INFORME RESULTADO FINAL PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO Mayo 30 al 06 de Junio GESTIÓN DE CONTINUIDAD DEL NEGOCIO DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A. GERENCIA DE RIESGOS Y CUMPLIMIENTO JEFATURA DE CONTINUIDAD DEL NEGOCIO MAYO DE 2015 GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1 TABLA DE CONTENIDO 1 INTRODUCCIÓN 3 2 OBJETIVOS PLANTEADOS PARA LA PRUEBA 4 2.1 Objetivo general 2.2 Objetivos específicos 4 ¡Error! Marcador no definido. 3 RESULTADOS Y HALLAZGOS 4 4 EVALUACIÓN DE SATISFACCIÓN 9 5 4.1 Población Objetivo: 9 4.2 Criterios de Evaluación y Calificación Obtenida: 9 CONCLUSIONES GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO 11 Página 2 1 INTRODUCCIÓN El presente documento tiene por objetivo presentar a Deceval, los resultados de la Prueba General de Continuidad del Negocio que se llevó a cabo del 30 de Mayo al 06 de Junio de 2015, mostrando las fortalezas, debilidades y oportunidades de mejora detectadas a partir de la misma, así como el plan de acción a seguir para lograr un mejoramiento de la capacidad de respuesta ante un evento de contingencia. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 3 2 OBJETIVOS PLANTEADOS PARA LA PRUEBA 2.1 Objetivo general Operar todos los sistemas core de Deceval desde el datacenter de contingencia por un periodo de una semana simulando una caída controlada. 2.2 Objetivos específicos • • • • • • • • Realizar el proceso de traslado al sitio de contingencia haciendo uso de los procedimientos definidos para ello. Realizar el proceso de activación sin previo aviso a los participantes. Se hará activación de árbol de llamadas. Verificar el cumplimiento del RTO establecido de 1.5 horas para el traslado de los servicios a contingencia. Operación en línea y batch durante seis (6) días, de usuarios internos y clientes en sitio contingente para sistemas SIIDJ, Pagarés, Tidis Web y FTP, Base de Datos Única de Inversionistas, Portal web, Sistema de Gestión de Asambleas. Cierre y procesos nocturnos para sistemas SIID-J, Pagarés y Tidis. Proceso de retorno a la normalidad en ambiente principal Realizar operación en SAO durante uno de los días de prueba. Concurrir en una Prueba General con operación contingente también por parte del Banco de la República. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 4 3 RESULTADOS Y HALLAZGOS A continuación se mencionan los hallazgos principales resultantes de la prueba: Proceso de Activación: La prueba general de continuidad se inició siguiendo con la planeación establecida para la misma. El inicio se dio a las 12 del medio día del sábado 30 de mayo con la activación general del árbol de llamadas indicando el mensaje “ el día de hoy 30 de mayo tendremos el inicio de la prueba general de continuidad de negocio” . Los administradores de plataforma fueron citados a la 9 pm del mismo día y se dio inicio del traslado tecnológico a las 10 pm, bajando los servicios de todos los aplicativos en ambiente principal. El Aplicativo SIIDJ estuvo nuevamente disponible en ambiente de contingencia a las 12:15 am, es decir 2 horas y 15 minutos después. Así mismo, los aplicativos web (Pagarés, Tidis, Portal Web y SGA) estuvieron disponibles a las 11:35 pm, es decir 1 horas 35 minutos después del inicio. Los usuarios de operaciones se presentaron el domingo 31 de mayo a las 9:00 am para hacer las validaciones correspondientes, la cuales arrojaron resultados satisfactorios para todos los casos. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 5 Operación en contingencia La operación para el servicio de Pagarés Desmaterializados inició desde el domingo 31 de mayo y durante toda la semana se mantuvo estable sin presencia de ninguna novedad. El servicio de SIIDJ inició a partir del lunes 01 de Junio y operó durante toda la semana. Todos los clientes se conectaron al ambiente de contingencia de lunes a viernes. La Base de datos única de inversionistas se dejó activa desde el fin de semana y desde allí se mantuvo funcionando correctamente durante toda la semana. El Portal Web estuvo disponible toda la semana operando desde Datacenter de contingencia La operación de PC firmante se dio a través del que se encuentra ubicado en Triara durante toda la semana. Se realizó activación en SAO el día jueves 4 de junio para el área de Operaciones. La operación con Banco de la República desde la sede principal fue transparente, no se presentaron inconvenientes. Incidentes • El día lunes 1de Junio se reporta un inconveniente en la generación de reportes por parte de usuarios internos y clientes; el problema se escaló a Mesa de Servicios quién en el transcurso de la mañana logra dar solución. Se notifica al área de Operaciones para realizar las respectivas pruebas tanto internas como con clientes. Se ejecutan las pruebas con resultados satisfactorios. • Ese mismo día dos clientes (Falabella y Bancoomeva) reportan errores en el inicio de la operación en SIIDJ, los casos fueron atendidos por la mesa de servicios y se dio solución a los mismos. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 6 • El día Jueves 4 de Junio en la activación de la Sede Alterna Operativa (SAO) uno de los usuarios de operaciones (Oficial de Administración Valores) presentó problemas de conexión para ingreso al aplicativo SIIDJ, debido a vencimiento del certificado. Se solicitó soporte a Seguridad informática a través de reporte por Mesa de Servicios, sin embargo el soporte se recibió alrededor de 1 hora después ya que no había disponibilidad. El soporte brindando por Seguridad Informática consistió en generar un nuevo certificado para el usuario; posterior a esto el usuario pudo ingresar al aplicativo. • Ese mismo día se presentaron inconvenientes de conexión en la Sede Alterna Operativo (SAO) hacia el portal del Banco de la República, el soporte se prestó por Mesa de Servicios y Seguridad Informática. Los funcionarios de cierre operativo debieron regresar a la sede principal para realizar sus actividades ya que el incidente con Banco República no se pudo superar. Los ingenieros de seguridad informática solicitaron que se dejaran las máquinas encendidas para realizar pruebas remotas. El día viernes 6 de junio se realiza prueba de conexión hacia el portal nuevamente desde SAO, los resultados son satisfactorios al validar conexión exitosa hacia el portal. Esta actividad fue de gran importancia teniendo en cuenta que es la primera vez que operamos conectand la sede alterna operativa con el datacenter de contingencia de Banco República • En el cierre del jueves 4 de junio se presentó un bloqueo en la aplicación SIIDJ para el procesamiento de archivos de compensación y liquidación, el caso fue reportado a Mesa de Servicios y fue atendido por ingenieros de desarrollo. Este mismo inconveniente se repitió el viernes 5 de junio. El problema fue atendido y se superó. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 7 Proceso de Retorno Se inició el retorno el viernes 5 de Junio a las 10 pm de acuerdo con la planeación original. Todos los servicios estuvieron disponibles a partir de la 12:21 am del sábado 6 de Junio. Los usuarios realizaron validaciones de los sistemas el sábado 6 de junio a partir de las 8 am dando parte de tranquilidad para el inicio de la operación en ambiente principal. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 8 4 EVALUACIÓN DE SATISFACCIÓN Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta en la cual se busca evaluar la percepción de todos los involucrados en la prueba con respecto a: Coordinación y Preparación de la Prueba (30%) Operación de la Prueba (50%) Participación de Externos (20%) A continuación se mencionan los resultados de la encuesta realizada para esta prueba: 4.1 Población Objetivo: La encuesta se publicó en intranet y se envío a todos los funcionarios del depósito, para ser solucionada entre el martes 9 y el miércoles 10 de Junio. 4.2 Criterios de Evaluación y Calificación Obtenida: Item 1: Coordinación y Preparación de la Prueba En este ítem se evaluaron temas como la correcta divulgación de objetivos, alcance, responsabilidades y resultados esperados entre todos los participantes. La adecuación de los objetivos planteados, la asignación de recursos y seguimiento de las actividades de la prueba durante su ejecución. El Resultado obtenido para este ítem fue 3.84 Item 2: Operación de la Prueba Este ítem busca evaluar la forma en que se llevaron a cabo las actividades durante la ejecución, la calidad del soporte y el logro de los resultados esperados. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 9 El resultado obtenido para este ítem fue 4.10 Item 3: Participación de externos Este ítem buscar evaluar la participación de los proveedores y de los clientes invitados a la prueba en cuanto a su nivel de compromiso y responsabilidad con el desarrollo de la misma. El resultado obtenido para este ítem fue 3.77 La calificación general fue de 4.0 GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 10 5 CONCLUSIONES Se cumplió con el objetivo principal de operar todos los sistemas core desde el Datacenter de contingencia simulando una caída controlada, por un periodo de una semana, entre el 30 de Mayo y el 6 de Junio. Se realizó el proceso de activación de servicios en ambiente de contingencia haciendo uso de los procedimientos que se tienen definidos y publicados para ello. Se operaron correctamente los sistemas SIIDJ, Pagares, Tidis Web y FTP, Base de Datos Unica de Inversionistas, Portal Web y Sistema de Gestión de Asambleas durante toda la semana, incluyendo procesos en línea, procesos batch, cierres nocturnos y back ups. Se dio un proceso de retorno a la normalidad controlado. El RTO tanto para SIIDJ como para servicios web estuvo un poco por encima del esperado. Para el primer caso fue de 135 min y para el segundo 95, debiendo ser de 90 para ambos. Se operaron los servicios de CUD y HTRANS de Banco República en ambiente de contingencia tanto en sede principal como en sede alterna operativa. El ejercicio permite demostrar que Deceval está en capacidad de recuperar y reanudar su operación y servicio al mercado de valores colombiano basado en la solución tecnológica con que cuenta. El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa sobre la Gestión de Crisis y Continuidad del Negocio. Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que permite afianzar los procedimientos y recursos de contingencia disponibles para reaccionar y recuperarnos ante un evento de crisis. GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 11