Presentacion Junio
-
Upload
robert-alan -
Category
Documents
-
view
218 -
download
0
description
Transcript of Presentacion Junio
-
Cmo implementar un Plan de Recuperacin
para Casos de Desastre y no morir en el intento
Junio 2013
-
ndice
- A que se enfrentan las reas de T.I.
- Metodologa
- Valores agregados
- Servicios
- Comentarios
-
3 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Plan de Recuperacin para Casos de Desastre (Disaster Recovery
Plan)
Orientado a recuperar en el menor tiempo posible las Aplicaciones / Sistemas crticos que soportan la operacin
de las Funciones / Procesos crticos del Negocio, utilizando para ello estrategias costo / efectivas de
recuperacin, que permitan minimizar el impacto y el costo de un desastre.
Responsable: rea de Tecnologa de Informacin
-
4 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
A que se enfrentan las reas de T.I. de las organizaciones
Requerimientos de operacin (los absorben)
Requerimientos de:
Auditora:
interna
externas
Corporativas
la Direccin General
los Directores de rea
Usuario que grita mas!!!
Entre otros
Falta de personal
Presupuesto
Tiempos
-
5 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Qu debe contener un Plan de Recuperacin para Casos de
Desastre?
Polticas
Evaluacin
Escalacin
Notificacin
1. _______
2. _______
3. _______
4. _______
Organizacin
Escalamiento
Responsabilidades Prioridades
RTOs y RPOs
Administracin,
Mmantenimiento y pruebas
Recursos y localidades alternas
Procedimientos
de Recuperacin
Lista de contactos
Acciones
-
6 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Metodologa para el Desarrollo de un Plan de Recuperacin para
Casos de Desastre
GRUPOS DE RECUPERACIN
PRUEBAS DEL PLAN
M
A
N
T
E
N
I
M
I
E
N
T
O
A
L
P
L
A
N
ORGANIZACIN DEL PROYECTO
ANLISIS DE IMPACTO
APLICATIVO
ESTRATEGIA DE RECUPERACIN
PLANEACIN
IMPLEMENTACIN
DESARROLLO DEL PLAN
-
7 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Metodologa para el Desarrollo de un Plan de Recuperacin para
Casos de Desastre
Organizacin del Proyecto 1. Definicin grupo de trabajo
2. Creacin plan de trabajo
3. Asignacin responsabilidades de ambos grupos
4. Polticas del proyecto
5. Control de cambios al proyecto
Anlisis de Impacto Aplicativo 1. Definicin de:
Aplicaciones Crticas
RTOs
RPOs
2. Identificacin personal crtico
3. Requerimientos mnimos
4. Registros vitales
Estrategia 1. Definicin de:
Localidades de recuperacin
Infraestructura de cmputo
Servicios adicionales
Grupos de Recuperacin 1. Creacin de los grupos
2. Objetivo de los grupos
3. Misin de los grupos
4. Definicin titulares y suplentes
5. Responsabilidades
Desarrollo del Plan 1. Desarrollo Plan de Accin
2. Creacin matriz de escalamiento para evaluar la
contingencia
3. Procedimientos tcnicos por ambiente de:
Respaldo
Recuperacin
Restauracin
4. Procedimientos de sincrona de datos entre usuarios y
sistemas
5. Directorios crticos:
Personal
Proveedores
Clientes
6. Evaluacin de la funcionalidad del plan
Pruebas 1. Metodologa y formatos para ejecutar la prueba
2. Capacitacin a usuarios para ejecutar la prueba
3. Ejecucin de la prueba
Mantenimiento 1. Metodologa para el mantenimiento al plan
-
8 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicios
Debido a las necesidades del mercado y a que algunas empresas han desarrollado parte de la metodologa para su Plan de Recuperacin para Casos de Desastre, Protiviti ha creado tres tipos de servicios que permitan a estas
empresas completar su Plan de Recuperacin y as cumplir con los objetivos trazados por la Direccin de las
Empresas.
Adems, les permitir cumplir con disposiciones del corporativo, de auditora, requerimientos legales o para tener la conciencia tranquila.
Uno de estos servicios tambin permiten desarrollar el Plan por fases en caso de que una empresa no cuente con un presupuesto total o asignado especficamente a este tipo de proyectos.
-
9 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Desarrollo del Plan de Recuperacin para
Casos de Desastre (DRP)
-
10 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Requerimientos para el Inicio y Desarrollo de un DRP
Instalaciones Las que el cliente determine
Asistencia del personal del cliente 100%
Participacin del personal de T.I. del cliente 100%
Suministrar Informacin 100%
Aprobacin de:
Estrategia
Plan de Accin
Procedimientos Tcnicos
100%
-
11 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
ndice de la Carpeta
Captulo Contenido
I Introduccin
II Anlisis de Impacto Aplicativo
III Estrategia de Recuperacin
IV Estudio de Riesgos
V Grupos de Recuperacin
VI Directorios de Personal
VII Plan de Accin
VIII Requerimientos Mnimos y Registros Vitales
IX Procedimientos Tcnicos de Recuperacin
X Directorio de Proveedores
XI Directorio de Clientes
XII Anexos
-
12 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Tipos de Servicios
Desarrollo parcial
de las fases del
Plan de
Recuperacin para
Casos de Desastre
Cursos sobre la
Metodologa de
DRP de Protiviti
para el desarrollo
interno
Workshops por
empresa para la
implementacin del
DRP
Por medio de un
diagnstico se identifica
que fases faltan y se
propone el desarrollo de la
misma.
Participacin Protiviti: 50%
Participacin cliente: 50%
Se genera el conocimiento
hacia el personal del cliente
y lo que implica el
desarrollo del Plan
Participacin Protiviti: 80%
Participacin cliente: 20%
Se desarrolla el Plan de
forma eficiente y efectiva
con la participacin de los
recursos humanos del
cliente
Participacin Protiviti: 30%
Participacin cliente: 70%
-
13 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicios
Servicio Fases
1. Anlisis de Impacto Aplicativo y Estrategia de Recuperacin.
2. Estudio de Riesgos.
3. Estrategia de Recuperacin.
4. Grupos de Recuperacin y Plan de Accin.
5. Procedimientos Tcnicos.
6. Pruebas y Mantenimiento.
-
14 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Anlisis de Impacto
Aplicativo
1. Identificacin de RTO.
2. Identificacin RPO.
3. Identificacin de los
Requerimientos Mnimos
del rea de Sistemas.
4. Identificacin de los
Registros Vitales de
Sistemas.
1. Documento que contiene los
RTO y RPO.
2. Documento con los impactos
operacionales que se ven
afectados por la
contingencia.
3. Documento con los
Registros Vitales y
Requerimientos Mnimos
que son necesarios para el
rea de Sistemas.
4. Presentacin de resultados.
1. Definicin de los Grupos
de trabajo.
2. Plan de trabajo
desarrollado.
3. Asignacin de
Responsabilidades de
ambos Grupos.
4. Difusin de las Polticas
del proyecto.
5. Control de Cambios del
proyecto.
6. Ambiente productivo
estable.
Estrategia de
Recuperacin
1. Identificacin de las
Localidades de
Recuperacin.
2. Identificacin de la
Infraestructura de
Cmputo.
3. Identificacin de los
Servicios adicionales para
contingencia.
1. Documento que contiene la
estrategia de recuperacin
con las localidades,
infraestructura y servicios
adicionales para actuar en
caso de contingencia.
2. Presentacin de la
estrategia.
-
15 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Estudio de
Riesgos
1. Evaluar los riesgos del
site / localidad.
2. Identificar riesgos en
cuanto a la informacin
(seguridad en el
hardware, software, datos
y redes, entre otros)
3. Identificar los riesgos
potenciales que pueden
afectar las aplicaciones
crticas de sistemas.
4. Servicios (electricidad,
aire acondicionado, agua,
comunicaciones,
mantenimiento)
1. Hallazgos y
recomendaciones generales
2. Matriz de Riesgos de los
elementos crticos.
3. Presentacin de resultados.
1. Definicin de los Grupos de
trabajo.
2. Plan de trabajo
desarrollado.
3. Asignacin de
Responsabilidades de
ambos Grupos.
4. Difusin de las Polticas del
proyecto.
5. Control de Cambios del
proyecto.
6. Ambiente productivo
estable.
-
16 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Estrategia de
Recuperacin
1. Identificacin de las
Localidades de
Recuperacin.
2. Identificacin de la
Infraestructura de
Cmputo.
3. Identificacin de los
Servicios adicionales para
contingencia.
1. Documento que contiene la
estrategia de recuperacin
con las localidades,
infraestructura y servicios
adicionales para actuar en
caso de contingencia.
2. Presentacin de la
estrategia.
1. Recovery Points y
Recovery Times
definidos.
2. Impactos operacionales
definidos que afectan la
operacin crtica.
3. Registros Vitales y
Requerimientos
Mnimos para Sistemas
definidos.
-
17 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Grupos de
Recuperacin
1. Definicin de Objetivo.
2. Definicin de la misin.
3. Identificacin de los
Titulares y Suplentes.
1. Asignacin del objetivo a
los Grupos de
Recuperacin definidos.
2. Asignacin de la misin
de los Grupos de
Recuperacin definidos.
3. Asignacin del personal y
suplente a cada uno de
los grupos de
recuperacin definidos.
1. RTO y RPO definidos.
2. Impactos operacionales
definidos que afectan la
operacin crtica.
3. Registros Vitales y
Requerimientos Mnimos para
Sistemas definidos.
4. Estrategia definida y autorizada
por el cliente.
Plan de Accin
1. Definicin de la matriz
de escalamiento para
la contingencia.
2. Definicin de la
logstica de
contingencia.
3. Definicin de los
procedimientos
tcnicos de
recuperacin y
reanudacin.
1. Documento con el Plan
de Accin definido por
fases (general y grupos)
2. Documento con la matriz
de escalamiento para
actuar en caso de
contingencia.
3. Matriz de escalamiento
-
18 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Procedimientos
Tcnicos
1. Definicin de los
procedimientos
tcnicos:
a. Respaldo
b. Recuperacin
c. Restauracin
d. Reanudacin
2. Preparacin del
material para los
Workshops.
3. Desarrollo de los
procedimientos
tcnicos
1. Documento con
los
procedimientos
tcnicos para
contingencia:
a. Recuperacin
b. Restauracin
c. Reanudacin
1. Asignacin del objetivo y de la misin a los
Grupos de Recuperacin.
2. Asignacin del personal y de los suplentes
para cada Grupo de Recuperacin.
3. Documento del Plan de Accin.
4. Matriz de Escalamiento.
-
19 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicio
Fase Metodologa Entregables Pre-Requisitos
Pruebas del Plan
1. Definicin de la
capacitacin.
2. Definicin del tipo de
prueba y metodologa.
3. Preparacin del
material para
capacitacin y prueba.
4. Ejecucin de la
prueba.
1. Documento con la
capacitacin.
2. Documento con la
metodologa de prueba
del plan.
3. Documento con los
resultados de la
prueba.
1. Definicin de los Grupos de
trabajo.
2. Plan de trabajo desarrollado.
3. Asignacin de
Responsabilidades de ambos
Grupos.
4. Plan de Recuperacin para
Casos de Desastre ya
establecido.
5. Procedimientos tcnicos
Mantenimiento del Plan
1. Definicin de la
metodologa de
mantenimiento al Plan.
1. Documento con la
metodologa del
mantenimiento al Plan
de Recuperacin.
-
20 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Servicios DRP
SERVICIOS
Servicios Recursos
(Protiviti) Duracin (das)
Anlisis de Impacto Aplicativo y Estrategia de Recuperacin 2 20
Estudio de Riesgo 2 15
Estrategia de Recuperacin 2 10
Grupos de Recuperacin y Plan de Accin 2 15
Procedimientos Tcnicos 3 15
Pruebas y Mantenimiento 3 8
-
21 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Cursos y Workshops
CURSOS Y WORKSHOPS PARA EMPRESAS
Servicios Participantes Duracin (horas)
Curso de Metodologa de DRP 4 18
Curso de Metodologa de BCP 8 24
Workshop para desarrollo de DRP 65-75
Ofertas que tenemos para ayudar a sus empresas son cursos sobre la Metodologa de DRP, o Workshops
orientados al cumplimiento del DRP
-
22 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Se requiere un compromiso y apoyo total por parte del Grupo Directivo de la Organizacin
Garantizar la participacin activa de los ejecutivos involucrados as como del personal usuario para el desarrollo
del proyecto
La informacin proporcionada deber estar lo mas actualizada posible a la situacin organizacional y operacional
de la empresa
La organizacin realizar las siguientes tareas y proporcionar a Protiviti la siguiente informacin:
Acceso oportuno al personal adecuado para efectos de entrevistas.
Mantener la responsabilidad general de las decisiones administrativas de la gerencia respecto al proyecto.
Proporcionar la totalidad de la informacin documental requerida por Protiviti para la ejecucin del proyecto.
Entregar la informacin solicitada en tiempo, forma y de manera oportuna.
Revisin oportuna de los productos, servicios y documentos que debe entregar Protiviti.
Factores Crticos de xito
-
23 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Valores Agregados
De PROTIVITI
Consultores con ms de 25 aos promedio de experiencia, en el desarrollo de proyectos de Recuperacin para
Casos de Desastre y Continuidad del Negocio
Personal tcnico especialista en el ofrecimiento y diseo de alternativas y soluciones de infraestructura
tecnolgica, de telecomunicaciones y del negocio.
Conocimiento de las industrias actuales en Mxico.
Conocimientos de las mejores prcticas y estndares nacionales e internacionales sobre temas de
Recuperacin y Continuidad del Negocio
Implementacin de mas de 60 DRPs / BCPs en Mxico
Soporte y coordinacin con oficinas de Protiviti en el mundo
-
24 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
Alejandro Cerezo
24
Experiencia Profesional
Alejandro es responsable del desarrollo de negocios para el rea de Tecnologa de Informacin. Su experiencia en tema de Continuidad del Negocio y Recuperacin es vasta, cuenta con 25 aos de experiencia en este tema. En Seguridad de la Informacin, cuenta con experiencia de 15 aos. Ha trabajado en empresas de la iniciativa privada y en empresas de Consultora. Ha implementado proyectos de DPR y BCP en al menos 60 empresas, incluyendo temas de ao 2000, pandemia, migraciones, y cambio de localidades. En seguridad ha ayudado a la implementacin de Arquitecturas de Seguridad as como en la implementacin de la ISO27002:2005. Ha participado en conferencia de Continuidad y Seguridad y ha publicado diversos artculos sobre estos temas. Alejandro tiene experiencia en diferentes Industrias: Banca, Seguros, Produccin Telecomunicaciones, Servicios y Retail.
Proyectos Principales
Alejandro fue responsable de administrar la implementacin de Continuidad del Negocio en el SAT (Sistema de Administracin Tributaria).
Responsable del rea de Continuidad del Negocio en Bancomer. Responsable de Seguridad Informtica en Elektra. Responsable de la prctica de Continuidad del Negocio en Deloitte. Generacin de alianzas estratgicas con partners fabricantes de tecnologas de
seguridad para su implementacin. Implementacin del BCP para la empresa HP en su rea de soporte a clientes y
outsourcing.
reas de Competencia
Desarrollo de BIAs Implementacin de Metodologas de Continuidad del Negocio Seguridad de la Informacin.
Informacin de Contacto
Directo: +55.5342.9100
email: [email protected]
reas de Experiencia
Implementacin de DRP/BCP Seguridad de la Informacin ISO22301:2012 ISO27002:2005
Experiencia en Industria
Banca, Seguros, Telecomunicaciones, Produccin, Servicios y Retail
Educacin
Lic. Administracin de Empresas
-
25 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.
25
Preguntas / Comentarios
-
26 2013 P Mxico Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser copiado o distribuido a terceras partes.