Establecer y mantener un plan que permita responder a los incidentes y las interrupciones del servicios para la operación continua de los procesos críticos para el negocio y mantener la disponibilidad de la información a un nivel aceptable para la empresa.
DSS04.01 Definir la política de continuidad del negocio, objetivo y alcance. Definir la política de continuidad del negocio alineada con los objetivos del negocio y las partes interesadas.
DE | ENTRADA | SALIDAS | HACIA | |
AP009.03 | ANNs | 1. Políticas y objetivos de continuidad del negocio. | AP001.04 | |
2. Escenarios de incidentes que pueden causar una interrupción. |
Interno |
1. Políticas y objetivos de continuidad del negocio.
Para garantizar la continuidad de los servicios de TI se tienen que establecer unas políticas que permitan mantener una continuidad con un mínimo de interrupciones no planeadas.
1). Mantener un plan pruebas por parte de los responsables de los activos y recursos de TI.
2.) Todas las pruebas se deben hacer sobre ambientes de pruebas.
3.) Comunicar a los dueños de procesos cuando, se plane una actividad de mantenimiento.
4.) Establecer y mantener un sistema de monitoreo para verificar las unidades de almacenamientos SAA.
5) Establecer y mantener un procedimiento de copias diarias en un Horario de picos bajos para no afectar a los usuarios.
6) Establecer y mantener un procedimiento de almacenamiento dentro y otro fuera de las instalaciones de copias de seguridad.
7) Establecer un mecanismo de control de los registros del personal que ingresa al centro de datos.
Objetivo: Establecer y mantener un plan de continuidad del servicio de TI, que permitan respaldar los objetivos, tácticos y estratégicos.
2. Escenarios de incidentes que pueden causar una interrupción.
Colocamos aquí en este entregable algunos casos que pueden alargar lo s tiempos RTO, deteriorando así la imagen del área de TI.
ITEM |
CASO |
ESCENARIOS |
1 | Fallas del fluido eléctrico. (La empresa no cuenta con generador). | Cuando, no se cuenta con una contingencia como un generador eléctrico y UPS, las interrupciones serán prologadas. |
2 | No hacer pruebas de recuperación. | Cundo no se hacen pruebas y se materializa un caso los tiempos de recuperación se prolongan. |
3 | No contar con recursos de contingencia. | Ante la falla de un recurso en producción, se puede perder tiempo en la configuración, lo demorara los tiempos RTO. |
4 | Almacenamiento dentro de las instalaciones. | En caso de un siniestro natural o planeado, no se podrá recuperar la información lo que ocasionará un impacto incalculable para la organización. |
3. Valoraciones de las capacidades actuales y algunas de continuidad.
Colocamos aquí los recurso y capacidad ocupada con el objetivo de tener una visión de los recursos que puedan colapsar.
ITEM |
ACTIVOS |
CAPACIDAD 2015 |
1 | UPS DE 35 KVA |
90% |
2 | SANN | 85% |
3 | CAPACIDAD DEL MOTOR DE BASE DE DATOS | 83% |
DSS04.02 Mantener una estrategia de continuidad
Evaluar las opciones de gestión de la continuidad del negocio y escoger una estrategia de continuidad viable y efectiva en costos que pueda asegurar la continuidad y recuperación de la empresa frente a un desastre u otro incidente mayor.
DE | ENTRADA | SALIDAS | HACIA |
AP012.06 | Causa raíz relacionadas con riesgos. Comunicaciones del impacto de los riesgos. |
1. Análisis de impacto en el negocio. | AP012.02 |
2. Requerimientos de continuidad | Interno |
2. Requerimientos de continuidad.
Colocamos aquí los proyectos tácticos y estratégicos que requieren de recursos de TI. Que ademas requieren de una alineación con el PETIC.
REQUERIMIENTOS ACTUALES Y FUTUROS |
Expansionan del negocio, en toda la costa caribe y la cuidad de Medellín. |
Elaboración del carro que producirá la organización el periodo 2015-2017 |
Los actuales servicios de las maquinas automatizadas |
DSS04.03 Desarrollar e implementar una repuesta a la continuidad del negocio
Desarrollar un plan de continuidad del negocio, basado en una estrategia que documente los procedimientos y la información lista para el uso en un incidente para facilitar que la empresa continúe con sus actividades críticas. Este item corresponde al plan que estamos desarrollando por esta razón no desarrollamos este ITEM.
DE |
ENTRADA |
SALIDA |
HACIA |
AP003.03 | Acuerdos de nivel Operativos | 1. Acciones y comunicaciones de respuestas a incidentes | DSS02.01 |
2. Plan de continuidad del negocio (BCP) | Interno | ||
DSS04.06 Proporcionar información en el plan de continuidad. Proporcionar a todas las partes implicadas internas y externas de secciones formativas regulares que contemplan los procedimientos en ejercicios y pruebas.
DE |
ENTRADA |
SALIDA |
HACIA |
RRHH | Lista de personal que requiere información. | 1. Requerimientos de información
|
AP007.03 |
2. Resultado de las habilidades y competencias | AP007.03 |
1. Requerimientos de información. Aquí colocamos las diferentes áreas que requieren información para evaluar situaciones de impacto, rendimiento y riesgo.
ÁREA | FUNCIONES |
Planeacion |
Es el área encargada de asignar el presupuesto para el riesgo |
Auditoria | Es el área que mide el rendimiento de los recursos de TI. |
2. Resultado de las habilidades y competencias. Este resultado se obtiene a través del plan de pruebas, donde se determinan los que mejor tienen habilidades para hacer restauraciones de los recursos críticos de TI.
FUNCIONARIO |
HABILIDAD |
Ing. Pedro Romero A. |
Para hacer y restablecer copias de seguridad. |
Ing. Jose Carmona | Para administrar servidores. Bajar y subir servicios |
DSS04.07 Gestionar los acuerdos de servicios. Mantener la disponibilidad de la información critica del negocio
DE |
ENTRADA |
SALIDA |
HACIA |
|
|
1. Plan de copias de seguridad |
Interno |
|
|
1. Probar los resultados de las copias de seguridad de los datos |
|
|
|
|
|
1. Plan de copias de seguridad
Sistema de Información |
Periodicidad de las copias |
Recomendaciones |
Base de datos de las aplicaciones de negocio | Diaria(Incremental), semanal(Full), Mensual(Full), Anual(full), Diaria(en disco separadas por día ) | Actualizar el motor de base de datos de SQL SERVER EXPRESS A ENTERPRISE, para hacer copias de seguridad en Caliente. |
Ejecutables | Cuando se presentes actualizaciones | |
Informacion de plan de calidad | Diaria en disco y en cinta(Full), Semanal Incremental) |
1. Probar los resultados de las copias de seguridad de los datos.
Después de realizadas las copias de seguridad se tienen que hacer pruebas para probar la integridad de la información.
OBJETIVO |
FECHA |
RESULTADO |
RESPONSABLE |
Datos aplicación de negocio | 25/04/2015 | 100% | Ing. Carlos Romero |
Documentos programa gestión documental. | 25/04/2015 | 100% | Ing. Carlos Romero |
DSS04.07 MANTENER ACUERDOS DE RESPALDO. Mantener la disponibilidad de la información crítica del negocio.
DE |
ENTRADA |
SALIDA |
HACIA |
1. Probar los resultados de las copias de seguridad de los datos. | INTERNO |
DSS04.08 Ejecutar revisiones y pos-reanudación.
Evaluar la adecuación del plan de continuidad después de la reanudación exitosa de los procesos de los procesos de negocio después de una desrupcion.