Plan de Continuidad del Negocio (BCP Business Continuity Planning) Objetivo General: La generación diaria de precios actualizados para la valuación de instrumentos y operaciones financieras así como servicios integrales de información, cálculo y análisis de riesgos. Misión: Nuestro objetivo es contribuir al fortalecimiento y transparencia del sistema financiero mexicano, mediante la generación de precios que reflejen las condiciones reales del mercado, de manera transparente, confiable y oportuna. Visión: Brindar un servicio de calidad y excelencia bajo principios de independencia y profesionalismo, en materia de valuación de instrumentos financieros. BCP de PIP Ante los innumerables riesgos o amenazas que pueden interrumpir las operaciones normales de la empresa, originando con esto grandes pérdidas, PIP decidió llevar a cabo la implementación y el desarrollo de su Plan de Continuidad de Negocios (BCP), que le permitiera minimizar el impacto de las interrupciones no planeadas y recuperar su operación crítica con éxito, en el menor tiempo posible. PiP cuenta con un plan BCP (Business Continuity Planning) y DRP (Disaster Recovery Planning), que le ayuda a restablecer su operación critica de una manera ordenada y eficiente. Sitio Principal Bosque de Ciruelos no. 180 piso 8 Bosque de las Lomas, Miguel Hidalgo México, D.F. Sitio alterno Boulevard Magnocentro #6 Col. Centro Urbano Interlomas Huixquilucan, Edo. de México Página 1
Infraestructura de servidores Los servidores de misión critican están en configuración tipo CLUSTER, lo que garantiza la alta disponibilidad del servicio. Un clúster de servidores es un grupo de sistemas independientes, conocidos como nodos, que ejecutan y trabajan conjuntamente como un sistema único para asegurar que los recursos y las aplicaciones de importancia decisiva permanecen disponibles para los clientes. Los nodos de un clúster siguen en comunicación constante mediante el intercambio de mensajes periódicos, denominados latidos. En caso de que uno de los nodos del clúster deje de estar disponible debido a un error o a que se están realizando tareas de mantenimiento, otro nodo comenzará inmediatamente a proporcionar servicios. Figura 1 Servidores en Clúster, si uno de los servidores falla siempre se tiene otro disponible para atender la partición del cliente. Página 2
PiP cuenta con esquemas de Clúster tanto en Servidores de Bases de Datos, Servidores de Proceso y Servidores de WEB. Garantizando la disponibilidad de servicio y la redundancia en hardware. Figura 2 Clúster de servidores en las diferentes aplicaciones de misión critica Página 3
Infraestructura de telecomunicaciones Los servicios de telecomunicaciones son parte clave para los servicios que ofrece PiP a sus clientes, por lo se cuentan con varios proveedores de Internet (ISP), para cubrir cualquier contingencia o eventualidad en el servicio de alguno de ellos. Figura 3 Múltiple acceso a Internet Página 4
De esta forma, el acceso a la página corporativa de Internet y su sitio de FTP tendrá una alta disponibilidad. http://ww.precios.com.mx ftp://www.precios.com.mx Sitio alterno de DRP En PiP se ha desarrollado un Plan de Recuperación ante un Desastre, que está ligado estrechamente al BCP que permite la continuidad del Negocio, basados en una serie de manuales y procedimientos para atender cualquier tipo de contingencia. De igual forma se cuenta con un sitio alterno en el cual se tienen todos los elementos para trabajar y elaborar los productos y brindar los servicios que ofrece PiP a sus clientes. Elementos que considerados estos planes: Manuales de procedimiento para casos de contingencias Sistemas y Telecomunicaciones Información de proveedores Equipo de cómputo Servidores, PCs, Impresoras, etc. Copia de Bases de Datos, Insumos, directorios telefónicos (Autoridades, Clientes, Proveedores, etc.) Software necesario para replicar la operación y producción. Seguridad Física y Lógica Sistema de Prevención y Detección de Incendio Avanzado: Sistema de detección FCI de incendios, de tipo inteligente con múltiples lazos de acuerdo a la necesidad de las áreas a proteger. Este sistema permite detectar humo y calor en todo el edificio con la ventaja de indicar en pantalla de monitoreo el lugar en donde ha sido detectado el problema. Sistema de detección temprana de incendio FENWALL ANALASER, en todas las áreas críticas. Página 5
Sistema Inteligente de Automatización del Edificio: El sistema está integrado con el sistema de control de acceso, el sistema de HVAC (Heat Ventilation and Air Conditioned), el sistema de detección de incendios, etc. por lo que entre otros aspectos si el sistema de detección de incendios señala algún conato de incendio, el sistema BAS (Building Automation System) envía el reporte a la estación de vigilancia del edificio, a la vez de enviar un mensaje a través de Pagers (Bipers) a los encargados del área. En ese mismo momento, el sistema BAS da la instrucción de apagar las manejadoras de aire (de la zona en cuestión) para evitar que el sistema de aire acondicionado transporte el fuego de un lugar a otro. También en ese momento, el BAS ordena el arranque de extractores de humo localizados en el centro de datos así como el arranque del sistema de presurización de escaleras cerradas. Sistemas de Seguridad Física: Sistema de Circuito Cerrado de Televisión (CCTV) Circuito cerrado de televisión con más de 45 cámaras distribuidas en todo el edificio, para monitorear y graban todos los movimientos de personal, clientes y visitantes durante las 24 horas del día. Esclusas de Seguridad Se cuenta con esclusas de seguridad en la entrada principal de su edificio, así como en el acceso al área del Centro de Datos. Página 6
Servicio de Seguridad Privada 24x7 Para brindar a nuestros clientes un factor más de seguridad y tranquilidad, además de los componentes electrónicos de tecnología de punta, contamos con servicios de seguridad privada bajo el esquema de 24x7. Accesos Biométricos Acceso mediante Badges (Tarjetas Electrónicas) Lectura Biométrica de palma de mano y clave Lectura Biométrica de Iris Sistemas de Seguridad Lógica: Gracias al diseño redundante de la arquitectura de red segura, robusta e independiente. Como parte del diseño especializado de la red se tienen instalados switches configurados con VLANs. Además posee un diseño avanzado en sistemas de Firewalls, los cuales en conjunto con switches balanceadores de carga, se dedican a filtrar la información que es accesada a los servidores. Adicionalmente a los esquemas de seguridad básica. En el Firewall administrado, el servicio consiste en la configuración de reglas a implementar en los Firewalls. Red LAN / WAN El Centro de Datos se ha caracterizado por ser multicarrier, esto le genera beneficios con la garantía real de tener un servicio redundante de salida a Internet, así mismo, en el caso de requerir enlaces dedicados, ya sea de líneas privadas, Frame Relay o incluso ISDN. Página 7
Cableado Estructurado El diseño del edificio contempló dentro de sus criterios, el uso de cableado estructurado, en el que se utiliza cable categoría 6 para manejo de datos, dicho cableado ha sido certificado varias veces. Dentro del Centro de Datos se tiene cableado estructurado, el uso de fibra óptica. Velocidad de Conexión LAN En cuanto a la velocidad LAN, se cuenta tarjetas de red redundantes. Esto quiere decir que el servidor que se asigna a nuestros procesos, puede contener dos tarjetas de Red Giga Ethernet Sensible 10/100/1000 Mbps en espejo configuradas con las mismas IP para brindar la redundancia. Activación del plan de contingencia El Plan de Continuidad del Negocio, es activado cuando el Comité de Manejo de Crisis (CMC), ha evaluado que se entra a una etapa de contingencia, en donde se definirá la magnitud de dicha contingencia y las fases del plan que se activaran. Entraran en operación los diferentes comités, para realizara sus tareas correspondientes, Comité de Continuidad de Negocio (CCN), Comité de Apoyo (CDA), Comité de Recuperación de Desastres (CRD), Comité de Usuarios (CDU). La fase de Prevención se refiere a la identificación e implementación de medidas y actividades que aminoren el impacto de incidentes adversos que pudieran ocurrir en nuestra organización. Los objetivos principales de esta fase son: Proteger los activos corporativos, Manejo de riesgo La fase de Respuesta es el proceso de planeación e implementación de la reacción de la organización ante un incidente o emergencia. El objetivo principal de esta fase es el Manejo de Crisis y consiste en evaluar el evento de contingencia y calificarlo basándose en la afectación de servicios ocasionados por su impacto sobre las oficinas donde se labora diariamente. Así mismo, contempla los procedimientos para la declaración del estado de contingencia en caso necesario, detonación del BCP y notificación a los comités correspondientes. Durante la fase Recuperación se realizan todas las actividades necesarias para reanudar las operaciones y los servicios críticos en el Centro Operativo de Emergencia. La fase Restauración se refiere al proceso de reemplazo de la estructura dañada, su contenido, equipo, comunicaciones y otros activos para poder regresar del Centro Operativo de Emergencia a la Localidad Permanente o a una localidad nueva, en el caso de que no se pueda restablecer la original. Página 8
Prevención Respuesta Recuperación BCP Implementación, Pruebas, Capacitación, Mtto Desastr Contactar servicios de emergencia Evaluación de daños y seguridad del personal Notificación Escalamiento del problema Declaración de Desastre / Activación BCP Recuperación de los Servicios Críticos TI Continuidad del negocio (operación en modo contingencia) Fase de Restauración (Regreso a Condiciones Normales de Operación) Documentación del evento Regreso a oficinas principales Declaración de fin de la contingencia Mejora continúa al BCP PIP aplica una mejorar continua a la efectividad del BCP por medio de las políticas de continuidad de negocio, políticas de seguridad de la información, objetivos de continuidad, resultado de auditorías, análisis de eventos monitoreados, pruebas de las estrategias de continuidad, acciones preventivas y correctivas y supervisión de la dirección. Página 9