SlideShare une entreprise Scribd logo

Presentacion drp sir junio 2012 v1

Télécharger en tant que PPTX, PDF
G
global bis
1  sur  36
PLAN DE RECUPERACIÓN DE DESASTRES – DRP SIR Business Continuity Master Business Continuity Management Systems - Lead Professional (MBCP) Auditor (BS25999:2007) Helberth Alexis Osorio O.
CONTENIDO  Introducción (definiciones)  Estructura del Plan  Plan de Recuperación de Desastres  Anexos
INTRODUCCION
DEFINICIONES  Continuidad del Negocio: La capacidad estratégica, táctica y operativa de la organización para planificar y responder ante incidentes e interrupciones del negocio para continuar las operaciones del negocio a un nivel aceptable predefinido. (gestión, sistema, programa, ciclo, estrategia, plan …) NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES  Resiliencia: Capacidad de una organización para resistirse a ser afectada por un incidente NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES  RTO (Recovery Time Objetive): El tiempo establecido para reanudar la entrega de productos, servicios o actividades después de ocurrir un incidente El parámetro especificado por la SNR es de 4 horas antes de que sea declarado desastre y sea necesario activar el plan de recuperación. NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES  RPO (Recovery Point Objetive): Tolerancia máxima de pérdida de información. Este tiempo está relacionado directamente con la política de “backups” y con la latencia de la replicación del CDP al CDA que según el ANS definido es de 10 minutos.
DEFINICIONES  Interrupción: Evento, ya sea previsto o imprevisto que causa una desviación negativa no planificada con respecto a la entrega esperada de productos o servicios de acuerdo con los objetivos de la Organización.  Incidente: Situación que podría ser o llevar a una interrupción, pérdida, emergencia o crisis del negocio. NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES  Programa (BC): Proceso continuo de gestión y gobierno apoyado por la alta dirección y con la apropiada asignación de recursos para que se tomen las medidas necesarias para identificar el impacto de las pérdidas potenciales , mantener estrategias y planes de recuperación viables … NTC 5722 : Gestión de la Continuidad del Negocio
Alcance del Programa ¿Cual es el contenido del alcance de un Programa de Continuidad de Negocios? Productos y Servicios Requisitos legales, reglamentarios, contractuales y de partes interesadas Actividades de soporte a entrega de P y S y de cumplimento Recursos y activos utilizados por las actividades Tecnología e Instalaciones Proveedores Partes Interesadas + PPPTISS Premises - Instalaciones Tecnología Procesos Información Personas Servicios Suministros
Requisitos del Programa MOSCOW  Must Have - Debe contener  Should Have - Conviene contener  Could Have - Podría contener  Would Have - Deseable contener
Alcance Planificación Planificación del Proyecto del Proyecto Análisis de Impactos al Negocio El proceso de Mantenimiento y Planificación de actualización Análisis y Evaluación de Continuidad de Riesgos Negocios Desarrollo de estrategia Concientización y Capacitación Desarrollo del El plan Plan Pruebas y simulacros
DEFINICIONES  Plan de Continuidad del Negocio: Conjunto documentado de procedimientos e información que se desarrolla ,compila y mantiene disponible para usar en un incidente a fin de permitir a una Organización continuar ejerciendo sus actividades críticas a un nivel predefinido aceptable… NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES Prevención / Respuesta Recuperación Restauración Reducción / y manejo Mitigaciòn
ESTRUCTURA DEL PLAN
Estructura del Plan:
Estructura del Plan (DRP): Plan Procedimientos Anexos Activación de Retorno Inventario CDP Servicios Gestión de Crisis Controlado Inventario CDA Copia de Carga Inicial Seguridad Árbol de llamadas Failover Copia de Seguridad Direccionamiento IP Presentación Failover de Discos Presentación de Set de Pruebas Direccionamiento Discos de Usuarios Monitoreo de la Réplica
PLAN DE RECUPERACION DE DESASTRES (DRP)
DRP  Introducción  Alcance  Escenarios de desastres soportados  Organización  Replicación  Alertas  Grupos de recuperación  Actividades  Proveedores  Mantenimiento  Anexos
Introducción: El Plan de Recuperación ante Desastre DRP (Disaster Recovery Plan) contiene la descripción detallada de actividades que se deben desarrollar con el objetivo de darle continuidad a las Tecnologías de Información definidas dentro del alcance del plan, en caso de un desastre que pueda afectar su operación normal y que así mismo afecte la operación de los procesos organizacionales que están soportados por dichas tecnologías.
Alcance: Este plan aplica únicamente para recuperar el servicio del Sistema de Información Registral SIR ante la ocurrencia de una falla total que imposibilite su utilización en el Centro de Datos Principal. Este plan no cobija desastres ocurridos directamente sobre las ORIPs.
Escenarios:  Inoperatividad Total  Desastre Natural  Terrorismo, inundación, robo  Falla en servidores  Falla en balanceadores de carga  Falla en el switch de Core  Falla en el firewall  Corrupción de datos  Fallas en el aplicativo
Organización:
Centro de Datos Principal (CDP):
Centro de Datos Alterno (CDA):
Replicación:
TIPOS DE ALERTA Alerta Amarilla Se clasifican los eventos que pueden ser solucionados en una ventana de tiempo menor al Recovery Time Objetive – RTO (tiempo máximo en que deben recuperarse los procesos afectados), el cual es de cuatro (4) horas. Este tipo de alerta lo reporta el Líder de Infraestructura de ETB al Gerente de proyecto de ETB.
TIPOS DE ALERTA Alerta Naranja: Se clasifican en este nivel las fallas que no han podido solucionarse en las ventanas de tiempo previstas o acordadas y se requiere citar al Comité de Contingencia para que evalúe la situación potencial de desastre y tome la decisión que sea del caso.
TIPOS DE ALERTA Alerta Roja: Este nivel de severidad se da cuando el Comité de Contingencia decide trasladar la operación al CDA. La alerta roja se dará automáticamente ante la ocurrencia de una falla cuyo tiempo de solución sea presumiblemente mayor al RTO establecido de cuatro (4) horas o ante la ocurrencia de un evento adverso de gran magnitud que afecte de forma grave la Infraestructura informática del SIR y/o la infraestructura del DataCenter Santa Bárbara.
Grupos de Recuperación:
Actividades:
Proveedores: NOMBRE DEL PROVEDOR PRODUCTO O SERVICIO CONTACTO INTEK DE COLOMBIA S.A. MESA DE AYUDA SIR Dirección: Carrera 14 No. 104 – 63 Bogotá. Teléfono: 6 372526
Mantenimiento:
ANEXOS
ANEXOS (DRP): Plan Procedimientos Anexos Activación de Retorno Inventario CDP Servicios Gestión de Crisis Controlado Inventario CDA Copia de Carga Inicial Seguridad Árbol de llamadas Failover Copia de Seguridad Direccionamiento IP Presentación Failover de Discos Presentación de Set de Pruebas Direccionamiento Discos de Usuarios Monitoreo de la Réplica
¡GRACIAS!

Recommandé

Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
Arsys
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
Plan de recuperacion de desastres
Plan de recuperacion de desastresPlan de recuperacion de desastres
Plan de recuperacion de desastres
Andres Ldño
 
DRP DISASTER RECOVERY PLAN
DRP DISASTER RECOVERY PLANDRP DISASTER RECOVERY PLAN
DRP DISASTER RECOVERY PLAN
Juan Carlos Tarapuez
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 

Recommandé

Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery Continuidad de TI - Estrategias de Disaster Recovery
Continuidad de TI - Estrategias de Disaster Recovery
Norberto Figuerola (PMP, ITIL,CGBSS, CSM)
 
Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)Webinar: Planes de Recuperación de Desastres (DRP)
Webinar: Planes de Recuperación de Desastres (DRP)
Arsys
 
Plan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TIPlan de Recuperación de Desastres - TI
Plan de Recuperación de Desastres - TI
Marcel Aponte
 
Guía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocioGuía plan de continuidad y recuperación de negocio
Guía plan de continuidad y recuperación de negocio
miguel911
 
Plan de recuperacion de desastres
Plan de recuperacion de desastresPlan de recuperacion de desastres
Plan de recuperacion de desastres
Andres Ldño
 
DRP DISASTER RECOVERY PLAN
DRP DISASTER RECOVERY PLANDRP DISASTER RECOVERY PLAN
DRP DISASTER RECOVERY PLAN
Juan Carlos Tarapuez
 
Plan de Continuidad de Negocio
Plan de Continuidad de NegocioPlan de Continuidad de Negocio
Plan de Continuidad de Negocio
Ramiro Cid
 
Continuidad del negocio
Continuidad del negocioContinuidad del negocio
Continuidad del negocio
ANNY
 
Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
Leonardo Lenin Banegas Barahona
 
Disaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity PlanDisaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity Plan
Marcelo Silva
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
Luis Flores
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
David Solis
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
Primala Sistema de Gestion
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
Conferencias FIST
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
Leonardo Lenin Banegas Barahona
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprint
luweinet
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
Ali Fuad R
 
Business Continuity & Disaster Recovery
Business Continuity & Disaster RecoveryBusiness Continuity & Disaster Recovery
Business Continuity & Disaster Recovery
EC-Council
 
Business continuity planning and disaster recovery
Business continuity planning and disaster recoveryBusiness continuity planning and disaster recovery
Business continuity planning and disaster recovery
madunix
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
Fernando De los Ríos
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
Fares Kameli
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Carlos Luque, CISA
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
Gustavo Specht
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2
amayosqui
 
Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301
mascot4u
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
David Ortega
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
Bryghtpath LLC
 
Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)
Jose Saviñon Hoffman
 
Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)
lidibeth1978
 

Contenu connexe

Tendances

Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2
amayosqui
 

Tendances (20)

Plan de continuidad
Plan de continuidadPlan de continuidad
Plan de continuidad
 
Disaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity PlanDisaster Recovery Plan / Enterprise Continuity Plan
Disaster Recovery Plan / Enterprise Continuity Plan
 
Plan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptxPlan de recuperación de desastres .pptx
Plan de recuperación de desastres .pptx
 
Gestión de Continuidad de Negocio
Gestión de Continuidad de NegocioGestión de Continuidad de Negocio
Gestión de Continuidad de Negocio
 
Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020Iso 22301 sgcn bcms v 2020
Iso 22301 sgcn bcms v 2020
 
Continuidad de Negocio
Continuidad de NegocioContinuidad de Negocio
Continuidad de Negocio
 
Manual continuidad negocio
Manual continuidad negocioManual continuidad negocio
Manual continuidad negocio
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
 
Building a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprintBuilding a business impact analysis (bia) process a hands on blueprint
Building a business impact analysis (bia) process a hands on blueprint
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
 
Business Continuity & Disaster Recovery
Business Continuity & Disaster RecoveryBusiness Continuity & Disaster Recovery
Business Continuity & Disaster Recovery
 
Business continuity planning and disaster recovery
Business continuity planning and disaster recoveryBusiness continuity planning and disaster recovery
Business continuity planning and disaster recovery
 
Gestión de Continuidad del Negocio
Gestión de Continuidad del NegocioGestión de Continuidad del Negocio
Gestión de Continuidad del Negocio
 
TCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocioTCS servicios de plan de continuidad de negocio
TCS servicios de plan de continuidad de negocio
 
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
Modelo de Análisis de Riesgos en Ciberseguridad (ISACA Madrid)
 
Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)Plan de Continuidad de Negocio (BCP)
Plan de Continuidad de Negocio (BCP)
 
Presentación drp 2
Presentación drp 2Presentación drp 2
Presentación drp 2
 
Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301Business impact.analysis based on ISO 22301
Business impact.analysis based on ISO 22301
 
Plan Continuidad de Negocio
Plan Continuidad de NegocioPlan Continuidad de Negocio
Plan Continuidad de Negocio
 
Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...Assessing the impact of a disruption: Building an effective business impact a...
Assessing the impact of a disruption: Building an effective business impact a...
 

En vedette

Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)
Jose Saviñon Hoffman
 
Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)
lidibeth1978
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
Andres Ldño
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam
Natalia Mosquera
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Carmelo Branimir España Villegas
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
Maria Martinez
 

En vedette (19)

Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)Planificación de requerimientos de capacidad (crp)
Planificación de requerimientos de capacidad (crp)
 
Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)Planeación de requerimientos de distribución (drp)
Planeación de requerimientos de distribución (drp)
 
ARBOL DE LLAMADAS
ARBOL DE LLAMADASARBOL DE LLAMADAS
ARBOL DE LLAMADAS
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam4.1 almacenes e inventarios drp nam
4.1 almacenes e inventarios drp nam
 
Continuidad de Negocios
Continuidad de NegociosContinuidad de Negocios
Continuidad de Negocios
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Plan de Continuidad de Negocios
Plan de Continuidad de NegociosPlan de Continuidad de Negocios
Plan de Continuidad de Negocios
 
MRP I y MRP II
MRP I y MRP IIMRP I y MRP II
MRP I y MRP II
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Security drp on cloud
Security drp on cloudSecurity drp on cloud
Security drp on cloud
 
dolcas
dolcasdolcas
dolcas
 
Metodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastresMetodologia para el diseño de un plan de recuperacion ante desastres
Metodologia para el diseño de un plan de recuperacion ante desastres
 
Tema 2.2
Tema 2.2Tema 2.2
Tema 2.2
 
Nuevas tecnologias de la informacion y las comunicaciones
Nuevas tecnologias de la informacion y las comunicacionesNuevas tecnologias de la informacion y las comunicaciones
Nuevas tecnologias de la informacion y las comunicaciones
 
Continuidad Operativa
Continuidad OperativaContinuidad Operativa
Continuidad Operativa
 
Heartbleed
HeartbleedHeartbleed
Heartbleed
 
Heartbleed
Heartbleed Heartbleed
Heartbleed
 
Gestión Segura de Dispositivos Móviles en la Empresa
Gestión Segura de Dispositivos Móviles en la EmpresaGestión Segura de Dispositivos Móviles en la Empresa
Gestión Segura de Dispositivos Móviles en la Empresa
 

Similaire à Presentacion drp sir junio 2012 v1

Ignacio Orrego
Ignacio OrregoIgnacio Orrego
Ignacio Orrego
eClass
 
Presentacion Corporativa Nig Mayo2012
Presentacion Corporativa Nig Mayo2012Presentacion Corporativa Nig Mayo2012
Presentacion Corporativa Nig Mayo2012
Alfonso Veiga
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
jhonJD1
 
Software empresarial de negocios en la nube
Software empresarial de negocios en la nubeSoftware empresarial de negocios en la nube
Software empresarial de negocios en la nube
EvaluandoSoftware
 
Software empresarial de negocios en la nube
Software empresarial de negocios en la nubeSoftware empresarial de negocios en la nube
Software empresarial de negocios en la nube
EvaluandoSoftware
 
Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)
frank Ramirez
 

Similaire à Presentacion drp sir junio 2012 v1 (20)

Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela NuñezContinuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
Continuidad de Negocios: Aportando valor a la empresa - Marcela Nuñez
 
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones TecnologicasContinuidad de Negocios - NetBe - Soluciones Tecnologicas
Continuidad de Negocios - NetBe - Soluciones Tecnologicas
 
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrolloBcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
Bcn Dev Conference - Mejorando la gestion de los equipos de desarrollo
 
Administración Del Riesgo Operacional
Administración Del Riesgo OperacionalAdministración Del Riesgo Operacional
Administración Del Riesgo Operacional
 
PresentacióN Corporativa Mayo 2012
PresentacióN Corporativa Mayo 2012PresentacióN Corporativa Mayo 2012
PresentacióN Corporativa Mayo 2012
 
Estructura auditoria cobit
Estructura auditoria cobitEstructura auditoria cobit
Estructura auditoria cobit
 
Ignacio Orrego
Ignacio OrregoIgnacio Orrego
Ignacio Orrego
 
Presentacion Corporativa Nig Mayo2012
Presentacion Corporativa Nig Mayo2012Presentacion Corporativa Nig Mayo2012
Presentacion Corporativa Nig Mayo2012
 
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
Conceptos a tener en cuenta para asegurar la continuidad del negocio - David ...
 
Sistema ERP(Enterprise Resource Planning)
Sistema ERP(Enterprise Resource Planning)Sistema ERP(Enterprise Resource Planning)
Sistema ERP(Enterprise Resource Planning)
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
contingencia.ppt
contingencia.pptcontingencia.ppt
contingencia.ppt
 
Software empresarial de negocios en la nube
Software empresarial de negocios en la nubeSoftware empresarial de negocios en la nube
Software empresarial de negocios en la nube
 
Software empresarial de negocios en la nube
Software empresarial de negocios en la nubeSoftware empresarial de negocios en la nube
Software empresarial de negocios en la nube
 
Evelyn Carolina Galvez Ullaguari
Evelyn Carolina Galvez UllaguariEvelyn Carolina Galvez Ullaguari
Evelyn Carolina Galvez Ullaguari
 
Presentación JAIIO 2012
Presentación JAIIO 2012Presentación JAIIO 2012
Presentación JAIIO 2012
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)
 
Adquisición e implementación elizabeth aza
Adquisición e implementación elizabeth azaAdquisición e implementación elizabeth aza
Adquisición e implementación elizabeth aza
 
Planificación y Organización - Dominio
Planificación y Organización - DominioPlanificación y Organización - Dominio
Planificación y Organización - Dominio
 

Plus de global bis

Presentación proceso de cambios
Presentación proceso de cambiosPresentación proceso de cambios
Presentación proceso de cambios
global bis
 
Plan estrategico superintendencia de notariado y registro
Plan estrategico superintendencia de notariado y registroPlan estrategico superintendencia de notariado y registro
Plan estrategico superintendencia de notariado y registro
global bis
 
Presentación procedimientos agrarios procuradores
Presentación procedimientos agrarios procuradoresPresentación procedimientos agrarios procuradores
Presentación procedimientos agrarios procuradores
global bis
 
Presentacion procuradores
Presentacion procuradoresPresentacion procuradores
Presentacion procuradores
global bis
 
Presentacion universidad nacional
Presentacion universidad nacionalPresentacion universidad nacional
Presentacion universidad nacional
global bis
 
Presentacion cartagena
Presentacion cartagenaPresentacion cartagena
Presentacion cartagena
global bis
 
Especialización en Notariado y Registro.
Especialización en Notariado y Registro.Especialización en Notariado y Registro.
Especialización en Notariado y Registro.
global bis
 
Presentacion km 12 de abril
Presentacion km 12 de abrilPresentacion km 12 de abril
Presentacion km 12 de abril
global bis
 
Informe mesa de ayuda junio 2011
Informe mesa de ayuda junio 2011Informe mesa de ayuda junio 2011
Informe mesa de ayuda junio 2011
global bis
 
Seguimiento Mesa de ayuda Junio
Seguimiento Mesa de ayuda Junio Seguimiento Mesa de ayuda Junio
Seguimiento Mesa de ayuda Junio
global bis
 
Conocimiento general de la PMO
Conocimiento general de la PMOConocimiento general de la PMO
Conocimiento general de la PMO
global bis
 
5. fase de cierre
5. fase de cierre5. fase de cierre
5. fase de cierre
global bis
 
4. Fase seguimiento y control
4. Fase seguimiento y control4. Fase seguimiento y control
4. Fase seguimiento y control
global bis
 
3. Fase de ejecución
3. Fase de ejecución3. Fase de ejecución
3. Fase de ejecución
global bis
 
2. Fase de planeación
2. Fase de planeación2. Fase de planeación
2. Fase de planeación
global bis
 
1. Fase de inicio
1. Fase de inicio1. Fase de inicio
1. Fase de inicio
global bis
 
Estructura PMO
Estructura PMOEstructura PMO
Estructura PMO
global bis
 
Presentacion de la oferta
Presentacion de la ofertaPresentacion de la oferta
Presentacion de la oferta
global bis
 
Presentacion metodologia snr
Presentacion metodologia snrPresentacion metodologia snr
Presentacion metodologia snr
global bis
 

Plus de global bis (20)

Presentación proceso de cambios
Presentación proceso de cambiosPresentación proceso de cambios
Presentación proceso de cambios
 
Plan estrategico superintendencia de notariado y registro
Plan estrategico superintendencia de notariado y registroPlan estrategico superintendencia de notariado y registro
Plan estrategico superintendencia de notariado y registro
 
Presentación procedimientos agrarios procuradores
Presentación procedimientos agrarios procuradoresPresentación procedimientos agrarios procuradores
Presentación procedimientos agrarios procuradores
 
Presentacion procuradores
Presentacion procuradoresPresentacion procuradores
Presentacion procuradores
 
Presentacion universidad nacional
Presentacion universidad nacionalPresentacion universidad nacional
Presentacion universidad nacional
 
Presentacion cartagena
Presentacion cartagenaPresentacion cartagena
Presentacion cartagena
 
Especialización en Notariado y Registro.
Especialización en Notariado y Registro.Especialización en Notariado y Registro.
Especialización en Notariado y Registro.
 
Presentacion km 12 de abril
Presentacion km 12 de abrilPresentacion km 12 de abril
Presentacion km 12 de abril
 
Informe mesa de ayuda junio 2011
Informe mesa de ayuda junio 2011Informe mesa de ayuda junio 2011
Informe mesa de ayuda junio 2011
 
Seguimiento Mesa de ayuda Junio
Seguimiento Mesa de ayuda Junio Seguimiento Mesa de ayuda Junio
Seguimiento Mesa de ayuda Junio
 
Datacenter
Datacenter Datacenter
Datacenter
 
Conocimiento general de la PMO
Conocimiento general de la PMOConocimiento general de la PMO
Conocimiento general de la PMO
 
5. fase de cierre
5. fase de cierre5. fase de cierre
5. fase de cierre
 
4. Fase seguimiento y control
4. Fase seguimiento y control4. Fase seguimiento y control
4. Fase seguimiento y control
 
3. Fase de ejecución
3. Fase de ejecución3. Fase de ejecución
3. Fase de ejecución
 
2. Fase de planeación
2. Fase de planeación2. Fase de planeación
2. Fase de planeación
 
1. Fase de inicio
1. Fase de inicio1. Fase de inicio
1. Fase de inicio
 
Estructura PMO
Estructura PMOEstructura PMO
Estructura PMO
 
Presentacion de la oferta
Presentacion de la ofertaPresentacion de la oferta
Presentacion de la oferta
 
Presentacion metodologia snr
Presentacion metodologia snrPresentacion metodologia snr
Presentacion metodologia snr
 

Presentacion drp sir junio 2012 v1

  • 1. PLAN DE RECUPERACIÓN DE DESASTRES – DRP SIR Business Continuity Master Business Continuity Management Systems - Lead Professional (MBCP) Auditor (BS25999:2007) Helberth Alexis Osorio O.
  • 2. CONTENIDO  Introducción (definiciones)  Estructura del Plan  Plan de Recuperación de Desastres  Anexos
  • 4. DEFINICIONES  Continuidad del Negocio: La capacidad estratégica, táctica y operativa de la organización para planificar y responder ante incidentes e interrupciones del negocio para continuar las operaciones del negocio a un nivel aceptable predefinido. (gestión, sistema, programa, ciclo, estrategia, plan …) NTC 5722 : Gestión de la Continuidad del Negocio
  • 5. DEFINICIONES  Resiliencia: Capacidad de una organización para resistirse a ser afectada por un incidente NTC 5722 : Gestión de la Continuidad del Negocio
  • 6. DEFINICIONES  RTO (Recovery Time Objetive): El tiempo establecido para reanudar la entrega de productos, servicios o actividades después de ocurrir un incidente El parámetro especificado por la SNR es de 4 horas antes de que sea declarado desastre y sea necesario activar el plan de recuperación. NTC 5722 : Gestión de la Continuidad del Negocio
  • 7. DEFINICIONES  RPO (Recovery Point Objetive): Tolerancia máxima de pérdida de información. Este tiempo está relacionado directamente con la política de “backups” y con la latencia de la replicación del CDP al CDA que según el ANS definido es de 10 minutos.
  • 8. DEFINICIONES  Interrupción: Evento, ya sea previsto o imprevisto que causa una desviación negativa no planificada con respecto a la entrega esperada de productos o servicios de acuerdo con los objetivos de la Organización.  Incidente: Situación que podría ser o llevar a una interrupción, pérdida, emergencia o crisis del negocio. NTC 5722 : Gestión de la Continuidad del Negocio
  • 9. DEFINICIONES  Programa (BC): Proceso continuo de gestión y gobierno apoyado por la alta dirección y con la apropiada asignación de recursos para que se tomen las medidas necesarias para identificar el impacto de las pérdidas potenciales , mantener estrategias y planes de recuperación viables … NTC 5722 : Gestión de la Continuidad del Negocio
  • 10. Alcance del Programa ¿Cual es el contenido del alcance de un Programa de Continuidad de Negocios? Productos y Servicios Requisitos legales, reglamentarios, contractuales y de partes interesadas Actividades de soporte a entrega de P y S y de cumplimento Recursos y activos utilizados por las actividades Tecnología e Instalaciones Proveedores Partes Interesadas + PPPTISS Premises - Instalaciones Tecnología Procesos Información Personas Servicios Suministros
  • 11. Requisitos del Programa MOSCOW  Must Have - Debe contener  Should Have - Conviene contener  Could Have - Podría contener  Would Have - Deseable contener
  • 12. Alcance Planificación Planificación del Proyecto del Proyecto Análisis de Impactos al Negocio El proceso de Mantenimiento y Planificación de actualización Análisis y Evaluación de Continuidad de Riesgos Negocios Desarrollo de estrategia Concientización y Capacitación Desarrollo del El plan Plan Pruebas y simulacros
  • 13. DEFINICIONES  Plan de Continuidad del Negocio: Conjunto documentado de procedimientos e información que se desarrolla ,compila y mantiene disponible para usar en un incidente a fin de permitir a una Organización continuar ejerciendo sus actividades críticas a un nivel predefinido aceptable… NTC 5722 : Gestión de la Continuidad del Negocio
  • 14. DEFINICIONES Prevención / Respuesta Recuperación Restauración Reducción / y manejo Mitigaciòn
  • 17. Estructura del Plan (DRP): Plan Procedimientos Anexos Activación de Retorno Inventario CDP Servicios Gestión de Crisis Controlado Inventario CDA Copia de Carga Inicial Seguridad Árbol de llamadas Failover Copia de Seguridad Direccionamiento IP Presentación Failover de Discos Presentación de Set de Pruebas Direccionamiento Discos de Usuarios Monitoreo de la Réplica
  • 18. PLAN DE RECUPERACION DE DESASTRES (DRP)
  • 19. DRP  Introducción  Alcance  Escenarios de desastres soportados  Organización  Replicación  Alertas  Grupos de recuperación  Actividades  Proveedores  Mantenimiento  Anexos
  • 20. Introducción: El Plan de Recuperación ante Desastre DRP (Disaster Recovery Plan) contiene la descripción detallada de actividades que se deben desarrollar con el objetivo de darle continuidad a las Tecnologías de Información definidas dentro del alcance del plan, en caso de un desastre que pueda afectar su operación normal y que así mismo afecte la operación de los procesos organizacionales que están soportados por dichas tecnologías.
  • 21. Alcance: Este plan aplica únicamente para recuperar el servicio del Sistema de Información Registral SIR ante la ocurrencia de una falla total que imposibilite su utilización en el Centro de Datos Principal. Este plan no cobija desastres ocurridos directamente sobre las ORIPs.
  • 22. Escenarios:  Inoperatividad Total  Desastre Natural  Terrorismo, inundación, robo  Falla en servidores  Falla en balanceadores de carga  Falla en el switch de Core  Falla en el firewall  Corrupción de datos  Fallas en el aplicativo
  • 24. Centro de Datos Principal (CDP):
  • 25. Centro de Datos Alterno (CDA):
  • 27. TIPOS DE ALERTA Alerta Amarilla Se clasifican los eventos que pueden ser solucionados en una ventana de tiempo menor al Recovery Time Objetive – RTO (tiempo máximo en que deben recuperarse los procesos afectados), el cual es de cuatro (4) horas. Este tipo de alerta lo reporta el Líder de Infraestructura de ETB al Gerente de proyecto de ETB.
  • 28. TIPOS DE ALERTA Alerta Naranja: Se clasifican en este nivel las fallas que no han podido solucionarse en las ventanas de tiempo previstas o acordadas y se requiere citar al Comité de Contingencia para que evalúe la situación potencial de desastre y tome la decisión que sea del caso.
  • 29. TIPOS DE ALERTA Alerta Roja: Este nivel de severidad se da cuando el Comité de Contingencia decide trasladar la operación al CDA. La alerta roja se dará automáticamente ante la ocurrencia de una falla cuyo tiempo de solución sea presumiblemente mayor al RTO establecido de cuatro (4) horas o ante la ocurrencia de un evento adverso de gran magnitud que afecte de forma grave la Infraestructura informática del SIR y/o la infraestructura del DataCenter Santa Bárbara.
  • 32. Proveedores: NOMBRE DEL PROVEDOR PRODUCTO O SERVICIO CONTACTO INTEK DE COLOMBIA S.A. MESA DE AYUDA SIR Dirección: Carrera 14 No. 104 – 63 Bogotá. Teléfono: 6 372526
  • 35. ANEXOS (DRP): Plan Procedimientos Anexos Activación de Retorno Inventario CDP Servicios Gestión de Crisis Controlado Inventario CDA Copia de Carga Inicial Seguridad Árbol de llamadas Failover Copia de Seguridad Direccionamiento IP Presentación Failover de Discos Presentación de Set de Pruebas Direccionamiento Discos de Usuarios Monitoreo de la Réplica