Danilo Martinez Baquero

Administración de Sistemas
Informáticos
 PRESENTACION PROPUESTA

Definición de un modelo para la implementación de planes de

continuidad de TI que asegure la disponibilidad de los sistemas
informáticos en las empresas
PLANTEAMIENTO DEL PROBLEMA
El no contar con planes de continuidad de TI coloca a las empresas en
situación de riesgo y vulnerabilidad, sobre todo, en caso de que algunos
riesgos se lleguen a materializar.
La anterior situación deja a las empresas en situación crítica ya que no hay
en ese momento como asegurar la continuidad de los servicios de TI, no
es claro como reaccionar, se actúa de manera reactiva y no proactiva, el
panorama es incierto y no hay certeza de cuando y como se pueden
restablecer los sistemas informáticos.
 OBJETIVO GENERAL
Proponer un modelo que atienda a necesidades específicas de las empresas y
que garantice la continuidad de los servicios de Tecnologías de Información
(TI), permitiendo la mitigación y reducción de los riesgos que afecta la
disponibilidad de los sistemas informáticos, en conjunto y con el apoyo de las
herramientas tecnológicas.
 OBJETIVOS ESPECÍFICOS
• Realizar una indagación sobre los modelos que sirven de soporte en la
continuidad de los servicios de TI
• Identificar los riesgos potenciales a los cuales están expuestos los sistemas
informáticos de la organización, permitiendo la construcción de la matriz
de impacto al negocio
• Presentar el modelo que permita dar continuidad a la operación de la
empresa y los servicios de TI, brindando estabilidad a las operaciones
realizadas por los clientes
• Determinar los elementos técnicos, administrativos y financieros inmersos
en la implementación de un modelo de continuidad de TI
JUSTIFICACIÓN
 JUSTIFICACIÓN
• Según IBM, de las empresas que han tenido una pérdida principal de
registros automatizados, el 43 % nunca vuelve a abrir, el 51 % cierra en
menos de dos años y sólo el 6 % sobrevivirá a largo plazo.
 JUSTIFICACIÓN
• Universidad de la Sabana en Bogota
• Fuera de servicio de central Guatapé
• Tsunami en Japon
• Torres Gemelas en NY
 JUSTIFICACIÓN

Fuente: Estudio realizado por la empresa KPMG titulado “Global

Business Continuity Management Program Benchmarking Study”
 JUSTIFICACIÓN

Fuente: Informe Estadístico de GARTNER

2010
 JUSTIFICACIÓN

Fuente: Estudio realizado por la empresa KPMG titulado “Global

Business Continuity Management Program Benchmarking Study”
 JUSTIFICACIÓN

Fuente: Estudio realizado por la empresa KPMG titulado “Global

Business Continuity Management Program Benchmarking Study”
 Alcances y limitaciones
• El alcance es continuidad solo de TI, pero se benefician las áreas que se
soportan en TI
• Pueden existir otros procesos críticos del negocio no relacionados con TI
que no están bajo el alcance de esta propuesta
• El proyecto es muy variable en tiempo y en alcance porque dependerá del
tamaño y de lo complejo de la organización, así como también del grado
de sistematización de procesos
• El proyecto se puede aplicar en cualquier tipo de empresa y cualquier
momento se considera apropiado para su inicio
• No hay retribución económica como resultado del proyecto pero si se
minimizan los riesgos y las amenazas que por el contrario pudieran llegar
generar grandes perdidas
 Marco de Referencia (Antecedentes)
• La continuidad nace en los años 70 cuando los procesamientos eran en
lotes y las caídas era de días
• Crece en los años 80 con el advenimiento del procesamiento en tiempo
real
• En los 90 y la década del 2000 con el advenimiento de Internet las
empresas se volvieron mas dependientes de los sistemas informáticos y ya
se comienza a hablar de los niveles de disponibilidad de los sistemas
• Los eventos del 11 de Septiembre marcan un hito, se toma mas conciencia
y se incrementa la industria de la disponibilidad y la recuperación
• Comienzan a aparecer las regulaciones que también obligan a las
empresas a establecer los planes de continuidad
• Se establecen y se pactan los niveles de servicios o SLAs
Marco de Referencia (Antecedentes)
 Marco de Referencia (Marco Teórico)
• La solución al problema se aborda mediante la implementación del plan de
continuidad pará los servicios que presta el área de TI y que sirven de apoyo y
soporte a las diferentes áreas de la organización.
• un plan de continuidad se construye inicialmente con el apoyo de la gerencia
quien reserva el presupuesto necesario para la ejecución del proyecto
• Igualmente la gerencia aporta recursos necesarios para llevar el proyecto a
buen termino
• Trabajando en la identificación de los riesgos e identificando los procesos
críticos del negocio y cual sería el impacto para la organización ante la no
disponibilidad de dichos procesos críticos
• Generando ideas y estrategias de como suplir las falencias cuando un evento
crítico se materialice
• Generando planes detallados que describan que se hará, como, con que
recursos y cuando para superar la crisis
• Implementando un sitio alterno de recuperación si el análisis y las estrategias
así lo justifiquen
 Marco de Referencia (Marco
Conceptual)
• Riesgo (combinación probabilidad de evento y sus consecuencias)
• Amenaza (Potencial ocurrencia )
• Vulnerabilidad (Grado de exposición)
• Factores de Riesgo (lo que hace aumentar la probabilidad)
• Análisis de Riesgos
• Sitio Alterno
• Alta Disponibilidad
• Redundancia
• Resiliencia (Grado de recuperación)
Marco de Metodológico
 MARCO METODOLÓGICO
OBJETIVOS ACTIVIDAD TIEMPO RECURSOS

Líderes de áreas OBJETIVOS ACTIVIDAD TIEMPO RECURSOS

Conseguir apoyo de y de procesos
IDENTIFICACION DE la gerencia para el BCP MGR, BCP Líderes de
SPONSORES proyecto 2 Semanas Consulting
Realizar sesiones de Realizar áreas y de
identificación de Líderes de áreas
riesgos 2 Semanas y de procesos simulacros, 3 procesos
pruebas y Semana BCP MGR, BCP
Documentar riesgos
con probabilidad y Líderes de áreas MANTENIMIENTO ejercicios s Consulting
RIESGOS criticidad 1 semana y de procesos

Revisión e Líderes de áreas

2
identificación de
procesos críticos del
y de procesos
BCP MGR, BCP
Sensibilización y Semana BCP MGR, BCP
negocio 2 Semanas Consulting
COMUNICACIÓN capacitación s Consulting
Líderes de áreas
Documentar riesgos y de procesos
con probabilidad y BCP MGR, BCP
MATRIZ BIA criticidad 1 Semana Consulting

Líderes de áreas
y de procesos
Definir estrategías BCP MGR, BCP
de recuperación 1 Semana Consulting

Líderes de áreas
y de procesos
Documentar BCP MGR, BCP
ESTRATEGIAS estrategías 1 Semana Consulting
Desarrollo del plan
y aplicación del BCP MGR, BCP
PROCEDIMIENTOS modelo 4 Semanas Consulting
PLAN DE Actualización del BCP MGR, BCP
CONTINUIDAD plan
Coordinación con
3 Semanas Consulting
CRONOGRAMA
autoridades BCP MGR, BCP
ENTRENAMIENTO externas 2 Semanas Consulting
MARCO METODOLÓGICO

MATRIZ DE RIESGOS
MARCO METODOLÓGICO

MATRIZ DE IMPACTO AL NEGOCIO

DESARROLLO DEL PROYECTO
ANÁLISIS SISTÉMICO

ORGANIZACIÓN SISTEMICA CON CONTINUIDAD

DESARROLLO DEL PROYECTO
ANÁLISIS SISTÉMICO

ORGANIZACIÓN SISTEMICA CON CONTINUIDAD EN TI

 DESARROLLO DEL PROYECTO
ANÁLISIS SISTÉMICO

ORGANIZACIÓN SISTEMICA CON CONTINUIDAD A TODO NIVEL

DESARROLLO DEL PROYECTO
 DESARROLLO DEL PROYECTO
ANÁLISIS FINANCIERO
Lo que busca el análisis financiero es mostrar las diferentes opciones que una
empresa tiene para contar con un sitio alterno ante desastres desde donde
pueda continuar sus operaciones.
DESARROLLO DEL PROYECTO
ANÁLISIS FINANCIERO

• Gasto Capital
• Infraestructura propia
• Costo total de propiedad
• Crecimiento demorado
• Se paga el uso del área, por
canales de com.
• Bajo RPO y RTO

CAPEX
DESARROLLO DEL PROYECTO
ANÁLISIS FINANCIERO
• Gasto Operacional
• Infraestructura Arrendada
• Se cobra así no se use
• No hay costo total de
propiedad
• Infraestructura compartida
• Es fácil crecer
• Bajo RTO

OPEX 1
DESARROLLO DEL PROYECTO
ANÁLISIS FINANCIERO
• Gasto Operacional
• Infraestructura Arrendada
• Se cobra solamente cuando
se use
• No hay costo total de
propiedad
• Infraestructura compartida
• Es fácil crecer
• Alto RTO y RPO

OPEX 2
DESARROLLO DEL PROYECTO
ANÁLISIS ADMINISTRATIVO
 DESARROLLO DEL PROYECTO
CONCLUSIONES
• La implementación de la continuidad es un proceso continuo y las empresas
deben incluirlo en sus objetivos estratégicos
• Con esta metodología se busca aportar herramientas, conocimientos, y
conceptos a ser utilizados para beneficio económico, financiero, de estabilidad
etc.
• Clave del éxito es logra identificar y no dejar pasar por alto ningún riesgo
• Otra clave de éxito es una matriz BIA consistente
• Cualquier cambio en la infraestructura de TI deberá reflejarse en los planes de
continuidad
• Se recomienda hacer simulacros y actualizar los planes al menos cada 6 meses
• No se trata solo de prevenir perdidas monetarias sino de proteger la imagen y
la reputación de la empresa
• Se puede tener todo controlado en la empresa pero no hay que olvidar en
interactuar con los proveedores
DESARROLLO DEL PROYECTO
CONCLUSIONES
GRACIAS !!!!!!!!!!!!!!!!!!!!!!
 OBJETIVOS ESPECÍFICOS
• Identificar y documentar los riesgos potenciales a los cuales podrían estar
expuestos los sistemas informáticos de la organización y construir la
matriz de impacto al negocio (BIA)
• Estar en capacidad de continuar con la operación de la empresa y el
servicio a los clientes luego de la materialización de un determinado
evento crítico
• Desarrollar y documentar las diferentes estrategias y planes de
continuidad de TI
• Minimizar pérdidas financieras y mantener una excelente reputación y
buena imagen en el mercado
• Determinar los elementos técnicos, administrativos y financieros inmersos
en la implementación de un modelo de continuidad de TI
 DESARROLLO DEL PROYECTO
IMPACTO
• Hay un impacto tecnológico alto ya que las estrategías podrían conllevar a
utilizar nueva tecnología para poder lograr los objetivos
• Dependiendo de las estrategias también el impacto económico tiene a ser
significativo debido a la adquisición de nueva tecnología y a la
implementación del proyecto en sí
• Hay un impacto administrativo u organizacional en el sentido de que
nuevas funciones y responsabilidades tendrán que ser ejecutadas por
algunas personas o por nuevos recursos