Los retos de la Pyme en la elaboración de un DRP. Servicios de Consultoría Empresarial Pedro Antonio González H.

Transcripción

1

2 Los retos de la Pyme en la elaboración de un DRP Servicios de Consultoría Empresarial Pedro Antonio González H.

3 Objetivo Determinar las condiciones generales de continuidad de la PYME. Conocer los conceptos de Continuidad del Negocio y Recuperación de Desastre. Identificar recomendaciones básicas para un Plan de Recuperación de desastre.

4 Estratificación PYME PYME Empleados Facturación Micro 1-10 Hasta $ 4 M Pequeña $4M - $10 M Mediana $10 - $ 30 M

5 PYME HW SW Micro 1 10 PCs MS Office Sistema de archivos Pequeña Tecnología de PYME PCs 1-5 servers Varias VMs Mediana > 50 PC s Centro Cómputo Hosting MS Office Sistema Contable Sistemas de inventario Punto de Venta ERP CRM (local o cloud)

6 Catastrofes

7 Interrogantes Ante un caso de Desastre, surgen algunas preguntas: Cuáles son las funciones críticas de negocio a las cuales debo asegurar su continuidad? Luego de este siniestro, como continuará operando mi compañía? Cuento con un DRP para continuar la operación de mi organización?

8 Conceptos Gestión de la continuidad del Negocio: Proceso holístico para identificar las amenazas potenciales y el impacto en las operaciones del negocio, provee una estructura para la contrucción de la resiliencia organizacional

9 Conceptos DRP ( Disaster Recovery Planning) - Plan de Recuperación de Desastres Plan escrito para recuperar uno o mas sistemas de información en una localidad alterna en respuesta a una falla mayor de Hardware o Software o a la destrucción de las instalaciones

10 Planes de Continuidad del Negocio 1. Inicio y Administración del Programa. 2. Evaluación y Control de Riesgos. 3. Análisis de Impacto al Negocio (BIA), 4. Análisis de Estrategias y Alternativas para la Continuidad de Negocios. 5. Preparación y Respuesta de Emergencias. 6. Elaboración e implementación de Planes de Continuidad de Negocios. 7. Programas de Concientización y Entrenamiento. 8. Ejercicio, Auditoría y Mantenimiento del Plan de Continuidad de Negocios. 9. Comunicación de Crisis. 10. Coordinación con Dependencias Externas.

11 Integración de Planes en un Evento inimizar impactos operacionales y financieros, desarrollando un marco tegral de continuidad Plan de operaciones de Recuperación en toda la institución. de Desastres a de Inmediato Corto Plazo Procedimientos Alternos Contingentes de Procedimientos Vitales Largo Plazo e Crisis de ones e Respuesta de Emergencia Estrategias de Recuperación ante Desastres TI Fase 1 Declaración de Desastre Manejo de Crisis/Incidentes Fase 2 RTO BCP / COOP, Continuidad de Negocio / Operaciones ante Desastre DRP, Continuidad de TI Fase 3 ION CONSULTORIA AUDITORIA

12 Definir Objetivos de recuperación Punto Objetivo de Recuperación (RPO) Punto en el cual la información utilizada por una actividad deberá ser restaurada para permitir la reanudación de la actividad Tiempo Objetivo de Recuperación (RTO) Periodo de tiempo despues de un incidente dentro del cual: un producto o servicio debe ser reanudada; o los recursos deben ser recuperados

13 Punto Objetivo de Recuperación RPO Definir Objetivos de recuperación Tiempo Objetivo de Recuperación RTO 100 % Nivel Normal de servicio Desastre 40% Horas Días Semanas Meses Último Backup Punto en que se alcanza el mínimo Servicio a Recuperar

14 Estrategias alternativas de continuidad No hacer nada y dedicarse a reparar o reconstruir en tiempos de desastre. Desarrollar procedimientos manuales. Desarrollar acuerdos procos ( s comunes en operaciones de as empresas, acuerdos de ayuda mutua del sector blico y ambientes de manufactura). Identificar sitios internos con espacios de doble uso que pudieran ser equipados para dar soporte a la n (salas de conferencias, salas de entrenamiento, as, etc.) Identificar un sitio alterno

15 Estrategias alternativas de continuidad Contratar proveedores de servicios/subcontratistas terceros. Transferir carga de trabajo al sitio de supervivencia Transferir personal y carga de trabajo al sitio de supervivencia Suspender operaciones que no sean sensibles al tiempo en un sitio de supervivencia y transferir gente/carga de trabajo del sitio afectado (desplazamiento). Construir un sitio alterno dedicado. Tener personal trabajando desde casa.

16 Estrategias alternativas de continuidad Estrategias de recuperación para ambientes de manufactura 1. Reparar/Reconstruir en tiempo de desastre procos con otra manufacturera 3. Asignar prioridades a los productos/servicios (SKU, Stock Keeping Unit) 4. Asignar prioridades a los clientes 5. Utilizar capacidad en exceso en otras plantas Estrategias de recuperación de los registros vitales físicos, y de trabajo en proceso para cumplir con el RPO para estos registros, y asegurar que sean accesibles después de un desastre.

17 Estrategias de Recuperación PYME HW SW Micro PC extra Back up en la nube Pequeña Hosting externo Back up y replicación a sitio alterno Mediana Centro de Operación alterno Back up y replicación a sitio alterno

18 Recomendaciones para un DRP Entendimiento y apoyo de la alta Gerencia / Dueño / Socios Tener claridad del proceso o procesos críticos El RTO y RPO debe definirse por el negocio, no por TI. Las estrategias de recuperación deben establecerse de acuerdo al RTO y RPO. No implementar estrategias de recuperación parcialmente. Definir planes y procedimientos escritos Entrenamiento y concientización a la organización en gestión de crisis y continuidad de operaciones. Incluir a sus proveedores y sus planes de continuidad.

19 Conclusiones La continuidad del Negocio es mucho más que recuperar la tecnología e informción, requiere recuperar los activos críticos del negocio. La planeación de recuperación ante desastres requiere una visión de negocio para basarse en sus necesidades. Los objetivos y estrategias de recuperación de TI deben considerar las necesidades de los procesos.

20 Información de Contacto Pedro Antonio González H. Director de Operaciones, CBCP +52 (55) Skype: pg4173