PLAN DE RECUPERACIÓN DE DESASTRES – DRP SIR

Helberth Alexis Osorio O.

Master Business Continuity Professional (MBCP)

Business Continuity Management Systems - Lead

Auditor (BS25999:2007)

CONTENIDO

Introducción (definiciones)

Estructura del Plan

Plan de Recuperación de Desastres

Anexos

INTRODUCCION

DEFINICIONES Continuidad del Negocio:

La capacidad estratégica, táctica y operativa de la organización para planificar y responder ante incidentes e interrupciones del negocio para continuar las operaciones del negocio a un nivel aceptable predefinido. (gestión, sistema, programa, ciclo, estrategia, plan …)

NTC 5722 : Gestión de la Continuidad del Negocio

DEFINICIONES

Resiliencia:

Capacidad de una organización para resistirse a ser afectada por un incidente

NTC 5722 : Gestión de la Continuidad del Negocio

DEFINICIONES

RTO (Recovery Time Objetive):

El tiempo establecido para reanudar la entrega de productos, servicios o actividades después de ocurrir un incidente

El parámetro especificado por la SNR es de 4 horas antes de que sea declarado desastre y sea necesario activar el plan de recuperación.

NTC 5722 : Gestión de la Continuidad del Negocio

DEFINICIONES

RPO (Recovery Point Objetive):

Tolerancia máxima de pérdida de información.

Este tiempo está relacionado directamente con la política de “backups” y con la latencia de la replicación del CDP al CDA que según el ANS definido es de 10 minutos.

DEFINICIONES Interrupción:

Evento, ya sea previsto o imprevisto que causa una desviación negativa no planificada con respecto a la entrega esperada de productos o servicios de acuerdo con los objetivos de la Organización.

Incidente:

Situación que podría ser o llevar a una interrupción, pérdida, emergencia o crisis del negocio.

NTC 5722 : Gestión de la Continuidad del Negocio

DEFINICIONES Programa (BC):

Proceso continuo de gestión y gobierno apoyado por la alta dirección y con la apropiada asignación de recursos para que se tomen las medidas necesarias para identificar el impacto de las pérdidas potenciales , mantener estrategias y planes de recuperación viables …

NTC 5722 : Gestión de la Continuidad del Negocio

Alcance del Programa¿Cual es el contenido del alcance de un Programa de Continuidad de

Negocios?

Productos y Servicios

Requisitos legales, reglamentarios, contractuales y de partes interesadas

Actividades de soporte a entrega de P y S y de cumplimento

Recursos y activos utilizados por las actividades

Tecnología e Instalaciones

Proveedores

Partes Interesadas + PPPTISS

Premises - Instalaciones Tecnología

Procesos Información

Personas Servicios

Suministros

Requisitos del Programa

MOSCOW Must Have - Debe contener Should Have - Conviene contener Could Have - Podría contener Would Have - Deseable contener

Planificación del ProyectoPlanificación del Proyecto

Análisis de Impactos al Negocio

Análisis y Evaluación de Riesgos

Desarrollo de estrategia

Desarrollo del Plan

Concientización y Capacitación

Pruebas y simulacros

Mantenimiento y actualización

El proceso dePlanificación deContinuidad de

Negocios

El plan

Alcance

DEFINICIONES Plan de Continuidad del Negocio:

Conjunto documentado de procedimientos e información que se desarrolla ,compila y mantiene disponible para usar en un incidente a fin de permitir a una Organización continuar ejerciendo sus actividades críticas a un nivel predefinido aceptable…

NTC 5722 : Gestión de la Continuidad del Negocio

Prevención /Reducción /Mitigaciòn

Respuesta y manejo

Recuperación Restauración

DEFINICIONES

ESTRUCTURA DEL PLAN

Estructura del Plan:

Estructura del Plan (DRP):

Plan

Procedimientos

Activación de Servicios

Copia de Seguridad

Failover

Presentación de Discos

Direccionamiento de Usuarios

Monitoreo de la Réplica

Retorno Controlado

Carga Inicial

Copia de Seguridad

Failover

Presentación de Discos

Gestión de Crisis

Anexos

Inventario CDP

Inventario CDA

Árbol de llamadas

Direccionamiento IP

Set de Pruebas

PLAN DE RECUPERACION DE DESASTRES (DRP)

DRP

Introducción Alcance Escenarios de desastres

soportados Organización Replicación Alertas Grupos de recuperación Actividades Proveedores Mantenimiento Anexos

Introducción:

El Plan de Recuperación ante Desastre DRP (Disaster Recovery Plan) contiene la descripción detallada de actividades que se deben desarrollar con el objetivo de darle continuidad a las Tecnologías de Información definidas dentro del alcance del plan, en caso de un desastre que pueda afectar su operación normal y que así mismo afecte la operación de los procesos organizacionales que están soportados por dichas tecnologías.

Alcance:

Este plan aplica únicamente para recuperar el servicio del Sistema de Información Registral SIR ante la ocurrencia de una falla total que imposibilite su utilización en el Centro de Datos Principal.

Este plan no cobija desastres ocurridos directamente sobre las ORIPs.

Escenarios:

Inoperatividad Total Desastre Natural Terrorismo, inundación, robo

Falla en servidores Falla en balanceadores de carga Falla en el switch de Core Falla en el firewall Corrupción de datos Fallas en el aplicativo

Organización:

Centro de Datos Principal (CDP):

Centro de Datos Alterno (CDA):

Replicación:

TIPOS DE ALERTA

Alerta Amarilla

Se clasifican los eventos que pueden ser solucionados en una ventana de tiempo menor al Recovery Time Objetive – RTO (tiempo máximo en que deben recuperarse los procesos afectados), el cual es de cuatro (4) horas.

Este tipo de alerta lo reporta el Líder de Infraestructura de ETB al Gerente de proyecto de ETB.

TIPOS DE ALERTA

Alerta Naranja:

Se clasifican en este nivel las fallas que no han podido solucionarse en las ventanas de tiempo previstas o acordadas y se requiere citar al Comité de Contingencia para que evalúe la situación potencial de desastre y tome la decisión que sea del caso.

TIPOS DE ALERTA

Alerta Roja:

Este nivel de severidad se da cuando el Comité de Contingencia decide trasladar la operación al CDA. La alerta roja se dará automáticamente ante la ocurrencia de una falla cuyo tiempo de solución sea presumiblemente mayor al RTO establecido de cuatro (4) horas o ante la ocurrencia de un evento adverso de gran magnitud que afecte de forma grave la Infraestructura informática del SIR y/o la infraestructura del DataCenter Santa Bárbara.

Grupos de Recuperación:

Actividades:

Proveedores:

NOMBRE DEL PROVEDOR PRODUCTO O SERVICIO CONTACTOINTEK DE COLOMBIA S.A. MESA DE AYUDA SIR Dirección: Carrera 14 No. 104

– 63 Bogotá.Teléfono: 6 372526

Mantenimiento:

ANEXOS

ANEXOS (DRP):Plan

Procedimientos

Activación de Servicios

Copia de Seguridad

Failover

Presentación de Discos

Direccionamiento de Usuarios

Monitoreo de la Réplica

Retorno Controlado

Carga Inicial

Copia de Seguridad

Failover

Presentación de Discos

Gestión de Crisis

Anexos

Inventario CDP

Inventario CDA

Árbol de llamadas

Direccionamiento IP

Set de Pruebas

¡GRACIAS!