1. PLAN DE RECUPERACIÓN DE
DESASTRES – DRP
SIR
Business Continuity
Master Business Continuity Management Systems - Lead
Professional (MBCP) Auditor (BS25999:2007)
Helberth Alexis Osorio O.
2. CONTENIDO
Introducción (definiciones)
Estructura del Plan
Plan de Recuperación de Desastres
Anexos
4. DEFINICIONES
Continuidad del Negocio:
La capacidad estratégica, táctica y
operativa de la organización para
planificar y responder ante
incidentes e interrupciones del
negocio para continuar las
operaciones del negocio a un nivel
aceptable predefinido. (gestión,
sistema, programa, ciclo,
estrategia, plan …)
NTC 5722 : Gestión de la Continuidad del Negocio
5. DEFINICIONES
Resiliencia:
Capacidad de una organización
para resistirse a ser afectada por un
incidente
NTC 5722 : Gestión de la Continuidad del Negocio
6. DEFINICIONES
RTO (Recovery Time Objetive):
El tiempo establecido para reanudar la entrega de
productos, servicios o actividades después de ocurrir un
incidente
El parámetro especificado por la SNR es de 4 horas
antes de que sea declarado desastre y sea necesario
activar el plan de recuperación.
NTC 5722 : Gestión de la Continuidad del Negocio
7. DEFINICIONES
RPO (Recovery Point Objetive):
Tolerancia máxima de pérdida de información.
Este tiempo está relacionado directamente con la
política de “backups” y con la latencia de la replicación
del CDP al CDA que según el ANS definido es de 10
minutos.
8. DEFINICIONES
Interrupción:
Evento, ya sea previsto o imprevisto que causa una
desviación negativa no planificada con respecto a la
entrega esperada de productos o servicios de acuerdo
con los objetivos de la Organización.
Incidente:
Situación que podría ser o llevar a una interrupción,
pérdida, emergencia o crisis del negocio.
NTC 5722 : Gestión de la Continuidad del Negocio
9. DEFINICIONES
Programa (BC):
Proceso continuo de gestión y
gobierno apoyado por la alta
dirección y con la apropiada
asignación de recursos para que se
tomen las medidas necesarias para
identificar el impacto de las
pérdidas potenciales , mantener
estrategias y planes de
recuperación viables …
NTC 5722 : Gestión de la Continuidad del Negocio
10. Alcance del Programa
¿Cual es el contenido del alcance de un Programa de Continuidad de
Negocios?
Productos y Servicios
Requisitos legales, reglamentarios, contractuales y de partes interesadas
Actividades de soporte a entrega de P y S y de cumplimento
Recursos y activos utilizados por las actividades
Tecnología e Instalaciones
Proveedores
Partes Interesadas + PPPTISS
Premises - Instalaciones Tecnología
Procesos Información
Personas Servicios
Suministros
11. Requisitos del Programa
MOSCOW
Must Have - Debe contener
Should Have - Conviene contener
Could Have - Podría contener
Would Have - Deseable contener
12. Alcance
Planificación Planificación del Proyecto
del Proyecto
Análisis de Impactos al
Negocio
El proceso de
Mantenimiento y
Planificación de actualización
Análisis y Evaluación de
Continuidad de
Riesgos
Negocios
Desarrollo de
estrategia
Concientización y
Capacitación
Desarrollo del El plan
Plan Pruebas y
simulacros
13. DEFINICIONES
Plan de Continuidad del Negocio:
Conjunto documentado de
procedimientos e información que
se desarrolla ,compila y mantiene
disponible para usar en un incidente
a fin de permitir a una Organización
continuar ejerciendo sus actividades
críticas a un nivel predefinido
aceptable…
NTC 5722 : Gestión de la Continuidad del Negocio
17. Estructura del Plan (DRP):
Plan
Procedimientos Anexos
Activación de Retorno Inventario CDP
Servicios Gestión de Crisis
Controlado
Inventario CDA
Copia de Carga Inicial
Seguridad
Árbol de llamadas
Failover Copia de Seguridad
Direccionamiento IP
Presentación Failover
de Discos
Presentación de Set de Pruebas
Direccionamiento Discos
de Usuarios
Monitoreo de la
Réplica
19. DRP
Introducción
Alcance
Escenarios de desastres
soportados
Organización
Replicación
Alertas
Grupos de recuperación
Actividades
Proveedores
Mantenimiento
Anexos
20. Introducción:
El Plan de Recuperación ante Desastre DRP (Disaster
Recovery Plan) contiene la descripción detallada de
actividades que se deben desarrollar con el objetivo de
darle continuidad a las Tecnologías de Información
definidas dentro del alcance del plan, en caso de un
desastre que pueda afectar su operación normal y que
así mismo afecte la operación de los procesos
organizacionales que están soportados por dichas
tecnologías.
21. Alcance:
Este plan aplica únicamente para recuperar el servicio
del Sistema de Información Registral SIR ante la
ocurrencia de una falla total que imposibilite su
utilización en el Centro de Datos Principal.
Este plan no cobija desastres ocurridos directamente
sobre las ORIPs.
22. Escenarios:
Inoperatividad Total
Desastre Natural
Terrorismo, inundación, robo
Falla en servidores
Falla en balanceadores de carga
Falla en el switch de Core
Falla en el firewall
Corrupción de datos
Fallas en el aplicativo
27. TIPOS DE ALERTA
Alerta Amarilla
Se clasifican los eventos que pueden ser
solucionados en una ventana de tiempo
menor al Recovery Time Objetive – RTO
(tiempo máximo en que deben
recuperarse los procesos afectados), el
cual es de cuatro (4) horas.
Este tipo de alerta lo reporta el Líder de
Infraestructura de ETB al Gerente de
proyecto de ETB.
28. TIPOS DE ALERTA
Alerta Naranja:
Se clasifican en este nivel las fallas que
no han podido solucionarse en las
ventanas de tiempo previstas o
acordadas y se requiere citar al Comité
de Contingencia para que evalúe la
situación potencial de desastre y tome la
decisión que sea del caso.
29. TIPOS DE ALERTA
Alerta Roja:
Este nivel de severidad se da cuando el
Comité de Contingencia decide trasladar
la operación al CDA. La alerta roja se
dará automáticamente ante la ocurrencia
de una falla cuyo tiempo de solución sea
presumiblemente mayor al RTO
establecido de cuatro (4) horas o ante la
ocurrencia de un evento adverso de gran
magnitud que afecte de forma grave la
Infraestructura informática del SIR y/o la
infraestructura del DataCenter Santa
Bárbara.
32. Proveedores:
NOMBRE DEL PROVEDOR PRODUCTO O SERVICIO CONTACTO
INTEK DE COLOMBIA S.A. MESA DE AYUDA SIR Dirección: Carrera 14 No. 104
– 63 Bogotá.
Teléfono: 6 372526
35. ANEXOS (DRP):
Plan
Procedimientos Anexos
Activación de Retorno Inventario CDP
Servicios Gestión de Crisis
Controlado
Inventario CDA
Copia de Carga Inicial
Seguridad
Árbol de llamadas
Failover Copia de Seguridad
Direccionamiento IP
Presentación Failover
de Discos
Presentación de Set de Pruebas
Direccionamiento Discos
de Usuarios
Monitoreo de la
Réplica