Establecer  y   mantener  un  plan que permita    responder  a  los incidentes y las  interrupciones del servicios para la operación  continua  de  los   procesos   críticos   para    el negocio  y   mantener la disponibilidad   de la información a un nivel aceptable para la empresa.

DSS04.01  Definir la política de continuidad del negocio, objetivo y alcance.   Definir la política de continuidad del negocio alineada con los objetivos del negocio y las partes interesadas.  

DE  ENTRADA SALIDAS  HACIA 
AP009.03  ANNs  1. Políticas y objetivos de continuidad del negocio. AP001.04
    2. Escenarios de incidentes que pueden causar una interrupción.

 Interno

1.   Políticas y objetivos de continuidad del negocio.  

Para  garantizar la continuidad de los servicios de TI se tienen que establecer unas políticas que permitan mantener una continuidad con un mínimo de interrupciones no planeadas.

1).   Mantener un plan pruebas por parte de los responsables de los activos y recursos de TI.

2.)  Todas las pruebas  se deben hacer sobre ambientes de pruebas.

3.)  Comunicar a los dueños de procesos cuando, se plane una actividad de mantenimiento.

4.)  Establecer y mantener un sistema de monitoreo para verificar las unidades de almacenamientos SAA.

5)  Establecer y mantener un procedimiento de copias diarias en un Horario de picos bajos para no afectar a los usuarios. 

6)  Establecer y mantener un procedimiento de almacenamiento dentro y otro fuera de las instalaciones de copias de seguridad.

7)  Establecer un mecanismo de control de los registros del personal que ingresa al centro de datos.

Objetivo: Establecer y mantener un plan de continuidad del servicio de TI, que permitan respaldar los objetivos, tácticos  y estratégicos.

2. Escenarios de incidentes que pueden causar una interrupción.
Colocamos  aquí en   este entregable  algunos   casos    que   pueden  alargar  lo s tiempos  RTO,  deteriorando así la imagen del área de TI. 

ITEM

CASO

ESCENARIOS

 1 Fallas del fluido eléctrico.  (La empresa no cuenta con generador).  Cuando, no se cuenta con una contingencia como un generador eléctrico y UPS, las interrupciones serán prologadas.
 2 No hacer pruebas de recuperación. Cundo no se hacen pruebas y se materializa un caso los tiempos de recuperación se prolongan.
 3 No contar con recursos de contingencia. Ante la falla de un recurso en producción, se puede perder tiempo en la configuración, lo demorara los tiempos RTO.
4 Almacenamiento dentro de las instalaciones. En caso de un siniestro natural o planeado, no se podrá recuperar la información lo que ocasionará un impacto incalculable para la organización.

3. Valoraciones de las capacidades actuales y algunas de continuidad. 

 Colocamos aquí los recurso y capacidad ocupada con el objetivo de tener una visión de los recursos que puedan colapsar.

 ITEM

ACTIVOS

CAPACIDAD 2015

 1 UPS DE 35 KVA

           90%

 2 SANN                            85%
 3 CAPACIDAD DEL MOTOR DE BASE DE DATOS                           83%

DSS04.02  Mantener una estrategia de continuidad

Evaluar  las   opciones   de   gestión  de   la  continuidad del negocio y escoger una estrategia de continuidad  viable y efectiva en costos que   pueda asegurar la continuidad y recuperación de la empresa frente a un desastre u otro incidente mayor.

DE  ENTRADA SALIDAS  HACIA 
AP012.06  Causa raíz relacionadas con riesgos.
Comunicaciones del impacto de los riesgos. 
1. Análisis de impacto en el negocio.  AP012.02
    2. Requerimientos de continuidad  Interno

 2. Requerimientos de continuidad.  

Colocamos aquí los proyectos tácticos  y estratégicos que requieren de recursos de TI.  Que ademas requieren de una alineación con el PETIC. 

REQUERIMIENTOS ACTUALES Y FUTUROS

Expansionan del negocio, en toda la costa caribe y la cuidad de Medellín.
Elaboración del carro que producirá la organización el periodo 2015-2017
Los actuales servicios de las maquinas automatizadas

DSS04.03 Desarrollar e implementar una repuesta a la continuidad del negocio 

Desarrollar    un   plan   de   continuidad  del   negocio,  basado   en   una estrategia que documente los procedimientos y la información lista para el uso en un incidente para facilitar que la empresa continúe con sus actividades críticas.   Este item corresponde al plan que estamos desarrollando por esta razón no desarrollamos este ITEM.  

    DE

     ENTRADA

   SALIDA 

 HACIA

 AP003.03  Acuerdos de nivel Operativos  1. Acciones y comunicaciones de respuestas a incidentes   DSS02.01
    2. Plan de continuidad del negocio (BCP)  Interno
       

DSS04.06  Proporcionar información en el plan de continuidad.    Proporcionar a todas las partes implicadas internas y externas de secciones formativas regulares que contemplan los procedimientos en ejercicios y pruebas.

 DE

ENTRADA 

SALIDA  

 HACIA

RRHH   Lista de personal que requiere información.  1. Requerimientos de información 

 

AP007.03
    2.  Resultado de las habilidades y competencias AP007.03

1. Requerimientos de información Aquí colocamos las diferentes áreas que requieren información para evaluar situaciones de impacto, rendimiento y riesgo.

 ÁREA     FUNCIONES  

Planeacion  

Es el área encargada de asignar el presupuesto para el riesgo
 Auditoria Es el área que mide el rendimiento de los recursos de TI.  

2.  Resultado de las habilidades y competencias.  Este resultado se obtiene a través del plan de pruebas, donde se determinan los que mejor tienen habilidades para hacer restauraciones de los recursos críticos de TI.   

 FUNCIONARIO

HABILIDAD 

Ing.  Pedro Romero A.
 Para hacer y restablecer copias de seguridad. 
Ing. Jose Carmona Para administrar servidores.  Bajar y subir servicios  

DSS04.07 Gestionar los acuerdos de servicios.   Mantener la disponibilidad de la información critica del negocio

DE

ENTRADA 

SALIDA 

HACIA 

 

 

1.  Plan de copias de seguridad   

Interno 

 

 

1.  Probar los resultados de las copias de seguridad de los datos  

 

 

 

 

 

1.  Plan de copias de seguridad  

  Sistema de Información  

 Periodicidad de las copias

Recomendaciones

 Base de datos de las aplicaciones de negocio   Diaria(Incremental), semanal(Full), Mensual(Full), Anual(full),  Diaria(en disco separadas  por día ) Actualizar   el   motor    de    base    de datos de SQL SERVER EXPRESS A ENTERPRISE, para hacer copias de seguridad en Caliente.
Ejecutables   Cuando se presentes  actualizaciones   
Informacion de plan de calidad   Diaria en disco y en cinta(Full), Semanal Incremental)  

 1.  Probar los resultados de las copias de seguridad de los datos.  
Después de realizadas las copias de seguridad se tienen que hacer pruebas para probar la integridad de la información.

OBJETIVO

FECHA

RESULTADO

RESPONSABLE

Datos aplicación de negocio 25/04/2015       100%      Ing.  Carlos Romero
Documentos programa gestión documental. 25/04/2015       100%      Ing.   Carlos Romero
 

DSS04.07  MANTENER ACUERDOS DE RESPALDO.   Mantener la disponibilidad de la información crítica del negocio. 

 DE

ENTRADA 

SALIDA  

 HACIA

   1.   Probar los resultados de las copias de seguridad de los datos.  INTERNO

DSS04.08  Ejecutar revisiones y pos-reanudación.

Evaluar la adecuación del plan de continuidad después de la reanudación exitosa de los procesos de los procesos de negocio después de una desrupcion.

                            VEA EL VÍDEO CORRESPONDIENTE AL PROCESO DSS04