Post on 08-Dec-2014
description
transcript
PLAN DE RECUPERACIÓN DE DESASTRES – DRP SIR
Helberth Alexis Osorio O.
Master Business Continuity Professional (MBCP)
Business Continuity Management Systems - Lead
Auditor (BS25999:2007)
CONTENIDO
Introducción (definiciones)
Estructura del Plan
Plan de Recuperación de Desastres
Anexos
INTRODUCCION
DEFINICIONES Continuidad del Negocio:
La capacidad estratégica, táctica y operativa de la organización para planificar y responder ante incidentes e interrupciones del negocio para continuar las operaciones del negocio a un nivel aceptable predefinido. (gestión, sistema, programa, ciclo, estrategia, plan …)
NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES
Resiliencia:
Capacidad de una organización para resistirse a ser afectada por un incidente
NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES
RTO (Recovery Time Objetive):
El tiempo establecido para reanudar la entrega de productos, servicios o actividades después de ocurrir un incidente
El parámetro especificado por la SNR es de 4 horas antes de que sea declarado desastre y sea necesario activar el plan de recuperación.
NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES
RPO (Recovery Point Objetive):
Tolerancia máxima de pérdida de información.
Este tiempo está relacionado directamente con la política de “backups” y con la latencia de la replicación del CDP al CDA que según el ANS definido es de 10 minutos.
DEFINICIONES Interrupción:
Evento, ya sea previsto o imprevisto que causa una desviación negativa no planificada con respecto a la entrega esperada de productos o servicios de acuerdo con los objetivos de la Organización.
Incidente:
Situación que podría ser o llevar a una interrupción, pérdida, emergencia o crisis del negocio.
NTC 5722 : Gestión de la Continuidad del Negocio
DEFINICIONES Programa (BC):
Proceso continuo de gestión y gobierno apoyado por la alta dirección y con la apropiada asignación de recursos para que se tomen las medidas necesarias para identificar el impacto de las pérdidas potenciales , mantener estrategias y planes de recuperación viables …
NTC 5722 : Gestión de la Continuidad del Negocio
Alcance del Programa¿Cual es el contenido del alcance de un Programa de Continuidad de
Negocios?
Productos y Servicios
Requisitos legales, reglamentarios, contractuales y de partes interesadas
Actividades de soporte a entrega de P y S y de cumplimento
Recursos y activos utilizados por las actividades
Tecnología e Instalaciones
Proveedores
Partes Interesadas + PPPTISS
Premises - Instalaciones Tecnología
Procesos Información
Personas Servicios
Suministros
Requisitos del Programa
MOSCOW Must Have - Debe contener Should Have - Conviene contener Could Have - Podría contener Would Have - Deseable contener
Planificación del ProyectoPlanificación del Proyecto
Análisis de Impactos al Negocio
Análisis y Evaluación de Riesgos
Desarrollo de estrategia
Desarrollo del Plan
Concientización y Capacitación
Pruebas y simulacros
Mantenimiento y actualización
El proceso dePlanificación deContinuidad de
Negocios
El plan
Alcance
DEFINICIONES Plan de Continuidad del Negocio:
Conjunto documentado de procedimientos e información que se desarrolla ,compila y mantiene disponible para usar en un incidente a fin de permitir a una Organización continuar ejerciendo sus actividades críticas a un nivel predefinido aceptable…
NTC 5722 : Gestión de la Continuidad del Negocio
Prevención /Reducción /Mitigaciòn
Respuesta y manejo
Recuperación Restauración
DEFINICIONES
ESTRUCTURA DEL PLAN
Estructura del Plan:
Estructura del Plan (DRP):
Plan
Procedimientos
Activación de Servicios
Copia de Seguridad
Failover
Presentación de Discos
Direccionamiento de Usuarios
Monitoreo de la Réplica
Retorno Controlado
Carga Inicial
Copia de Seguridad
Failover
Presentación de Discos
Gestión de Crisis
Anexos
Inventario CDP
Inventario CDA
Árbol de llamadas
Direccionamiento IP
Set de Pruebas
PLAN DE RECUPERACION DE DESASTRES (DRP)
DRP
Introducción Alcance Escenarios de desastres
soportados Organización Replicación Alertas Grupos de recuperación Actividades Proveedores Mantenimiento Anexos
Introducción:
El Plan de Recuperación ante Desastre DRP (Disaster Recovery Plan) contiene la descripción detallada de actividades que se deben desarrollar con el objetivo de darle continuidad a las Tecnologías de Información definidas dentro del alcance del plan, en caso de un desastre que pueda afectar su operación normal y que así mismo afecte la operación de los procesos organizacionales que están soportados por dichas tecnologías.
Alcance:
Este plan aplica únicamente para recuperar el servicio del Sistema de Información Registral SIR ante la ocurrencia de una falla total que imposibilite su utilización en el Centro de Datos Principal.
Este plan no cobija desastres ocurridos directamente sobre las ORIPs.
Escenarios:
Inoperatividad Total Desastre Natural Terrorismo, inundación, robo
Falla en servidores Falla en balanceadores de carga Falla en el switch de Core Falla en el firewall Corrupción de datos Fallas en el aplicativo
Organización:
Centro de Datos Principal (CDP):
Centro de Datos Alterno (CDA):
TIPOS DE ALERTA
Alerta Amarilla
Se clasifican los eventos que pueden ser solucionados en una ventana de tiempo menor al Recovery Time Objetive – RTO (tiempo máximo en que deben recuperarse los procesos afectados), el cual es de cuatro (4) horas.
Este tipo de alerta lo reporta el Líder de Infraestructura de ETB al Gerente de proyecto de ETB.
TIPOS DE ALERTA
Alerta Naranja:
Se clasifican en este nivel las fallas que no han podido solucionarse en las ventanas de tiempo previstas o acordadas y se requiere citar al Comité de Contingencia para que evalúe la situación potencial de desastre y tome la decisión que sea del caso.
TIPOS DE ALERTA
Alerta Roja:
Este nivel de severidad se da cuando el Comité de Contingencia decide trasladar la operación al CDA. La alerta roja se dará automáticamente ante la ocurrencia de una falla cuyo tiempo de solución sea presumiblemente mayor al RTO establecido de cuatro (4) horas o ante la ocurrencia de un evento adverso de gran magnitud que afecte de forma grave la Infraestructura informática del SIR y/o la infraestructura del DataCenter Santa Bárbara.
Grupos de Recuperación:
Actividades:
Proveedores:
NOMBRE DEL PROVEDOR PRODUCTO O SERVICIO CONTACTOINTEK DE COLOMBIA S.A. MESA DE AYUDA SIR Dirección: Carrera 14 No. 104
– 63 Bogotá.Teléfono: 6 372526
Mantenimiento:
ANEXOS
ANEXOS (DRP):Plan
Procedimientos
Activación de Servicios
Copia de Seguridad
Failover
Presentación de Discos
Direccionamiento de Usuarios
Monitoreo de la Réplica
Retorno Controlado
Carga Inicial
Copia de Seguridad
Failover
Presentación de Discos
Gestión de Crisis
Anexos
Inventario CDP
Inventario CDA
Árbol de llamadas
Direccionamiento IP
Set de Pruebas
¡GRACIAS!