Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

descargar ponencia

Anuncio 
Cómo involucrar a la Organización en un PCN: la
relevancia de las Pruebas
Mónica Aguirre Pemán
Directora Riesgo Tecnológico y Operacional
Banesto
Metodología del Plan de Continuidad de Negocio Banesto
El Plan se desarrolla conforme a una metodología que abarca 4
grandes fases:
Fase II
Fase I
Análisis de
Impacto
Estrategias
de Continuidad
Fase III
Implantación
Fase IV
Procesos Continuos
(En términos de Activos)
Análisis de Impacto
(BIA)
Recursos Humanos
Procedimientos
Gestión de Crisis
Pruebas PCN
Requerimientos de
Recuperación
Inmuebles
Estructuras de
Gestión (Comités)
Planes de Formación
y Concienciación
Evaluación de
Riesgos: Amenazas y
Escenarios
Tecnología
Modelo de
Seguimiento
Soporte Tecnológico
Actualización y Mantenimiento del Plan de Continuidad de Negocio
Fase I: Análisis de Impacto
Análisis detallado del impacto de una contingencia sobre los
procesos de la entidad, atendiendo a escalas de tiempo y de distintos
tipos de impacto (financiero, operacional, reputacional, etc.).
Criticidad
horaria
Criticidad
por
Impactos
Operacional
Reputacional
< 100.000 €.
Coste asumible.
La interrupción en el
proceso analizado, no
supone un impacto a
tener en
consideración,
pudiendo soportarse
dicha interrupción
No existe visibilidad
del evento que
provoque impacto de
este tipo
Medio
Entre 100.000 € y 1
MM €. Pérdida
significativa pero
todavía asumible, sin
consecuencias graves
El proceso interrumpido
afecta a otras
funciones, o procesos
que si bien no son
determinantes, su
prolongación en el
tiempo si podría llegar
a serlo.
Comienza a ser
conocida la
incidencia, pero
puede ser controlada.
No se considera de
gran importancia por
terceros
Grave
Entre 1 MM y 100 MM
€. Coste importante
que de mantenerse en
el tiempo la interrupción
podría poner en
situación de peligro a la
Entidad
El impacto que se
está causando es
determinante, se ven
afectados procesos
importantes que ponen
en peligro la
continuidad
El incidente es
conocido
ampliamente,
considerándose
importante y es
difundido al menos de
forma local
> 100 millones €.
Máximo coste y que
podría poner en peligro
la Entidad.
Procesos que se están
viendo afectados son
de gran importancia,
desencadenando una
cascada de
interrupciones
El incidente es
conocido totalmente,
información en medios
de comunicación al
menos nacionales
Leve
Escala de tiempo en la que el proceso
pueda encontrarse interrumpido
2, 6, 12, 24, 48 y 72 horas
Financiero
Máximo
Impacto
Legal
 Impacto
que
se
obtiene por las posibles
medidas sancionadoras
por
parte
de
organismos
reguladores,
o
incumplimientos legales
derivados
de
la
interrupción
del
proceso.
 Para valorar el
impacto se tendrá en
cuenta el marco
regulador a que esta
sometido cada
proceso, donde vendrá
indicado los plazos y
sanciones pertinentes,
adaptándolos a los
niveles propuestos
Servicio
Cliente
No existe visibilidad
del incidente respecto
a los clientes. No se ve
afectado el servicio, o
éste es mínimo
Los clientes
comienzan a percibir
la pérdida en la
prestación del servicio,
empiezan a recibirse
quejas, aunque no
formalmente
Las quejas se
materializan
formalmente y la
pérdida de servicio se
percibe de forma
continua
Elevada pérdida de
confianza en la
prestación o
recuperación del
servicio. El daño es
máximo y la
recuperación de
confianza muy costosa
Más de 350 procesos revisados, en 16 áreas de la entidad
Identificación de 175 procesos críticos
350 personas involucradas
Fase II: Estrategia de Continuidad de Negocio
La estrategia actual de CN de Banesto se basa en tres elementos:
Instalaciones
• Centro alternativo principal, y otros centros alternativos adicionales para
negocios específicos.
• Logística de desplazamientos y servicios adicionales (mensajería, etc.)
• Gestión de proveedores críticos: acuerdos de nivel de servicio,
preacuerdos con proveedores alternativos, etc.
• Estrategia de seguridad física en emergencias (protección de
instalaciones, control de acceso, etc.)
Personas
• Personas críticas y alternativas en todos los procesos críticos.
• Constitución de equipos de soporte de diversas áreas.
• Comités ejecutivo y de gestión.
• Definición de encaje de actividades con procesos externalizados
• Procedimiento de comunicación interno y externo
Equipos técnicos
• Dotación de equipos fijos y portátiles adicionales al habitual del empleado.
Entrega de dispositivos BB.
• Entornos colaborativos que permiten la salvaguarda de la información en
web. Acceso remoto a buzones de correo, directorios compartidos.
• Otros requerimientos específicos por puesto.
Fase III (1): Estructura Organizativa del PCN
Existe una organización clara y eficiente para gestionar el PCN y
afrontar situaciones de contingencia.
Plan de Continuidad de Negocio
Situación Normalidad. Gestión de la
Continuidad de Negocio
(actualización, pruebas y
mantenimiento)
Estructura Organizativa
Situación de Contingencia. Gestión de
la Crisis (puesta en marcha del Plan)
Estructura en Contingencia
Responsable Ejecutivo
de CN
Responsable de Gestión
de CN
Coordinadores CN y
Responsables Equipos
de Soporte
Fase III (2): Procedimiento de Gestión de Crisis
El PGC debe ser ágil y eficaz, ya que es vital para minimizar el posible
impacto sobre el negocio en caso de contingencia.
Incidente
Activación Plan de
Continuidad de Negocio
Identificación y Notificación del
Incidente
Evaluación inicial del Equipo de
Soporte del incidente
Notificación a Continuidad de
Negocio
Adaptado a los
distintos escenarios
de contingencia
Evaluación Responsable
Continuidad de Negocio
Respuesta ante
Emergencias
Constitución de los Comités de
Continuidad de Negocio
Procedimiento de Cascada de
Llamadas e inicio de los Planes de
las Áreas
Notificación a Organismos
Oficiales
Utilizando distintos tipos
de herramientas en la
comunicación
Incluyendo
comunicaciones
internas y externas
Fase IV: Procesos Continuos. Las Pruebas del Plan.
Las Pruebas son el elemento clave para validar el Plan de
Continuidad y son una condición necesaria para su eficacia
Objetivos de las Pruebas
Aumentar el conocimiento y capacidad de respuesta ante situaciones de
desastre.
Verificar la efectividad de los procedimientos de respuesta definidos.
Comprobar que los servicios críticos son recuperados dentro de los tiempos
de recuperación previstos con una mínima pérdida de datos.
Incorporar al Plan de Continuidad de Negocio de la Entidad mejoras
identificadas en el transcurso de las pruebas.
Las Pruebas, aspecto Clave de la Implantación (1)
En Banesto, nuestra estrategia ha sido la EJECUCIÓN de pruebas como
instrumento de aprendizaje y asimilación del Plan de Continuidad de
Negocio, teniendo presente los siguientes aspectos:
OBJETIVOS Y
PRIORIDADES CLAROS
Responder desde el inicio a
preguntas clave: ¿dónde?, ¿a
quién?, ¿cuándo?, ¿cómo?
CULTURA
ORGANIZATIVA
Toda la organización debe
conocer su significado y se
debe involucrar
METODOLOGÍA DE
ACCIÓN
Esquema y aplicación
conocida por toda la
organización
Las Pruebas, aspecto Clave de la Implantación (2)
… y realizando diferentes tipos de pruebas dentro del Plan de
Continuidad de Negocio
Pruebas de
Validación
Simulacros
Pruebas de
Contingencia
Verifica el grado de
actualización del Plan y
conocimiento del personal
Involucrado
Simula escenario concreto de
un desastre, con activación
total o parcial del PCN
Garantiza alineación de las
aplicaciones y procesos
críticos con las pruebas
tecnológicas
 Cascada de Llamadas
 Table Top
 Pruebas Unitarias
 Simulacro Global
 DRP
En Banesto hemos realizado 5 pruebas anuales de continuidad y
contingencia en 2011 y 2012
Cascada de Llamadas – Call Tree Automatizado
OBJETIVOS DE LA
PRUEBA
Verificar el grado de actualización información de
contacto del PCN, formar y concienciar al personal
involucrado sobre sus funciones y detectar
necesidades de formación
■ Prueba global de comunicación (correo
electrónico y llamadas telefónicas de acuerdo
al procedimiento de cascada de llamadas
definido)
■ Se incluyó a todas las personas
involucradas en el Plan de Continuidad de
Negocio de Banesto relacionadas con
procesos críticos (350 personas total).
■ Se utilizó la herramienta Fact 24.
■ En la locución se incorporó una pequeña
encuesta sobre el grado de conocimiento del
PCN Banesto
“Table Top” - Comité de Gestión de C.N.
OBJETIVOS DE LA
PRUEBA
Preparar y planificar las actuaciones tanto del Comité
de Gestión de Continuidad de Negocio como de los
Equipos de Soporte en situaciones de alta criticidad
Subida de tensión
provocando incendio en
edificio
Comité Gestión
Continuidad de Negocio
Fichas de
Participantes
Equipos eléctricos muy
afectados
(recuperación >48h.)
Sala 2
Anexa Corporativo
Se activa el Plan de
Continuidad de Negocio.
Se convoca Comité G.C.N.
y Equipos de Soporte
Sala 3
Anexa Corporativo
Equipos de
Soporte
Fichas de
Participantes
Pruebas Unitarias en Ubicación Alternativa
OBJETIVOS DE LA
PRUEBA
Las personas involucradas en Continuidad de
Negocio conocieran y comprendieran de un modo
práctico el Plan
Las pruebas se realizaron con las diferentes Áreas del Banco, en distintos días:
Día 1: Minorista, Empresas y RRHH
Día 2: Corporativa y Operaciones
Día 3 Riesgos
Se comprobó en real el funcionamiento de diversos aspectos y procedimientos esenciales y
necesarios en un Plan de Continuidad de Negocio:
Establecer puntos de control respecto a tiempos de localización y respuesta
Prueba real de la Cascada de llamadas
Comprobar que la Estrategia tecnológica cubre todos los requerimientos necesarios
Evidenciar la capacidad de ejecución de los procesos críticos desde
la Ubicación Alternativa
...
Pruebas Unitarias Tesorería y Bolsa
OBJETIVOS DE LA
PRUEBA
Confirmar la validez de los protocolos y soluciones
técnicas definidos en el PCN de la Sala de Tesorería
de Banesto
Prueba del procedimiento de gestión de crisis,
incluyendo la convocatoria del Comité de
Continuidad de Negocio de Tesorería, la
activación del plan y la cascada de llamadas.
Equipos de negocio y de soporte (Riesgos,
Back Office, Control)
Desplazamiento y acceso a la ubicación
alternativa por parte de las personas críticas.
Prueba de los puestos e instalaciones de la
sala de contingencia. Conexiones a mercados y
fuentes de información.
Intercambiador
logístico - Astillero
Simulacro Global con evacuación y traslado
Formar y concienciar al Comité de Dirección de
Banesto en la importancia de la toma de decisiones
de modo rápido y coordinado, y poner en práctica la
gestión integral de una situación de crisis
OBJETIVOS DE LA
PRUEBA
Propagación de una
sustancia química tóxica
Necesario desalojo
edificios, activando así el
Plan de Emergencias
■ Preparación previa para asimilar un
nuevo Plan de Emergencias
Evacuación del complejo “como un todo”
y no cada edificio independientemente
■ Evacuación de dos Edificios y de más
de 1000 personas
■ Presencia de Protección Civil y
Policía Municipal
Se estima que el desalojo
será por un tiempo
indeterminado,
previsiblemente largo
Se activa el Plan de
Continuidad de Negocio
con traslado a la ubicación
alternativa
■ Traslado en autobuses a Ubicación
Alternativa de 70 personas de los
Equipos de Continuidad de Negocio
de distintas Unidades que estuvieron
trabajando en Contingencia
■ Evacuación y Traslado Comité
Ejecutivo y Comité Dirección de
Banesto
Se plantearon al Comité Ejecutivo un conjunto de situaciones simuladas durante 60 minutos
para la practica del correcto funcionamiento de los procedimientos y la toma de decisiones en
caso de ocurrencia real de las mismas
Pruebas de Contingencia Tecnológica: Migración a Cantabria
OBJETIVOS DE LA
PRUEBA
Pruebas anuales de contingencia, coincidiendo con el
traslado/migración de infraestructuras de los CPDs
situados en el Complejo Mesena – Madrid, al nuevo
Centro Tecnológico Cantabria del Grupo Santander
Traslado a
Cantabria
Migración de la infraestructuras a las nuevas instalaciones del Grupo
situadas en Cantabria del CPD 1 y CPD 2 de Banesto situados
anteriormente en la instalaciones del propio Banco
Pruebas de
Contingencia
Comprobar el correcto arranque de todos los servicios y las
comunicaciones, distinguiendo dos niveles de trabajo: Coordinadores y
Equipos de Pruebas.
MADRID
Complejo Mesena
CANTABRIA
Centro Tecnológico
CPD2 (ACTIVO)
CPD1 (PASIVO)
CPD NORTE (ACTIVO)
CPD SUR (PASIVO)
Fase I
Fase II
■ Parada CPD1 MESENA1 (Pasivo)
■ Parada de Servicios Banesto: Parada
CPD MESENA2 (Activo)
■ Traslado CPD MESENA2 a CPD SUR
Cantabria
■ Sincronización y conmutación
comunicaciones
■ Montaje y cableado en CPD SUR
Cantabria
■ Montaje y cableado en CPD
NORTE Cantabria
■ Arranque Servicios CPD NORTE
Cantabria
■ Arranque Servicio: Arranque CPD SUR
Cantabria
■ Arranque Técnico CPD NORTE
Cantabria
■ Pruebas Negocio
■ Pruebas Negocio
■ Desmontaje y Traslado CPD
MESENA1 a CPD NORTE
Cantabria
Fase III
Gracias
Documentos relacionados
José Miguel Echávarri empieza a plantearse su
José Miguel Echávarri empieza a plantearse su
¡defiende tu dignidad profesional y apoya las movilizaciones!
¡defiende tu dignidad profesional y apoya las movilizaciones!
ACAT CALATAYUD
ACAT CALATAYUD
solicitud de acceso de imágenes grabadas con cámaras de
solicitud de acceso de imágenes grabadas con cámaras de
D. José Antonio Portilla Figueras
D. José Antonio Portilla Figueras
SEDE COLEGIAL:Polígono de Trascueto, Centro de Empresas 39600 - Camargo—Cantabria E-MAIL:
SEDE COLEGIAL:Polígono de Trascueto, Centro de Empresas 39600 - Camargo—Cantabria E-MAIL:
  La Secretaria de Salud, Carola Muñoz Rodríguez informó que el... activo desde el 13 de agosto, con la circular enviada...
  La Secretaria de Salud, Carola Muñoz Rodríguez informó que el... activo desde el 13 de agosto, con la circular enviada...
ANEXO II Don/Doña - Gobierno de Cantabria
ANEXO II Don/Doña - Gobierno de Cantabria
COMUNIDAD AUTONOMA: CANTABRIA
COMUNIDAD AUTONOMA: CANTABRIA
Descargar
Anuncio
Anuncio