Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Disaster Recovery Institute

No description
by

Gerald Espinales

on 28 August 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Disaster Recovery Institute

Empecemos ¿Por donde?
Análisis y evaluación de riesgos
Análisis de impacto al negocio (BIA)
Plantear los peores casos, para estar preparado para enfrentar los desastres en su máxima expresión.
Desarrollo de estrategias
Identificar las alternativas de recuperación de las operaciones en los marcos de tiempo dados por los tiempos de recuperación objetivo identificados.

Seleccionar alternativas mas convenientes en función de de tiempo/costo/necesidad.
Preparación, respuesta y desarrollo del plan
Se ha obtenido...
Meta! Planificación corporativa
Documento que muestra y describe el estado de la organización y su relación con el logro de los objetivos estratégicos.

* Declaración de la misión.
* Objetivos de la estrategia.
* KPI de éxito o fracaso.


DRI
Disaster Recovery Institute
Prueba y ejercitación
Concientización y capacitación
Preparar un programa para crear y mantener conciencia corporativa y ampliar las habilidades requeridas para desarrollar e implementar el programa de Administración de la continuidad del negocio y sus procesos de soporte.

Ejercicio - Auditoría
Mantenimiento y actualización
Planificación del proyecto
Un Plan es el proceso de definir los resultados previstos (objetivos) de una intervención, así como, los recursos y actividades necesarias para lograrlos.
- Análisis funcional.
- Recolección de información sobre funciones de negocio.
Que es BIA
¿Para que?
- Evaluar funciones criticas.
- Riesgo de no mantener la continuidad del negocio
Al inicio del BCP.

Ayuda a determinar las áreas criticas en dado caso se materialice un desastre:
* Mayor perdida económica
* Mayor perdida operacional

¿Cuando se hace el BIA?
- Determinar los sistemas y funciones criticas.
- Tiempos de caída tolerado.
- Tiempos de recuperación.
¿Que permite?
Pasos
Funciones criticas del negocio:
- Soporte de TI.
- Procesamiento de datos.
- Compras.
- Comunicaciones

Recursos que soportan dichas funciones
Identificación de los procesos y subprocesos críticos
Personas que proporcionaran la información.

Personas que conocen los procesos

Técnicas de recolección:
* Encuestas.
* Cuestionarios.
* Entrevistas
Identificación de actores involucrados
- Cualitativo
- Cuantitativo

Categorizar:
- Impacto.
- Critico.
-Estrategia de recuperación.
Determiniación del nivel de impacto
- RPO (recovery point objective).
- RTO (recovery time objective).

Definición de RTO's de los subprocesos
- Vulnerabilidades.
- Amenazas.
* Eventos naturales.
* Eventos terroristas, sabotajes.
* Accidentes.
- Riesgos.

Cuanto tiempo pueden vivir sin los recursos

Identificación de recursos que soportan los subprocesos
* Desarrollo de los procedimientos de mantenimiento del plan de recuperación.

* Diseño de la estrategia de mantenimiento
- Periodicidad
- Disparadores
Objetivos
- Cambio de personal clave.
- Cambios en organigrama.
- Datos del equipo de recuperación.
- Cambios, ajustes o mejores en cualquier equipo indispensable para la recuperación
Disparadores de actualización
- Los planes de continuidad son revisados una vez al año generalmente.

- La no actualización genera y aumenta el riesgo y dificultad en la recuperación
Datos interesantes
- Revisiones estáticas.

- Revisiones dinámicas.

- Revisiones físicas (interno, externo)
*Edificios.
* TI.
* Hardware.



Tipos de revisiones del mantenimiento
Definición de Riesgo

Probabilidad que una
amenaza
pueda explotar una
vulnerabilidad
y causar daños a los activos de una organización
Amenazas
Naturales
Fisicas
Humanas
Tecnológicas
Operacionales
Sociales

Es el intento de hacer daño estas pueden ser
Combinación de la posibilidad de una alteración y su potencial severidad.
Vulnerabilidad
Metodología del cálculo del riesgo
Tres aspectos principales
de un proyecto
Determinar las necesidades de la organización estableciendo un
alcance
específico.
Definir
recursos
:
• Humanos
• Materiales
• Económicos (presupuesto)
• Tecnológicos
Cronograma de actividades
Definición de Milestones
Planificación De La Continuidad De Negocio
Es un proceso de planificación proactiva que asegura la entrega de servicios críticos durante una interrupción
El BCP Incluye:
Planes, medidas y arreglos que aseguran la entrega continua de los servicios.
Identificación de los recursos necesarios para apoyar la continuidad del negocio.
Es importante el involucramiento de la alta gerencia para apoyar y asegurar el funcionamiento del plan.
Debe quedar muy claro cuáles son los procesos que quedan cubiertos por los planes de continuidad.
Se debe definir un CPC - Coordinador del plan de continuidad
¿Porque es importante el BCP?
Sabotajes
Cortes de electricidad
Falla en los sectores de comunicación, transporte, seguridad y servicios.
Desastres del medio ambiente.
Ataques cibernéticos.
El 11 de septiembre del 2001 demostró que aunque con alto impacto, eventos de baja probabilidad pueden ocurrir, la recuperación es posible. Negocios con buenos BCP sobrevivieron
Aspectos clave de la Planificación
Desastre
Riesgo que afecta las operaciones y las puede paralizar

Supervisar y coordinar
Comunicar el plan
Programar ensayos
Actualizar el plan
¿Como Concientizar?
Enviar los contenidos de los programas de concientización.

Correo electrónico
Pósters
Conferencias
Protectores de pantalla
(screen savers) con
información relevante
Fondos de pantalla informativos
Programa de Concientización
Debe de abarcar contenidos relevantes para poder lograr el cometido de concientizar adecuadamente.

Por ejemplo:
Respuestas ante incidentes
Procedimientos a seguir
Roles asignados en caso de
incidentes
Recomendaciones que deben
tomar en cuenta
Capacitación
Preparar a una persona para una determinada labor.
Plan de Capacitación
Condiciones:
Debe ser adecuada a las necesidades reales que intenta satisfacer.
Debe realizarse de forma metódica respondiendo a las características del tema, tiempo, lugar y participantes.
Debe ser continua, aunque con períodos de descanso.
Debe exigir la participación activa de cada persona
Conocimiento de procesos críticos
Valoración de riesgos
Estrategias de continuidad
Se necesita..
• Equipos, responsabilidades y funciones de cada uno de los equipos.

Se necesita ...
El desarrollo de los procedimientos de alerta
y actuación ante eventos que puedan activar el Plan
Los procedimientos de actuación ante incidentes.
La estrategia de vuelta a la normalidad.
¿Qué es DRI?
Disaster Recovery Institute - Es una organización sin ánimo de lucro que proporciona formación a nivel internacional y está constituido como organismo de certificación de profesionales para la Gestión de la Continuidad de Negocio.
Establece estándares profesionales para la planificación de la continuidad del negocio y sustenta las certificaciones de profesionales y de programas de formación de mayor prestigio en este área desde 1988.
Carrera
Costo inicial de la certificación
Certificaciones
Mantenimiento de la certificación (anual)
DRI garantizan a las organizaciones que los profesionales certificados comprenden los principios de la continuidad del negocio y mantienen su nivel de conocimientos a través de una formación continua.
Associate Business Continuity Professional
Certified Functional Continuity Professional
Certified Business Continuity Professional
Certified Business Continuity Vendor
Master Business Continuity Professional
Certified Business Contiuity Auditor
Certificados de profesional
Certified Business Continuity Lead Auditor
Certificados de especialidades
Associate Public Sector Continuity Professional
Certified Public Sector Continuity Professional
Associate Healthcare Provider Continuity Professional
Certified Healthcare Provider Continuity Professional
Cursos
Determina si las estrategias de recuperación, y los procedimientos asociados son viables para recuperar las funciones críticas del negocio cumpliendo con los objetivos RTO y RPO establecidos, así como las fortalezas y debilidades del plan.
Hot site,
Cold site,
Outsourcing,
In house,
Backups, etc.
Mejores prácticas sobre continuidad de negocios
Dentro de las principales instituciones y prácticas para la continuidad de negocios se pueden mencionar
Esquema de elementos para evaluación de riesgos
Comité de Crisis
Equipo de Recuperación
Equipo Logístico
Equipo de las unidades de negocio
Equipo de relaciones públicas
Equipos sugeridos ...
Fases del plan
Establecer un programa de ejercicios/pruebas que recuerda los requisitos del ejercicio del plan, incluyendo la planificación, horarios, facilitación, comunicación, auditoría y la documentación después de la revisión.

BCI
DRI
NIST
FEMA
COBIT
ISO27001
ITIL
Comunicación de crisis y coordinación con dependencias externas
Planes de acción para facilitar la comunicación de información crítica de la continuidad

Políticas y procedimientos para coordinar actividades de respuesta, continuidad y recuperación con las dependencias externas, a nivel local, regional y nacional,

Definir Estrategias de Continuidad
Comprensión de los riesgos que enfrenta la organización en términos de probabilidad.
Comprensión del impacto que una interrupción puede tener en los negocios
Considerar la contratación de seguros que podrían formar parte del proceso de continuidad de negocio.
Documentación y elaboración de una estrategia de continuidad consecuente con los objetivos y prioridades
Selección De Una Estrategia De Recuperación
Criticidad del proceso de negocio y las aplicaciones que soportan los procesos
Costos
El tiempo requerido para recuperarse
Full transcript