Cómo involucrar a la Organización en un PCN: la relevancia de las Pruebas Mónica Aguirre Pemán Directora Riesgo Tecnológico y Operacional Banesto Metodología del Plan de Continuidad de Negocio Banesto El Plan se desarrolla conforme a una metodología que abarca 4 grandes fases: Fase II Fase I Análisis de Impacto Estrategias de Continuidad Fase III Implantación Fase IV Procesos Continuos (En términos de Activos) Análisis de Impacto (BIA) Recursos Humanos Procedimientos Gestión de Crisis Pruebas PCN Requerimientos de Recuperación Inmuebles Estructuras de Gestión (Comités) Planes de Formación y Concienciación Evaluación de Riesgos: Amenazas y Escenarios Tecnología Modelo de Seguimiento Soporte Tecnológico Actualización y Mantenimiento del Plan de Continuidad de Negocio Fase I: Análisis de Impacto Análisis detallado del impacto de una contingencia sobre los procesos de la entidad, atendiendo a escalas de tiempo y de distintos tipos de impacto (financiero, operacional, reputacional, etc.). Criticidad horaria Criticidad por Impactos Operacional Reputacional < 100.000 €. Coste asumible. La interrupción en el proceso analizado, no supone un impacto a tener en consideración, pudiendo soportarse dicha interrupción No existe visibilidad del evento que provoque impacto de este tipo Medio Entre 100.000 € y 1 MM €. Pérdida significativa pero todavía asumible, sin consecuencias graves El proceso interrumpido afecta a otras funciones, o procesos que si bien no son determinantes, su prolongación en el tiempo si podría llegar a serlo. Comienza a ser conocida la incidencia, pero puede ser controlada. No se considera de gran importancia por terceros Grave Entre 1 MM y 100 MM €. Coste importante que de mantenerse en el tiempo la interrupción podría poner en situación de peligro a la Entidad El impacto que se está causando es determinante, se ven afectados procesos importantes que ponen en peligro la continuidad El incidente es conocido ampliamente, considerándose importante y es difundido al menos de forma local > 100 millones €. Máximo coste y que podría poner en peligro la Entidad. Procesos que se están viendo afectados son de gran importancia, desencadenando una cascada de interrupciones El incidente es conocido totalmente, información en medios de comunicación al menos nacionales Leve Escala de tiempo en la que el proceso pueda encontrarse interrumpido 2, 6, 12, 24, 48 y 72 horas Financiero Máximo Impacto Legal Impacto que se obtiene por las posibles medidas sancionadoras por parte de organismos reguladores, o incumplimientos legales derivados de la interrupción del proceso. Para valorar el impacto se tendrá en cuenta el marco regulador a que esta sometido cada proceso, donde vendrá indicado los plazos y sanciones pertinentes, adaptándolos a los niveles propuestos Servicio Cliente No existe visibilidad del incidente respecto a los clientes. No se ve afectado el servicio, o éste es mínimo Los clientes comienzan a percibir la pérdida en la prestación del servicio, empiezan a recibirse quejas, aunque no formalmente Las quejas se materializan formalmente y la pérdida de servicio se percibe de forma continua Elevada pérdida de confianza en la prestación o recuperación del servicio. El daño es máximo y la recuperación de confianza muy costosa Más de 350 procesos revisados, en 16 áreas de la entidad Identificación de 175 procesos críticos 350 personas involucradas Fase II: Estrategia de Continuidad de Negocio La estrategia actual de CN de Banesto se basa en tres elementos: Instalaciones • Centro alternativo principal, y otros centros alternativos adicionales para negocios específicos. • Logística de desplazamientos y servicios adicionales (mensajería, etc.) • Gestión de proveedores críticos: acuerdos de nivel de servicio, preacuerdos con proveedores alternativos, etc. • Estrategia de seguridad física en emergencias (protección de instalaciones, control de acceso, etc.) Personas • Personas críticas y alternativas en todos los procesos críticos. • Constitución de equipos de soporte de diversas áreas. • Comités ejecutivo y de gestión. • Definición de encaje de actividades con procesos externalizados • Procedimiento de comunicación interno y externo Equipos técnicos • Dotación de equipos fijos y portátiles adicionales al habitual del empleado. Entrega de dispositivos BB. • Entornos colaborativos que permiten la salvaguarda de la información en web. Acceso remoto a buzones de correo, directorios compartidos. • Otros requerimientos específicos por puesto. Fase III (1): Estructura Organizativa del PCN Existe una organización clara y eficiente para gestionar el PCN y afrontar situaciones de contingencia. Plan de Continuidad de Negocio Situación Normalidad. Gestión de la Continuidad de Negocio (actualización, pruebas y mantenimiento) Estructura Organizativa Situación de Contingencia. Gestión de la Crisis (puesta en marcha del Plan) Estructura en Contingencia Responsable Ejecutivo de CN Responsable de Gestión de CN Coordinadores CN y Responsables Equipos de Soporte Fase III (2): Procedimiento de Gestión de Crisis El PGC debe ser ágil y eficaz, ya que es vital para minimizar el posible impacto sobre el negocio en caso de contingencia. Incidente Activación Plan de Continuidad de Negocio Identificación y Notificación del Incidente Evaluación inicial del Equipo de Soporte del incidente Notificación a Continuidad de Negocio Adaptado a los distintos escenarios de contingencia Evaluación Responsable Continuidad de Negocio Respuesta ante Emergencias Constitución de los Comités de Continuidad de Negocio Procedimiento de Cascada de Llamadas e inicio de los Planes de las Áreas Notificación a Organismos Oficiales Utilizando distintos tipos de herramientas en la comunicación Incluyendo comunicaciones internas y externas Fase IV: Procesos Continuos. Las Pruebas del Plan. Las Pruebas son el elemento clave para validar el Plan de Continuidad y son una condición necesaria para su eficacia Objetivos de las Pruebas Aumentar el conocimiento y capacidad de respuesta ante situaciones de desastre. Verificar la efectividad de los procedimientos de respuesta definidos. Comprobar que los servicios críticos son recuperados dentro de los tiempos de recuperación previstos con una mínima pérdida de datos. Incorporar al Plan de Continuidad de Negocio de la Entidad mejoras identificadas en el transcurso de las pruebas. Las Pruebas, aspecto Clave de la Implantación (1) En Banesto, nuestra estrategia ha sido la EJECUCIÓN de pruebas como instrumento de aprendizaje y asimilación del Plan de Continuidad de Negocio, teniendo presente los siguientes aspectos: OBJETIVOS Y PRIORIDADES CLAROS Responder desde el inicio a preguntas clave: ¿dónde?, ¿a quién?, ¿cuándo?, ¿cómo? CULTURA ORGANIZATIVA Toda la organización debe conocer su significado y se debe involucrar METODOLOGÍA DE ACCIÓN Esquema y aplicación conocida por toda la organización Las Pruebas, aspecto Clave de la Implantación (2) … y realizando diferentes tipos de pruebas dentro del Plan de Continuidad de Negocio Pruebas de Validación Simulacros Pruebas de Contingencia Verifica el grado de actualización del Plan y conocimiento del personal Involucrado Simula escenario concreto de un desastre, con activación total o parcial del PCN Garantiza alineación de las aplicaciones y procesos críticos con las pruebas tecnológicas Cascada de Llamadas Table Top Pruebas Unitarias Simulacro Global DRP En Banesto hemos realizado 5 pruebas anuales de continuidad y contingencia en 2011 y 2012 Cascada de Llamadas – Call Tree Automatizado OBJETIVOS DE LA PRUEBA Verificar el grado de actualización información de contacto del PCN, formar y concienciar al personal involucrado sobre sus funciones y detectar necesidades de formación ■ Prueba global de comunicación (correo electrónico y llamadas telefónicas de acuerdo al procedimiento de cascada de llamadas definido) ■ Se incluyó a todas las personas involucradas en el Plan de Continuidad de Negocio de Banesto relacionadas con procesos críticos (350 personas total). ■ Se utilizó la herramienta Fact 24. ■ En la locución se incorporó una pequeña encuesta sobre el grado de conocimiento del PCN Banesto “Table Top” - Comité de Gestión de C.N. OBJETIVOS DE LA PRUEBA Preparar y planificar las actuaciones tanto del Comité de Gestión de Continuidad de Negocio como de los Equipos de Soporte en situaciones de alta criticidad Subida de tensión provocando incendio en edificio Comité Gestión Continuidad de Negocio Fichas de Participantes Equipos eléctricos muy afectados (recuperación >48h.) Sala 2 Anexa Corporativo Se activa el Plan de Continuidad de Negocio. Se convoca Comité G.C.N. y Equipos de Soporte Sala 3 Anexa Corporativo Equipos de Soporte Fichas de Participantes Pruebas Unitarias en Ubicación Alternativa OBJETIVOS DE LA PRUEBA Las personas involucradas en Continuidad de Negocio conocieran y comprendieran de un modo práctico el Plan Las pruebas se realizaron con las diferentes Áreas del Banco, en distintos días: Día 1: Minorista, Empresas y RRHH Día 2: Corporativa y Operaciones Día 3 Riesgos Se comprobó en real el funcionamiento de diversos aspectos y procedimientos esenciales y necesarios en un Plan de Continuidad de Negocio: Establecer puntos de control respecto a tiempos de localización y respuesta Prueba real de la Cascada de llamadas Comprobar que la Estrategia tecnológica cubre todos los requerimientos necesarios Evidenciar la capacidad de ejecución de los procesos críticos desde la Ubicación Alternativa ... Pruebas Unitarias Tesorería y Bolsa OBJETIVOS DE LA PRUEBA Confirmar la validez de los protocolos y soluciones técnicas definidos en el PCN de la Sala de Tesorería de Banesto Prueba del procedimiento de gestión de crisis, incluyendo la convocatoria del Comité de Continuidad de Negocio de Tesorería, la activación del plan y la cascada de llamadas. Equipos de negocio y de soporte (Riesgos, Back Office, Control) Desplazamiento y acceso a la ubicación alternativa por parte de las personas críticas. Prueba de los puestos e instalaciones de la sala de contingencia. Conexiones a mercados y fuentes de información. Intercambiador logístico - Astillero Simulacro Global con evacuación y traslado Formar y concienciar al Comité de Dirección de Banesto en la importancia de la toma de decisiones de modo rápido y coordinado, y poner en práctica la gestión integral de una situación de crisis OBJETIVOS DE LA PRUEBA Propagación de una sustancia química tóxica Necesario desalojo edificios, activando así el Plan de Emergencias ■ Preparación previa para asimilar un nuevo Plan de Emergencias Evacuación del complejo “como un todo” y no cada edificio independientemente ■ Evacuación de dos Edificios y de más de 1000 personas ■ Presencia de Protección Civil y Policía Municipal Se estima que el desalojo será por un tiempo indeterminado, previsiblemente largo Se activa el Plan de Continuidad de Negocio con traslado a la ubicación alternativa ■ Traslado en autobuses a Ubicación Alternativa de 70 personas de los Equipos de Continuidad de Negocio de distintas Unidades que estuvieron trabajando en Contingencia ■ Evacuación y Traslado Comité Ejecutivo y Comité Dirección de Banesto Se plantearon al Comité Ejecutivo un conjunto de situaciones simuladas durante 60 minutos para la practica del correcto funcionamiento de los procedimientos y la toma de decisiones en caso de ocurrencia real de las mismas Pruebas de Contingencia Tecnológica: Migración a Cantabria OBJETIVOS DE LA PRUEBA Pruebas anuales de contingencia, coincidiendo con el traslado/migración de infraestructuras de los CPDs situados en el Complejo Mesena – Madrid, al nuevo Centro Tecnológico Cantabria del Grupo Santander Traslado a Cantabria Migración de la infraestructuras a las nuevas instalaciones del Grupo situadas en Cantabria del CPD 1 y CPD 2 de Banesto situados anteriormente en la instalaciones del propio Banco Pruebas de Contingencia Comprobar el correcto arranque de todos los servicios y las comunicaciones, distinguiendo dos niveles de trabajo: Coordinadores y Equipos de Pruebas. MADRID Complejo Mesena CANTABRIA Centro Tecnológico CPD2 (ACTIVO) CPD1 (PASIVO) CPD NORTE (ACTIVO) CPD SUR (PASIVO) Fase I Fase II ■ Parada CPD1 MESENA1 (Pasivo) ■ Parada de Servicios Banesto: Parada CPD MESENA2 (Activo) ■ Traslado CPD MESENA2 a CPD SUR Cantabria ■ Sincronización y conmutación comunicaciones ■ Montaje y cableado en CPD SUR Cantabria ■ Montaje y cableado en CPD NORTE Cantabria ■ Arranque Servicios CPD NORTE Cantabria ■ Arranque Servicio: Arranque CPD SUR Cantabria ■ Arranque Técnico CPD NORTE Cantabria ■ Pruebas Negocio ■ Pruebas Negocio ■ Desmontaje y Traslado CPD MESENA1 a CPD NORTE Cantabria Fase III Gracias