tcs servicios de plan de continuidad de negocio
DESCRIPTION
Presentación de servicios de planes de continuidad de negocio (BCP)TRANSCRIPT
1 © 2013 TIC Consulting Services. información confidencial.
Presentación Plan de Continuidad de Negocio
Versión 5.0 Febrero de 2013
TIC Consulting Services
© 2013 TIC Consulting Services. La información contenida en este documento es confidencial y únicamente deberá utilizarse con el objetivo de presentar la compañía y sus servicios.
No está autorizada su difusión o comunicación sin permiso de su autor.
2 © 2013 TIC Consulting Services. información confidencial.
Índice
▫ Introducción
▫ Definiciones
▫ Descripción de la Solución
▫ Legislación, Normativa, Metodología y Buenas Practicas
▫ Entregables
▫ Recursos Aplicados
▫ Planteamiento Económico.
3 © 2013 TIC Consulting Services. información confidencial.
Introducción
4 © 2013 TIC Consulting Services. información confidencial.
Introducción
• La seguridad es mucho más que productos, debe plantearse como un estrategia global, puesto que la implantación de soluciones informáticas no garantiza por si sola la seguridad de una empresa.
• En una sociedad y una economía basada en la información y en el conocimiento, la SEGURIDAD de dichos intangible se ha convertido en un objetivo prioritario de las empresas.
• Ha sido, y sigue siendo un error muy frecuente limitar la SEGURIDAD a salvaguardar los datos fundamentales para el funcionamiento de la empresa, cuando esto en realidad debe ser una parte más de una estrategia global.
• Para afrontar adecuadamente un despliegue de seguridad hay que determinar claramente qué áreas cubre, evitando dejar de lado áreas de actuación clave y relevantes para el negocio.
5 © 2013 TIC Consulting Services. información confidencial.
Introducción
Un Plan Integral de Seguridad debe garantizar al menos 4 objetivos básicos:
• Continuidad del servicio y del negocio
• Seguridad de los bienes y activos (físicos y lógicos)
• Privacidad de las personas
• Seguridad de las personas
6 © 2013 TIC Consulting Services. información confidencial.
Definiciones
7 © 2013 TIC Consulting Services. información confidencial.
Definiciones
• Hay que diferenciar un Plan de Contingencias Informáticas de lo que se denomina Plan de Continuidad de Negocio o Plan de Continuidad a secas.
• Ámbito y alcance de Plan de Contingencias Informáticas se concentra en conseguir que las Tecnologías de la Información (TI) y los Servicios Informáticos se restablezcan, poniendo en funcionamiento el equipo de personal técnico (la organización de contingencia) necesario para ello.
• En cambio, en el Plan de Continuidad de Negocio también se involucra a las áreas usuarias, teniendo que incluir en las características del centro de respaldo externo la infraestructura necesaria para que los usuarios se conecten a los sistemas de información. y utilicen los servicios informáticos, así como ampliar la organización de contingencia, además del personal técnico, a personal de las áreas usuarias (organización de continuidad).
Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a
activar ambos planes.
Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a
activar ambos planes.
8 © 2013 TIC Consulting Services. información confidencial.
Descripción de la Solución
9 © 2013 TIC Consulting Services. información confidencial.
Descripción de la Solución (1)
• El Plan de Continuidad de Negocio (BCP), incluye el desarrollo de Cuatro actividades principales:
▫ Análisis del Negocio y Evaluación de Riesgo
▫ Estrategia de Respaldo
▫ Desarrollo del plan de Continuidad
▫ Pruebas y Mantenimiento
10 © 2013 TIC Consulting Services. información confidencial.
Descripción de la Solución (2)
• Análisis del Negocio y Evaluación de Riesgo
▫ Análisis de Impacto
▫ Análisis de Riesgo
• Estrategia de Respaldo
▫ Selección de Estrategia
▫ Selección de Factores y Personas Clave
• Desarrollo del plan de Continuidad
▫ Organización de Equipos
▫ Desarrollo de Procedimientos
• Pruebas y Mantenimiento
▫ Pruebas
▫ Tipos de Pruebas
▫ Evolución del Plan de Contingencia según la necesidad del negocio
11 © 2013 TIC Consulting Services. información confidencial.
Descripción de la Solución (3)
PLAN DE CONTINUIDAD DE NEGOCIO
Análisis del Negocio y Evaluación de
Riesgos
Análisis de Impacto
Análisis de Riesgos
Estrategia de Respaldo
Selección de Estrategia
Desarrollo del Plan de
Continuidad
Organización de Equipos e
infraestructuras
Desarrollo de Procedimientos
Pruebas y Mantenimiento
Pruebas
Tipos de Pruebas
Mantenimiento evolutivo del Plan
de Continuidad
Selección de factores
y personas clave
12 © 2013 TIC Consulting Services. información confidencial.
Legislación, Normativa, Metodología y Buenas Practicas
▫ BS25999.
▫ BS25777
▫ ISO 27000
▫ ISO 17799
▫ ISO 14000
▫ ISO 9001
▫ ITIL. COBIT.
▫ LOPD (Obligación de Protección y Salvaguardia Datos Personales)
▫ Directiva 2004/39/CE, de 21 de abril de 2004, sobre Mercados de Instrumentos Financieros (MiFID) de aplicación a empresas que cotizan en bolsa
▫ ENS ( RD 3/2010 del 8 de Abril de 2.010). Obligación a establecer medidas de Protección y Continuidad.
13 © 2013 TIC Consulting Services. información confidencial.
Entregables
14 © 2013 TIC Consulting Services. información confidencial.
Entregables (1)
• Análisis del Negocio y Evaluación de Riesgo
▫ Relación de Procesos
▫ Relación de Aplicaciones
▫ Relación de Activos
▫ Relación Departamentos y Usuarios
▫ Relación de Procesos Críticos
▫ Periodo Máximo de Interrupción
▫ Relación/Evaluación de Amenazas, Riesgos y Vulnerabilidades
▫ Estudio de Impactos, daños y pérdidas.
▫ Evaluación de Contramedidas
▫ Arqueología de Siniestros aplicables a la Actividad
15 © 2013 TIC Consulting Services. información confidencial.
Entregables (2)
• Estrategia de Respaldo
▫ Relación y Valoración de estrategias
▫ Relación de Factores y Personas Clave
• Desarrollo del plan de Continuidad
▫ Organización de Equipos. Formalización Comités
▫ Desarrollo de Procedimientos:� FASE DE ALERTA
� Procedimiento de notificación del desastre.
� Procedimiento de lanzamiento del Plan
� Procedimiento de notificación de la puesta en marcha del Plan a los equipos implicados.
� FASE DE TRANSICIÓN
� Procedimiento de concentración de equipos.
� Procedimiento de traslado y puesta en marcha de la recuperación.
� FASE DE RECUPERACIÓN
� Procedimientos de restauración.
� Procedimientos de soporte y gestión.
� FASE DE VUELTA A LA NORMALIDAD
� Análisis del impacto.
� Procedimientos de vuelta a la normalidad.
16 © 2013 TIC Consulting Services. información confidencial.
El número y naturaleza de los entregables puede variar en función de la Actividad y
volumen de la Empresa.
Entregables (3)
• Pruebas y Mantenimiento
▫ Procedimiento de Pruebas y Simulaciones
▫ Guía de revisión y Auditorías
▫ Registro de Eventos
17 © 2013 TIC Consulting Services. información confidencial.
Recursos Aplicados
18 © 2013 TIC Consulting Services. información confidencial.
Recursos Aplicados (1)
• TIC Consulting Services, siguiendo principios básicos de CrowSourcing ha dispuesto sus recursos técnicos y humanos en colaboración con sus partners, lo que le permite disponer dispone de recursos especializados en las siguientes áreas:
• Servicios de consultoría especializada;
▫ Consultoría tecnológica:
� Consolidación de CPD y ahorro de costes mediante virtualización
� Diseño y re diseño de infraestructuras IT y de Comunicaciones
� Diseño y Parametrización de soluciones ERP .CRM. BI (SAP, Gestores de contenidos, etc.…)
� Elección e implementación de soluciones de HW y Software especializadas
� Gestión de BCP y contingencia basadas en análisis de riesgos y seguridad TIC
� Implementación de infraestructuras y comunicaciones.
▫ Consultoría empresarial:
� Gestión de Proyectos en infraestructuras
� Gestión por procesos BPM y BPO, restructuración y consultoría organizativa
� Gestión de Compras y abastecimiento
� Gestión de planes de capacitación y acciones formativas.
� Consultoría estratégica -Estrategias y planes de negocio, planes financieros
19 © 2013 TIC Consulting Services. información confidencial.
Recursos Aplicados (2)
• Centro de Contingencias:
▫ TIC Consulting Services dispone de Acuerdo de Colaboración con Balanku, Centro de Contingencias TIC conforme TIER 3+
• Salas de Operaciones:
▫ TIC Consulting Services dispone de salas equipadas para alojar equipos y usuarios en contingencia, permitiendo continuar actividades básicas en caso de siniestro , tanto en Madrid provistas por Balanku como en ámbito nacional provistas por Regus
20 © 2013 TIC Consulting Services. información confidencial.
Planteamiento Económico
21 © 2013 TIC Consulting Services. información confidencial.
Planteamiento económico
• TIC Consulting Services, gracias a su estrategia de CrowSourcing, puede ofrecer soluciones de Business Continuity Planning en mejores condiciones que las grandes corporaciones.
• Nuestras soluciones son:
▫ Practicas
▫ Reales
▫ Imaginativas
▫ Valientes
▫ Asequibles
▫ Dinamicas
▫ Amplias
▫ Seguras
• Los estudios básicos del Preproyecto no tienen cargo* y no son vinculantes.
* Se compensan con la contratación de la solución.
22 © 2013 TIC Consulting Services. información confidencial.
TIC Consulting Services
Presentación Plan de Continuidad de Negocio
Versión 5.0
Febrero de 2013