Metodologa para la Evaluacin del Desempeo de Sistemas Computacionales

Cuicas, Elier Requena, Ricardo Prof. Mirella Herrera

Antecedentes Terminologa Metodologas Mejores Practicas (ITIL e ISO) Conclusiones (Dinmica)

Que es un desastre?
Desastre dentro de la organizacin, puede llamarse a todo aquel evento que afecte el funcionamiento normal de las operaciones del negocio.

Tipos de Desastre
Naturales Humanos
Tcnicos

67% de las compaas que tienen un desastre por ms de dos semanas, estn fuera del negocio dentro de los dos aos siguientes. Sun Systems. Gartner Group estima que, de cinco empresas que sufren una contingencia dos de ellas saldrn del negocio dentro de los cinco siguientes aos. Gartner Group, September 2001. El 40 % de las empresas dicen que tomar mas de un da regresar o poner en lnea los sistemas en caso de que el desastre destruya una localidad principal. Information Week Research, Nov 26, 2001. El porcentaje de estar fuera de servicio por una hora es de $84,000 dlares en un Call Center. IDC. El costo estimado por hora de un empleado por no operar en caso de contingencia de acuerdo a informacin de la Industria Aseguradora es de $ 370 USD. Meta Group. El 45% de las contingencias de los centros de cmputo en EUA es debido a fallas de energa elctrica. Contingency Planning Research. Las Funciones del Negocio no pueden continuar operando despus de 4.8 das sin la recuperacin de la Infraestructura tecnolgica. Info Security News. El 68% de los negocios reclaman Planes de Contingencia. Disaster Recovery Journal. El 60% de las empresas tienen informacin crtica de los usuarios en sus laptos o desktops. Network World, November 26, 2001.

A la hora de enfrentar un evento de alto impacto negativo, cualquiera que sea su naturaleza, los proyectos de Continuidad del Negocio contribuyen a preservar los activos y procesos de la organizacin, al mismo tiempo que permiten restaurar la operacin en el menor tiempo posible. Los desastres de origen natural como incendios, terremotos e inundaciones, y los de origen humano como el terrorismo, el cibersabotaje y la ausencia de personal clave, afectan la operacin normal de las empresas y las instituciones. Estos costos suelen ser muy altos y en muchos casos ocasionan la quiebra financiera de las organizaciones; entonces, por qu no evitarlo?

DRP (Plan de Recuperacin ante Desastres)

Esta orientado a recuperar en el menor tiempo posible, la operacin de las Aplicaciones Criticas, utilizando para ello un equipo de computo alterno, minimizando el impacto y el costo de un desastre.

Un DRP responder a
Existen respaldos de la informacin? Los sistemas de informacin son de alta disponibilidad? Existen centros de datos alternos? Estn documentadas las estrategias de recuperacin de los

sistemas de informacin? Como se salvaguarda la informacin vital?

BCP (Plan de Continuidad del Negocio)

A diferencia del DRP, el Plan de Continuidad del Negocio (BCP) esta orientado a recuperar en el menor tiempo posible la operacin de las Funciones Criticas del negocio, estn o no automatizadas.

Un programa de BCP responder a

Que es un desastre? Cual es el impacto asociado? Cuanta perdida puede ser tolerada? Cuales son las alternativas? Como restablecer las funciones del negocio/servicio?
Cuanto costara un plan de recuperacin?

Cuanto es suficiente?

BCM (Administracin de la Continuidad del Negocio)

Proceso administrativo completo que identifica impactos potenciales que puedan afectar a la organizacin. Provee la estructura para dar flexibilidad y respuestas efectivas para salvaguardar los inters de la organizacin.

Objetivos BCM
Proteger al personal y los activos corporativos Asegurar la continuidad de las operaciones Garantizar la reanudacin de los procesos crticos dentro de los

mrgenes de tiempo tolerables Minimizar el proceso de toma de decisiones durante una contingencia Reducir los efectos negativos ocasionados por el caos Cumplir con requerimientos Legales /Contractuales /Gubernamentales Eliminar la necesidad de desarrollar nuevos procedimientos durante la contingencia Minimizar la posibilidad de perdida de informacin critica para el negocio Mantener el servicio al cliente

RA (Evaluacin de Riesgos)
Es una metodologa orientada a evaluar las vulnerabilidades de la empresa. Con base en los diversos riesgos encontrados, se les asigna un valor especifico, segn la probabilidad de ocurrencia y de la cobertura del seguro contratado, con el fin de proponer alternativas para reducir el riesgo.

BIA (Anlisis de Impactos al Negocio)

A travs de esta metodologa se hace un anlisis de todos los procesos y aplicaciones dentro de la empresa a travs de un cuestionario que se aplica en diversos niveles. Como resultado se llega a determinar el portafolio de procesos y aplicaciones criticas, as como los requerimientos mnimos y las caractersticas de cada uno de ellos.

Fase I

Anlisis de Amenazas Anlisis de Impacto Determinar los servicios crticos de soporte

DRP
Fase II

Definir estrategias de recuperacin Definir procesos de recuperacin Determinar viabilidad de estrategia Refinar estrategia de recuperacin

Finalizar estrategia de recuperacin

Fase III
Definicin de Recursos Documentacin del plan

Fase IV

Fase V

Capacitacin Pruebas Mantenimiento

BCP
Pruebas del Plan

Anlisis de Impacto al Negocio

Estudio de Riesgos

Desarrollo del Plan

Estrategias de Continuidad

BCM
Prueba, mantenimiento y plan de auditoria

Entendimiento del Negocio

Programa de Administracin del BCM

Administracin de la estrategia de continuidad del negocio

Estructura y difusin de la cultura del BCM

Desarrollo e implementacin de respuesta del BCM

En el contexto DRP BCP BCM

BCM (Gestin de Continuidad del Negocio)

Considera la administracin de la continuidad del negocio como parte de un proceso

BCP (Planificacin de Continuidad del Negocio)

Plan dirigido a los procesos de Negocio

DRP (Planificacin de Recuperacin de Desastres)

Plan especifico a tecnologa de la informacin

ITIL v3
Establecer las polticas y el alcance del servicio de gestin de continuidad. Evaluar el impacto en el negocio de una interrupcin. Analizar y proveer los riesgos a los que esta expuesto el negocio. Establecer las estrategias de continuidad del servicio. Adoptar medidas proactivas de prevencin de riesgo. Desarrollar planes de contingencia. Poner a prueba dichos planes. Capacitar al personal sobre los procedimientos necesarios para la recuperacin de los servicios. Revisar peridicamente los planes previamente establecidos para adaptarlos a las necesidades reales del negocio.

ISO 22301
Identificar el mbito de aplicacin del plan de continuidad. Normativa de referencia del negocio. Contexto de la organizacin (determinacin del alcance del sistema de gestin). Comprensin de la organizacin, sus necesidades y el alcance del sistema de gestin en relacin con el negocio. Liderazgo (funciones dela organizacin, responsabilidades y autoridades). Planificacin (Definicin de objetivos y planes para alcanzarlos). Soporte (recursos, competencia, conocimiento, comunicacin). Puesta en marcha del sistema de gestin de continuidad. Evaluacin del desempeo (monitoreo, medicin, anlisis y evaluacin). Mejora continua.

Dinmica de Grupo

Al momento de ocurrir una falla, que hace el departamento de produccin ? Cual es el tiempo promedio de una recuperacin ?

Cual Poltica a Nivel de la Organizacin, y para la Administracin (tanto para respaldo y recuperacin), considera la mas importante y porque ?? Mencione algunos consejos que usted dara para llevar a cabo de una manera adecuada los respaldos y la recuperacin