Continuidad de negocio, resiliencia y planes de contingencia. El incendio del Edificio Windsor Un caso real



Documentos relacionados
Aviso Legal. Entorno Digital, S.A.

El Outsourcing como Opción Estratégica

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

GESTIÓN DE ARCHIVO, CUSTODIA Y CONSULTA DE LA DOCUMENTACION DE LOS CENTROS DEL IMAS.

Introducción. 2 Estudio de Seguridad Patrimonial Deloitte Advisory, S.L.

Informe final de Pasantías

1.8 TECNOLOGÍA DE LA INFORMACIÓN

e-commerce, es hacer comercio utilizando la red. Es el acto de comprar y vender en y por medio de la red.

2. Para qué me sirve una página web?

PROGRAMA DE GESTION DOCUMENTAL

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO PROCESO GESTIÓN TECNOLÓGICA

TEMA 1: INTRODUCCIÓN A SERVICIOS TI

Módulo 7: Los activos de Seguridad de la Información

SISTEMAS DE INFORMACION ESTRATEGICOS

Unidad 6: Protección Sistemas de Información

El cambio en la adquisición de soluciones informáticas. El cambio en la adquisición de soluciones informáticas

Qué pasa si el entorno de seguridad falla?

Diplomado: Administración de Centros de Cómputo (Sites)

CARTA DE SERVICIOS: ETSII Servicios informáticos del Centro 1/29. CARTA DE SERVICIOS ETSII Servicios informáticos del Centro

Introducción a las redes de computadores

MASTER INTELIGENCIA OPERATIVA GRUPOCUZCO. UNIVERSIDAD COMPLUTENSE de MADRID. i nvestigación análisis inteligencia

Valoramos a nuestros empleados. a nuestros EMPLEADOS. Guia de servicios de la web del empleado por eso trabajamos para ellos.

SERVICIOS PARA LA CONTINUIDAD Y RECUPERACION DEL NEGOCIO. (BCRS: Business Continuity and Recovery Services)

Recomendaciones relativas a la continuidad del negocio 1

POSICIONAMIENTO EN LA WEB (SEM Y SEO)

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Un seguro para los madrileños CENTRO INTEGRADO DE SEGURIDAD Y EMERGENCIAS DE MADRID

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

Plan de Continuidad de Negocio

Descubra SAP para PYMES

Nº Delegados de Prevención

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Medidas de seguridad ficheros automatizados

SYPCOM TELECOMUNICACIONES SL 1

Ley Orgánica de Protección de Datos

CONDICIONES GENERALES DEL SERVICIO PROCONSI S.L.

a) La autoridad y responsabilidad relativas a la SST en la organización se desprende de :

Procedimiento para el Manejo de No Conformidades, Acciones Preventivas y Correctivas del Sistema de Gestión Integral

INTELIGENTE Y VERSÁTIL

En el artículo del mes pasado,

INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO ENERO 17 Y 18 DE 2013 GESTIÓN DE CONTINUIDAD DEL NEGOCIO

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

Proceso: AI2 Adquirir y mantener software aplicativo

Guía para la implementación de Programas Pro Bono en las Firmas de abogados de Latinoamérica.

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

El futuro de los servicios Cloud Software como Servicio. Resultado encuesta a expertos

D.T.Informática S.L. [Sistema hada] hilo Administrador Desarrollo Activo

INEI. Aprueban Directiva Normas Técnicas para el Almacenamiento y Respaldo de la Información procesada por las Entidades de la Administración Pública

UNIVERSIDAD AUTÓNOMA DEL CARIBE

Diputación de Albacete. Paseo Libertad, Albacete. Tel Fax Guía

Escudo Movistar Guía Rápida de Instalación Dispositivos Symbian

Solución para retail Textil. 1

Contenido de consulta clientes CorpBanca Investment Valores Colombia S.A. Comisionista de Bolsa - Helm Comisionista de Bolsa S.A.

Solución para la industria Textil.

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

COPIAS DE SEGURIDAD REMOTAS Y RESTAURACIÓN EN LÍNEA

39- IT Administración de Sistemas en Red

Unidad de Innovación MOOC. Tema 1

Recursos Humanos clave para una transformación estratégica

Realiza tus eventos, reuniones y talleres en un espacio funcional, dinámico y con la mejor ubicación

COL-ADM-011 PROCEDIMIENTO DE SISTEMAS

MANUAL DE AYUDA. MODULO SAT (Anexo Integración AGIL SAT)

Manual sobre el Sistema de Oportunidades Laborales para Organizaciones

La Organización Remanente La otra mitad de la batalla de Servicios Compartidos

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

Euroasesores Montalbán SL

POLÍTICA DE RESPONSABILIDAD SOCIAL

A TENER EN CUENTA. El registro de incidencias puede estar en soporte papel o bien, puede registrarse de forma automatizada.

Manual de Procedimiento. CREACION-ADMINISTRACION, RESPALDO DE DATOS Y CONTINUIDAD DEL NEGOCIO Procesos y Responsabilidades ECR Evaluadora Prefin S.A.

"Factura sin Papel" (móvil): Expedición de la factura en formato electrónico.

Riesgo: Se puede llegar al destino sin información veraz y oportuna?

TÉRMINOS DE REFERENCIA. Oficina de las Naciones Unidas para la Reducción del Riesgo de Desastres, UNISDR Oficina Regional Las Américas

Segundo Taller Práctico LOPD: Obligaciones técnico-organizativas y medidas de seguridad. Documento de Seguridad. Auditorías bienales

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Guía de Medidas de Seguridad

Nociones básicas de Windows: Organizando: El Explorador de archivos de Windows

INSTRUCTIVO COPIAS DE SEGURIDAD DE LA INFORMACIÓN PROCESO GESTIÓN TECNOLÓGICA

Gestión de Activos de TI (ITAM)

Infraestructura Tecnológica. Sesión 11: Data center


NIMAKI-IT Servicios y Soluciones Informática contacto@nyminformatica.com Ezequiel.almonacid@gmail.com Celular: Web:

FINANZAS PARA MORTALES. Presenta

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Desarrollo y Dirección de Marketing Para Entorno S.A. y su Servicio de Asesoría en Imagen Corporativa

Qualiteasy FLASH CLOUD. Ecoservei Digital. Caso de éxito, agosto Rosselló, 255 3o 4a Barcelona Tel

MODELO 6. Política de Privacidad, Protección de Datos y Formularios de contacto.

Cadena de valor. Cadena de valor genérica. Actividades primarias. Actividades de apoyo Actividades primarias

Solución para el sector distribución.

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

El nivel de Satisfacción Laboral tomado con puntaje de mayor de 3 es lo que denota mayor satisfacción.

Consejo Económico y Social de Castilla y León Avenida de Salamanca, 51, Valladolid Tfno: Fax: cescyl@cescyl.

servicios públicos establecer un plan director de almacenamiento

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

Soporte. Misión y Visión

BASE DE DATOS FINANCIADA POR:

Modelo de Política de Privacidad

CONTRATO DE MANTENIMIENTO INFORMATICO

UFS. MetPoint / MetHome

Transcripción:

Continuidad de negocio, resiliencia y planes de contingencia El incendio del Edificio Windsor Un caso real Alfonso Mur Madrid Febrero de 2013

Contenidos Vídeo: El incendio del edificio Windsor Situación previa al incendio El BCP de Deloitte El día que activas el BCP Lecciones aprendidas 2

El incendio del edificio Windsor

Vídeo Incendio (Contingencia) Edificio Windsor (Pasado) Deloitte y el incendio del edificio Windsor en imágenes Torre Picasso (Presente) 4

Situación previa al incendio

Situación previa al incendio Con motivo de la fusión entre Andersen y Deloitte se realizó un plan de continuidad de negocio donde se adoptaron una serie de medidas entre las que destacan: Traslado del CPD a una sala bunkerizada. Actualización de los procesos de respaldo de la información con la instalación de un nuevos dispositivos. Actualización del Plan de Continuidad de Negocio. Revisión de todos los procesos de negocio y sistemas de las distintas Sociedades del Grupo Deloitte. Duplicidad de las comunicaciones de voz entre Madrid y Barcelona. Actualización de los inventarios de activos y pólizas de los seguros. Deloitte disponía de un BCP actualizado que contemplaba los recursos más críticos para garantizar su continuidad de las operaciones. 6

El incendio Al producirse el incendio del edificio Windsor, sede de Deloitte en Madrid, se perdió: espacio y mobiliario de trabajo de 1.800 personas. más de 1.000 ordenadores y 150 servidores. la totalidad de impresoras/faxes. Sistema integral de telefonía fija. otras pérdidas en papelería y material auxiliar. Sin embargo, no hubo pérdidas personales. la telefonía móvil funcionó en todo momento y podíamos comunicarnos. sabíamos que disponíamos de un BCP actualizado. los clientes y proveedores ofrecieron ayuda incondicional. 7

El Business Continuity Plan de Deloitte

El BCP de Deloitte CPD estanco e ignífugo (como quedó demostrado). Procedimiento de salvaguarda continua de back-up s de información. Copias de seguridad de todas las aplicaciones informáticas. Procedimiento de recuperación de información en formato electrónico. Procedimientos detallados de nuestros procesos operativos y de las características técnicas de los servicios y/o activos más importantes para nuestro negocio. 9

El BCP de Deloitte (2) Los proveedores de los servicios más críticos (telecomunicaciones, sistemas, etc.) mantenían equipos de respaldo estables y continuados por lo que también conocían profundamente nuestros procedimientos y necesidades problemática. La centralita de comunicaciones de voz estaba duplicada en Barcelona. Disponíamos del inventario de activo y las pólizas de seguros actualizadas. Los papeles de trabajo de anteriores ejercicios se guardaban fuera del edificio. 10

El día que activas el BCP

El día que activas el BCP Aún teniendo un buen plan de continuidad de negocio Nadie prevé una catástrofe de este calibre. Para sobrevivir en una situación tan extrema, además de hacerlo bien, se necesita mucha ayuda. Es necesario gestionar eficazmente la comunicación interna y externa. El liderazgo es imprescindible, ya que hay que reaccionar rápidamente y tomar muchas decisiones en cadena en poco tiempo. Es vital el talento y talante de las personas que activan, dirigen, gestionan y ejecutan el plan. 12

El día que activas el BCP # Cronología Madrid, Sábado 12 de febrero 23:15h: Comienza el incendio. 00:30h El OMP de Deloitte en Madrid se persona en el edificio y comprueba que no hay empleados afectados. 01: 00h: Los bomberos se retiran, Incendio Inabordable. 02:30h: Activación de la cadena de comunicación con los móviles corporativos que funcionaron en todo momento. Organización piramidal que favorece la comunicación natural. Convocatoria de reuniones a socios y gerentes para el mismo domingo. 13

El día que activas el BCP # Cronología Madrid, Domingo 13 de febrero 09:30: Se reúne el Comité de Crisis (Comité ejecutivo ampliado). 10:00: Primera decisión. El lunes necesitamos un centro de operaciones. Los profesionales seguirán trabajando en sus clientes, en un centro de formación y algunos temporalmente en casa. 11:00: Se crean 4 equipos de trabajo por especialidades y se pide un análisis en 1 hora: Tecnología Comunicación Externa e Interna Logística RRHH 14

El día que activas el BCP # Cronología Madrid, Domingo 13 de febrero 12:00: Una vez analizados por el comité de crisis los informes recibidos se tomaron las siguientes decisiones: El comienzo de la comunicación en cascada para que todos los profesionales estuviesen informados de que el lunes debían de continuar su trabajo habitual. Los socios y gerentes estarían allí para reunirse con ellos y con los clientes. El equipo de Tecnología se dividió en 3 equipos de trabajo (Comunicaciones, Servidores/Infraestructura, Servicio de hosting) con una persona coordinando con nuestros proveedores. Se designó un interlocutor único con los medios de comunicación y organismos oficiales, para evitar confusiones, contradicciones e interferencias. Se decidió buscar espacio en el menor plazo posible en las inmediaciones del Edificio Windsor para ubicar el equipo de gestión de crisis. 15

El día que activas el BCP # Cronología Madrid, Domingo 13 de febrero 22:00: Se había hablado con todos los profesionales, y con muchísimos clientes a los que les habíamos comunicado que no teníamos pérdidas sustanciales de información y que cumpliríamos nuestros compromisos. Se había atendido a infinidad de medios de comunicación. Nuestro equipo de tecnología nos daba la buena noticia de que con la ayuda de nuestros proveedores tendríamos recuperados los sistemas básicos de comunicaciones y de gestión en pocos días. Teníamos 1.700 m2 a nuestra disposición en Torre Picasso completamente equipados para ocupar el mismo lunes a partir de las 10:00 h, gracias a la generosidad de Accenture. 16

El día que activas el BCP Entre los principales hitos derivados del uso del BCP, merece la pena remarcar: Operativa de telefonía móvil. Restablecimiento de comunicaciones por voz en 24 h y 36 horas en el caso de Internet. 60 h para el restablecimiento del correo electrónico. Distribución de 700 portátiles a los empleados en menos de una semana. Aplicaciones de gestión funcionando en 7 y 10 días. Pero más importante: los servicios a nuestros clientes no se vieron afectados y se firmaron todos los informes comprometidos. 17

Lecciones aprendidas

Lecciones aprendidas La actitud y dedicación de nuestros profesionales y la ayuda recibida de nuestros proveedores Especialistas en determinadas áreas críticas de la empresa Liderazgo controlando el proceso de recuperación del negocio y manteniendo la confianza de clientes y empleados Sin un plan de contingencias, no hubiera sido posible reaccionar tan rápido Pero un plan de contingencias tampoco es una garantía si no se cuenta con proveedores estratégicos que lo respalden en situaciones extraordinarias 19

Lecciones aprendidas 20

Gracias por la atención! 2012 Deloitte Advisory SL

Deloitte es refereix a Deloitte Tohmatsu Limited, (private company limited by guarantee, d acord amb la legislació del Regne Unit) i a la seva xarxa de firmes membre, cadascuna de les quals és una entitat independent. A www.deloitte.com/about s ofereix una descripció detallada de l estructura legal de Deloitte Touche Tohmatsu Limited i les seves firmes membre. D acord amb el que disposa la Llei 15/2003 del 18 de desembre, qualificada de protecció de dades personals, vostè queda informat i entenem que presta el seu consentiment exprés i inequívoc a la incorporació de les seves dades a un fitxer de dades personals, el responsable de les quals és Deloitte Andorra Auditors i Assessors, S.L., amb domicili al Carrer Bonaventura Armengol, 10 Edifici Montclar 1er pis Bloc 1 Despatx 4, AD500 Andorra la Vella, amb la finalitat de remetre-li per correu electrònic, les publicacions de l Organització Deloitte i informar-lo dels diferents serveis oferts per aquesta, i autoritza a Deloitte Andorra Auditors i Assessors, S.L. a captar i difondre imatges per promocionar les activitats que organitzi. Així mateix, consenteix que Deloitte Andorra Auditors i Assessors, S.L. comuniqui les seves dades de caràcter personal a Deloitte, S.L., amb domicili social a Plaça Pablo Ruiz Picasso 1, Torre Picasso, 28020- Madrid, per al compliment de la finalitat abans esmentada. Entenem que consenteix dit tractament, amb l excepció que en el termini de trenta dies des de la recepció d aquesta comunicació electrònica ens indiqui el contrari mitjançant l adreça de correu electrònic mktand@deloitte.com, on podrà exercir els seus drets d accés, rectificació, supressió i oposició.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback