TCS Servicios de recuperacion de negocio

1 © 2013 TIC Consulting Services. información confidencial.

Presentación Business Recovery Services (BRS)

Versión 5.0 Febrero de 2013

TIC Consulting Services

© 2013 TIC Consulting Services. La información contenida en este documento es confidencial y únicamente deberá utilizarse con el objetivo de presentar la compañía y sus servicios.

No está autorizada su difusión o comunicación sin permiso de su autor.


Índice

• Introducción

• Definiciones

• Descripción de la Solución

• Centros de Contingencias

• Centro de Contingencias CPD

• Centro de Contingencias Operativas

• Servicios de Valor Añadido

• Recursos Aplicados

• Planteamiento Económico.


Introducción


Introducción

• Incidentes de Pocas Horas => Resultados Catastróficos en:

▫ Imagen de la Empresa

▫ Cumplimiento Compromisos con Clientes y Proveedores

▫ Cumplimiento Obligaciones Legales

▫ Resultado Financiero de la Empresa

▫ Pérdida de Ventaja Competitiva

• Negocios => Dependencia de la IT

• Ejemplos Clásicos:

▫ Edificio Windsor (Madrid Feb 05)

▫ Huracán Katrina ( EEUU Agosto 05)

▫ Atentados 11-2 ( EEUU Sep 01)

▫ Incendios Subestación eléctrica Unión FENOSA ( Nov 04, Jul 04, Dic 10..)

▫ Ataque Virus Inf. ( 1989)

▫ Accidentes ( Traslado CPD GESECO en Vigo*)

▫ Terremoto de Chile (Call Center de Orange) *Experiencia personal


Introducción

• Otros Incidentes:

▫ De Seguridad en los Sistemas

▫ Daños en Infraestructuras o Servicios Públicos

▫ Fallo en Equipos o en Sistemas

▫ Pandemias y Epidemias ( Gripe A, Rotavirus, ..)

▫ Traslados y Procesos de Consolidación IT

• Estadísticas de Recuperación*

▫ 43% de las organizaciones no podrán continuar sus operaciones (Cierre)

▫ 80% Restante Cierra en menos de 13 meses

▫ 50% Restante Cierra a los 5 años del siniestro

▫ El 53% de las empresas afectadas No Recuperan Perdidas causadas por el daño Directo o Indirecto causado

* Fuente Cámara de Comercio de Londres


Introducción

• La seguridad es mucho más que productos, debe plantearse como un estrategia global, puesto que la implantación de soluciones informáticas no garantiza por si sola la seguridad de una empresa.

• En una sociedad y una economía basada en la información y en el conocimiento, la SEGURIDAD de dichos intangible se ha convertido en un objetivo prioritario de las empresas.

• Ha sido, y sigue siendo un error muy frecuente limitar la SEGURIDAD a salvaguardar los datos fundamentales para el funcionamiento de la empresa, cuando esto en realidad debe ser una parte más de una estrategia global.

• Para afrontar adecuadamente un despliegue de seguridad hay que determinar claramente qué áreas cubre, evitando dejar de lado áreas de actuación clave y relevantes para el negocio.


Introducción

Un Plan Integral de Seguridad debe garantizar al menos 4 objetivos básicos:

• Continuidad del servicio y del negocio

• Seguridad de los bienes y activos (físicos y lógicos)

• Privacidad de las personas

• Seguridad de las personas


Definiciones


Definiciones

• Hay que diferenciar un Plan de Contingencias Informáticas de lo que se denomina Plan de Continuidad de Negocio o Plan de Continuidad a secas.

• Ámbito y alcance de Plan de Contingencias Informáticas se concentra en conseguir que las Tecnologías de la Información (TI) y los Servicios Informáticos se restablezcan, poniendo en funcionamiento el equipo de personal técnico (la organización de contingencia) necesario para ello.

• En cambio, en el Plan de Continuidad de Negocio también se involucra a las áreas usuarias, teniendo que incluir en las características del centro de respaldo externo la infraestructura necesaria para que los usuarios se conecten a los sistemas de información. y utilicen los servicios informáticos, así como ampliar la organización de contingencia, además del personal técnico, a personal de las áreas usuarias (organización de continuidad).

Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a

activar ambos planes.

Una organización necesita de la suma de los dos para disponer de una cobertura completa, si bien no siempre la naturaleza y gravedad de la contingencia obliga a

activar ambos planes.


Descripción de la Solución


Descripción de la Solución de BRS

• La Gestión de la Continuidad del Servicio se preocupa de impedir que una imprevista y grave interrupción de los servicios TI tenga consecuencias catastróficas para el negocio.

• La estrategia de la Gestión de la Continuidad del Servicio (ITSCM)

debe combinar equilibradamente procedimientos:

▫ Proactivos: que buscan impedir o minimizar las consecuencias

de una grave interrupción del servicio.

▫ Reactivos: cuyo propósito es reanudar el servicio tan pronto

como sea posible (y recomendable) tras el desastre.



• TIC Consulting Services conforme a la recomendaciones BS25777, ofrece los servicios de BRS en sus dos modalidades:

▫ Activo.- El Sistema destinado como BRS se mantiene actualizado con el CPD del Cliente por medio de un enlace de datos dedicado. Los Sistemas conectados replican sus datos.

▫ Pasivo.- El Sistema destinado como BRS se mantiene actualizado gracias a un juego de Cintas de Backup que el Cliente envía periódicamente y que según procedimiento son restaurada.



BRS. Arquitectura Activo y Pasivo

1000MBSAN

WINTELAIX

HDS

BRS Activo CPD Cliente

SAN

AIX

LTO1/3

WINTEL VMWARE

UPSVM

UPSVM

CPD-TIC Consulting Services

UPSVM

ARMARIOIGNIFUGO

CUSTODIAde

Cintas

LTO1/4

CITRIXWINTEL

WINTEL VMWARE

AIX

HDS

BRS Pasivo

Descripción de la Solución de BRSDescripción de la Solución de BRS


Legislación, Normativa, Metodología y Buenas Practicas

▫ BS25999.

▫ BS25777

▫ ISO 27000

▫ ISO 17799

▫ ISO 14000

▫ ISO 9001

▫ ITIL. COBIT.

▫ LOPD (Obligación de Protección y Salvaguardia Datos Personales)

▫ Directiva 2004/39/CE, de 21 de abril de 2004, sobre Mercados de Instrumentos Financieros (MiFID) de aplicación a empresas que cotizan en bolsa

▫ ENS ( RD 3/2010 del 8 de Abril de 2.010). Obligación a establecer medidas de Protección y Continuidad.


Centro de Contingencias de CPD y Operativa

• TIC Consulting Services tiene firmadoa acuerdoa de Colaboración con CPDs TIER 3, con las principales empresas de Centros de Contingencias, por el cual podemos ofrecer sus instalaciones como parte de nuestras soluciones de Plan de Continuidad de Negocio y en concreto como parte operativa del BRS.

• Nuestra solución de BRS la estructuramos sobre:

▫ Infraestructura de Contingencia de CPD en instalaciones de Proveedores TIER 3

▫ Infraestructura de Contingencia Operativa en instalaciones de Proveedores de servicios de ámbito nacional


Centro Contingencias CPD


Centro de Contingencias CPD

Nuestro Data Center se caracteriza por el cumplimiento riguroso de las normas de seguridad máximas, unidas a la tecnología mas puntera de control y administración, entre ella destacamos las siguientes características:

� Media de la temperatura del aire de retorno de 22ºC +/- 2ºC .� Media de la humedad del aire de retorno del 40% al 60%.� Generador de 100 Kw para en caso de Caída del circuito de Iberdrola situado en el cuarto de Generadores fuera del DATA CENTER.� Detectores de incendio VESDA en ambiente y falso suelo.� Aire inyectado sobre subsuelo técnico de 50 cm de altura con dos bandejas Regiban de datos� Insonorización máxima comparable a un centro de Grabación.� RACK de última generación de la marca GESAB con patente de puerta trasera para la expulsión en función de temperatura interna ”�Mesa multifiuncional de KVM para control local o remoto de cada uno de los servidores o servicios .� PDU Raritan para el apagado/encendido IP de cada uno de los enchufes en los armarios.� Seguridad 24x7 con personal especializado, control de accesos.� SLA del 99,99% en los niveles de: suministro eléctrico, temperatura, humedad y continuidad del servicio


Centro de Contingencias CPD

� 24 puestos de trabajo completos dotados con todos los elementos necesarios como ordenador personal, teléfono, etc.� Impresoras (color, B/N, IPDS).� Fax, escáner, fotocopiadora.� Proyector con pantalla.� Pizarra magnética.� Infraestructuras de comunicaciones necesarias para conectarse con el destino que sea requerido.� Acceso a Internet con fibra óptica con el ancho de banda necesario.� Cocina y aseo.� Control de acceso electrónico con tarjeta personalizada de proximidad.� Circuito cerrado de televisión con grabación 24x7.� Vigilancia nocturna 365 días/año.� Parking de cortesía.

Centro de Respaldo de puestos de trabajo


Centro Contingencias Operativas


Centro de Contingencia Operativa

• TIC Consulting Services dispone de varios Centros de Operaciones desde el que gestiona los procesos de contingencia operativa. Ofrece a sus clientes:

▫ Salas y despachos equipados con servicios técnicos ( telefonía, ordenadores, equipos de

impresión, scanner y fax, acceso a Internet de banda ancha ajustable a las necesidades),

mobiliario completos y funcionales.

Estos Centros de Operaciones son provistos por Centro de Negocios en diversas

ciudades españolas para asegurar la flexibilidad y operatividad de la solución, con los

que TIC Consulting Services tiene firmado un acuerdo de servicio, que pueden ser

visitados e inspeccionados por el cliente.

Estos Centros de Operaciones son provistos por Centro de Negocios en diversas

ciudades españolas para asegurar la flexibilidad y operatividad de la solución, con los

que TIC Consulting Services tiene firmado un acuerdo de servicio, que pueden ser

visitados e inspeccionados por el cliente.


Servicios de Valor Añadido



• Servicios de Administración. TIC Consulting Services, dentro del servicio de BRS, ofrece los servicios de Operación y Administración sobre los equipos del cliente alojados en el Centro de Contingencias.

• Nuestro personal técnico, en turno de 24x7, gestiona y opera de acuerdo a los cuadernos de procedimientos definidos por nuestros clientes.

• Diariamente reporta el estado y Situación de los Sistemas hospedados a clientes y Dirección de TIC Consulting Services.


Servicio de Valor Añadido

• Este servicio se ofrece de manera ininterrumpida 24x7x365. En estos servicios se incluye:

▫ Soporte Hardware:

� Gestión de equipos.

� Gestión de garantías.

� Instalación y aceptación de equipos.

▫ Gestión de Operaciones

� Carga de datos en las aplicaciones.

� Generación de informes para el ajuste del rendimiento de las aplicaciones.

� Instalación y pruebas de nuevas versiones de las aplicaciones.

� Soporte técnico de aplicaciones

Servicio de operaciones y “Hands & Eyes”.



▫ Backups, Restores y servicios de Custodia. Bajo los criterios del Cliente se realizarán:

� En caso necesario, lanzar los procesos de backup.

� Colocar las cintas o librerías adecuadas en el dispositivo de backup cuando sea necesario.

� Actuar según el procedimiento de gestión de las cintas en cuanto a nomenclatura de las librerías, cintas, tiempo de retención de las cintas y lugar de almacenamiento de las cintas.

� Realizar el seguimiento del proceso de backup con el cliente.

� Documentar todo el proceso de backup: fecha de inicio, de finalización, cintas utilizadas, tipo de backup, sistema implicado, incidencias, etc.

� Restaurar las cintas para la recuperación de ficheros cuando sea solicitado desde el mecanismo establecido.



▫ Debido a las necesidades inherentes de los sistemas de nuestros clientes, TIC Consulting Services ofrece la posibilidad de realizar peticiones específicas de servicio. Estas actuaciones se catalogarán como especiales, y serán valoradas de forma independiente.

▫ La especialización de estos servicios cubre:

� Perfil Operador

� Administrador de Sistemas: Linux, Windows NT, Windows 2003, Unix (Solaris, AIX, HP-UX,) y AS/400

� Administrador de Bases de Datos: Oracle, Sybase, DB2, SQL Server, My SQL.

� Administrador de Aplicaciones: BEA Weblogic, Iplanet, Tomcat, MOM, SMS, Oracle IAS, CITRIX, IIS, Apache y VMWare.

� Especialista en redes y comunicaciones.

Actuaciones bajo demanda.



▫ La gestión de nivel de servicio es el elemento fundamental en el seguimiento de los servicios. Están compuestos por una serie de indicadores ponderados y un valor objetivo para cada uno de ellos.

▫ La evaluación de estos niveles permite establecer los siguientes ratios de servicio:

� Ratio de Incidencias ó Peticiones de Servicios resueltas en plazo

� Ratio de Eficiencia en Backup/Restores

� Ratio de Asignación de solicitudes

� Ratio de Incidencias solucionadas por servicio de operaciones

� Ratio de Eficiencia gestión de custodias de cintas y medios auxiliares

� Nivel de Reporting

Gestión de Niveles de Servicio.



▫ Según la Ley en vigor de Protección de Datos LOPD, hay tres niveles de categorización de la información en función la naturaleza del propio dato, BÁSICO, MEDIO y ALTO. Cada uno de estos niveles tiene un tratamiento diferenciado.

▫ Para cada una de estas categorías, se han definido y publicado internamente unas normas que establecen los procedimientos para el acceso, custodia, publicación, divulgación, reproducción, almacenamiento, transporte, borrado y destrucción de la información.

▫ TIC Consulting Services cumplirá fehacientemente el Documento de Seguridad que el Cliente desarrolle. También TIC Consulting Services facilitará el soporte al Cliente para el desarrollo del mismo.

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL


Recursos Aplicados


Recursos Aplicados (1)

• TIC Consulting Services, siguiendo principios básicos de CrowdSourcing ha dispuesto sus recursos técnicos y humanos en colaboración con sus Partners, lo que le permite disponer dispone de recursos especializados en las siguientes áreas:

• Servicios de consultoría especializada;

▫ Consultoría tecnológica:

� Consolidación de CPD y ahorro de costes mediante virtualización

� Diseño y re diseño de infraestructuras IT y de Comunicaciones

� Diseño y Parametrización de soluciones ERP .CRM. BI (SAP, Gestores de contenidos, etc.…)

� Elección e implementación de soluciones de HW y Software especializadas

� Gestión de BCP y contingencia basadas en análisis de riesgos y seguridad TIC

� Implementación de infraestructuras y comunicaciones.

� Lean Management

▫ Consultoría empresarial:

� Gestión de Proyectos en infraestructuras

� Gestión por procesos BPM y BPO, restructuración y consultoría organizativa

� Gestión de Compras y abastecimiento

� Gestión de planes de capacitación y acciones formativas.

� Consultoría estratégica -Estrategias y planes de negocio, planes financieros


Planteamiento Económico


Planteamiento económico

• TIC Consulting Services, gracias a su estrategia de CrowdSourcing, puede ofrecer soluciones de Business Continuity Planning en mejores condiciones que las grandes corporaciones.

• Nuestras soluciones son:

▫ Practicas

▫ Reales

▫ Imaginativas

▫ Valientes

▫ Asequibles

▫ Dinámicas

▫ Amplias

▫ Seguras

• Los estudios básicos del Preproyecto no tienen cargo* y no son vinculantes.

* Se compensan con la contratación de la solución.


TIC Consulting Services

Presentación

Business Recovery Services (BRS)

Versión 5.0

Febrero de 2013

Technology

TCS Servicios de recuperacion de negocio