Académique Documents
Professionnel Documents
Culture Documents
DEL NEGOCIO EN EL
REA DE TI
Planificacin
Procesamiento
Ejecucin
Recordemos que BC es tambin mas que DR. Un buen plan de continuidad debe
proveer valor incremental al negocio a diario aun en caso de desastres fortuitos.
CONSIDERACIONES GENERALES
o Los negocios tienden a depender cada vez mas de TI en su interaccin con los
clientes, adems de su operacin interna
o BC es una de las prioridades pues interrupciones tecnolgicas tienen
consecuencias altamente negativas en el negocio
o Las regulaciones sobre mantenimiento de la operatividad son crecientes
o Los negocios demandan soporte 24x7x365 por lo que el respaldo y recuperacin
de datos y procesos son un desafo en la planificacin de TI
o Las reas de TI deben encarar un crecimiento sin precedentes en complejidad y
magnitud de la cantidad de los datos por administrar.
EVOLUCIN DE UN BCP
Un BCP es nico en el hecho de que involucra todas las reas del negocio, procesos,
infraestructura y recurso humano. Por tanto implementar un adecuado BCP implica
un PROCESO CONTINUO que debe alcanzarse y perfeccionarse con el tiempo
EVOLUCIN DE UN BCP
o La curva promueve un proyecto factible no solo en lo tcnico, tambin en el
mbito financiero, integrado con otros objetivos de la organizacin con TTM,
calidad y funcionalidad de los servicios.
o La Infraestructura de TI debe estar alineada a estos objetivos integrales
o Para gestionar adecuadamente los tiempos de la curva, debe considerarse:
Planificar un proceso paso a paso agregando valor al
negocio en cada etapa (fijar con propiedad las
expectativas)
No tratar de solucionar todo al mismo tiempo,
acordar con la alta gerencia un programa paulatino y
multi-fase
Planificar, documentar y proporcionar valor en cada
etapa del programa haciendo evidente la provisin
de un continuo retorno de la inversin
Evaluacin de Riesgos
Anlisis de Impacto en
el Negocio (BCI)
Auto evaluacin del
BCP
EVALUACIN DE RIESGOS
Estudio de anlisis y gestin del riesgo incluyendo una tipologa de desastres
(naturales, tecnolgicas y humanas) para posterior evaluacin del impacto
Este estudio determina el alcance y los escenarios que deben mitigarse, implica:
o Identificar riesgos y estimar su probabilidad de ocurrencia
o Evaluar y priorizar los riesgos
o Sistematizar los riesgos y vulnerabilidades identificadas
Interrupciones en sistemas TI pueden ser desde ligeros (cadas cortas de energa,
fallas en los discos, etc.) hasta severos (destruccin de equipos, incendios, etc.)
Muchas vulnerabilidades pueden eliminarse mediante soluciones tecnolgicas
(estrategia), operacionales (controles de seguridad) o por gestin del riesgo.
Por lo general no es posible eliminar completamente los riesgos
En esta fase se identifican riesgos y vulnerabilidades pero no se define el alcance de
la evaluacin de riesgos, esto se realiza en su evaluacin de impacto
EVALUACIN DE RIESGOS
EVALUACIN DE RIESGOS
Debe analizarse cada rea funcional para determinar e identificar riesgos potenciales,
su probabilidad de ocurrencia y sus impactos.
El anlisis debe hacerse a nivel de procesos del negocio, no nicamente a nivel de TI
Son varios los factores de riesgo pero se clasifican en:
o Naturales (Huracanes, Incendios, Inundaciones y otros)
o Humanos (Errores del operador, sabotaje, cdigo malicioso, etc.)
o Tecnologa (Fallas de equipo, de software, interrupciones en telecom, etc.)
No todos los riesgos son potenciales en todos los sitios, esto debe documentarse
Tambin deben identificarse su incidencia en situaciones normales y en caso de
verdaderos desastres (virus, corrupcin accidental de datos, destruccin de edificios)
Es recomendable efectuar un filtro inicial de los riesgos potenciales hasta una lista de
riesgos identificados que incluya aquellos con alta probabilidad de ocurrencia. En
pasos siguientes se efecta un refinamiento final
EVALUACIN DE RIESGOS
Los elementos para identificar la probabilidad de ocurrencia de una vulnerabilidad
especifica y riesgo, sin ser limitantes, pueden ser:
o Ubicacin geogrfica y su topografa
o Proximidad a plantas de energa, ros, mares,
aeropuertos, etc.
o Grado de accesibilidad (acceso) para la
organizacin
o Histrico de ocurrencia de interrupcin de servicios
(propias o ajenas)
o Histrico de eventos naturales del rea
o Proximidad de carreteras por donde se trasladan
productos riesgosos
o Otros incluyendo inestabilidad poltica o social
EVALUACIN DE RIESGOS
Los riesgos cambian a travs del tiempo, nuevos reemplazan antiguos a medida que
los sistemas evolucionan, su gestin es un proceso continuo y dinmico
EVALUACION DEL RIESGO EN EL MARCO DEL BCP
EVALUACIN DE RIESGOS
Idealmente todo riesgo identificado debiera ser anulado, esto es poco probable o bien
no es eficiente en costos, mas bien se intenta identificarlos hasta un nivel aceptable y
mantenerse conscientes y documentar los riesgos residuales
Los riesgos reconocidos sern el conjunto de situaciones de mayor importancia que
puedan afectar la operativa, disponibilidad, integridad y seguridad.
As se puede ajustar el alcance del BPC, preservando recursos y enfocando los
esfuerzos sobre los riesgos mas importantes y adecuada capacidad de recuperacin
PLANILLA DE DEFINICION DE VULNERABILIDADES (Data Center)
EVALUACIN DE RIESGOS
(RESUMEN DE PROCESOS)
IMPACTO DE LA INTERRUPCIN
El BIA hace posible precisar los procesos crticos del negocio y su interdependencia
para refinar la clasificacin y alcance del BCP
Organizaciones con altos ingresos y con mayor dependencia de sistemas en lnea son
mas vulnerables ante interrupciones en TI
Dependiendo del tipo de negocio las perdidas por interrupciones son diferentes entre
las que destacan: energa, telecomunicaciones, manufactura y servicios financieros
La magnitud de las perdidas estn en funcin de la criticidad de procesos de negocio y
los sistemas que son interrumpidos (grado de interaccin con clientes, paliativos y
periodos pico) as como el numero de usuarios afectados.
Tambin perdidas significativas e inmediatas pueden residir en mala publicidad y
perdida de confianza de los usuarios, lo que afecta ingresos futuros
Paso 1
Recursos Crticos
Evaluar el proceso del
negocio,
Identificar funciones criticas
realizadas por el sistema y
Especificar los recursos TI
involucrados
Paso 2
Paso 3
Veamos un ejemplo:
NOMBRE:
ALCANCE:
MEDICION:
OBJETIVO:
ALCANCE:
Inventario de componentes de TI
Datos a ser recopilados (por proceso de negocio)
1. Aplicaciones (de procesos de negocio seleccionados)
2. Datos y su administracin (de las aplicaciones)
3. Bases de datos (caractersticas, configuracin, etc.)
4. Infraestructura de Hardware (servidores, almacenamiento, etc.)
5. Redes de datos (LAN, MAN, Wireless que conectan procesos)
6. Procedimientos y herramientas
7. Personal (gente, posicin y habilidades requeridas)
8. Instalaciones (ubicaciones e infraestructura fsica)
9. Costo estimado por hora de interrupcin
10. Vulnerabilidades conocidas
Matriz
simplificada
de recursos
y su impacto
en el
negocio
Corresponde
a un BIA
sencillo
Ubicacin de reportes
de back up
Inventario de partes de
servidores
Nmeros telefnicos
crticos
Lista maestra de
llamadas
Inventario mecanismos
de comunicacin
Inventario de
comunicaciones
Lista maestra de
proveedores
Registros de
distribucin
Inventario de Hard y
Soft de pcs
Especificaciones de
sitios alternos o
temporales
Otros materiales
Inventario de
documentacin
Checklist de
notificaciones
Otra documentacin
Inventario de equipos
Inventario de
formularios
Inventario de
suministros de oficina
Inventario de
almacenamiento de
datos fuera de sitio
Inventario de plizas de
seguros
o Prevencin fsica
La seguridad fsica comienza cuando un sitio es construido, existen condiciones
particulares para la infraestructura fsica
Proteccin contra incendios para un conjunto de equipos y componentes
Todo aspecto referido a la seguridad perimetral, energa, procedimientos de emergencia y
sistemas de archivo/respaldo/recuperacin
INTEGRACIN CON TI
Tomando como informacin de entrada el conocimiento del negocio y el estado del
modelo de continuidad vigente, estamos en condiciones de efectuar el diseo
completo (end-to-end) del BCP
INTEGRACIN CON TI
El diseo u optimizacin del
BCP difiere de la definicin de
la estrategia de TI en que esta
incluye todos los aspectos del
negocio, particularmente los
externos como son:
Procesos y procedimientos
(no TI) del negocio
Gestin del equipo de operacin
en caso de crisis (TI y no TI)
Especificacin de cmo los
procesos no TI son reanudados
Aspectos no IT de los procesos
de negocio referidos a Alta
Disponibilidad y Recuperacin
de Desastres
INTEGRACIN CON TI
El diseo u optimizacin del
BCP difiere de la definicin de
la estrategia de TI en que esta
incluye adicionalmente todos
los aspectos del negocio,
particularmente los externos
como son:
Procesos y procedimientos
(no TI) del negocio
Gestin del equipo de operacin
en caso de crisis (TI y no TI)
Especificacin de cmo los
procesos no TI son reanudados
Aspectos no IT de los procesos
de negocio referidos a Alta
Disponibilidad y Recuperacin
de Desastres
INTEGRACIN CON TI
P RO C E S O S Y P RO C E D I MI ENTO S
Los aspectos externos a ser cubiertos por el BCP son los de Personal, Procesos y
Procedimientos
INTEGRACIN CON TI
P RO C E S O S Y P RO C E D I MI ENTO S
INTEGRACIN CON TI
P RO C E S O S Y P RO C E D I MI ENTO S
Disear procesos y procedimientos para acciones tendientes a proteger los
procesos de la organizacin de manera confiable y permanente
Son procedimientos y acciones adicionales a esquemas cotidianos de alta
disponibilidad y operacin continua
Es fundamental el gestionar los incidentes satisfactoriamente a travs de
procedimientos de alta calidad, probados, repetibles y confiables
Se disean primero para luego recin seleccionar la tecnologa que mejor se ajuste
El BCP implica mas que almacenamiento fuera de lnea y procedimientos de backup, incluye las funciones no TI necesarias para restablecer las operaciones
Esta fase de planificacin implica disear procedimientos que dirijan el proceso de
recuperacin de las capacidades operativas del negocio
El plan incluye documentos y procedimientos probados cuyo seguimiento asegura
la progresiva disponibilidad de recursos crticos y la continuidad de las operaciones
Establece la forma como el personal de TI habr de reaccionar ante algn
desastre, el objetivo es alcanzar predictibilidad probada de las acciones humanas
INTEGRACIN CON TI
P RO C E S O S Y P RO C E D I MI ENTO S
INTEGRACIN CON TI
P RO C E S O S Y P RO C E D I MI ENTO S
INTEGRACIN CON TI
A LCA NCE Y C O B E R T U R A D E L B C P
INTEGRACIN CON TI
RO L D E L A G E S T I N D E R I E S G O S
La gestin de riesgos comprende acciones para identificar, controlar y mitigar riesgos
sobre la infraestructuras de TI y deben cumplir dos funciones primarias
Prevencin
Reducir el impacto al
reducir o eliminar
riesgos. Controles de
alta disponibilidad,
seguridad y
disponibilidad
Recuperacin
Reducir o limitar las
consecuencias ante
interrupciones.
Planificadas antes y
ejecutadas al
producirse el hecho
INTEGRACIN CON TI
P ROT E C CI N D E DATO S
INTEGRACIN CON TI
C O B E R T U R A D E S E G U RO S E X T E R NO S
Los seguros son una herramienta de mitigacin de riesgos, proveen un nivel de
confianza y previenen de impactos financieros u organizacionales
Por si solos, no son suficientes pues no son capaces de compensar
apropiadamente todas las incalculables perdidas en caso de interrupciones
Dimensionar su cobertura es clave en el entorno del BCP, su precisin, prueba y
mejoramiento no determina menores coberturas, debe siempre haber balance
Las aseguradoras son una fuente de informacin sobre el impacto de un desastre
pues deben soportar al negocio en caso de inhabilitacin de servicios
Cubren la perdida de ingresos y gastos extraordinarios a ser efectuados hasta la
recuperacin de la operatividad de los servicios
Los efectos de un suceso de desastre deben ser documentados y cuantificados a
detalle para formalizar el reclamo
Deben considerarse: reemplazo de hadr y soft, costos adicionales, cobertura de
perdidas en el negocio, cobertura a documentos y registros, errores y omisiones,
fidelidad de empleados y transporte de personal y medios de recuperacin
INTEGRACIN CON TI
C L A S I FI CAC I N D E DATO S Y R E G I S T RO S
Identificar datos y registros crticos para procesos del negocio, no todos tienen el
mismo grado de requerimientos, algunos son irremplazables, otros tienen un alto
costo de recuperacin (financiero o en tiempo) y otros pueden recuperarse con
poco impacto o con mayor facilidad
El anlisis define cuales deben ser duplicados, como y donde almacenarlos en
funcin de los riesgos contingentes y su importancia emergente del BIA
Para soluciones de replicacin en tiempo real, la integridad del sitio alterno es una
consideracin importante particularmente en eventos de efecto progresivo,
aspectos que la tecnologa moderna soporta en las perspectivas de prevencin y
mitigacin
Deben incluirse datos no electrnicos tendiendo a su manipulacin segura y
ordenada identificando su naturaleza
Existe normativa legal que debe ser cumplida con respecto a su mantenimiento en
tiempo y forma para efectos de control, seguimiento y auditoria
INTEGRACIN CON TI
T I P O S D E P L A N E S D E C O N T I NG ENC IA B C P
INTEGRACIN CON TI
T I P O S D E P L A N E S D E C O N T I NG ENC IA B C P
Hay una variedad de planes de contingencia necesarios e interrelacionados que se
convierten en componentes del BCP
INTEGRACIN CON TI
T I P O S D E P L A N E S D E C O N T I NG ENC IA B C P
Es recomendable que un BCP contemple la mayora si no todos estos elementos
Plan de reanudacin del negocio Business Resumption Plan (BRP)
Un BRP orienta el restitucin de los procesos del negocio, se diferencia con el BCP en que
carece de procedimientos de continuidad durante una emergencia
INTEGRACIN CON TI
EQUIPO DE GESTIN DE LA CRISIS
La mayor parte de procesos y procedimientos se orientan a garantizar la gestin de la
organizacin y sus recursos durante el proceso de recuperacin.
Compromiso de la alta gerencia
La alta gerencia debe respaldar y estar involucrado en el
desarrollo, coordinacin y aseguramiento de la efectividad del
plan. Recursos y tiempos adecuados deben ser provistos
Un alcance definido
Si bien por lo general se consideran actividades relacionadas
con TI, un plan coherente incluir reas operativas fuera de la
cobertura de TI. El BCP debe tener una visin amplia para
contemplar los muchos escenarios que puedan afectar a la
organizacin
INTEGRACIN CON TI
C O N S I D E R ACI O NES D E L E Q U I P O D E G E S T I N D E C R I S I S
Dotacin de personal
Equipamiento
Comunicaciones
Transporte
Sitio alternativo
INTEGRACIN CON TI
C O N S I D E R ACI O NES D E L E Q U I P O D E G E S T I N D E C R I S I S
Supuestos a considerar (no limitativos) en la planificacin son:
o La infraestructura principal de la organizacin es destruida
o Existe personal para efectuar las tareas funciones definidas en el plan
o El personal puede ser notificado y puede reportar al sitio de respaldo para
acciones criticas de procesamiento, recuperacin y rehabilitacin de servicios
o El plan esta siempre probado y vigente
o Un subconjunto del plan puede soportar interrupciones menores
o Un sitio e infraestructura alternos estn disponibles
o Un stock suficiente de formularios y suministros estn disponibles off-site
o Un sitio de trabajo alterno puede ser habilitado para gestionar la crisis
o Las comunicaciones locales y de larga distancia (respaldo) estn habilitadas
o Transporte por tierra es factible en el rea
o Los proveedores se comportaran de acuerdo a los convenios para dar soporte a
la organizacin
INTEGRACIN CON TI
C O M I T S I N T ER NO S Y S U S R E S P O N SAB I L IDAD ES
INTEGRACIN CON TI
C O M I T S I N T ER NO S Y S U S R E S P O N SAB I L IDAD ES
INTEGRACIN CON TI
C O M I T S I N T ER NO S Y S U S R E S P O N SAB I L IDAD ES
INTEGRACIN CON TI
P RO C E D I MI ENTO S D E N OT I FI CAC I N Y AC T I VAC I N
INTEGRACIN CON TI
P RO C E D I MI ENTO S D E N OT I FI CAC I N Y AC T I VAC I N
INTEGRACIN CON TI
P RO C E D I MI ENTO S D E N OT I FI CAC I N Y AC T I VAC I N
Un ejemplo de rbol de comunicaciones que define el flujo de la cadena de
informacin en situaciones de crisis puede ser:
INTEGRACIN CON TI
P RO C E D I MI ENTO S D E N OT I FI CAC I N Y AC T I VAC I N
Ejemplo de procedimiento de recuperacin en caso de indisponibilidad de
suministro elctrico
INTEGRACIN CON TI
P RO C E D I MI ENTO S D E N OT I FI CAC I N Y AC T I VAC I N
Debe documentarse el tipo de informacin a ser transmitida, su cantidad y nivel de
detalle. Esto depender del equipo especifico a ser convocado, esta podr incluir:
Naturaleza del incidente
Perdida de vidas humanas o heridos
Estimacin de la magnitud de los daos
Detalles de acciones emergentes y
detalles de recuperacin
Lugares de reunin para coordinacin
y toma de decisiones
Instrucciones de reubicacin y
tiempos estimados
Instrucciones para continuar el rbol
de comunicacin
PROCESOS Y PROCEDIMIENTOS
AC T I VAC IO N D E L P L A N
El BCP debe ser iniciado cuando la evaluacin de la crisis indica que algn criterio de
activacin ha sido alcanzado, estos son particulares para cada organizacin y deben
ser descritos el la poltica de recuperacin, pueden estar basados en criterios como:
Seguridad del personal o dao masivo de las instalaciones
Dao masivo de la infraestructura de TI (fsico, operacional o de costos)
Situacin critica del sistema que afecte la misin de la organizacin
Interrupcin prevista de larga duracin
Despus de particularizado el dao, el coordinador de recuperacin debe seleccionar
la estrategia y equipos de recuperacin apropiados
PROCESOS Y PROCEDIMIENTOS
R E A N UDAC IO N D E L N E G O C I O
El plan de reanudacin del negocio refiere estrategias para reiniciar operaciones de TI
rpida y efectivamente
Se gestiona en dos fases, recuperacin que habilita la operatividad de procesos
crticos de forma temporal y restauracin que retorna la operacin del negocio a
condiciones originales
La estrategia debe cubrir los riesgos residuales del BIA considerando alternativas a
seguir considerando costos, tiempos aceptables, seguridad e integracin con planes
integrales de recuperacin de la organizacin
Este proceso requiere un buen nivel de automatizacin debido a su criticidad y
volumen de trabajo especializado y considera los siguientes tpicos:
PROCESOS Y PROCEDIMIENTOS
P RO C E D I MI ENTO S D E R E C U P E R AC IO N
Inician cuando el BCP ha sido activado (evaluacin de la crisis completa) y se enfoca
en procedimientos de emergencia para recuperar temporalmente la operatividad de
los procesos de negocio definidos en el BCP
Pueden implicar procesos manuales temporales, operacin en sitios alternos (failover)
En sistemas complejos el procedimiento refleja las prioridades del BIA y la secuencia
de acciones responde a los tiempos permisibles de interrupcin de sistemas y
procesos correspondientes tambin definidos en el BIA
El procedimiento definir el equipo humano y la disposicin o traslado de equipos,
datos y todo material requerido para el proceso, entre otros:
PROCESOS Y PROCEDIMIENTOS
FA S E D E R E S TAUR AC IO N
Es la fase final que completa la reanudacin del negocio cuando los efectos de la
crisis se han superado y se deben alcanzar las condiciones iniciales
Cuando las condiciones fsicas y de infraestructura de las instalaciones del negocio
estn rehabilitadas, la operatividad del negocio puede retornar al sitio original (o uno
nuevo), este proceso es conocido como Failback
Las actividades de este proceso desarrollaran las siguientes actividades
PROCESOS Y PROCEDIMIENTOS
S I T I O S A LT E R NO S O D E C O N T I NG ENCIA
Parte del BCP implica disear caractersticas del sitio alterno, este puede ser:
PROCESOS Y PROCEDIMIENTOS
S I T I O S A LT E R NO S O D E C O N T I NG ENCIA
PROCESOS Y PROCEDIMIENTOS
S I T I O S A LT E R NO S O D E C O N T I NG ENCIA
Ameritan un balance entre costos y funcionalidad por lo que ameritan un estudio
apropiado
Tambin debe considerarse la compatibilidad del hard, soft, e instrumentos de
conectividad y control
PROCESOS Y PROCEDIMIENTOS
S I T I O S A LT E R NO S O D E C O N T I NG ENCIA
La discusin de costos involucran aspectos de amplio espectro pues deben cubrir
las necesidades del BCP
Estos incluyen: soft, hard, viajes, envo de materiales, pruebas, entrenamiento,
concientizacin, horas de trabajo, servicios contratados y todo el equipamiento de
oficina
La organizacin debe efectuar un anlisis de costo-beneficio para completar la
identificacin del plan de recuperacin mas adecuado
PROCESOS Y PROCEDIMIENTOS
S I T I O S A LT E R NO S O D E C O N T I NG ENCIA
La distancia entre sitios es una consideracin adicional a definir
PROCESOS Y PROCEDIMIENTOS
DISEO DE LA ESTRATEGIA DE TI
Estamos ahora en condiciones para disear las estrategias, arquitecturas y
tecnologas de TI apropiadas para soportar un BCP end-to-end
Consideremos las mejores
practicas referidas a:
Simplificacin de
infraestructura de TI
Diseo en alta
disponibilidad
Servidores de alta
disponibilidad
Replicacin de datos
Diseo de Bases de
Datos y software
DISEO DE LA ESTRATEGIA DE TI
S I M P L I FI CAC IO N D E L A I N F R AE STRU CTU RA D E T I
El primer paso de la estrategia debe evaluar las disponibilidades desde un punto de
vista de consistencia de: operaciones, herramientas y en gestin de los datos
Alta heterogeneidad en la infraestructura requiere una variedad de herramientas,
polticas y habilidades, que requieren procesos complejos de recuperacin
Una buena practica consiste en iniciar en paralelo un proceso de consolidacin y
estandarizacin de la infraestructura
Los beneficios a lograr son:
Mayor facilidad al administrar menos componentes
Disponibilidad para reinvertir los recursos que se ahorren en el BCP
Posibilidad de sincronizar proyectos de consolidacin con el del BCP,
logrando incorporar mejoras como en:
gestin de cargas,
gestin de los datos,
administracin del sistema,
cambios de control y otros
DISEO DE LA ESTRATEGIA DE TI
S I M P L I FI CAC I N D E L A I N F R AE STRU CTU RA D E T I
DISEO DE LA ESTRATEGIA DE TI
O B J E T IVO S D E L A A R Q U I T ECTU RA D E T I
DISEO DE LA ESTRATEGIA DE TI
A LTA D I S P O N I B IL I DAD
DISEO DE LA ESTRATEGIA DE TI
O P E R AC I N C O N T I NUA
Back-ups programados
Mantenimientos planificados
DISEO DE LA ESTRATEGIA DE TI
R E C U P E R AC I N D E D E SA S TR ES
DISEO DE LA ESTRATEGIA DE TI
M O D E LO D E CA PA S D E C O N T I NUI DAD
Un modelo de buenas practicas en la gestin de continuidad es el modelo de
capas para organizar los mltiples productos tecnolgicos
El concepto es organizar la infraestructura en conjuntos para facilitar su evaluacin y
gestin. Dados valores de RTO del usuario, los productos y tecnologas del BCP
pueden ser ordenados generando grupos que responden los valores particulares de
RTO
Luego, categorizando las opciones de tecnologa de continuidad segn valores de
RTO en una serie de capas, es posible cotejar los RTO deseados con el conjunto
optimo de tecnologas
A medida que el tiempo de RTO decrece, la tecnologa que debe ser aplicada es
mas agresiva, consiguientemente de mayor costo.
El concepto es dinmico, mientras el RTO por capa es mas bien fijo, la tecnologa
asociada es cambiante. Es posible actualizar las tecnologas asociadas a cada capa
de continuidad en funcin de su RTO
Asimismo, si la criticidad de un proceso de negocio se incrementa, reduce su tiempo
de RTO, por tanto estar en condiciones para cambiar de capa segn corresponda al
nuevo tiempo de RTO
DISEO DE LA ESTRATEGIA DE TI
M O D E LO D E CA PA S D E C O N T I NUI DAD
DISEO DE LA ESTRATEGIA DE TI
S E G M E NTAC IO N D E P RO C E S O S
Como siguiente paso se deben segmentar los procesos del negocio y las
aplicaciones de TI asociadas, al modelo de capas de continuidad.
Una tecnologa de continuidad no es aplicable a todos los procesos de negocio
Esta segmentacin se hace en (idealmente) tres segmentos segn el RTO
Luego debe mapearse la segmentacin de procesos con las capas de continuidad
DISEO DE LA ESTRATEGIA DE TI
S E G M E NTAC IO N D E P RO C E S O S
Con este modelo se mapean segmentos de procesos de negocio con capas de
tecnologas de recuperacin, identificando las tecnologas apropiadas a los niveles
de recuperacin (procesos) necesarios
La consideracin de particularidades de cada segmento son variables, se definen de
acuerdo al contexto, en lneas generales se consideran:
Disponibilidad Continua
Back-up/Restore
DISEO DE LA ESTRATEGIA DE TI
S E G M E NTAC IO N D E P RO C E S O S
La segmentacin muestra su valor estratgico en su perspectiva de aplicacin
progresiva en el tiempo
DISEO DE LA ESTRATEGIA DE TI
S E G M E NTAC IO N D E P RO C E S O S
Construccin de Disponibilidad Continua
Valor estratgico
DISEO DE LA ESTRATEGIA DE TI
R E S U M E N D E L D I S E O E N A LTA D I S P O N I B IL I DAD
Para cada segmento se tienen varias capas de continuidad que corresponden a sus
mejores opciones de tecnologa de continuidad. No es necesario utilizar todas la capas y
por ende todas las tecnologas
Segmentados los procesos del negocio y las aplicaciones en tres bandas, seleccionamos
la mejor tecnologa de continuidad para la banda.
DISEO DE LA ESTRATEGIA DE TI
S E RV I D O R E S D E A LTA D I S P O N I BI L IDAD
DISEO DE LA ESTRATEGIA DE TI
S E RV I D O R E S D E A LTA D I S P O N I BI L IDAD
Tambin es necesario eliminar todo punto de falla con relacin a equipos o servicios
externos, si los equipos tienen una sola interface y conexin de red, una segunda de
respaldo debe ser habilitada
Una alternativa para alta disponibilidad es una arquitectura de servidores en cluster
lo que permite compartir recursos entre ellos. Generalmente el almacenamiento
reside en arreglos compartidos de discos accesibles desde cualquier servidor
Los conceptos de consolidacin y simplificacin son aplicables a los servidores para
establecer una arquitectura de alta disponibilidad a un costo racionalizado
Soluciones de virtualizacin son altamente recomendados y deben ser utilizados
para mejorar el control, la eficiencia y gestin.
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N D E DATO S
Como parte de la estrategia de TI para BC con sitios alternos, la pregunta a
responder es: Cual la mejor manera de replicar datos al sitio de respaldo?
Existen dos categoras de proteccin de datos en el entorno de la replicacin:
Corrupcin de datos: Producido por lo general debido a errores humanos o de las
aplicaciones para el cual, copias locales point-in-time en disco o cinta son una opcin
Perdida de datos: Generada normalmente por perdida de capacidad de acceso, fallas
fsicas o destruccin de las estructuras de almacenamiento. Para este caso, la replicacin
remota es la tecnologa de recuperacin usualmente utilizada
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N D E DATO S
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N D E DATO S
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E A P L I CACI O NES O B A S E D E DATO S
El software y los RDBMSs actuales tienen facilidades para replicar datos (remoto)
En este modelo el desde el soft o la DB direccionan datos (unidades logicas de
datos o transacciones) a una diferente instancia (sitio remoto) en forma de log-files
En el sitio remoto, estos log-files pueden ser aplicados a una copia sombra
(shadow) de la DB
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E A P L I CACI O NES O B A S E D E DATO S
Este modelo es til cuando se requiere minimizar anchos de banda.
La aplicacin o DB tiene pleno conocimiento de datos y transacciones, el software
tiene inteligencia para eliminar informacin innecesaria antes de enviarla
La cobertura de consistencia y recuperacin estn en el entorno de la aplicacin
En el sitio remoto se regeneran problemas de consistencia (roll-back/commit)
Se utilizan ciclos de tiempo ajustables para transmisin automtica
Organizaciones con entornos de TI altamente homogneos en aplicaciones y DB,
con fuerte tendencia estratgica de estandarizacin bajo el mismo entorno, son las
que pueden aprovechar sustancialmente el modelo
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E L S E RV I D O R
Es realizado por el SO o algn software en este (file system) y efecta la replicacin
a nivel de I/O (write-I/O-level)
No tiene conocimiento de las frontera de transaccin o unida lgica de trabajo
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E L S E RV I D O R
Como el servidor tiene control de todas las aplicaciones y bases de datos que
administra, la replicacion (de alguna unidad espejada o en cluster) es enviada con
cada cambio (write/update) al sitio remoto
Es independiente de las aplicaciones y datos por lo que toma ventaja cuando hay
muchas y diferentes aplicaciones corriendo en el servidor o cuando hay muchos y
diferentes tipos y cantidades de datos, los interpreta como bloques indistintamente
La cobertura de consistencia y recuperacion sera con una plataforma equivalente
Como quiera que en este modelo no se tiene conocimiento completo del
significado logico de los datos que se transmiten, usa un mayor ancho de banda
Cuando se requiere iniciar la instancia remota, se tiene una imagen no consistente
de los datos (crashed-image). DB y aplicaciones precisan un apropiado proceso de
consistenciacion (Roll-back)
Utilizan ciclos programables para su ejecucin automatica
Es en resumen menos compleja de implementar y es independiente de las
aplicaciones, pero esta limitada a plataformas equivalentes
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E I N F R AE STRU CTU RA D E DATO S
Modelo muy util cuando el entorno a nivel del servidor es heterogneo, algunos
sistemas novedosos de cinta (virtual-tape) tambin lo aplican
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N A N I V E L D E I N F R AE STRU CTU RA D E DATO S
Aplica en ambientes en los que la cobertura de recuperacin debe abarcar
plataformas de SO multiples, cuando la magnitud de la replicacin es grande y
requeriran ciclos grandes de descarga desde el servidor
Como implica replicar desde una infraestructura comn de almacenamiento que
soportan a todos los servidores, es un medio comn de replicacin a todos ellos, es
independiente de los servidores, de sus plataformas y de las aplicaciones
La cobertura de consistencia y recuperacin implica la misma plataforma de
estructura de almacenamiento (marca y familia). Esto debido a que el proceso
transfiere una imagen del controlador cache del storage (estructura del cahce)
Del mismo modo que a nivel de servidor, la instancia remota tiene una imagen no
consistente de los datos (crashed-image) y requiere consistenciacion
Tampoco tiene control sobre el significado lgico de los datos, incluso menos que
el servidor por lo que su volumen es alto y requiere un mayor ancho de banda
LA REPLICACION DE DATOS ES SOLAMENTE UNA PARTE DE LA SOLUCION
DISEO DE LA ESTRATEGIA DE TI
S E L E C C I N D E L M O D E LO D E R E P L I CACI N
DISEO DE LA ESTRATEGIA DE TI
S E L E C C I N D E L M O D E LO D E R E P L I CACI N
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N S I N C RO NI CA Y A S I N CRO NICA
Anlisis del
Impacto en el negocio
Y los costos
Impacto del tiempo mximo aceptable de respuesta
REPLICACION SINCRONICA
El impacto del tiempo de respuesta
es aceptable
La distancia es metropolitana
Ninguna perdida de datos es un
requisito
Para una recuperacin rpida
Prximo a Disponibilidad Continua
REPLICACION ASINCRONICA
Un pequeo impacto a la operatividad del
sitio primario es requerido
La distancia es amplia
Es aceptable la regeneracin de datos
Necesita mayor esfuerzo para su
implementacin
Provee rpida bajada y subida de sistema
No cataloga como Disponibilidad Continua
DISEO DE LA ESTRATEGIA DE TI
R E P L I CAC IO N S I N C RO NI CA Y A S I N CRO NICA
Para cada tem deben establecerse objetivos y criterios de xito explicitos. Los
resultados deben ser documentados y revisados
Los resultados y datos recopilados del test son un insumo para la optimizacion
Procedimientos de reporte
Requerimientos de seguridad
Concientizacin progresiva
Validacin peridica
Gestin del cambio y del sistema
Sesiones peridicas de administracion
El BCP debe ser mantenido y estar siempre preparado y actualizado reflejando los
requerimientos del sistema, sus polticas y procedimientos
El ambiente de TI soporta cambios frecuentes debido a los ajustes a las
necesidades del negocio, actualizaciones tecnolgicas o nueva normativa
Es esencial revisar y actualizar regularmente el plan para asegurar que las nuevas
condiciones han sido documentadas y las medidas de contingencia ajustadas
Este anlisis deber hacerse al menos cada cuatro meses aunque ciertos
elementos requerirn revisiones mas frecuentes (inventario de equipos, versiones
de las aplicaciones, etc.)
Las actualizaciones deben cubrir tambin al personal, equipos de recuperacin,
listas y mtodo de comunicaciones, listas de contactos, proveedores y otros
La automatizacin apoya este proceso facilitando la evaluacin de componentes y
usuarios y procedimientos con mayor frecuencia
Requerimientos operacionales
Requerimientos de seguridad
Procedimientos tecnolgicos
Hardware, software y otro equipamiento
Nombres e informacin de contacto de los integrantes de equipos
Nombres e informacin de contacto de proveedores (fijos y alternos)
Requerimientos de recursos de sitios alternos u off-site
Registros vitales del negocio (electrnicos u otros)
Algunos cambios no son tan evidentes por lo que el BIA tambin debe ser revisado
y actualizado peridicamente
Las KPIs son un instrumento para informar a la alta gerencia sobre el progreso
del BCP, es recomendable que con frecuencia cuatrimestral el estado de cambios
sea presentado para revisin
En sesiones de administracin deben ser abordados los siguientes puntos clave:
TI presenta el estado de su BCP a responsables de las lneas del negocio para
asegurar que ambos estn alineados con el BCP de la organizacin
Se usan los KPIs para fundamentar la reunin, reafirmar el valor del negocio
y la justificacin del BCP
En definitiva, son las lneas del negocio que tienen los riesgos teniendo el
soporte operacional de TI
TI asume su responsabilidad por lo que busca que los responsables de lneas
de negocios sean socios en garantizar la continuidad
1.
2.
3.
4.
5.
6.
7.
Integracin con TI
GRACIAS . . .