PLAN DE CONTINUIDAD DEL SERVICIO DE TECNOLOGIA (RPO).

Permite
hacer una planificacin y ejecucin de los activos de tecnologas con el
objetivo de garantizar la disponibilidad de la informacin para que se cumplan
los objetivos del negocio. El contenido de este documento es el siguiente:
Aclaracin de algunos conceptos que causan confusin.
Se definen los pasos para implementar un plan de continuidad
Se desarrolla el proceso Dss04 de COBIT

Este documento hace un gran aporte para que los jefes de reas empiecen a
implementar procesos competitivos en el rea de tecnologa sin tener que
hacer grandes inversiones.

ACLARACIONES IMPORTANTES. Sobre el plan de continuidad de TI, se

presentan varios enfoques que pueden causar confusiones sobre el tema.

Plan de contingencia. Es contar un plan alterno que remplace al sistema

actual en caso de falle uno o vario de sus recursos.

La

continuidad

del

negocio. Encierra

todos

los

procesos

tanto

administrativos, operativos y tecnolgicos de la empresa para soportar los

objetivos del negocio.

La continuidad del servicio de TI. Solo soporta los procesos y las actividades
relacionadas con la tecnologa de informacin, las comunicaciones, algunos
procesos administrativos y las automatizaciones del rea operativa.

La confusin. Esta se presenta porque la mayora de empresas que elaboran

y ejecutan un plan de continuidad, el core del negocio depende ciento por
ciento de los recursos de tecnologa de informacin. Ejemplo los bancos y
las empresas de telefona.

4. Definicin de medios para la publicacin. Hay que definir los medios para
hacer la publicacin de los procesos a implementar. Intranet o medios
impresos.

TRMINOS

RTO. Objetivo de tiempo de recuperacin. Es el lapso de tiempo que va

desde que ocurri la interrupcin del servicio hasta su recuperacin.
RPO. Objetivo de Punto de Recuperacin. Consiste en la planificacin para
recuperar los objetivo, en otras palabras es la planificacin de la continuidad
del negocio.

Indicadores. Permiten hacer la medicin de un control, actividad o recurso

con el objetivo de medir su rendimiento.

Entregables.

Son los

hitos o resultados alcanzados en la ejecucin del

proyecto de continuidad.

PASOS PARA IMPLEMENTAR UN PLAN DE CONTINUIDAD TI.

Dos

factores importantes se deben tener en cuenta en la etapa exploratoria del plan

que son:

1. Definir el alcance. Hay que definir si se quiere un plan que integre todos
los procesos del rea de tecnologa o un plan que permita recuperar los
recursos crticos que soportan los servicios de TI.

1.1 Plan integral de continuidad rea de tecnologa. Donde se tienen que

desarrollar una serie de procesos relacionados con los controles de seguridad,
gestin de servicios y los que hacen parte del plan de continuidad. La iniciativa
debe estar respaldada por el gobierno en cabeza del consejo directivo.

1.2 Recuperacin de recursos crticos. Est relacionado con la recuperacin

de los recursos crticos que soportan los servicios de TI. Esta iniciativa est a
cargo del jefe de rea tecnologa de la informacin ya que no requiere de
grandes inversiones.

2 Nombramiento del gerente del proyecto. Se requiere de un gerente de

proyecto con dominio de las metodologas COBIT y conocimiento de
ISO27001, ITIL y gestin de riesgo. Adems del gerente se requiere un dos
auxiliares que se encargaran de la documentacin y la recoleccin de la
informacin.

3 Seleccin de las metodologas. El comit directivo junto al gerente de

proyecto debe definir el alcance y las metodologas que se van a utilizar para
desarrollar los procesos.

Un plan de continuidad por lo menos se debe

desarrollar 10 procesos bsicos de una metodologa como COBIT.

3.1 Definicin de la estructura de los procesos. La estructura de los

procesos corporativos y las utilizadas por las metodologas presentas muchas
veces una diferencia, las cuales deben ser ajustas por el gerente de proyecto y
presentadas ante el rea de normalizacin de la empresa. Por lo general en
las empresas utilizan procesos y procedimientos, mientras la metodologa su
estructura estn definida por dominios proceso y actividades.

4 Diagnstico inicial. De acuerdo a la definicin del alcance se debe hacer un

diagnstico para determinar el estado actual de los procedimientos y
actividades que se ejecutan el rea de tecnologa.

Despus de hacer la

evaluacin y la ponderacin del mismo se debe ajustar el cronograma del

proyecto.

PROCESOS BASICOS DE UN PLAN DE CONTINUIDAD.

Un plan de

continuidad debe tener como base los siguientes procesos que permitan
ofrecer un servicio de 99.982% .
Seguridad de la informacin
Control de cambio
Administracin de personal
Administracin de servicio
Administracin de riesgo
Gestin de compras
Direccin tecnolgica.
Determinacin de la arquitectura.
Gestin de riesgos
Gestin de la capacidad
Plan de contingencia

5 PLANEACIN Y DISEO. Con las anteriores definiciones se debe hacer el

diseo y la planeacin de los procesos que integran el plan incluyendo los
entregables, indicadores y el cronograma del proyecto.

6.

ETAPA DE DESARROLLO.

Con base al cronograma de trabajo se

empieza a desarrollar las actividades teniendo como base los diseos y las
entradas que se requieren obtener los entregables definidos.

DESARROLLO DEL PROCESO DSS04 DE COBIT.

Tomamos como

ejemplo el desarrollo de este proceso, que tiene como objetivo proteger los

recursos crticos de los servicios de TI y la recuperacin ante las

interrupciones no planeadas.

Aclaracin.

El desarrollo de un proceso

requiere ciertas entradas

provenientes de otros procesos que se tendrn que desarrollar para obtener

esas entradas.

Los ejemplos se pueden llevar en un formato de hoja

electrnica o a travs de una aplicacin.

1. Alcance
Modelo de tarjeta de operacin activos de TI.
Modelo de programacin de las copias almacenadas fuera de las insta-

laciones.
Criterios para establecer el tipo de TIER de un centro de datos.
Indicador del proceso
2 Entradas requeridas
Esquema de clasificaciones de datos asignados (P02)
Valoracin de riesgo (P09)
Especificacin de disponibilidad, continuidad y recuperacin(DS3)
Manuales, de usuario, tcnicos, operativos, de soporte y de administracin(DS3)

3 Actividades a desarrollar
3.1 Planeacin de la continuidad. En esta actividad se deben desarrollar
planes de continuidad de TI, diseado para reducir el impacto de una

interrupcin mayor de las funciones y los procesos clave del negocio. Los
planes deben considerar requerimientos de resistencia, procesamiento
alternativo, y capacidad de recuperacin de todos los servicios crticos de TI.
Tambin debe cubrir los lineamientos de uso, los roles y responsabilidades, los
procedimientos, los procesos de comunicacin y el enfoque de pruebas.
3.2 Recursos crticos de TI. Esta actividad esta direccionada a centrar la
atencin en los puntos determinados como los ms crticos en el plan de
continuidad de TI, para construir resistencia y establecer prioridades en
situaciones de recuperacin. Evitar la distraccin de recuperar los puntos
menos crticos.
3.2.1 Inventario de recursos crticos. Colocamos aqu algunas actividades
de control a manera de ejemplo para estos tipos de recursos.
Recurso

Responsable

Servidor

de Ing. Carlos M.

Actividades
Monitoreo del arreglo de discos
Revisin de puertos

aplicaciones
Aplicacin

Ing. Jose M.

Gestin de copias de seguridad.

Tec. Mario F.

Control sobre los accesos fsicos.

nomina
Centro de datos

Generador

Tec. Jose M.

Revisin combustible y bateras

elctrico

y aceite.

3.2.2 Modelo de formato tarjeta de operacin para recursos crticos. Esta

tarjeta permite hacer la transferencia de conocimiento entre los responsables
de los integrantes del plan.
TARJETA DE OPERACIN

RECURSO
NOMBRE: UPS 125 KVA
MARCA:

CDP Chicado Digital Power

RESPONSABLE: Analista de redes y comunicaciones

CONDICIONES GENERALES
Se debe verificar de forma continua que este recurso no sobrepa-

se el 80% de carga, en tal caso se deber considerar la adquisicin

de ms unidades de este tipo de recurso.
En los tomas de corrientes alimentados por este recurso (tomas

de corriente regulada) no se debern conectar aparatos que funcionen con base en motores elctricos, tales como secadoras, aspiradoras, etc. Tampoco se debern conectar impresoras lser a
este tipo de toma corriente.
1. INSTRUCCIONES DE APAGADO.
1. Inicialmente se debe verificar que tanto el breaker correspondiente a la

UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra cerrado as como tambin el breaker para este mismo recurso ubicado en la PDU(Unidad de distribucin de poder) principal.
2. Para iniciar con el apagado se abre el breaker correspondiente a la

UPS de 15 KVA ubicado en la PDU (Unidad de distribucin de poder)

principal.
3. Se deber presionar cualquier botn de la pantalla del panel principal

para activar el men de opciones.

4. Se deber esperar hasta que la pantalla de la UPS se ilumine.
5. Se debe presionar el botn arriba () en la pantalla del panel fron-

tal, y luego se debe presionar el botn derecha () para seleccionar el men de encendido/apagado.

3. INTRUCCIONES DE ENCENDIDO.
1. Inicialmente se debe verificar que tanto el breaker correspondiente a la

UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra abierto as como tambin el breaker para este mismo recurso ubicado en la PDU(Unidad de distribucin de poder) principal.
2. Para iniciar con el encendido de la UPS, se debe cerrar el breaker

que corresponde a la UPS de 15 KVA ubicado en la parte derecha

de la trasferencia, una vez se realiza esta accin la UPS en cuestin inicia de forma automtica.
3. Se deber esperar hasta que la pantalla de la UPS se ilumine.

Periodos

de Ejecuta el mantenimiento

Responsable

mantenimiento
Enero/01/2013

ups de Colombia

Analista de redes.

Junio/01/2013

ups de Colombia

Analista de redes

La tarjeta de operacin es un documento para la transferencia de

conocimiento ya que contiene el procedimiento para la operacin de los
activos crticos del plan de continuidad del servicio.

3.3 Entrenamiento del plan

Asegurarse que todas las partes involucradas en el plan reciban sesiones de
capacitacin de acuerdo a las funciones asignadas de forma regular y
permanente.

El entrenamiento se debe hacer tanto

para el personal

el

tcnico y el funcional.
3.3.1 Plan de entrenamiento.
Funcionario

Entrenamiento

Tec. Pedro Rojas

Copias

de

Fecha
seguridad 24/01/14

programa gestin recurso

Fuente
Documentacin

del

plan.

humano.
Inf. Pedro R.

Encendido de y apago de 20/05/14

UPS central.

3.4 Pruebas de plan

Entreno Tec Pedro R.

Probar el plan de forma regular para asegurar que todos los recursos de
tecnologa de informacin, puedan ser recuperados de forma efectiva. Todas
las pruebas se deben hacer en un ambiente de prueba y en ningn caso sobre
los ambientes de produccin para evitar errores que puedan afectar la
continuidad de los servicios de tecnologa de informacin.
3.4.1 Registro Bitcora de control de las pruebas del plan. Esta bitcora se
puede llevar a travs de una aplicacin.
Fecha

Recurso

24/01/14 Fluido elctrico

Responsable

Detalle

Ing. Carlos M.

De desconecto la corriente
elctrica

el

generador

arranco sin novedad.

28/04/14 Aplicacin
gestin humana

Ing. Pedro M.

En el ambiente de prueba se
baj la base de datos y se
hizo

la

restauracin

sin

novedad.

3.5 Almacenamientos de respaldo. Esta actividad se encarga de almacenar

todos los medios de respaldo, documentacin y otros recursos de TI crticos,
necesarios para la recuperacin del plan continuidad.
El contenido de los respaldos a almacenar debe determinarse en conjunto
entre los responsables de los procesos de negocio y el personal de TI. La
administracin del sitio de almacenamiento, debe apegarse a la poltica de
clasificacin de datos.

Centro de datos de Telefnica

Tier 4.
Con una inversin inicial de 120
millones de euros telefnica se
coloca como el referente para los
centros de datos por encima de
Google y Microsoft. La proyeccin
de vida til es de 25 aos, ocupa
un
rea
de
24.700m2,
fue inaugurado en mayo de 2013
y se encuentra ubicado en Alcala
Espaa.

3.5.1

Programacin almacenamientos de respaldo fuera de las

instalaciones.
Informacin

Periodicidad

Responsable

Base

Cada 8 das

Analista de bases Publica

de

datos

presupuestos
Informacin

Cada 15 das

computador

de

Clasificacin

de datos

sensitiva

Asistente

de Sensitiva

presidencia

presidencia
Base

de

datos

Cada 8 das

ERP
Base

de

datos Cada 8 das

proyect server

Analista de bases Publica

de datos

sensitiva

Analista

de Sensitiva

proyectos

Esta programacin busca asignar responsabilidades sobre la actividad de

almacenamiento fuera de las instalaciones.

3.6 Indicador

. Porcentaje del tiempo perdido con relacin al promedio

establecido por la TIER. Para obtener este indicador se debe identificar el tipo
de data center de acuerdo al estndar ANSI/TIA 942 y registrar las horas
perdidas por interrupciones no planeadas.

3.7 Estndar ANSI/TIA 942. Presenta una clasificacin de cuatro niveles de

clasificacin de la TIER de un centro de datos.
Tier 1. Diseada para la mediana empresa, no tiene redundancia, si falla en
uno de sus componentes puede afectar el funcionamiento del servicio de
tecnologa de informacin, la interrupcin mxima durante el ao es de 28.8
horas. Este tipo de centro de dato est expuesto a interrupciones tanto
planeadas y las no planeadas.
Tier 2 (N+1).

Este diseo es menos susceptible a interrupciones por

actividades planeadas o no planeadas con componentes redundantes (N+1),

cuenta con suelos elevados cuando se encuentran ubicados en un primer piso,
su disponibilidad es de 99.741%.
Tier 3 (N+1). Centro de datos concurrentemente mantenibles, disponibilidad
del 99.982%, permite planificar actividades de mantenimiento sin afectar al
servicio tecnologa, pero eventos no planeados pueden causar paradas.

Tier 4 Centro de datos tolerante a fallos. Disponibilidad del 99.995%.,

permite planificar actividades de mantenimiento sin afectar al servicio de
tecnologas crticos y es capaz de soportar por lo menos un evento no
planificado del tipo peor escenario sin impacto crtico en la carga. Conectados
a mltiples lneas de distribucin elctrica y de refrigeracin con mltiples
componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1).
3.7.1 Criterios para establecer el tipo de TIER de un centro de datos

de

acuerdo al ANSI/TIA 942.

Componentes

TIER 1

TIER 2

TIER 3

TIER 4

Ups

SI

SI

SI

SI

Piso falso(primer piso)

Opcional

SI

SI

SI

Generador

Opcional

SI

SI

SI

Sistema a tierra

SI

SI

SI

SI

Monitoreo

SI

SI

SI

SI

Aire acondicionado

SI

SI

SI

SI

Disponibilidad

99.982%.

99.982%

99.982%. 99.995%.

22.0 Horas

1.6 horas 0.8

Tiempo fuera de servicio 28.8 horas

anual

horas

La diferencia entre las diferentes TIER, estn en los niveles de redundancia.

Registro de las interrupciones del servicio de TI.

Actividad

Fecha

Planeada Tiempo fuera

de servicio

Mantenimiento a UPS

SI

No 10/03/2012

No

7.5 horas

Falla el fluido elctrico

05/05/2012

No

Mantenimiento generado elctrico

10/07/2012

SI

NO

10 horas

Falla del fluido

elctrico.

05/01/2012

arranco el generador elctrico

Falla fluido

elctrico. Generador 12/12/2012

electico no arranca por falta de

bateras.
Total horas perdidas por interrupciones no planeadas.

17.5 horas

De acuerdo a la sumatoria de las horas de interrupciones no planeadas podemos medir la TIER a travs del indicador.

Los siguientes son los datos ya procesados para obtener el indicador del proceso:
Horas perdidas durante el ao = 17.5 horas
Disponibilidad del servicio de tecnologa es de 24/6
El centro de datos cuenta con una TIER 2

 Mximo de interrupciones del servicio es de 28.8 horas segn el estn-

dar ANSI/TIA 942

Resultado = 17.5 horas x 100% / 28.8 horas = 60.76%

Anlisis del indicador. Este indicador demuestra que se estn cumpliendo

los mantenimientos y los planes de pruebas y 5capacitacin de personal de TI.

Nuestro correo soporte@gestiondeti.com

Skype

soportedeti