PLANEACIN

DE

LA CONTINUIDAD

DEL NEGOCIO

RECUPERACIN DE DESASTRES
Planeacin de la Continuidad del Negocio (BPC), es un proceso continuo. Son los planes logsticos para la prctica de cmo una organizacin debe recuperar y restaurar sus funciones crticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado despus de una interrupcin no deseada o desastre. El propsito de la continuidad del negocio en casos de desastres es permitir que una empresa contine ofreciendo sus servicios crticos en caso de que ocurra una interrupcin y que sobreviva a una interrupcin desastrosa de las actividades. Es necesario contar con una planificacin y un compromiso riguroso de los recursos para proveer tales eventos de forma adecuada. El primer paso en la preparacin de un nuevo plan de continuidad de negocios, es identificar los procesos de negocio de importancia estratgica, aquellos procesos claves que son de responsables del crecimiento del negocio y de la consecucin de las metas del negocio. Basado en los procesos claves, el proceso de gestin de riesgos debera comenzar con una evaluacin de riesgos. El riesgo es directamente proporcional al impacto sobre la organizacin y la probabilidad de que ocurra la amenaza percibida. Por lo tanto, la evaluacin de riesgos debera permitir identificar lo siguiente: o Los recursos humanos, los datos, los elementos de la infraestructura, entre otros. o Una lista de las posibles vulnerabilidades, es decir, los peligros o amenazas para la organizacin. o La probabilidad estimada de que ocurran estas amenazas. o La eficiencia y eficacia de los controles existentes de mitigacin de riesgos (contramedidas para afrontar riesgos).

La gestin de estos riesgos se aborda en la preparacin del Planeacin de la Continuidad del Negocio (BCP).

El BCP, es bsicamente responsabilidad de la alta gerencia, debido a que a sta se le confi la proteccin de los activos y la viabilidad de la organizacin, tal como se defini en la poltica. En general, las unidades de negocio y soporte siguen el BCP, para ofrecer un nivel de funcionabilidad reducido pero suficiente en las operaciones de negocio inmediatamente despus de enfrentar una interrupcin, mientas ocurre la recuperacin. El plan debera tatar todas las funciones y los activos requeridos para continuar como una organizacin viable. Esto incluye procedimientos de continuidad considerados como necesarios para sobrevivir y minimizar las consecuencias de la interrupcin del negocio. El BCP, toma en consideracin lo siguiente: o Las operaciones crticas que son necearas para la supervivencia de la organizacin. o Los recursos humanos, materiales que los soporta. Adems del plan para la continuidad de las operaciones, el BCP incluye: El DPR, que se utiliza para recuperar una instalacin que se haya vuelto inoperable, incluyendo la reubicacin de las operaciones en una nueva ubicacin. El plan de restauracin que se utiliza para normalizar las operaciones de una instalacin restaurada o nueva. Dependiendo de la complejidad de la organizacin, podra haber uno o ms planes para tratar los diferentes aspectos de la continuidad del negocio y la recuperacin de desastres.

PLANIFICACIN DE LA CONTINUIDAD DEL NEGOCIO RECUPERACIN ANTE DESASTRES DE SI

En el caso de los planes de continuidad del negocio de SI, el enfoque es el mismo que en el BCP con la excepcin de que esa amenazado por el procesamiento de SI. El procesamiento de SI es de importancia estratgica, es un componente crtico porque la mayora de los procesos clave de negocios

dependen de la disponibilidad de los componentes y los datos de la infraestructura de sistemas claves. El plan de continuidad de negocios de SI, debe estar alineado con la estrategia de la organizacin. La criticidad de los diferentes sistemas de aplicaciones de la organizacin depende de la naturaleza del negocio, as como del valor de cada aplicacin para el negocio. Un plan de continuidad del negocio de SI es mucho ms que slo un plan para los sistemas de informacin. Un BCP identifica lo que el negocio har en el caso de un desastre. Un subcomponente del plan de continuidad del negocio es el plan de recuperacin ante desastres de TI. ste, tpicamente detalla el proceso que el personal de TI utilizar para restablecer los sistemas de cmputo. Los DRPs pueden estar incluidos en el BCP como un documento completamente separado, dependiendo de las necesidades del negocio. Una vez que la evaluacin de riesgos identifica la importancia de los componentes de SI, para la organizacin de, y las amenazas y las vulnerabilidades de esos componentes, se puede desarrollar un plan de acciones correcticas para establecer lo mtodos ms apropiados para proteger los componentes. Siempre hay diferentes opciones de mitigacin de riesgos para escoger, bien sea para eliminar la amenaza y/o corregir la vulnerabilidad. No todos los sistemas requerirn de una estrategia de recuperacin. Basada en los resultados del anlisis de riesgo, la gerencia puede no ver una relacin costo-beneficio favorable para restablecer ciertas aplicaciones en el caso de un desastre. Un factor que se debe tener siempre presente para determinar las opciones de recuperacin es que el costo nunca debe exceder el beneficio. La calidad de los elementos de SI es esencial para la recuperacin ante desastres de SI. Por lo tanto, se recomienda que la organizacin implemente un sistema de gestin de seguridad de la informacin (ISMS), para mantener la integridad, confidencialidad y disponibilidad de SI.

DESASTRES Y OTROS EVENTOS QUE PUEDEN CAUSAR INTERRUPCIONES

Los desastres son interrupciones que ocasionan que los recursos crticos de informacin queden inoperantes por un perodo de tiempo, impactando adversamente las operaciones organizacionales. La interrupcin podra durar desde varios minutos hasta algunos meses, dependiendo de la extensin de dao a los recursos de informacin. Ms importante an, los desastres requieren esfuerzos de recuperacin para restaurar el estado operativo. Un desastre puede ser causado por calamidades naturales, como por ejemplo, terremotos, inundaciones, tornados, tormentas elctricas severas, incendios, etc. los cuales causan daos importantes a las instalaciones de procesamiento y a la localidad en general. Otros eventos desastrosos que causan interrupciones pueden ocurrir cuando los servicios esperados ya no son proporcionados a la compaa, por ejemplo, el suministro de energa elctrica, las telecomunicaciones, el suministro de gas natural u otros servicios provistos por externos (que pueden o no estar relacionados con un desastre natural). Un desastre podra tambin ser causado por eventos precipitados por seres humanos tales como ataques terroristas, de hackers, virus o error humano. No todas las interrupciones crticas del servicio son causadas por un desastre. Por ejemplo, la interrupcin del servicio es causada a veces por desperfectos del sistema, eliminacin de archivos por accidentes, versiones de aplicaciones que no ha sido probada, perdida de los datos de respaldo, intrusiones, virus. Un buen plan de continuidad del negocio tomar en cuenta todos los tipos de acontecimientos que impacten tanto en las instalaciones de procesamiento de los sistemas de informacin crticos como las funciones organizacionales normales de operacin del usuario final. Para escenarios de peor caso, se requieren estrategias de marcha atrs de corto y largo plazo. Para el corto plazo, se puede necesitar una instalacin del procesamiento alterno para satisfacer las necesidades operativas inmediatas, como en el caso de un desastre natural mayor. En el largo plazo, para recuperacin ante desastres, se debe considerar una nueva instalacin permanente, equipada para proveer la

continuidad del servicio de procesamiento de los sistemas de informacin de manera regular.

PROCESO NEGOCIO

DE

PLANIFICACIN

DE

CONTINUIDAD

DEL

El proceso de BCP puede dividirse en las etapas del ciclo de vida siguientes: 1. Creacin de una poltica de continuidad del negocio. 2. BIA. Anlisis de Impacto del negocio. 3. Clasificacin de las operaciones y anlisis de criticidad. 4. Identificacin de los procesos de SI que soportan funciones organizacionales crticas. 5. Desarrollo de un BCP y procedimientos de recuperacin ante desastres de SI. 6. Desarrollo de procedimientos de reanudacin. 7. Programa de capacitacin y concientizacin. 8. Prueba e implementacin del plan. 9. Monitoreo.

POLTICA DE CONTINUIDAD DEL NEGOCIO

Una poltica de continuidad del negocio es un documento aprobado por la alta gerencia que define la magnitud y el alcance del esfuerzo de continuidad del negocio. Esta se puede dividir en dos partes pblica e interna. Su parte interna es un mensaje para las partes interesadas de la organizacin por ejemplo: empleados, gerencia, directores de que la compaa realiza esfuerzos, compromete sus recursos y espera que el resto de la organizacin haga lo mismo. Su parte pblica es un mensaje toma en serio sus obligaciones. para las partes interesadas externas

(accionistas, reguladores, autoridades, entre otros), de que la organizacin se

Una poltica de continuidad del negocio debe ser proactiva y abarcar controles preventivos, de deteccin y correctivos. El BCP es el control correctivo ms crtico. Depende de que otros controles sean efectivos, en particular la gestin de incidentes y respaldo de medios.

GESTIN DE INCIDENTES DENTRO DE LA PLANEACIN DE CONTINUIDAD DEL NEGOCIO

Un incidente es cualquier evento inesperado, aun cuando no cause daos significativos. Dependiendo de una estimacin del nivel de daos resultantes a la organizacin, todos los tipos de incidentes deben ser clasificados. Un sistema de clasificacin podra incluir las siguientes categoras: sin importancia, menor, mayor y crisis. La clasificacin puede cambiar dinmicamente mientras se resuelve el incidente. Estos niveles pueden describirse como sigue: Incidentes sin importancia son los que no causan daos perceptibles o significativos, como por ejemplo, cadas del sistema operativo (OS) muy breves con recuperacin total de la informacin o cortes de energa momentneos con respaldo de suministro ininterrumpido de energa (UPS). Eventos menores, son los que, aunque no insignificantes, no producen un impacto material (de relativa importancia) o financiero negativo. Incidentes mayores que causan un impacto material negativo sobre los procesos de negocio y pueden afectar otros sistemas, departamentos o incluso clientes externos. La crisis es un incidente mayor que puede tener un impacto material (de relativa importancia) serio sobre el funcionamiento continuo del negocio y que puede tambin tener un impacto adverso sobre otros sistemas o terceros. Es necesario documentar, clasificar y revisar los incidentes menores, mayores y de crisis que se corrijan o resuelvan. Es un proceso dinmico, debido a que

un incidente mayor puede disminuir en grado momentneamente y extenderse luego para convertirse en una crisis.

ANLISIS DEL IMPACTO AL NEGOCIO

El BIA es un paso crtico para desarrollar el BCP. Esta etapa implica identificar los diversos eventos que podran tener un impacto sobre la continuidad de las operaciones y su impacto financiero, humano, legal y de reputacin sobre la organizacin. Se debe establecer la criticidad de los recursos de informacin de: o Sistemas. o Datos. o Redes. o Software de sistemas. o Instalaciones. Hay diferentes mtodos para efectuar un anlisis del impacto sobre el negocio (BIA). Uno de los ms populares es el mtodo del cuestionario. Este enfoque implica desarrollar un cuestionario detallado y circularlo a los usuarios clave tanto en las reas de TI como de los usuarios finales. La informacin recopilada es tabulada y analizada. Otro mtodo popular es entrevistar a grupos de usuarios clave. La informacin recopilada durante estas sesiones de entrevistas es tabulada y analizada para desarrollar un plan y una estrategia detallada de BIA. Un tercer mtodo es reunir al personal de TI y usuarios relevantes para llegar a una conclusin respecto al impacto potencial sobre el negocio de diversos niveles de interrupcin. Los auditores de SI deben analizar el volumen de transacciones pasadas para determinar el impacto sobre el negocio si el sistema no estuviera disponible por un perodo prolongado de tiempo.

PUNTO

DE

RECUPERACIN

OBJETIVO Y TIEMPO

DE

RECUPERACIN OBJETIVO

El RPO se determina sobre la base de la prdida de datos aceptable en caso de una interrupcin de operaciones. Ello indica el punto ms anticipado en el tiempo al cual es aceptable recuperar los datos. Por ejemplo, si el proceso puede permitirse perder los datos hasta cuatro horas antes del desastre, entonces la ltima copia de respaldo debera ser hasta cuatro horas antes del desastre o de la interrupcin y por tanto, las transacciones durante RPO y la interrupcin debern ser ingresadas despus de la recuperacin (conocido como catch-up data o puesta al da de los datos).

RPO cuantifica efectivamente la cantidad permitida de prdida de datos en el caso de interrupcin. Es casi imposible recuperar la totalidad de los datos. Incluso despus de ingresar los datos faltantes, algunos todava se perdern y a ellos se hace referencia como datos hurfanos.

El RTO (tiempo objetivo de recuperacin) se determina sobre la base del tiempo de inactividad aceptable en caso de una interrupcin de operaciones. Ello indica el punto ms anticipado en el tiempo en el que las operaciones de negocio deben retomarse despus del desastre. La siguiente figura, muestra la relacin entre RTO y RPO.

Cuanto ms bajo sea el tiempo de recuperacin requerido, ms elevado ser el costo de las estrategias de recuperacin, es decir, si el RPO est en minutos (prdida de datos aceptable ms baja posible), entonces el MIRROGING o la duplicacin de datos debe implementarse como la estrategia de recuperacin. Si el RTO es menor, entonces el sitio alternativo podra preferirse a un contrato de hot site.

ESTRATEGIAS DE RECUPERACIN

Una estrategia de recuperacin identifica la mejor forma de recuperar un sistema en caso de interrupcin, incluyendo desastre y provee orientacin basada en qu procedimientos detallados de recuperacin se pueden desarrollar. La estrategia apropiada es la que tiene un costo para un tiempo aceptable de recuperacin que tambin es razonable con el impacto y la probabilidad de ocurrencia. Las acciones ms efectivas seran: Eliminar la amenaza completamente. Minimizar la probabilidad y el efecto de la ocurrencia.

Una estrategia de recuperacin es una combinacin de medidas preventivas, detectives y correctivas. La seleccin de una estrategia de recuperacin dependera de: La criticidad del proceso del negocio y las aplicaciones que soportan los procesos. Costo. El tiempo requerido para recuperarse. Seguridad.

Alternativas de Recuperacin Cuando las instalaciones de produccin normal no estn disponibles, el negocio puede utilizar instalaciones alternas para sostener procesos crticos hasta que las instalaciones principales se puedan restaurar. Entre las instalaciones alternativas ms comunes estn: Hot Sites: Se configuran totalmente y estn listos para operar dentro de varias horas. El equipo, red y software del sistema deben ser compatibles con la instalacin primaria que est siendo respaldada. Las nicas necesidades adicionales son personal, programas, archivos de datos y documentacin.

El hot site est destinado para operaciones de emergencia durante un perodo limitado de tiempo y no para uso prolongado. Warm Sites: Estn parcialmente configurados, por lo general con conexiones de red y equipo perifrico seleccionado, como por ejemplo, unidades de discos y otros controladores, pero sin la computadora principal. Algunas veces un warm site est equipado con una CPU menos potente que la que se usa generalmente. El supuesto detrs del concepto warm site es que la computadora puede por lo general obtenerse rpidamente para una instalacin de emergencia y como la computadora es la unidad ms cara, dicho acuerdo es menos costoso que un hot site. Cold Sites, son instalaciones con espacio apropiado y la infraestructura bsica adecuada para apoyar la reanudacin de las operaciones, pero sin incluir ninguno de los equipos de TI o comunicaciones, programas, datos o soporte de oficina. Sitios mviles: Especie de remolque especialmente diseado para ser transportado rpidamente a un lugar de negocio o a un sitio alterno para proveer una instalacin acondicionada y lista para el procesamiento de informacin.

DESARROLLO DE PLANES DE CONTINUIDAD DEL NEGOCIO Y RECUPERACIN DE DESASTRES

Basado en la informacin recibida del BIA, el anlisis de criticidad y la estrategia de recuperacin seleccionada por la gerencia, se debe desarrollar o revisar un plan detallado de continuidad del negocio y recuperacin ante desastres. Los diversos factores que se deben considerar mientras se desarrolla/ revisa el plan son: Estar preparado antes de un desastre cubriendo el manejo de respuestas a incidentes para tratar todos los incidentes que afecten los procesos del negocio.

Procedimientos de evacuacin. Procedimientos para declarar un desastre. Las circunstancias bajo las cuales se debe declarar un desastre. Todas las interrupciones no son desastres, pero un pequeo incidente, si no es tratado a su debido tiempo o de manera apropiada, puede conducir a un desastre. Por ejemplo, un ataque de virus no reconocido y contenido a tiempo puede hacer colapsar toda la instalacin de TI. La clara identificacin de las responsabilidades en el plan. La clara identificacin de informacin de los contratos. La explicacin paso por paso de la opcin de recuperacin. La clara identificacin de los diversos recursos requeridos para la recuperacin y operacin contina de la organizacin. El plan debe estar documentado y escrito en un lenguaje sencillo y comprensible para todos.

ORGANIZACIN Y ASIGNACIN DE RESPONSABILIDADES

El plan debe identificar los equipos con sus responsabilidades asignadas en el caso de un incidente / desastre. Para implementar las estrategias que se han desarrollado para la recuperacin del negocio, se debe identificar el personal de tomas de decisiones de SI y del usuario final. Es una buena idea desarrollar una matriz sobre la correlacin entre los equipos que se necesitan para participar y el esfuerzo de recuperacin/ nivel de interrupcin estimado.

OTROS ASPECTOS A TENER EN CUENTA EN EL DESARROLLO DEL PLAN

La participacin de la gerencia es vital para el xito del BCP. Es esencial para la identificacin de los sistemas, sus tiempos crticos de recuperacin asociados y recursos que necesita para la recuperacin.

Las tres divisiones principales que requieren participacin en la formulacin del BCP son los servicios de soporte, las operaciones del negocio y el soporte de procesamiento de informacin. La organizacin completa necesita ser considerada para el BCP y no solamente el personal TI. Cuando el plan se formule, se deben incluir los siguientes puntos: Una lista del personal, con informacin de contacto, requerido para mantener las funciones crticas del negocio en el corto, mediano y largo plazo. La configuracin de las instalaciones fsicas, escritorios, sillas, telfonos etc. que se requieren para mantener las funciones crticas del negocio, en el corto, mediano y largo plazo. Es decir, componentes de un BCP: Personal clave para la toma de decisiones (rbol de llamadas y directorios). Es un directorio telefnico de las personas que deben ser notificadas en caso de un desastre o de una catstrofe. Respaldo de los suministros requeridos (base de datos, sistemas operativos, etc.). Se deben considerar todos los suministros necesarios para la continuidad de las actividades normales del negocio durante el proceso de recuperacin. Procedimientos, formularios y todos los documentos que se requieran. Mtodos de recuperacin de desastre de las redes de telecomunicaciones. Arreglo redundante de discos independientes. Seguros.

Para las fases de planeacin, implementacin y evaluacin del BCP se debe acordar lo siguiente: Las polticas que regirn todos los esfuerzos de continuidad y recuperacin. Las metas/ requerimientos/ productos de cada fase. Instalaciones alternativas para realizar tareas y operaciones. Recursos de informacin critica a instalar. Personas responsables de su ejecucin.

Recursos disponibles para ayudar en la ejecucin del plan. El cronograma de actividades con las prioridades establecidas.

PRUEBAS DEL PLAN

Se deben realizar las pruebas al PCN para saber si el plan funciona bien o que partes de este necesitan ser resguardadas. Las pruebas deben ser programadas durante un tiempo que minimice las interrupciones de las operaciones normales. Por ejemplo, los fines de semana, en la noche, etc. Especificaciones: Verificar si el BCP es completo y preciso. Evaluar el desempeo del personal involucrado en el ejercicio. Evaluar la capacitacin y concientizacin de los miembros del equipo de continuidad que no pertenecen al negocio. Evaluar la coordinacin entre el equipo de continuidad del negocio y los proveedores. Medir la habilidad y capacidad del lugar de respaldo para llevar a cabo el procesamiento prescrito. Valorar la capacidad de recuperacin de los registros vitales. Evaluar el estado y la cantidad de equipo y de suministros que han sido reubicados en el lugar de recuperacin. Medir el desempeo general de actividades operativas y de procesamiento de los sistemas de informacin relacionadas con el mantenimiento de la entidad de negocio. La prueba debe simular las condiciones reales de procesamiento. Ejecucin de Prueba: Documentacin de resultados, anlisis de resultados (tiempo, cantidad y exactitud), mantenimiento del plan de continuidad/ recuperacin (revisin y actualizacin). Participacin del personal clave del equipo de recuperacin.

RESPALDO Y RECUPERACIN
Para asegurar que las actividades de un negocio no sean interrumpidas en el caso de un desastre, se usan medios secundarios de almacenamiento para almacenar programas y datos asociados para fines de copias de respaldo. Controles Incluyen: Asegurar que la construccin fsica pueda resistir al fuego / calor / agua (por dos horas). Ubicar la biblioteca lejos de la sala de computadoras, preferentemente a kilmetros de distancia para evitar que el riesgo de un desastre afecte ambas instalaciones. Asegurar que solo el personal autorizado tenga acceso a la biblioteca y a los medios fuera de lnea. Asegurar que se mantenga un inventario perpetuo de todos los medios de almacenamiento y de los archivos almacenados en la biblioteca. Asegurar que se mantenga un registro de informacin respecto al contenido, a las versiones y a la ubicacin de los archivos de datos. Seguridad y control de las instalaciones alternas: El sitio alterno de procesamiento de informacin debe ser tan seguro y controlado como el sitio primario. Esto incluye controles adecuados de acceso fsico como por ejemplo, puertas cerradas con cerrojo, ninguna ventana y personal para vigilancia. La instalacin alterna debe poseer el mismo monitoreo y control ambiental constante que el sitio primario. Esto incluye el monitoreo de humedad, de temperatura y de aire que lo rodea para logar condiciones ptimas para almacenar medios pticos, magnticos y en papel y, si fuera aplicable, equipo operativo de cmputo y dispositivos perifricos. Incluido en los controles ambientales apropiados, est el suministro ininterrumpido de energa operando

sobre un piso falso y con la instalacin de detectores de humo y agua apropiados y un sistema de extincin de incendio probado y en operacin. Respaldos de los medios y de la documentacin: Un elemento crucial para el plan de recuperacin para la continuidad de un negocio, en el sitio o en el sitio alterno, es la disponibilidad de datos adecuados. La duplicacin de datos y de documentacin importantes, incluyendo el almacenamiento de dichos datos y de la documentacin de respaldo en el sitio alterno, es un requisito previo para cualquier tipo de recuperacin. Procedimientos peridicos de copias de respaldo: Tanto los archivos de datos como el software deben ser respaldados peridicamente, de acuerdo con el RPO definido. El periodo de tiempo en el que se debe programar la copia de respaldo Puede diferir por programa de aplicacin o por sistema de software. Por ejemplo, ciertos sistemas de aplicacin que se ejecutan mensualmente en los cuales los archivos principales o de transacciones se actualizan mensualmente requerirn que se programen las copias de respaldo despus que se ejecute la produccin mensual. Sin embargo, los sistemas operativos o el software de aplicacin que sea actualizado con frecuencia podrn requerir copias de respaldo semanales. A menudo los sistemas en lnea que efectan el procesamiento de grandes volmenes de transacciones requieren de copias de respaldo cada noche o inmediatamente o utilizan actualizaciones de archivos maestros espejados en una instalacin de procesamiento separada.