Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Procedimiento Gestión de la Continuidad y Disponibilidad en

Anuncio 
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
1 de 8
PROCEDIMIENTO: Gestión de la Continuidad y Disponibilidad en los servicios Plataforma
Tecnológica (Infraestructura, Base de Datos y Computo Delgado) y Correo
Electrónico.
OBJETIVO: Impedir o minimizar las consecuencias de una interrupción de la tecnología de la
información (TI) que ofrece el Departamento de Planeación Tecnológica. Asegurar que
los servicios de TI estén disponibles y funcionen correctamente siempre que los usuarios
deseen hacer uso del servicio de Plataforma Tecnológica o Correo Electrónico en marco
de los niveles de servicios en vigor.
ALCANCE: Aplica para el personal del Departamento de Planeación Tecnológica responsable de
realizar las actividades de continuidad y disponibilidad en los servicios de TI, así como los
reportes de capacidad, monitoreo y disponibilidad de los servicios en operación y continuidad
del servicio Plataforma Tecnológica (Infraestructura, Base de Datos y Computo Delgado) y
Correo Electrónico, que ofrece la Dirección General del Sistema Estatal de Informática.
REFERENCIAS
 ITIL V.3
 Norma ISO/IEC 20000-1:2005 Tecnología de la Información Gestión del servicio
(Especificaciones).
 Norma ISO/IEC 20000-1:2005 Tecnología de la Información Gestión del servicio (Código de
buenas prácticas).
 Norma NMX-CC-9001 IMNC-2000 Sistemas de Control de Gestión de Calidad- Requisitos
RESPONSABILIDADES
El departamento de Planeación Tecnológica es el responsable de garantizar la continuidad y
disponibilidad de la infraestructura tecnológica que ocupa los servicios de la Plataforma Tecnológica y
Correo Electrónico, así como de las aplicaciones que se publican en la DGSEI.
El Jefe de departamento deberá:
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO





Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
2 de 8
Elaborar el Plan de la Continuidad y Disponibilidad del Servicio, requisitando los siguientes
documentos:
1.
Evaluación de Riesgos
2. Análisis de Impacto al Negocio (BIA)
3. Plan de Recuperación de Desastres(DRP)
4. Estrategias de Recuperación
5. Plan de Pruebas
6. Plan de Capacitación para equipos de trabajo que participan en el DRP
Evitar la pérdida importante del servicio
Asesorar a la Gestión de Cambios mediante los Planes de Recuperación
Elaborar estrategia de prevención y recuperación
Analizar y medir la Continuidad y Disponibilidad del Servicio generando los informes
correspondientes
El Administrador del Proceso Gestión de Incidencias deberá:
 Recibir el reporte mensual de procedimiento de incidentes del servicio
DEFINICIONES
 AIA/Application Integration Arquitecture/Arquitectura de integración de aplicaciones:
Integración de las aplicaciones usadas en los procesos de negocios de una empresa, mediante una
solución preconfigurada y coordinada, reduciendo costos y tiempo de desarrollo.
 BCP/Business Continuity Planning: Estructura de datos con campos para registrar los diferentes
aspectos de la ejecución del proceso y de la utilización de recursos.
 BIA/Business Impact Analisys: Análisis basado en escenarios catastróficos que en caso de ocurrir
impactarían a la infraestructura y los procesos que soportan la realización de las operaciones y los
servicios, el sistema posee estrategias de recuperación a corto, mediano y largo plazo, que garantizan
la supervivencia por el periodo que duren las consecuencias del desastre.
 Catálogo de Servicios: Documento donde se enlistan todos los servicios disponibles para los clientes
y usuarios.
 DRP: Plan de recuperación ante desastres.
 Mejorar: Tomar las acciones necesarias para lograr un progreso continuo en el desempeño de los
procesos.
 Nivel de servicio: Se refiere al compromiso establecido por las áreas de prestación de servicios de TI
y refleja los términos permisibles con los que de entregarse el servicio.
 OLA/Acuerdo de Nivel Operacional: Son los acuerdos a nivel operativo o acuerdos internos que
cubren la entrega del servicio, normalmente se establecen entre áreas internas de una organización.
 Proveedor: Empresa u organismo que proporciona los bienes/servicios solicitados por el cliente.
 Registro: Documentos que reflejan los resultados obtenidos o que proveen evidencia de actividades
realizadas, para fines del presente estándar los registros se distinguen de los documentos por el hecho
de que estos funcionan como evidencia de actividades, más que de intenciones.
 TI: Tecnología de Información.
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
3 de 8
INSUMOS




SLAs acordados con los usuarios
Requerimientos para un servicio nuevo/modificado
Planes de mejora de los servicios
Matriz de tipificación de incidentes
RESULTADOS
 Se gestionan adecuadamente los riesgos.
 Se reduce el periodo de interrupción del servicio por causas de fuerza mayor.
 Se mejora la confianza en la calidad del servicio entre los usuarios.
INTERACCIÓN CON OTROS PROCEDIMIENTOS
 Procedimiento Gestión de Cambios del Servicio de Plataforma Tecnológica
 Procedimiento Gestión de la Capacidad del Servicio de Plataforma Tecnológica
 Acuerdos de Niveles de Servicio
POLÍTICAS





Los responsables de brindar los servicios que integran el Catálogo de Servicios de la DGSEI deben
mantener los SLAs, OLAs y UCs actualizados.
Los responsables de proyectos o servicios autorizados deben acordar anticipadamente con el
responsable de la Gestión de la Continuidad y Disponibilidad los recursos que son requeridos y
determinar aquellos que estén disponibles para asegurar la continuidad y disponibilidad del
servicio.
El responsable del Proceso Gestión de los Elementos de Configuración debe asegurarse de que la
información reflejada en el formato Estatus de Elementos Configuración esta actualizados y
disponibles para cualquier consulta
El personal responsable de realizar el monitoreo de los Elementos de Configuración, debe
comunicar manera inmediata las variaciones graves detectadas, al personal involucrado en la
prestación del servicio afectado y al responsable de la Continuidad y Disponibilidad
Los responsables de los Procesos Generales de Cambios, Liberación/Entrega, y Seguridad
trabajarán de manera conjunta con el responsable de la Continuidad y Disponibilidad en caso de
incidentes o fallas en los servicio.
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO

Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
4 de 8
En caso de cambios en Elementos de Configuración, el responsable del proceso deberá generar una
RFC y enviarla a la Gestión de Cambios.
DESARROLLO
Procedimiento: Gestión de la Continuidad y Disponibilidad en los servicios Plataforma Tecnológica y
Correo Electrónico
No.
UNIDAD
ADMINISTRATIVA
/ PUESTO
ACTIVIDAD
1
El responsable del
Departamento de
Planeación
Tecnológica
Estudia el impacto ante una supuesta interrupción en
los servicios Plataforma Tecnológica y Correo
Electrónico, y analiza los riesgos y vulnerabilidades a
los que está expuesta la infraestructura de TI,
registrando en el formato de Evaluación de Riesgos,
describe cómo evitar o minimizar el impacto de un
desastre en la infraestructura TI. En este plan integra
como medidas: almacenamiento de datos, sistemas de
alimentación eléctrica, políticas de respaldos y
seguridad.
2
El responsable del
Departamento de
Planeación
Tecnológica
Elabora el Análisis de Impacto al Negocio (BIA) que
se genere a raíz de la Evaluación de Riesgos y
vulnerabilidades de la infraestructura de TI en los
servicios Plataforma Tecnológica y Correo
Electrónico;
registrando
en
el
formato
correspondiente.
3
El responsable del
Departamento de
Planeación
Tecnológica
Integra el Plan de Recuperación de Desastres,
establece las Estrategias de Recuperación y
Continuidad y define el Plan de Pruebas (DRP) que
aseguren la continuidad de los servicios, incluyendo
la capacitación para el personal que participaría en
caso de desastre; requisitando los formatos
correspondientes.
4
El responsable del
Departamento de
Planeación
Tecnológica
Implementa las Estrategias de Recuperación y
Continuidad, establece un ejercicio planificado con
las pruebas apropiadas quedando reflejadas en el Plan
de Pruebas para DRP y en el Plan de Capacitación
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
No.
UNIDAD
ADMINISTRATIVA
/ PUESTO
Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
5 de 8
ACTIVIDAD
para equipos de trabajo que participan en el DRP, con
el fin de que conozcan su participación en un
momento de crisis.
5
El responsable del
Departamento de
Planeación
Tecnológica
Monitorea y verifica el cumplimiento de la
continuidad y disponibilidad en los SLAs generados;
si se detectan inconformidades éstas son
documentadas y revisadas a fin de predecir la
continuidad y disponibilidad futura; genera las
estrategias y acciones correspondientes, comunicando
al responsable de brindar el servicio, vía correo
electrónico, para asegurar la continuidad y
disponibilidad de todos los componentes del servicio.
6
El responsable del
Departamento de
Planeación
Tecnológica
Elabora reporte mensual en el formato FO-SASTIUDPCC-10 “Informe de Proceso/Servicio” y envía al
Administrador del Proceso General Gestión de la
Continuidad y Disponibilidad.
7
Administrador del
Proceso General
Gestión de la
Continuidad y
Disponibilidad
Recibe el formato FO-SASTI-UDPCC-10 “Informe
de Proceso/Servicio” para su análisis.
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
6 de 8
DIAGRAMACION:
Pro ced im ient o : Gest ió n d e la Co nt inuid ad y Disp o nib ilid ad en lo s serv icio s Plat af o rm a Tecno ló g ica y Co rreo Elect ró nico .
Jefe del Departamento de Planeación Tecnológica
Administrador del Proceso de Continuidad y
Disponibilidad
Inicio
1
Estudia el impacto ante una supuesta interrupción en los servicios
Plataforma Tecnológica y Correo Electrónico, y analiza los riesgos y
vulnerabilidades de TI, registrando en el formato de Evaluación de Riesgos.
2
Elabora el Análisis de Impacto al Negocio (BIA) que se genere a raíz de la
Evaluación de Riesgos de TI en los servicios Plataforma Tecnológica y
Correo Electrónico; registrando en el formato correspondiente.
3
Integra el Plan de Recuperación de Desastres, establece las Estrategias de
Recuperación y Continuidad y define el Plan de Pruebas (DRP) que
aseguren la continuidad de los servicios, incluyendo la capacitación para el
personal que participaría en caso de desastre; requisitando los formatos
correspondientes.
4
Implementa las Estrategias de Recuperación y Continuidad, establece
ejercicio planificado quedando reflejadas en el Plan de Pruebas para DRP y
en el Plan de Capacitación para equipos de trabajo que participan en el
DRP.
5
Monitorea y verifica el cumplimiento de la continuidad y disponibilidad en los
SLAs generados; si se detectan inconformidades éstas son documentadas
y revisadas; genera las estrategias y acciones correspondientes,
comunicando al responsable de brindar el servicio, vía correo electrónico.
6
Elabora reporte mensual en el formato FO-SASTI-UDPCC-10 “Informe de
Proceso/Servicio” y envía al Administrador del Proceso General Gestión de
la Continuidad y Disponibilidad.
7
Recibe el formato FO-SASTI-UDPCC-10 “Informe de
Proceso/Servicio” para su análisis.
Fin
Edición:
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
7 de 8
MEDICION
Indicadores para medir la capacidad de respuesta:
Código de
Indicador
Reporte
Descripción
Disponibilidad de
los componentes
de TI.
Tiempo en el que
los componentes de
cada servicio de TI
permanecen
disponibles
Fórmula
Unidad
Medición
Tiempo acordado –
tiempo
de
interrupción / Tiempo
acordado X 100
Porcentaje
Mensual
Disponibilidad
Disponibilidad
PR04-PT-DII-01
Ejemplo:
(720 – 4) /720 * 100
= 99.4 %
Donde: 720 es el total
de horas por mes.
Registros de evidencias:
 Las actividades realizadas durante la evaluación de los riesgos, quedan registradas en el formato
“Evaluación de Riesgos”
 Los resultados derivados del BIA, quedan registradas en el formato “Análisis de Impacto al Negocio
(BIA)”
 Las actividades a realizar en el caso de una recuperación ante desastres, quedan registradas en el
formato “Plan de Recuperación de Desastres (DRP)”
 Las estrategias a realizar en el caso de una recuperación ante desastres, quedan registradas en el
formato “Estrategias de Recuperación y Continuidad”
 Las pruebas a realizar en el caso de una recuperación ante desastres, quedan registradas en el formato
“Plan de Pruebas”
 Las actividades de capacitación a realizar en el caso de una recuperación ante desastres, quedan
registradas en el formato “Plan de Capacitación para equipos de trabajo que participan en el DRP”
 Los indicadores del procedimiento
Proceso/Servicio”FO-SASTI-UDPCC-10
quedan
reflejados
en
el
formato
“Informe
de
PROCEDIMIENTO GESTION DE LA CONTINUIDAD Y
DISPONIBILIDAD EN LOS SERVICIOS PLATAFORMA
TECNOLÓGICA Y CORREO ELECTRÓNICO
FORMATOS E INSTRUCTIVOS







Evaluación de Riesgos
Análisis de Impacto al Negocio (BIA)
Plan de Recuperación de Desastres (DRP)
Estrategias de Recuperación y Continuidad
Plan de Pruebas
Plan de Capacitación para equipos de trabajo que participan en el DRP
FO-SASTI-UDPCC-10 “Informe de Proceso/Servicio”
Edición:
Fecha:
Primera
Diciembre de 2011
Código:
203441000/004
Página:
8 de 8
Documentos relacionados
Plan de Recuperación de Desastres (Disaster
Plan de Recuperación de Desastres (Disaster
GINT-PR-005 Procedimiento_DRP - Superintendencia de Sociedades
GINT-PR-005 Procedimiento_DRP - Superintendencia de Sociedades
DRP
DRP
GINF-G-010 Guia_ DRP - Superintendencia de Sociedades
GINF-G-010 Guia_ DRP - Superintendencia de Sociedades
Implementación de infraestructura de DRP
Implementación de infraestructura de DRP
Descargar
Anuncio
Anuncio