Programa de Continuidad Gubernamental

Transcripción

1 PROGRAMA DE CONTINUIDAD GUBERNAMENTAL

2 Programa de Continuidad Gubernamental Necesidad de Proveer Continuidad: Motivos / Tendencias Efectos Negativos Alto incremento en riesgos (911, Inhabilidad de Tsunami, Terremotos, Huracanes) proveer Servicios al Variedad de estructuras, estrategias y Ciudadano documentación en continuidad (planes, Pérdidas de informes, formatos, estrategias, etc.) Recaudaciones Altos Costos de Seguros Aumento en las primas de seguros Alta Dependencia en Proveedores (Estrategias t y Consultoria) Pérdida de Activos y Empleados Incremento en Regulaciones Sanciones Mejorar los Niveles de Servicios al Regulatorias ciudadano (Responder eficientemente) Estructurar un programa uniforme en todas las agencias. Requerimientos de Auditorías y Cumplimientos en Regulaciones

3 Programa de Continuidad Gubernamental Definición de Continuidad de Negocios Business Continuity: La planificación y preparación con la antelación de tiempo necesario para minimizar pérdidas y asegurar la ejecución de las funciones críticas de una organización ante la eventualidad de un desastre y/o contingencia Fases Principales: 1) Proceso de Desarrollo e Integración de una Estructura Funcional de Continuidad a Nivel Gubernamental 2) Actualización y Desarrollo del Plan de Contingencia del Centro de Cómputos Disaster Recovery Plan (DRP). 3) Actualización y Desarrollo del Plan de Contingencia de las Unidades de Servicios de la Agencia (Finanzas, Recursos Humanos, etc.) Business Recovery

4 Metodología Utilizada: Professional Practices by the Disaster Recovery Institute International (DRII) Pre-Planificación (Acumulación de Data) Iniciación y Manejo de Proyecto Evaluación de Riesgos Business Impact Analysis (BIA) Planificación (Desarrollo de Estrategias / Implantación)) Desarrollo de Estrategias de Continuidad Programa de Manejo de Emergencias Desarrollo e implantación de Planes de Continuidad Post-Planificación (Coordinación y Mantenimiento) Programa de Concientización y Adiestramientos Programa de Ejercicios y Pruebas Programa de Comunicación de Crisis Coordinación con Autoridades Públicas

5 Phase 1 - DRP Project Management Process Initiate Plan Execute Close Project Schedule : Kickoff Meeting Agenda Data Gathering Process IT - Risk Analysis Report IT - BIA Report IT Incident Management Structure & Plan Develop BC Strategies for IT Business Units Disaster Recovery Plan Documentation Review and Update Process Management Approval BC Policies IT - Test and Exercise Program Meeting Agenda and Meeting Minutes Status Reports Closure Review Agenda Project Closure Letter Feedback Survey 5

6 Análisis de Riesgos Es un informe gerencial que determina la probabilidad y el impacto de una variedad de amenazas especificas que pueden causar la interrupción de negocios. Se evalúa la funcionalidad de los controles existentes para mitigar riesgos.

7 Business Impact Analysis (BIA) Unidades de Negocios (Servicios) Área de Tecnología Premisas de Recuperación Recovery Time Objectives Impacto Cuantitativo Impact Cualitativo Información Vital Dependencias Estrategias de Continuidad Recursos y Requerimientos Críticos BIA OBJECTIVES Tiempo de Recuperación(RTO) Data Freshness (RPO) Estrategias de Recuperación de IT

8 Programa de Continuidad Gubernamental BUSINESS CONTINUITY PLANNING (BCP) Agencia Definir Unidades Primarias Definir Funciones Principales a ser Ejecutadas Identificar Recursos Críticos para las Funciones Principales Aplicaciones Críticas Personal Clave Documentos Críticos Facilidades y Equipo Asignación de Presupuesto TIG - DRP PLAN Infraestructura Estrategias de Recuperación Planes de Continuidad por Áreas Desarrrollo y documentación de procedimientos para recuperar y restablecer las Funciones Críticas de la Agencia

9 Business Continuity Backup Recovery Point Objective (RPO) Normal Operation Business Recovery Timeline Lost Data Disaster Response Restore Computer Utility (Steps to recover business) DP Actions Restore Critical Apps. Crisis Management Network Restoration ( Voice & Data ) Non-DP Actions Restore Data Da ata Synchron nization Resume Business Disaster Recovery Interim Site Return Home Normal Operation Catastrophic Event Restore Restore Offices/ Non-DP Desktops Processes Maintain Backlog Business Contingency Recovery Time Objective (RTO)

10 Programa a de Continuidad Gubernamental e Resultados y Entregables del Programa: Base de Conocimiento Análisis i de Riesgos Business Impact Analysis Políticas de Continuidad Estructura de Continuidad Estructura para el Manejo de Incidentes Control de Pérdidas Desarrollo e Implantación de Estrategias de Continuidad Desarrollo de Estrategias para TIG y Áreas Operacionales basados en los resultados del Análisis de Riesgos y del BIA 4 Programas Corporativos Manejo de Emergencias Ejercicios y Pruebas Concientización y Adiestramientos Comunicación de Crisis Documentación del Programa de Continuidad Análisis de Riesgos, BIA, DRP, BCP Procedimientos de Continuidad - Respuesta, Recuperación, Reanudación y Restauración

11 Phase 2 - BCM Project Management Process Initiate Plan Execute Close Project Schedule: Kickoff Meeting Agenda Data Gathering Process Risk Analysis Report BIA Report BC Policies Incident Management Structure & Plan Develop BC Strategies for IT & Business Units Emergency Response Program Crisis Communications Program Test and Exercise Program Training and Awareness Program Business Units Plan Documentation Disaster Recovery Plan Documentation Review and Update Process Management Approval Meeting Agenda and Meeting Minutes Status Reports Closure Review Agenda Project Closure Letter Feedback ksurvey 11