Plan de Continuidad del Negocio (BCP Business Continuity Planning)

Documentos relacionados
Sistema de Comunicaciones Automatización Control Integración. CASO DE ÉXITO

Medellín - Colombia Ingeniería en Seguridad y Telecomunicaciones SAS

Perfiles y funciones de los Profesionales evaluadores

Servicios de data center

Presentación Corporativa

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

BROCHURE intel

Av. Republica de Panamá San Isidro. Teléfono: Productos y Servicios TIC Soluciones Tecnológicas a su medida

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

ANEXO No. 1 LICITACIÓN PÚBLICA No. 041 DE 2010

Misión. Visión. Compromiso

Unidad 1: Fundamentos de BCM

Código: DOC 7.2 DRT 06 Página : 1 de 1. Fecha de emisión: 02/06/2009 Elaboró:

Cómo plantear un PCN Presentación

DE TECNOLOGÍAS DE INFORMACIÓN

MP1 MANUAL DEL PARTICIPANTE

CARTA DE PRESENTACIÓN

GUÍAS. Módulo de Mantenimiento e instalación de hardware y software SABER PRO

PLAN de CONTINGENCIA que GARANTICE la. CONTINUIDAD del SERVICIO

BANCO DE REACTIVOS DE OPCIÓN MÚLTIPLE CON MATRIZ DE RESPUESTAS

AUDITORÍA SUPERIOR DEL ESTADO PLAN ANUAL DE TRABAJO 2014

Manual de Organización

Implementación de Centros de Computo y Redes de Computadoras

Trámite Descripción Ministerio Descripción No. Contrato

Capitulo 2. Políticas, Planes y Procedimientos de seguridad.

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

PROCEDIMIENTO MANTENIMIENTO INSTALACION Y MANTENIMIENTO DE RED INALAMBRICA

Grandes de Bases de Datos. Alta disponibilidad

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE LA INFRAESTRUCTURA FÍSICA Y EQUIPO

POLÍTICA DE GESTIÓN DE RIESGOS

INTERVENTORIA ENFOCADA A LA INFORMATICA EN REDES Y COMUNICACIONES DE LA UNAD SEDE REGIONAL.

Soporte VPS & Dedicados

Aplica para todas las sedes de la Universidad de Santander.

niciativa del Gobierno Nacional Beneficiarios Confianza Implementado por la Agencia Nacional de Tránsito y coordinado con el Ecu911.

. Envia un paquete de datos con eco, que se envia a un dispositivo de red para que este emita una respuesta

AUDITORÍA SUPERIOR DEL ESTADO PROGRAMA OPERATIVO ANUAL 2016 PROGRAMA DE TRABAJO

Expertos en soporte tecnológico para empresas las 24 Horas

NEEC Página 1 de 9. Plan de Contingencia Fecha 26/11/2014. Versión Descripción de Cambios al Documento Fecha

Introducción a la conmutación LAN.

DESCRIPCION DE PROCESOS DE LA MESA DE AYUDA

Soluciones Tecnológicas Integrales

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

Unidad Estatal de Protección Civil Quintana Roo Catálogo de Capacitación 2012

SOFTWARE CISCO IOS: HABILITAMOS SOLUCIONES DE MANUFACTURA INTELIGENTES Y CONECTADAS EN RED

Anexo Técnico Partida 3

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

TIPOS DE REDES Y TOPOLOGIAS

Administración de la SIU Código: S-GR-06 Versión: 05 Página 1 de 5

Servicios Voseda Networks

MEDICIÓN DEL RECURSOS ACTIVIDADES DEL PROCESO REGISTROS PROCESO INTERNA EXTERNA INTERNOS EXTERNOS POSIBLES PNC IDENTIFICACIÓN

Organización Iberoamericana de Seguridad Contra Incendios

Dirección y Gerencia

ISO GAP ANALYSIS

Quienes somos. Hacemos fácil la tecnología con soluciones a la medida

INFORME BALANCE DE GESTIÓN VIGENCIA 2015 OFICINA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES SEDE BOGOTÁ

PROCEDIMIENTO DE MANTENIMIENTO PREVENTIVO A EQUIPOS HIDRAULICOS

CARRERA PROFESIONAL CÓDIGO DE CARRERA PROFESIONAL

ANEXO H-3 Metodología para la Administración de Problemas

paper #05 #05 Cómo elegir un proveedor de mantenimiento?

Póliza de Servicio y Mantenimiento. Costos y términos

Departamento de Cundinamarca Municipio de Tenjo Dirección de Control Interno

PRODUCTOS Y SERVICIOS EMPRESARIALES INFRAESTRUCTURA INFORMÁTICA

Siemens Safety Portfolio Seguridad Funcional Atención al Ciclo Completo de Vida

Tema 6 SAD. Vicente Sánchez Patón I.E.S Gregorio Prieto

Capítulo 7. Pruebas y mantenimiento del sistema

Objetivo: Establecer y definir con claridad los lineamientos para el uso y administración de Tecnología de Información de Nacional Financiera

ASESORÍA EN SEGURIDAD PRIVADA INTRAMUROS CASTRO, S.A. DE C.V. CONSTITUIDA, QUE CUENTA CON LOS SIGUIENTES REGISTROS:

SMV. Superintendencia del Mercado de Valores

3ª JORNADA DE AUTOMATIZACIÓN DE EDIFICIOS Viernes 19 de Agosto de Tema: Tendencias Tecnológicas

IMPLANTACIÓN DE SISTEMAS OPERATIVOS

PROYECTO ISO SISTESEG

UNIDAD IV Redes WAN Topología y métodos de acceso en redes

Diseño Básico Datacenter

Guía de Información de Administración de Redes del Centro de Computo SUBMÓDULO 2: ADMINISTRACIÓN DE REDES DE ÁREA LOCAL

RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

TEMARIO. Unidad 1.- Distinción de la normatividad del derecho informático.

Matriz de Marco Lógico del Proyecto

2.4. Unidades de Aprendizaje. Unidad de aprendizaje: Distinción de la normatividad del derecho informático. Número 1. Propósito de la unidad

Cableado Estructurado y Video Seguridad

ESTANDARES DE CALIDAD DE SERVICIO Y SEGURIDAD

PRODUCTOS Y SERVICIOS

INFRAESTRUCTURA TECNOLÓGICA DEL SISTEMA DE NEGOCIACIÓN Y REGISTRO DE OPERACIONES SOBRE VALORES IHS DE SET-ICAP SECURITIES

04/01/2012

Representantes de la academia de sistemas y computación de los Institutos Tecnológicos. Academia de sistemas y computación.

Curso de Mantenimiento de Redes de Voz y Datos en Edificios. Informática y Programación

LICITACIÓN PÚBLICA NACIONAL - No. LA-006G2T002-N CONTRATACIÓN DEL SERVICIO INTEGRAL DEL CENTRO DE DATOS PARA CASA DE MONEDA DE MÉXICO

IT Essentials I: PC Hardware and Software

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)

TERMINOS DE REFERENCIA CONTRATACION CONSULTORIA NACIONAL. Administrador de Redes, Sistema de Expediente Digital Interinstitucional (SEDI).

Protocolos Arquitectura TCP/IP

Sustantiva Órgano Interno de Control. Subdirector de Infraestructura. Dirección de Infraestructura

ANEXO NUM. 11 BASES TÉCNICAS MODELO DE CONTINGENCIA CENTRO DE CÓMPUTO OCTUBRE

TÉCNICO SUPERIOR UNIVERSITARIO EN MECATRÓNICA ÁREA AUTOMATIZACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE CONTROLADORES LÓGICOS PROGRAMABLES

PROCESO: GESTION RECURSOS FISICOS PROCEDIMIENTO:MANTENIMIENTO CORRECTIVO Y/O PREVENTIVO

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

Cómo desarrollar una Arquitectura de Red segura?

Formato: Documentación de Sistemas. Referencia: Plan de Contingencia (v 1-1) Sistemas de Información Correo Electrónico Teléfonos: ext.

Transcripción:

Plan de Continuidad del Negocio (BCP Business Continuity Planning) Objetivo General: La generación diaria de precios actualizados para la valuación de instrumentos y operaciones financieras así como servicios integrales de información, cálculo y análisis de riesgos. Misión: Nuestro objetivo es contribuir al fortalecimiento y transparencia del sistema financiero mexicano, mediante la generación de precios que reflejen las condiciones reales del mercado, de manera transparente, confiable y oportuna. Visión: Brindar un servicio de calidad y excelencia bajo principios de independencia y profesionalismo, en materia de valuación de instrumentos financieros. BCP de PIP Ante los innumerables riesgos o amenazas que pueden interrumpir las operaciones normales de la empresa, originando con esto grandes pérdidas, PIP decidió llevar a cabo la implementación y el desarrollo de su Plan de Continuidad de Negocios (BCP), que le permitiera minimizar el impacto de las interrupciones no planeadas y recuperar su operación crítica con éxito, en el menor tiempo posible. PiP cuenta con un plan BCP (Business Continuity Planning) y DRP (Disaster Recovery Planning), que le ayuda a restablecer su operación critica de una manera ordenada y eficiente. Sitio Principal Bosque de Ciruelos no. 180 piso 8 Bosque de las Lomas, Miguel Hidalgo México, D.F. Sitio alterno Boulevard Magnocentro #6 Col. Centro Urbano Interlomas Huixquilucan, Edo. de México Página 1

Infraestructura de servidores Los servidores de misión critican están en configuración tipo CLUSTER, lo que garantiza la alta disponibilidad del servicio. Un clúster de servidores es un grupo de sistemas independientes, conocidos como nodos, que ejecutan y trabajan conjuntamente como un sistema único para asegurar que los recursos y las aplicaciones de importancia decisiva permanecen disponibles para los clientes. Los nodos de un clúster siguen en comunicación constante mediante el intercambio de mensajes periódicos, denominados latidos. En caso de que uno de los nodos del clúster deje de estar disponible debido a un error o a que se están realizando tareas de mantenimiento, otro nodo comenzará inmediatamente a proporcionar servicios. Figura 1 Servidores en Clúster, si uno de los servidores falla siempre se tiene otro disponible para atender la partición del cliente. Página 2

PiP cuenta con esquemas de Clúster tanto en Servidores de Bases de Datos, Servidores de Proceso y Servidores de WEB. Garantizando la disponibilidad de servicio y la redundancia en hardware. Figura 2 Clúster de servidores en las diferentes aplicaciones de misión critica Página 3

Infraestructura de telecomunicaciones Los servicios de telecomunicaciones son parte clave para los servicios que ofrece PiP a sus clientes, por lo se cuentan con varios proveedores de Internet (ISP), para cubrir cualquier contingencia o eventualidad en el servicio de alguno de ellos. Figura 3 Múltiple acceso a Internet Página 4

De esta forma, el acceso a la página corporativa de Internet y su sitio de FTP tendrá una alta disponibilidad. http://ww.precios.com.mx ftp://www.precios.com.mx Sitio alterno de DRP En PiP se ha desarrollado un Plan de Recuperación ante un Desastre, que está ligado estrechamente al BCP que permite la continuidad del Negocio, basados en una serie de manuales y procedimientos para atender cualquier tipo de contingencia. De igual forma se cuenta con un sitio alterno en el cual se tienen todos los elementos para trabajar y elaborar los productos y brindar los servicios que ofrece PiP a sus clientes. Elementos que considerados estos planes: Manuales de procedimiento para casos de contingencias Sistemas y Telecomunicaciones Información de proveedores Equipo de cómputo Servidores, PCs, Impresoras, etc. Copia de Bases de Datos, Insumos, directorios telefónicos (Autoridades, Clientes, Proveedores, etc.) Software necesario para replicar la operación y producción. Seguridad Física y Lógica Sistema de Prevención y Detección de Incendio Avanzado: Sistema de detección FCI de incendios, de tipo inteligente con múltiples lazos de acuerdo a la necesidad de las áreas a proteger. Este sistema permite detectar humo y calor en todo el edificio con la ventaja de indicar en pantalla de monitoreo el lugar en donde ha sido detectado el problema. Sistema de detección temprana de incendio FENWALL ANALASER, en todas las áreas críticas. Página 5

Sistema Inteligente de Automatización del Edificio: El sistema está integrado con el sistema de control de acceso, el sistema de HVAC (Heat Ventilation and Air Conditioned), el sistema de detección de incendios, etc. por lo que entre otros aspectos si el sistema de detección de incendios señala algún conato de incendio, el sistema BAS (Building Automation System) envía el reporte a la estación de vigilancia del edificio, a la vez de enviar un mensaje a través de Pagers (Bipers) a los encargados del área. En ese mismo momento, el sistema BAS da la instrucción de apagar las manejadoras de aire (de la zona en cuestión) para evitar que el sistema de aire acondicionado transporte el fuego de un lugar a otro. También en ese momento, el BAS ordena el arranque de extractores de humo localizados en el centro de datos así como el arranque del sistema de presurización de escaleras cerradas. Sistemas de Seguridad Física: Sistema de Circuito Cerrado de Televisión (CCTV) Circuito cerrado de televisión con más de 45 cámaras distribuidas en todo el edificio, para monitorear y graban todos los movimientos de personal, clientes y visitantes durante las 24 horas del día. Esclusas de Seguridad Se cuenta con esclusas de seguridad en la entrada principal de su edificio, así como en el acceso al área del Centro de Datos. Página 6

Servicio de Seguridad Privada 24x7 Para brindar a nuestros clientes un factor más de seguridad y tranquilidad, además de los componentes electrónicos de tecnología de punta, contamos con servicios de seguridad privada bajo el esquema de 24x7. Accesos Biométricos Acceso mediante Badges (Tarjetas Electrónicas) Lectura Biométrica de palma de mano y clave Lectura Biométrica de Iris Sistemas de Seguridad Lógica: Gracias al diseño redundante de la arquitectura de red segura, robusta e independiente. Como parte del diseño especializado de la red se tienen instalados switches configurados con VLANs. Además posee un diseño avanzado en sistemas de Firewalls, los cuales en conjunto con switches balanceadores de carga, se dedican a filtrar la información que es accesada a los servidores. Adicionalmente a los esquemas de seguridad básica. En el Firewall administrado, el servicio consiste en la configuración de reglas a implementar en los Firewalls. Red LAN / WAN El Centro de Datos se ha caracterizado por ser multicarrier, esto le genera beneficios con la garantía real de tener un servicio redundante de salida a Internet, así mismo, en el caso de requerir enlaces dedicados, ya sea de líneas privadas, Frame Relay o incluso ISDN. Página 7

Cableado Estructurado El diseño del edificio contempló dentro de sus criterios, el uso de cableado estructurado, en el que se utiliza cable categoría 6 para manejo de datos, dicho cableado ha sido certificado varias veces. Dentro del Centro de Datos se tiene cableado estructurado, el uso de fibra óptica. Velocidad de Conexión LAN En cuanto a la velocidad LAN, se cuenta tarjetas de red redundantes. Esto quiere decir que el servidor que se asigna a nuestros procesos, puede contener dos tarjetas de Red Giga Ethernet Sensible 10/100/1000 Mbps en espejo configuradas con las mismas IP para brindar la redundancia. Activación del plan de contingencia El Plan de Continuidad del Negocio, es activado cuando el Comité de Manejo de Crisis (CMC), ha evaluado que se entra a una etapa de contingencia, en donde se definirá la magnitud de dicha contingencia y las fases del plan que se activaran. Entraran en operación los diferentes comités, para realizara sus tareas correspondientes, Comité de Continuidad de Negocio (CCN), Comité de Apoyo (CDA), Comité de Recuperación de Desastres (CRD), Comité de Usuarios (CDU). La fase de Prevención se refiere a la identificación e implementación de medidas y actividades que aminoren el impacto de incidentes adversos que pudieran ocurrir en nuestra organización. Los objetivos principales de esta fase son: Proteger los activos corporativos, Manejo de riesgo La fase de Respuesta es el proceso de planeación e implementación de la reacción de la organización ante un incidente o emergencia. El objetivo principal de esta fase es el Manejo de Crisis y consiste en evaluar el evento de contingencia y calificarlo basándose en la afectación de servicios ocasionados por su impacto sobre las oficinas donde se labora diariamente. Así mismo, contempla los procedimientos para la declaración del estado de contingencia en caso necesario, detonación del BCP y notificación a los comités correspondientes. Durante la fase Recuperación se realizan todas las actividades necesarias para reanudar las operaciones y los servicios críticos en el Centro Operativo de Emergencia. La fase Restauración se refiere al proceso de reemplazo de la estructura dañada, su contenido, equipo, comunicaciones y otros activos para poder regresar del Centro Operativo de Emergencia a la Localidad Permanente o a una localidad nueva, en el caso de que no se pueda restablecer la original. Página 8

Prevención Respuesta Recuperación BCP Implementación, Pruebas, Capacitación, Mtto Desastr Contactar servicios de emergencia Evaluación de daños y seguridad del personal Notificación Escalamiento del problema Declaración de Desastre / Activación BCP Recuperación de los Servicios Críticos TI Continuidad del negocio (operación en modo contingencia) Fase de Restauración (Regreso a Condiciones Normales de Operación) Documentación del evento Regreso a oficinas principales Declaración de fin de la contingencia Mejora continúa al BCP PIP aplica una mejorar continua a la efectividad del BCP por medio de las políticas de continuidad de negocio, políticas de seguridad de la información, objetivos de continuidad, resultado de auditorías, análisis de eventos monitoreados, pruebas de las estrategias de continuidad, acciones preventivas y correctivas y supervisión de la dirección. Página 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback