosas, la presentación busca recapitular los diferentes momentos de esta práctica y ver qué podemos seguir avanzando de cara al reto de un mundo más interconectado y dependiente de las tecnologías de información

2 Introducción Continuidad Tecnológica Contenido Evolución - Metodologías y mejores prácticas Caso Banco de la República Recomendaciones y factores claves Preguntas

3 Introducción Importanciaen la organización ió Cada vez más la operación del negocio reposa sobre tecnología Los tiempos de no disponibilidad de un servicio impactan cada vez más transversalmente Clave Identificar lo qué es lo importante para la organización? Datos y procesamiento Procesos críticos Operación del negocio Procesos core Cadena valor Procesos de apoyo Clientes/usuarios i Adquirir y mantener la lealtad y confianza del cliente

4

5 Introducción Continuidad Tecnológica Contenido Evolución - Metodologías y mejores prácticas Caso Banco de la República Recomendaciones y factores claves Preguntas

6 Continuidad del Negocio Continuidad Tecnológica Eventos que han marcado su desarrollo Avances tecnológicos virtualización, cloud computing, balanceo, mayores velocidades, Voz ip, granjas de servidores, etc. Circular 052 GTC 176 ITIL v2 ITIL v3 BS x Y2K 9-11 ISO-2700x BS BS

7 Continuidad del Negocio BS / DRII Disaster Recovery Institute International Y Continuidad de Tecnología BS / BRCCI Business Resilience Certification Consortium International

8 Continuidad del negocio Conjunto de políticas y procedimientos usados para minimizar el impacto de los eventos negativos para la operación normal del negocio, manteniéndose las pérdidas operativas y financieras en un nivel aceptable. Objetivo Business Resilience / flexibilidad Definición tomada de: BRCCI - Business Resilience ertification Consortium International

9 Business resilience & Business continuity Proteger e Incrementar valor Valor para stake-holders Misión ió y objetivos Estrategia del negocio Políticas y procedimientos Business resilience / flexibilidad * Capacidad para ajustarse rápidamente * Transformación del negocio en respuesta a cualquier cambio anticipado o no anticipado * Prevención y mitigación de las amenazas * Capturar oportunidades, crear posición competitiva y aumentar el valor para los involucrados. Organización y personal Procesos del negocio Información y tecnología Instalaciones Business Continuity Disaster Recovery IT Disaster Recovery Definición tomada de: BRCCI - Business Resilience ertification Consortium International

10 Desastre tecnológico Qué es un desastre en tecnología? Evento de interrupción que causa que los sistemas o servicios tecnológicos no estén disponibles por un periodo de tiempo en el cual las pérdidas operacionales o financieras para la organización son inaceptables. Pérdidas operacionales imagen, confianza, relaciones, cumplimiento, flujo de caja Pérdidas financieras penalizaciones, sobrecostos, costo de renta de equipos, pérdida de ventas Definición tomada de: BRCCI - Business Resilience ertification Consortium International

11 Recuperación de Desastres de tecnología Conjunto de políticas y procedimientos usados por las área de tecnología para recuperarse de los impactos de eventos negativos para las operaciones de tecnología dentro de los marcos de tiempo acordados. Rol de tecnología como proveedor del servicio Acuerdos de servicio Costos por las pérdidas de los servicios de tecnología Definición tomada de: BRCCI - Business Resilience ertification Consortium International

12 Recuperación de desastres de tecnología og Objetivos Cumplir con las prioridades de recuperación de acuerdo al momento del negocio en que se presenta Cumplir con los tiempos esperados de recuperación (R.T.O.) Cumplir con el punto esperado de recuperación de información ió (R.P.O.) PO

13 Recuperación de desastres de tecnología Cómo lograrlo Directrices claras Políticas, estándares Procedimientos Viables, completos, verificados Equipos roles definidos, entrenados y probados Recursos Financieros, humanos, técnicos y tecnológicos, etc.

14 Estándares BS y BS Embedding continuity management Understanting The organization Understanting The ICT continuity requirements Exercising, Maintaining & reviewing BCM programme management Determining BCM Strategy Exercising, Maintaining & reviewing ICT continuity programme management Determining ICT continuity it Strategy DRII Disaster Recovery Institute International Developing and Implementing BCM response In the organization s culture Developing and Implementing ICT continuity strategies BRCCI Business Resilience Certification Consortium International

15 Comparación Continuidad del Negocio DRII vs BS Disaster Recovery Institute (1988) BS (2008) Inicio y administración del proyecto Evaluación y análisis de riesgos Análisis de impacto al negocio Gestión del programa BCM Entender la organización Desarrollo de estrategias BC/DR Determinar la estrategia de Continuidad () (*) Preparación y respuesta de emergencia Programas de concientización y capacitación Desarrollar e implementar una respuesta BCM Embeber BCM en la cultura de la organización Mantenimientoy i t actualización ió de planes Ejercitar, mantener and revisar los acuerdos BCM Comunicación de crisis Coordinación con autoridades externas Determinar las estrategias de continuidad Stakeholders (*) Determinar las estrategias de continuidad (emergencias civiles) (*)

16 BRCCI (Business Resilience Certification Consortium International ) Identificar los sistemas y su uso Identificar BIA, RTO y RPO Determinar estrategias de recuperación Identificar equipos de recuperación de TI Responsabilidades de los equipos de RDTI Desarrollar procedimientos de RDTI Entrenamiento del equipo de RDTI Mantenimiento del plan RDTI = Recuperación de Desastres de TI Comparación Continuidad de TI BRCCI vs BS BS (2008) Programa de continuidad de ITC Entender la organización Desarrollar e implementar estrategias de recuperación Ejercitar y probar Mantenimiento, revisión y mejora

17 Otros estándares que apoyan la continuidad id d BS / DRI Programa de continuidad del negocio BS / CBRIT Buenas prácticas en IT DR COBIT, ITIL, ISO 20000, ISO Buenas prácticas en tecnología ISO 9001 Procesos Método da foco y estandariza los protocolos para brindar efectividad y eficiencia en la recuperación y reanudación del servicio

18 Continuidad Tecnológica Perspectiva desde ITIL versión 3 Conocer la organización ió Gestión de la demanda, del portafolio y del catálogo, SLAs, requerimientos Prevención Gestión de disponibilidad, eventos, cambios, liberaciones e implementación, activos y configuración, seguridad y acceso, capacidad, Acción Gestión de eventos, incidentes, problemas, disponibilidad y continuidad, proveedores,

19 Introducción Continuidad Tecnológica Contenido Evolución - Metodologías y mejores prácticas Caso Banco de la República Evolución Planeación Acción Recomendaciones y factores claves

20 Evolución oucó Banco de la República 1996 Acciones alternas para fallas en el servicio DCV e inicios de un nodo alterno local (hotsite) con salas para las áreas operativas 1997 Investigación de mejores prácticas en el mercado (D.R.I.I.) I 1998 Aplicación de DRI a los servicios y áreas de misión crítica, construcción de BCPs 1999 Enfoque para preparación para el Y2K 2001 Conformación de área específica para trabajar en continuidad Desarrollo nodo alterno tecnológico remoto (Barranquilla) 2006 Conformación del Programa de continuidad del negocio externa a Informática Certificación ISO para seguridad informática 2007 Complemento con BS Complemento con BS Evolución tecnológica clusters, virtualización, balanceos, granjas de servidores, replicación, sincronización 2010 Evolución en las pruebas de contingencia para autonomía de los nodos local y remoto

21 Estrategias de continuidad Tecnológica Caso Banco de la República Planeación Sandra Patricia Camacho Bonilla M.Sc, CBCP, PMP, ITILv3, auditor ISO27001:2005 e ISO9001:2008

22 Planeación para la continuidad id d tecnológica Banco de la República 0. Programa de continuidad tecnológica (apoyo, políticas, gerencia) 1. Conocer la organización 2. Desarrollar e implementar estrategias de recuperación 3. Ejercitar y probar BS Understanting The ICT continuity requirements 4. Mantenimiento, revisión y mejora Exercising, Maintaining i i & reviewing ICT continuity programm e manageme nt Determining ICT continuity Strategy Developing and Implementing ICT continuity strategies

23 0. Programa de continuidad tecnológica Banco de la República Apoyo de la gerencia Gerencia del proyecto Políticas Programas de concientización Certificaciones ISO-9001 e 27001

24 1. Conocer y entender la organización Banco de la República A. Identificar las funciones operativas de la organización y procesos críticos 1. Banco de Bancos 2. Prestamista de última Instancia 3. Emisión de moneda legal 4. Promotor del desarrollo científico, cultural y social 5. Administración i ió de reservas internacionales i 6. Funciones cambiarias y de crédito 7. Banquero, agente fiscal y fideicomiso del gobierno 8. Informe de la Junta Directiva al Congreso de la República

25 Operación del negocio Tecnología

26 1. Conocer y entender la organización Banco de la República B. Conocer los servicios de TI y que proceso de negocio apoyan Servicios tecnológicos de misión crítica Operación bancaria (DCV, CUD, SEN, CEDEC, CENIT, SWIFT, OPICS, etc.) Industrial y tesorería (MASTER, SMV, SAP, etc.) Cultural (BLAA, Museo, etc.) Estudios económicos (Serankua, SISEC, publicación de tasas, etc.) Reservas Internacionales Servicios tecnológicos de uso general Correo, FS, red, voz ip, web BR, internet, etc. Servicios i tecnológicos administrativos i ti RH, Contaduría, Cartera, SM, etc. Servicios de plataforma informática SEBRA, PKI, SOA, WAN, LAN, etc.

27 C. Definir las expectativas 1. Conocer y entender la organización Banco de la República Definir acuerdos de servicio Análisis de riesgos Análisis de impacto para el negocio (BIA) Gestión de la demanda (horarios críticos) RTO y RPO

28 Proceso BIA Identificar Funciones Criticas Determinar Impactos Cuantitativos y Cualitativos Priorización RTO INTERFACES PÉRDIDA FINANCIERA $$$ ESTABLECER PRIORIDADES USUARIOS TIEMPOS CRITICOS PÉRDIDA INTANGIBLE DESARROLLAR ESTRATEGIAS CUÁNDO ES INTERRUPCIÓN Y CUÁNDO DESASTRE?

29 Método Análisis de riesgos ESCENARIOS DE FALLA Y SU PROBABILIDAD Identificar vulnerabilidades y amenazas para implantar controles de disminución de probabilidad y estrategias de mitigación del impacto BASILEA, SEI OCTAVE, NIST, ISO BIA PRIORIZACIÓN Priorización de procesos del negocio Priorización de servicios de tecnología Niveles de continuidad (tier), RTOs/RPOs/RTA Diseñar estrategias t para mitigación ió del riesgo Análisis costo-beneficio Metodología DRI

30 2. Estrategias de recuperación Banco de la República A. Definición de los recursos tecnológicos Determinar estrategias de recuperación Adquisiciones basadas en costo-beneficio identificado con el BIA Identificar equipos de recuperación y responsabilidades para la ejecución de los procedimientos RACI, esquemas de notificación, funciones de grupos de trabajo, entrenamiento, conocimiento, etc. Desarrollar procedimientos de recuperación basado en las tecnologías disponibles y evaluar la viabilidad de optimizar los RTOs y RPOs con nueva tecnología en caso de requerirse

31 2. Estrategias de recuperación Banco de la República Determinar estrategias de recuperación netamente técnicas Tecnologías disponibles en el banco: Cluster, discos SAN, NAS, balanceo, virtualización, granja de servidores, hosting externo, nodos externos local y remoto. Estrategias con las áreas usuarias Acuerdos con otras entidades o áreas, mini-aplicativos, accesos alternativos, proceso alternativo, desarrollos complementarios

32 Estrategias Sitios alternos (vendedores comerciales, acuerdos recíprocos con otras compañías, sitios remotos propios) Hot site Cold site Warm site Mobile site Opciones Adquisición (pre-establecidos, pre-acordados, adquiridos cuando se necesiten) Área de trabajo alterna (Sitio de trabajo móvil, sitio de trabajo fijo, Home-office )

33 Estrategias Almacenamiento Datos críticos (frecuencia/ tipos/ método/ infraestructura para los backup, acuerdos de recuperación, agenda de retención, infraestructura) Copia en cintas/cd, Sincronización y Replicación Comunicaciones de voz y datos Conectividad Ancho de banda y capacidad Características (calidad, velocidad, etc.) Requerimientos de seguridad

34 Estrategias de recuperación de TI Tecnologías Cluster Virtualización RAID SAN NAS Deduplicación de datos Replicación Balanceo de cargas Granja de servidores Cloud-computing

35 Alta disponibilidad Característica de un sistema que asegura que estará disponible según la demanda de los usuarios (proteger contra las caídas y fallas de los componentes) Cumplirlosacuerdosde los de servicio 99.9 % % %

36 2. Estrategias de recuperación Banco de la República B. Definición de responsabilidades y equipos de trabajo Equipo de recuperación del servicio Equipo de reanudación del servicio Equipo de notificación Equipo de logística Equipo de soporte en los nodos Gestión de Crisis Centro de Comando Gestión de crisis Comando tecnológico Equipo Reanudación Equipo Planeación Equipo Logística Equipo Finanzas

37 3. Ejercitar y probar Banco de la República Pruebas funcionales y operativas de las estrategias Son requeridas para aprobar un cambio en producción en algún componente del servicio Escenario Incidente del servicio Verificaciones de procedimientos de activación y retorno Se realizan 2 veces al año (Marzo y Septiembre) Escenario Emergencia tecnológica Ejercicios integrales del plan Semestralmente junto con los planes de BCP (Junio y Diciembre) Duración en contingencia 2 semanas Escenario Desastre tecnológico/ catástrofe en instalaciones

38 3. Ejercitar y probar Banco de la República

39 4. Mantenimiento, revisión y mejora Banco de la República Políticas de mantenimiento Control de documentos y registros (ISO 9001) Políticas de mantenimiento Control de documentos y registros (ISO 9001) Políticas de revisión Indicadores de gestión, auditorías internas (ISO 9001) Políticas de mejora Seguimiento acciones correctivas y preventivas (ISO 9001)

40 Planeación para la continuidad tecnológica Banco de la República 0. Programa de continuidad tecnológica (apoyo, políticas, gerencia) PMP 1. Conocer la organización ió Identificar los sistemas y su uso Gestión de portafolio y catálogo ITIL Identificar BIA y análisis de riesgos DRI e ISO RTO y RPO Gestión de acuerdos de servicio y de la demanda ITIL 2. Desarrollar e implementar estrategias de recuperación Determinar estrategias de recuperación ISO 25777, BRCCI y Estado del arte TI Identificar equipos de recuperación y responsabilidades DRI y PMP Desarrollar procedimientos de recuperación de TI ISO y BRCCI 3. Ejercitar y probar DRI y ISO 25777, BRCCI Verificaciones de procedimientos de act/ret, pruebas funcionales y operativas de la estrategia y ejercicios integrales del plan 4. Mantenimiento, revisión y mejora ISO 9001 Medición, seguimiento, trazabilidad, acciones correctivas y preventivas enfocadas a la mejora

41 Estrategias de continuidad Tecnológica Banco de la República Acción Sandra Patricia Camacho Bonilla M.Sc, CBCP, PMP, ITILv3, auditor ISO27001:2005 e ISO9001:2008

42 Alertas Verde Normalidad Amarilla Contingencia Naranja Emergencia Roja Crisis

43 Manejo de alertas tecnológicas Gestión de continuidad Prevención de emergencias y desastres Atención de contingencia Atención de incidentes del servicio Atención de emergencias Atención de desastres tecnológicos Gestión de crisis Catástrofes

44 Prevención de eventos (correlación monitoreos, alertas) 0. Normalidad Servicios operando normalmente Hw, Sw, Comm, BD, Apl, etc. 1. Incidentes de impacto alto Interrupción de un servicio tecnológico crítico Intoxicación, emergencia sanitaria, terrorismo, etc. Amenaza de Red, Potencia o ambiente, Inundación 2. Evacuación edificio o no acceso (Sin afectar las instalaciones físicas) 3. Pérdida total CDC PPAL controlado (Apagado controlado y previsto) El RH de tecnología se ve obligado a salir y/o no ingresar al Edificio por un periodo de tiempo, pero las instalaciones físicas OK. No hay servicio del Centro de Cómputo PPAL no red ed PPAL Evento de falla en la Red, potencia, ambiente, inundación 4. Pérdida total CDC PPAL inesperado (Apagado abrupto e inesperado) No hay servicio del Centro de Cómputo PPAL no red ed PPAL Interrupción en el suministro potencia, comunicaciones o evento severo en los dos nodos Incendio, explosión, Temblor en el edificio Terremoto Bogotá 5. Desastre tecnológico Bogotá 6. Desastre total Edificio PPAL 7. Catástrofe Bogotá Ninguno de los dos nodos tecnológicos en Bogotá están operativos, afectándose tecnológicamente los servicios del BR Recurso humano e Instalaciones físicas afectadas del Ed PPAL Gran parte de Bogotá afectada, incluyendo tanto BR como gran parte de los clientes externos. El recurso humano pudo haber sido afectado.

45 Centro de Comando Subgerentes Directores áreas Ejecución Agenda Tecnológica Coordinación de la Crisis Integración de notificaciones Equipo Reanudación Conmutación de servicios Toma de decisiones Gestión de crisis i Subgerente SGINF Directores SGINF Comando tecnológico Coordinación de comm. Internas y externas Control de impactos en los negocios Evaluación de riesgos residuales Equipo Planeación (Impacto IT y Notificaciones) Correo contactos Semáforos Srv. Centro soporte Equipo Logística Apoyo a la sala de operaciones Directora USCI Equipos de Emergencias Gestión de recursos, preacuerdos, administración de accesos seguros, claves, etc. Equipo Finanzas Presupuesto y adquisiciones En caso de requerirse, gestiona las adquisiciones y el Presupuesto

46 Chequeos diarios Gestión de continuidad Prevención de emergencias y desastres Correlación de eventos Monitoreos y alertas de servicios Acuerdos de servicio

47 Gestión de continuidad Prevención de emergencias y desastres Gestión de eventos Gestión de cambios en producción Medición, mejora y prevención Indicadores de gestión Gestión de problemas (reunión de problemas) Gestión de continuidad

48 Atención de contingencias INCIDENTES Atención de incidentes tecnológicos

49 Atención de contingencias INCIDENTES Atención de incidentes tecnológicos Identificación oportuna del incidente Primeros auxilios y diagnóstico inicial confiables y oportunos Base de datos de conocimiento Notificación ágil a los equipos de recuperación (TI) y reanudación (TI y/o Usuarios) Gestión de acuerdos de servicio Control del RTO y RPO esperado por las áreas para este escenario

50 Atención de emergencias DESASTRE Atención de desastres tecnológicos Conmutación controlada o abrupta de TODO el nodo principal hacia el segundo nodo (operación cruzada con primer nodo) Movilización de personal hacia el segundo nodo Notificaciones a las partes interesadas Control del riesgo Mitigación y control del impacto

51

52 E D I F I C I O P R I N C I P A L ARQUITECTURA PLATAFORMA SUN E D I F I C I O C D E A: Activo - Activo BD: Base de Datos C: Componente F: IP Física V: IP Virtual Srv: Servicios C: Swift A. A. Srv: - Int. Swift - SOI - Swift A SUN Fire V240 SWAL1A BD: BR Srv: - Cedec - Cenit SUN Fire V440 SACH1A SUN Fire V880 SBAN1A BD: BAN 8 Srv: - CUD A SUN Fire V240 SBAN5A BD: BAN 3 Srv: - Ares - Carteleras (Wsebra) -Cumbre -Htrans -Interfaces SEN -SAFD -SEC - SGU Certicámara -SOI -Subastas BD: BAN 4 Srv: - SAC SUN Fire V880 SBAN2B BD: BR Srv: - Cedec Pruebas - Cenit Pruebas SUN Fire V440 SACH2B C: Swift A. A. P SUN Fire V240 SWAL2B C: Apache C: Apache BD: BAN 2 P BD: BAN 1 Srv: - Htrans Srv: - Ares Srv: - SIC Srv: - Sisec SUN Fire V240 -FAEP -- SBAN6B Srv: - SMV -SEC C: Apache Srv: - Interfaces SEN C: IAS -- SUN Fire V240 Srv: - SIC C: IAS SUN Fire V880 TCS2 SUN Fire V880 -SAC Srv: - Aurora SBAN4A SBAN3B BD: PROD Srv: - SAP SUN Fire V240 SWEB1A Srv: - SMV SUN Fire V240 TCS1 C: OC4J Srv: - Fic C: Jboss Srv: - SAFD Intranet C: Propietario V: N/A Srv: - SMART SUN Fire V480 SIND1A Srv: - PKI Discos Sun StorEdge 6920 Discos Sun StorEdge 6920 Srv: - PKI SUN Fire V240 SWEB2B BD: MFNSYS Srv: - DCV SUN Fire V440 SATL1A C: OAS Srv: - CUD C: Platform Srv: - Cud Compensación -SGU(Certicámara) C: Alliance Gateway C: Apache SUN Enterprise 280R C: Alliance Gateway Srv: - Swift Gateway SPKI2B SUN Enterprise 280R Srv: - Swift Gateway SPKI1A BD: BAN5_New New P Srv: - Fic A SUN Fire V215 SUN Fire V240 -Faep SUN Fire V215 SWAG2B C: Business Intel. - JANO C: Apache SPOR2B / SWAG1A OC4J, OAS -Master Tomcat QUIMBAYA II Srv: - Cumbre -Master-Antares Srv: - DCV Neón Web C: Platform C: OAS -Sidef - C: Apache Srv: - Master Antares Srv: - Master -Siged C: Apache Srv: - SEC C: Apache -Jano -Simed Tomcat -Web Banco SOI -Sipres Srv: - Subastas C: Jboss C: Tomcat -Smart Srv: - SAFD Internet -SRH SUN Fire 240 SWEB3A SUN Fire T2000 SPOR3A SUN Fire V890 SWAT1A SUN Fire V240 SPOR1A / QUIMBAYA SUN Fire V890 SWAT2B SUN Fire T2000 SPOR4B SUN Fire 240 SWEB4B SUN Fire V440 SATL2B

53 Atención de emergencias

54 SuperSGMRSGEE Centro de operaciones SALA DE CONTINGENCIA CENTRAL DE EFECTIVO 57 SIC 41 SIC 43 Archivadores FAEP URCPI URCPI URCPI URCPI Bloomberg 9 15 DRI DRI 13 DRI Reuters DRI ABC BALANZA OPI ABC RPC OPI UPCI 3837 OPI OPI 24 Lector PKI SEN SEN 3826 Master SIC DCV Master DCV CUD OPI CUD 26 URCPIURCPI URCPI DCV DCV DCV 3838 CUD Archivadores 3840 CUD DCV Cedec Cedec 3842 Cenit 17 CUD Cenit DODM DRI Mesa de Dinero 2 DODM DRI DODM DODM SEN DODM SET FX Mesa de Dinero 1 AL&CR Disarchivo Bodega Entrada

55 Gestión de crisis Catástrofes Nodo remoto Barranquilla (más 800 km) Warm-site para los servicios i de misión ió crítica y plataforma informática (RTO = 2 horas y RPO = 20 minutos) Personal técnico de alto nivel

56 Etapas atención de crisis Etapa Uno PRE-CRISIS Analizar el riesgo Determinar el potencial efecto Necesario tomar alguna acción No visible fuera empresa Etapa Dos CRISIS AGUDA Activar Equipos Reanudar Operaciones Comunicar interna/externa Ahora visible para todos Etapa Tres POST-CRISIS Recuperación de actividades Evaluar desempeño de la organización durante la crisis

57 Instalaciones BR Barranquilla Edificio Principal Instalaciones Central de Efectivo Bogotá Edificio Principal Sincronización Enlace Fibra Oscura 10 km aprox Central de Efectivo

58 Diagrama Tercer Nodo Tecnológico Tercer Nodo Centro de Operaciones Centro de Operaciones Intermediarios Financieros Internet Usuarios Banco República Principal Segundo Nodo ISDN Fibra Óptica access line Intermediarios i Financieros Proveedor De Comunicaciones

59 Introducción Continuidad Tecnológica Contenido Evolución - Metodologías y mejores prácticas Caso Banco de la República Recomendaciones y factores claves Preguntas

60 Continuidad Tecnológica Recomendaciones y factores claves Contar con el apoyo de la alta gerencia Involucrar a toda la organización Seguir mejores prácticas a nivel de documentación, continuidad, gestión tecnológica y medición Identificación de procesos de la cadena valor de la organización Conocimiento del cliente, su demanda y expectativas Conocimiento de las propias limitaciones Claridad hacia la organización Sinergia Continuidad tecnológica con Continuidad del negocio

61 Continuidad Tecnológica Resumen Evolución - Metodologías y mejores prácticas Caso Banco de la República Planeación Acción Recomendaciones y factores claves

62 Continuidad Tecnológica Bibliografía y referencias Disaster Recovery Testing Exercising your contingency plan. Philip Jan Rothstein, FBCI, ed Managing Catastrophic loss of sensitive Data. Constantine Photopoulos. Syngress. Ed Disaster Recovery Institute. British Standards Business Resilience Certification Consorcium International Business Resilience Certification Consorcium International

63 Estrategias de continuidad Tecnológica Sandra Patricia Camacho Bonilla M.Sc, CBCP, PMP, ITILv3, auditor ISO27001:2005 e ISO9001:2008

64 Estrategias de continuidad Tecnológica Gracias S d Ptii C h B ill Sandra Patricia Camacho Bonilla M.Sc, CBCP, PMP, ITIL v3, auditor ISO 27001:2005 e ISO 9001:2008

65 Estándar Information and communication technology continuity management

66 CBRITP IT Continuity and Disaster Recovery Planning Business Resilience & Business Continuity IT disaster & IT disaster recovery High availability vs Continuous availability IT DR plan development steps IT recovery concepts & strategies

67 Plan de recuperación de desastres de tecnología CBRITP Pasos para su desarrollo 1. Identificar los sistemas y aplicaciones en uso 2. Analizar el impacto para el negocio (BIA) de una interrupción en la capacidad tecnológica y determinar los marcos de tiempo esperados y prioridades de recuperación (RTO y RPO) 3. Determinar las estrategias de recuperación de desastres tecnológicos (Sitios alternos, costo beneficio) 4. Documentar la organización ió de los equipos del litdr (RACI, organigrama, líderes de equipos, notificaciones, listas de chequeo) 5. Documentar las responsabilidades de los equipos ITDR (tareas, dependencias, protocolos, agendas) 6. Desarrollar y documentar los procedimientos de recuperación de IT (detallado, adecuado, completo, viable, prevenir síndrome del héroe ) 7. Documentar el entrenamiento del ITDR (concientización, conocimiento del procedimiento, trabajo de equipo, nuevas contrataciones, refuerzo y recordación) 8. Documentar el mantenimiento del plan (Revisión, validación, liberación, distribución)

68 7 tiers derecuperación dedesastresdesastres Tier 0 No off site data posibly no recovery Tier 1 Data backup with no hot site Tier 2 Data backup with a hot site Tier 3 Electronic vaulting Tier 4 Point in time copies Tier 5 Transaction integrity Tier 6 Zero or near zero data loss Tier 7 Highly automated, business integrated solution

69 Estrategias según el escenarios de desastre Catástrofes en la ciudad Operación en otra ciudad d Desastres de infraestructura física (CDC, edificio, potencia, ambiente, sabotajes, terrorismo, huelgas) Nodos alternos distantes al principal (Cold sites, hot sites, propios, contratados, SLAs) Desastres detecnología (máquina, servicio) (HA) Virtualización / cloud computing/ granja / balanceo / cluster Fail tolerance

70 Resilience / Flexibilidad Ajustarse rápidamente Transformación del negocio en respuesta a cualquier cambio anticipado o no anticipado Prevención y mitigación ii ió de las amenazas Capturar oportunidades, crear posición competitiva y aumentarel el valor para los involucrados.

FICHA TÉCNICA. Prueba Tecnológica General. Nodo Alterno Banco de la República

FICHA TÉCNICA. Prueba Tecnológica General. Nodo Alterno Banco de la República FICHA TÉCNICA NOMBRE DE LA PRUEBA TIPO DE PRUEBA ACTIVACIÓN (Fecha y horas) RETORNO (Fechas y horas) ORGANIZADOR USUARIOS PARTICIPANTES DURACIÓN DE LA PRUEBA SERVICIOS EXTERNOS OTROS SERVICIOS Prueba Tecnológica

Más detalles

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Martes, 18 de Junio de 2013 1:30 p.m. 22 Junio de 2013 ANTECEDENTES

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Martes, 18 de Junio de 2013 1:30 p.m. 22 Junio de 2013 ANTECEDENTES FICHA TÉCNICA NOMBRE DE LA PRUEBA TIPO DE PRUEBA ACTIVACIÓN (Fecha y horas) RETORNO (Fechas y horas) ORGANIZADOR USUARIOS PARTICIPANTES DURACIÓN DE LA PRUEBA SERVICIOS EXTERNOS OTROS SERVICIOS Prueba Tecnológica

Más detalles

Gestión de Continuidad de Negocio Banco de la República

Gestión de Continuidad de Negocio Banco de la República Gestión de Continuidad de Negocio Banco de la República Departamento de Gestión de Riesgos y Procesos Subgerencia de Gestión de Riesgo Operativo 2014 Unidad de Soporte y Continuidad Informática Dirección

Más detalles

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Martes, 5 de Junio de 2012 1:40 p.m. 9 de junio de 2012 (Sábado)

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Martes, 5 de Junio de 2012 1:40 p.m. 9 de junio de 2012 (Sábado) FICHA TÉCNICA NOMBRE DE LA PRUEBA TIPO DE PRUEBA ACTIVACIÓN (Fecha y horas) RETORNO (Fechas y horas) ORGANIZADOR USUARIOS PARTICIPANTES DURACIÓN DE LA PRUEBA SERVICIOS EXTERNOS OTROS SERVICIOS Prueba Tecnológica

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Jueves, 10 de Junio de 2010 1:40 p.m. Del 11 al 20 de Junio de 2010

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República. Jueves, 10 de Junio de 2010 1:40 p.m. Del 11 al 20 de Junio de 2010 FICHA TÉCNICA NOMBRE DE LA PRUEBA TIPO DE PRUEBA ACTIVACIÓN (Fecha y horas) RETORNO (Fechas y horas) ORGANIZADOR USUARIOS PARTICIPANTES DURACIÓN DE LA PRUEBA Prueba Tecnológica General Nodo Alterno Banco

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República

FICHA TÉCNICA. Prueba Tecnológica General Nodo Alterno Banco de la República FICHA TÉCNICA NOMBRE DE LA PRUEBA TIPO DE PRUEBA Prueba Tecnológica General Nodo Alterno Banco de la República Miércoles, 2 de 2:43 p.m. RETORNO Del 3 al 5 de diciembre de 2009 ORGANIZADOR USUARIOS PARTICIPANTES

Más detalles

PLAN DE CONTINUIDAD BS 25999

PLAN DE CONTINUIDAD BS 25999 PLAN DE CONTINUIDAD BS 25999 Edith Yolima Rodríguez Lache Ingeniera de Sistemas. Universidad de Boyacá. Actualmente estudiante último ciclo de Especialización en Telemática. Tunja, Boyacá. Deisy Correa

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

PLAN DE RECUPERACIÓN DE DESASTRES:

PLAN DE RECUPERACIÓN DE DESASTRES: Conceptos Generales Conceptos Generales DRP BCP BCM PLAN DE RECUPERACIÓN DE DESASTRES: Estrategias definidas para asegurar la reanudación oportuna y ordenada de los servicios informáticos críticos en caso

Más detalles

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Programa de Continuidad Gubernamental

Programa de Continuidad Gubernamental PROGRAMA DE CONTINUIDAD GUBERNAMENTAL Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami,

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM)

Noviembre-2012. Continuidad de Negocio Business Continuity Management (BCM) Noviembre-2012 Continuidad de Negocio Business Continuity Management (BCM) :: Content 1 2 3 4 5 Descripción General Administración de Riesgo Planes de Continuidad Ambiente de Gestión Tendencias :: BCM?

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Planes de Continuidad del Negocio

Planes de Continuidad del Negocio Planes de Continuidad del Negocio Agenda 1. Objetivos del Seminario 2. Antecedentes 3. Conceptos Generales 4. Metodología (Practicas Profesionales DRII) 5. Conclusiones Objetivos del Curso Comprender la

Más detalles

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos

Más detalles

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA

EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA EVALUACIÓN DE LA ESTRUCTURA ESTRATÉGICA Y LA GESTIÓN DE RIESGOS EN EL INTERIOR DEL BANCO DE LA REPÚBLICA 1. QUÉ DIRECTRICES HA DESARROLLADO LA JUNTA DIRECTIVA Y/O EL CONSEJO DE ADMINISTRACIÓN RESPECTO

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

Continuidad de los Negocios y TI

Continuidad de los Negocios y TI Propuesta para la Asistencia en Estrategia de Club de Investigación Tecnológica Negocios Continuidad de los Negocios y TI Ing. Carlos Gallegos 22 Setiembre 2004 Este documento es confidencial y destinado

Más detalles

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas.

FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA FORMATO N 5. FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. FICHA TECNICA DE ESPECIFICACIONES PARA PROCESOS DE SUBASTA INVERSA Código FBS 047 Versión 01 Fecha 2009-10-23 FORMATO N 5 FECHA Junio de 2015 DEPENDENCIA: Departamento de Sistemas. OBJETO: Renovación de

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

La calidad no está reñida con los costes

La calidad no está reñida con los costes QUIÉNES SOMOS Empresa fundada en 2012. Somos una Consultora de Procesos, Sistemas y Tecnologías de la Información que apuesta por las soluciones Open Source a medida, como alternativa en época de crisis.

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H. Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H. Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos

Más detalles

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

IT Performance Management. Resumen Ejecutivo. IT Performance Management

IT Performance Management. Resumen Ejecutivo. IT Performance Management * IT Performance Management Resumen Ejecutivo Soluciones probadas para optimizar el desempeño de la organización de TI 1. IT Performance Management (ITPM) es...... la planeación, alineación y gobernabilidad

Más detalles

Implementación de ITIL en Banco de México (Banxico)

Implementación de ITIL en Banco de México (Banxico) Implementación de ITIL en Banco de México (Banxico) Agosto 2011 Implementación de ITIL en Banco de México Agenda Banco de México (Banxico) Conceptos ITIL V3 Procesos ITIL en Banxico Beneficios Problemáticas

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia

GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA. Abril de 2006 Bogotá, D.C., Colombia GUÍA PARA LA ELABORACIÓN DE PLANES DE CONTINGENCIA Abril de 2006 Bogotá, D.C., Colombia Presidente PATRICIA CÁRDENAS SANTA MARÍA Vicepresidente Económico CARLOS ALBERTO SANDOVAL Director de Operación Bancaria

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO.

ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. SEGURIDAD DE LA INFORMACIÓN ASEGURAR LA CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD DE LA INFORMACIÓN DE LAS ORGANIZACIONES ES NUESTRO OBJETIVO. La mayoría de las organizaciones tiene sus procesos críticos

Más detalles

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO:

SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: SEMINARIO-TALLER MANEJO DE CRISIS Y CONTINUIDAD DEL NEGOCIO: Como enfrentar eventos con capacidad de afectar la estabilidad de las Organizaciones incrementando las opciones de Supervivencia!!! Se conoce

Más detalles

Technology and Security Risk Services Planes de Continuidad de Negocio

Technology and Security Risk Services Planes de Continuidad de Negocio Technology and Security Risk Services Planes de Continuidad de Negocio AS TSRS Planes de Continuidad de Negocio Conjunto de tareas que permite a las organizaciones continuar su actividad en la situación

Más detalles

Servicio Quick Start de Continuidad de Negocio

Servicio Quick Start de Continuidad de Negocio Servicio Quick Start de Continuidad de Negocio La continuidad de negocio, la disponibilidad del servicio y la evaluación continua de los riesgos de negocio son esenciales para las empresas de hoy en día.

Más detalles

Análisis de la Norma BCRA A 4609

Análisis de la Norma BCRA A 4609 Análisis de la Norma BCRA A 4609 Seguridad Informática y Continuidad de Procesamiento Módulo II: Fase Práctica Lic. Matías Pagouapé mpagouape@cybsec.com 5 de Junio de 2007 Buenos Aires - ARGENTINA Estrategia

Más detalles

XIV Diplomado en Gerencia de

XIV Diplomado en Gerencia de XIV Diplomado en Gerencia de Proyectos Universidad Peruana de Ciencias Aplicadas UPC Implementación de un Plan de Gestión de Continuidad de Negocios (Business Continuity Management BCM) en una AFP Quinto

Más detalles

Plan de Continuidad de Negocio

Plan de Continuidad de Negocio DIA 3, Taller SGSI del ISMS FORUM SPAIN: Plan de Continuidad de Negocio Abel González Lanzarote Director Desarrollo de Negocio de ESA Security 23 de noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

Documentación Técnica Storage Cluster Almacenamiento Fujitsu ETERNUS DX

Documentación Técnica Storage Cluster Almacenamiento Fujitsu ETERNUS DX Documentación Técnica Storage Cluster Almacenamiento Fujitsu ETERNUS DX Introducción al concepto, la tecnología y la configuración de la solución de Failover Transparente Fujitsu ETERNUS DX para optimizar

Más detalles

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP

PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP PRESENTACION PARA CLIENTES PLAN DE RECUPERACIÓN ANTE DESASTRES PARA LOS SISTEMAS DE INFORMACIÓN CRÍTICOS DE TIC - DRP 1 Cuales son algunos posibles desastres? 2 Conoce su situación actual ante desastres

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

15 años de Experiencia. Historia

15 años de Experiencia. Historia 15 años de Experiencia Historia 15 años de experiencia en servicios y soluciones relacionados con tecnologías de la información y comunicaciones, se ha caracterizado por sus valores y principios, desde

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

Siniestros. Arquitectura Avanzada 2011

Siniestros. Arquitectura Avanzada 2011 Siniestros Contingencia Continuidad del negocio BCP DRP Cloud Computing. Virtualización Seguridad Estándares DRaaS RPO RTO Costos Siniestros Arquitectura Avanzada 2011 Natalia Maurer 0 INTRODUCCIÓN...

Más detalles

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM

BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN. raising standards worldwide TM BS 25999 - Gestión de la Continuidad del Negocio MINIMIZANDO LA INTERRUPCIÓN MAXIMIZANDO LA RECUPERACIÓN raising standards worldwide TM QUÉ PODRÍA DETENER A SU NEGOCIO? Un marco de referencia para la capacidad

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.

Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217. Lic. Fabián Chiera CISSP, CISM, ITIL, CCSK, ISO 27001 LA, ISO 27001 Implementador Líder fabian.chiera@e-riskcorp.com Cellphone: (507) 6217.2314 Iniciación: Sponsor, Equipo de Proyecto, Budget y Planeamiento

Más detalles

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA

RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA RECOMENDACIONES PARA SOFTWARE E INFRAESTRUCTURA SEGURA Rodrigo Ferrer CISSP rodrigo.ferrer@sisteseg.com Bogotá Colombia www.sisteseg.com El objetivo primordial de la elaboración de este documento, se relaciona

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3

Banco de la República Bogotá D. C., Colombia. Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3 Banco de la República Bogotá D. C., Colombia Dirección General de Tecnología ESTRATEGIAS DE CONTINGENCIA PARA ENTIDADES AUTORIZADAS USCI-GI-3 05 de marzo de 2015 CONTENIDO INTRODUCCION... 3 1 ESTRATEGIAS

Más detalles

eagle high engineering

eagle high engineering Portafolio digital @highengine Quiénes somos? Eagle high Engineering es una empresa colombiana dedicada a dar soluciones de componente tecnológico para cada tipo de negocio y sus necesidades de gestión

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN

PROCEDIMIENTO VERSION: 01 ADMINISTRACIÓN DE HARDWARE, SOFTWARE Y COMUNICACIONES INFORMÁTICAS PROCESO GESTION DE LA EDUCACIÓN PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 9 1 OBJETIVO Planear, desarrollar y controlar las actividades relacionadas con los recursos físicos de tecnología e informática para brindar el correcto, oportuno

Más detalles

Portafolio. Néstor Calderón

Portafolio. Néstor Calderón Gestión de Demanda y Portafolio Néstor Calderón Marzo 2013 Objetivo Presentar buenas prácticas y recomendaciones para la toma de decisiones de inversión, su administración y optimización i ió (gestión

Más detalles

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes

Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes Continuidad de Negocio Tomando conciencia para estar preparado y para ayudar a tus clientes José Luis Reyes Noviembre de 2015 AGENDA Quienes somos? Definiciones: Awareness, Previsión, COB, Riesgo y Activos

Más detalles

CALENDARIO DE CURSOS 2015

CALENDARIO DE CURSOS 2015 RISK MÉXICO PROGRAMAS EDUCATIVOS RISK MÉXICO CALENDARIO DE CURSOS 2015 Administración de Eventos Educativos Continuidad de Negocio www.riskmexico.com Vista General del Diplomado Gerencia de Administración

Más detalles

Sistemas de información Hacia una Cultura del Control. Pereira 2011

Sistemas de información Hacia una Cultura del Control. Pereira 2011 Sistemas de información Hacia una Cultura del Control Pereira 2011 Agenda Concepto de riesgo Creación de valor de los sistemas de información Sistemas de información y estrategias de negocio Confidencialidad

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery)

Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Continuidad del Negocio y Recuperación de Desastres (BC Business Continuity / DR Disaster Recovery) Autor: Norberto Figuerola Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA GENERALIDADES DE LA SEGURIDAD INFORMATICA Seguridad de la información? Vs Seguridad? ISO/IEC 17799 ISO/IEC 2700 -> SGSI Organización de Estándares Internacionales/Comisión Electrotécnica

Más detalles

Disaster Recovery Institute - España

Disaster Recovery Institute - España Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del

Más detalles

Gestión de. Proyectos

Gestión de. Proyectos Planificación del Monitoreo y Seguimiento en la Gestión de Proyectos II Seminario de Gestión de Proyectos y Calidad Ministerio del Ambiente Lima, 05 de Diciembre de 2013 01 El Problema Los estudios realizados

Más detalles

Estandares y Normas. Universidad Tecnológica Nacional -FRBA

Estandares y Normas. Universidad Tecnológica Nacional -FRBA Estandares y Normas Universidad Tecnológica Nacional -FRBA La Organización Basada en IT Evolución La demanda creciente de los servicios basados en infraestructuras computacionales ha producido tanto la

Más detalles

Julio 2014. Nuestra Empresa. Aplicando sabiduría y transfiriendo conocimiento tecnológico

Julio 2014. Nuestra Empresa. Aplicando sabiduría y transfiriendo conocimiento tecnológico Aplicando sabiduría y transfiriendo conocimiento tecnológico Comercial y Servicios de Ingeniería e Integración Tecnológica S.P.A. Julio 2014 Nuestra Empresa Hicimos la conversión, KimunTEK sustentable

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

Sistema de Gestión de Continuidad del Negocio de Acuerdo con

Sistema de Gestión de Continuidad del Negocio de Acuerdo con Sistema de Gestión de Continuidad del Negocio de Acuerdo con BS25999 e ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001 Agenda Introducción

Más detalles

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS

LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS ELECTRÓNICOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS LINEAMIENTOS GENERALES PARA LA IMPLEMENTACIÓN DE PROCESOS Ministerio de Tecnologías de la Información y las Comunicaciones Programa de Gobierno

Más detalles

laser industrial Strategic Information Technology Latinoamericana de Servicio industrial

laser industrial Strategic Information Technology Latinoamericana de Servicio industrial laser industrial Strategic Information Technology Almacenaje, Distribución y Mensajería Nacional e Internacional Latinoamericana de Servicio industrial Servicios Profesionales de Seguridad Industrial,

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles