Continuidad de negocios, aportando valor a la empresa Principios básicos a aplicar por los líderes de las empresas para hacer que esta se diferencie y destaque en el mercado, manteniendo sus actividades cuando la contingencia ocurre. ¿Cuáles son y cómo aplican estas medidas en mi negocio? - Marcela Núñez, Data Center & Security Manager, Global Crossing

1. 2º Foro Global Crossing de Tecnología y Negocios
Continuidad de Negocios, más allá de lo previsible

2. Continuidad de Negocios,
aportando valor a la empresa
Marcela Núñez
Data Center, Security & Outsourcing Manager
September, 2010

3. Riesgos
Nuestro Plan de
Continuidad de Algún día
Negocio es algo espero tener
así ... presupuesto
Existen empresas que minimizan o ignoran
sus riesgos

4. Amenazas Corporativas
AMENAZAS
CORPORATIVAS
AMENAZAS DE AMENAZAS DE AMENAZAS AMENAZAS
MERCADO CRÉDITO OPERACIONALES ESTRATÉGICAS
 Tasa de cambio
s  De default  Fraudes  Aceptación
 Tasas de interés  De Recaudo  Terrorismo  Reputación
 Inflación  De Liquidez  Desastres Naturales  Competencia
 Precios  De País  Tecnología  Estrategias de
Marketing

5. Amenazas
TODAS LAS EMPRESAS ESTAN EXPUESTAS

6. Desastre
• Un evento no planificado, calamitoso y repentino que genera
grandes pérdidas o daños.
• Cualquier evento que genera una falta de habilidad de la
organización para proveer las funciones críticas básicas por un
período de tiempo indeterminado.
• Fuente: Disaster Recovery Journal

7. Impacto Financiero en los
Entornos de Misión Crítica
Productividad
Ingresos • Número de trabajadores
• Pérdida Directa impactados
• Compensación de Pagos
• Pérdida de Ingresos Futuros
• Pérdida de Inversiones Retrasos
• Pérdida de facturación
• Descuentos Desaparecidos
Gastos Extra
• Costo de Recuperación
• Costo de Sobre exposición
• Aumento del fraude
• Aumento de Errores
• Gastos de Viajes Reputación Afectada
• Empleados temporarios
• Clientes, Proveedores, Socios,
Bancos, Mercado Financiero
• Clasificación Crediticia
Penalidades
• Contractuales
• Regulatorios
• Legales

8. ¿En que nivel nos encontramos?
1. Sabemos que hacer y estamos preparados
2. Sabemos que hacer, pero no estamos preparados
3. Sabemos que hacer, pero no queremos prepararnos
4. No sabemos que hacer

9. Recuperación de Desastres
vs. Continuidad del Negocio
 Recuperación de Desastre
• Procedimientos para respuestas ante emergencias cuando una
organización sufre una pérdida de recursos de computación o
facilidades físicas
• Relacionado con IT
 Continuidad de Negocio
• Asegura la operación de las funciones críticas de negocio
• Facilita las medidas de rápida recuperación para reducir el impacto
total de una interrupción del negocio
• No necesariamente relacionado con IT

10. La Dinámica de la Continuidad Operacional
Mayores Ingresos
Continuidad Operacional
Costo ROI
Recuperación ante Desastres
Niveles de Servicio Equivalente
Menor Performance
Largo Plazo Duración Corto Plazo
Compartido Entorno
Manual
Respuesta Automatizada
Ultimo Punto de
Vigencia de Datos
Backup Desastre
Recuperación
Base de Datos Restartable
y Roll Forward
Largo Tiempo de Recuperación Rápido

11. Objetivo de la Continuidad Operativa
La Ecuación de Dos Partes
1 – Costos de las mejoras de disponibilidad
Parte integrante del presupuesto de IT
2 – Costos de la degradación de disponibilidad
El impacto no cuantificado en las unidades de negocio
CEO
Objetivo
IT Negocio
Minimizar el costo total de la organización

12. Recompensas de la Implementación
 Mayor Productividad
 Reducción de Costos
 Demanda de clientes continua
 Mejor Servicio
 Mayor Ingreso
 Mejor Recaudación
 Mantenimiento de la Moral empresaria

13. Conceptos de DRP y DRS
 BCP (Business Continuity Plan)
 Plan para recuperar la continuidad de operaciones y de negocios, ante la
ocurrencia imprevista de desastres naturales o humanos. Su contenido
incluye al DRP (Disaster Recovery Plan) de Sistemas, y su producto es el
Plan de Contingencia.
 Plan de Contingencia
 Especificaciones de recuperación de las aplicaciones de misión crítica,
procedimientos, tecnología y su operación.
 DRS (Disaster Recovery Service)
 Servicio de implementación del DRP, en base a la definición del Plan de
Contingencia definido por el Cliente, con servicios de infraestructura
alternativa a su Centro de Procesamiento de Datos

14. Necesidad de un BCP
 Identificar sus actividades críticas, entender la tecnología que las
soporta y las amenazas a su funcionamiento, y aislarlos del peligro o
preparar a la organización para el restablecimiento rápido y eficiente de
estas actividades.
 Minimizar daños y pérdidas inmediatas
 Asegurar la continuación de servicios y procesos críticos
 Asegurar adecuadamente el restablecimiento de servicios y procesos
críticos

15. Fases de un BCP
CONSULTORIA DATA CENTER
Fase I Fase II Fase III Fase IV Fase V
Análisis de Definir Definir
Amenazas Estrategia Procesos
de de
Adquirir Prueba
Recupero Recupero
Finalizar
Recursos
Análisis de
Estrategia de
Interrupción Training
Recuperación
Documentar
Determinación Adecuar
de Procesos Estrategia Determinar
de Factibilidad Mantenimiento
Informáticos
Recupero
Críticos

16. Resultados de un BCP / DRP
 Consultoría Externa
 Diseño de DRP
 Desarrollo completo
 Revisión de DRP existente
 Verificación de planes existentes
 Auditoría de DRP en régimen
 Service Assurance contemplado durante el servicio de DRS
 Puesta en Marcha de
 Metodologías y Procesos
 Mejoras a los Sistemas e Infraestructura Existente

17. Tipos de sitios de contingencia
Estrategias alternativas de continuidad y recupero
Basado en tiempos máximos aceptables de duración de la interrupción de servicio
Recuperación
Equipos y Recursos externos Relocalización Reconstrucción
Nivel aceptable del impacto
Equipos y Recursos
COLD
Internos y de Proveedores
SITE
WARM
SITE
HOT
SITE
Necesidad de
Equipos y Data Center
Duplicar Recursos
In-house Duración de la
Interrupción
TIEMPO

18. Sitio de DRS Externo
STORAGE STORAGE
RAID
SERVERS
RED GLOBAL DE
COMUNICACIONES
CINTA
•SOPORTE 7X24
•SERVICIOS GERENCIADOS SERVERS
DATACENTER SECUNDARIO EN LATINOAMERICA DATACENTER PRIMARIO DEL CLIENTE EN
CUALQUIER LUGAR DEL MUNDO
El alcance y la capacidad de la Red Global permite vincular los Data Centers de manera de cumplir con las
estrategias de continuidad de la empresa.
Los vínculos IP permiten el respaldo de datos y réplica asíncrona a larga distancia.
Vínculos de gran capacidad y baja latencia como DWDM, SONET/SDH permiten vincular las soluciones de
almacenamiento de ambos Data Centers para un espejado y réplica sincrónica de los datos críticos del negocio del
cliente.

19. Virtual IP PBX PRO
PROVIDER
Supervivencia DATA CENTER
Virtual IP PBX PRO OmniPCX
Call Server Otros
Servers
OmniPCX
Otros
Red
Servers DATA
IP-Phones OmniPCX
CENTER)
IP-Phones
Red RED PRIVADA NGN Red
Corporativa e interconexión Corporativa
(wired/wireless) con otras redes (wired/wireless)
Internet
Soft-Phones Soft-Phones
SUCURSAL
CORPORACIÓN
Sin impacto Soft-Phone
Supervivencia y
Supervivencia y autonomía local de
sobre los HOGAR/
autonomía local de HOTEL las funciones de voz y
demás sitios
las funciones de voz y multimedia
de la red
multimedia

20. Conclusiones
 Cada día el negocio depende más de las Tecnologías de Información.
 Alinearse con el negocio significa entender cuales son los sistemas críticos de la
compañía y estar preparados ante una interrupción de éstos.
 Las vulnerabilidades y ecuación “Tiempos de Recuperación vs. Costo de
Recuperación” son diferentes en todas las empresas.
 Tener un Sistema de Recuperación de Desastre no es lo mismo que brindar
Continuidad Operacional.
 Ésta última no depende sólo de TI, si no que de toda la compañía.
 Es necesario apoyarse en un 3ero. Que tenga la experiencia, los conocimientos,
las certificaciones que garanticen éstos para realizar un BCP o DRP.
 Es necesario la realización de éste análisis previo que releve todas las
vulnerabilidades y su impacto en el negocio en forma previa a la implementación
de cualquier medida.
 Quién más sabe es quien más ha sufrido.

21. Muchas Gracias