Permite
hacer una planificacin y ejecucin de los activos de tecnologas con el
objetivo de garantizar la disponibilidad de la informacin para que se cumplan
los objetivos del negocio. El contenido de este documento es el siguiente:
Aclaracin de algunos conceptos que causan confusin.
Se definen los pasos para implementar un plan de continuidad
Se desarrolla el proceso Dss04 de COBIT
Este documento hace un gran aporte para que los jefes de reas empiecen a
implementar procesos competitivos en el rea de tecnologa sin tener que
hacer grandes inversiones.
La
continuidad
del
negocio. Encierra
todos
los
procesos
tanto
La continuidad del servicio de TI. Solo soporta los procesos y las actividades
relacionadas con la tecnologa de informacin, las comunicaciones, algunos
procesos administrativos y las automatizaciones del rea operativa.
4. Definicin de medios para la publicacin. Hay que definir los medios para
hacer la publicacin de los procesos a implementar. Intranet o medios
impresos.
TRMINOS
Entregables.
Son los
proyecto de continuidad.
Dos
1. Definir el alcance. Hay que definir si se quiere un plan que integre todos
los procesos del rea de tecnologa o un plan que permita recuperar los
recursos crticos que soportan los servicios de TI.
Despus de hacer la
Un plan de
continuidad debe tener como base los siguientes procesos que permitan
ofrecer un servicio de 99.982% .
Seguridad de la informacin
Control de cambio
Administracin de personal
Administracin de servicio
Administracin de riesgo
Gestin de compras
Direccin tecnolgica.
Determinacin de la arquitectura.
Gestin de riesgos
Gestin de la capacidad
Plan de contingencia
6.
ETAPA DE DESARROLLO.
empieza a desarrollar las actividades teniendo como base los diseos y las
entradas que se requieren obtener los entregables definidos.
Tomamos como
ejemplo el desarrollo de este proceso, que tiene como objetivo proteger los
Aclaracin.
El desarrollo de un proceso
laciones.
Criterios para establecer el tipo de TIER de un centro de datos.
Indicador del proceso
2 Entradas requeridas
Esquema de clasificaciones de datos asignados (P02)
Valoracin de riesgo (P09)
Especificacin de disponibilidad, continuidad y recuperacin(DS3)
Manuales, de usuario, tcnicos, operativos, de soporte y de administracin(DS3)
3 Actividades a desarrollar
3.1 Planeacin de la continuidad. En esta actividad se deben desarrollar
planes de continuidad de TI, diseado para reducir el impacto de una
interrupcin mayor de las funciones y los procesos clave del negocio. Los
planes deben considerar requerimientos de resistencia, procesamiento
alternativo, y capacidad de recuperacin de todos los servicios crticos de TI.
Tambin debe cubrir los lineamientos de uso, los roles y responsabilidades, los
procedimientos, los procesos de comunicacin y el enfoque de pruebas.
3.2 Recursos crticos de TI. Esta actividad esta direccionada a centrar la
atencin en los puntos determinados como los ms crticos en el plan de
continuidad de TI, para construir resistencia y establecer prioridades en
situaciones de recuperacin. Evitar la distraccin de recuperar los puntos
menos crticos.
3.2.1 Inventario de recursos crticos. Colocamos aqu algunas actividades
de control a manera de ejemplo para estos tipos de recursos.
Recurso
Responsable
Servidor
de Ing. Carlos M.
Actividades
Monitoreo del arreglo de discos
Revisin de puertos
aplicaciones
Aplicacin
Ing. Jose M.
Tec. Mario F.
nomina
Centro de datos
Generador
Tec. Jose M.
elctrico
y aceite.
RECURSO
NOMBRE: UPS 125 KVA
MARCA:
de corriente regulada) no se debern conectar aparatos que funcionen con base en motores elctricos, tales como secadoras, aspiradoras, etc. Tampoco se debern conectar impresoras lser a
este tipo de toma corriente.
1. INSTRUCCIONES DE APAGADO.
1. Inicialmente se debe verificar que tanto el breaker correspondiente a la
UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra cerrado as como tambin el breaker para este mismo recurso ubicado en la PDU(Unidad de distribucin de poder) principal.
2. Para iniciar con el apagado se abre el breaker correspondiente a la
tal, y luego se debe presionar el botn derecha () para seleccionar el men de encendido/apagado.
3. INTRUCCIONES DE ENCENDIDO.
1. Inicialmente se debe verificar que tanto el breaker correspondiente a la
UPS de 15 KVA que se encuentra contiguo a la trasferencia se encuentra abierto as como tambin el breaker para este mismo recurso ubicado en la PDU(Unidad de distribucin de poder) principal.
2. Para iniciar con el encendido de la UPS, se debe cerrar el breaker
Periodos
de Ejecuta el mantenimiento
Responsable
mantenimiento
Enero/01/2013
ups de Colombia
Analista de redes.
Junio/01/2013
ups de Colombia
Analista de redes
para el personal
el
tcnico y el funcional.
3.3.1 Plan de entrenamiento.
Funcionario
Entrenamiento
Copias
de
Fecha
seguridad 24/01/14
Fuente
Documentacin
del
plan.
humano.
Inf. Pedro R.
Probar el plan de forma regular para asegurar que todos los recursos de
tecnologa de informacin, puedan ser recuperados de forma efectiva. Todas
las pruebas se deben hacer en un ambiente de prueba y en ningn caso sobre
los ambientes de produccin para evitar errores que puedan afectar la
continuidad de los servicios de tecnologa de informacin.
3.4.1 Registro Bitcora de control de las pruebas del plan. Esta bitcora se
puede llevar a travs de una aplicacin.
Fecha
Recurso
Responsable
Detalle
Ing. Carlos M.
De desconecto la corriente
elctrica
el
generador
Ing. Pedro M.
En el ambiente de prueba se
baj la base de datos y se
hizo
la
restauracin
sin
novedad.
3.5.1
instalaciones.
Informacin
Periodicidad
Responsable
Base
Cada 8 das
de
datos
presupuestos
Informacin
Cada 15 das
computador
de
Clasificacin
de datos
sensitiva
Asistente
de Sensitiva
presidencia
presidencia
Base
de
datos
Cada 8 das
ERP
Base
de
proyect server
sensitiva
Analista
de Sensitiva
proyectos
3.6 Indicador
establecido por la TIER. Para obtener este indicador se debe identificar el tipo
de data center de acuerdo al estndar ANSI/TIA 942 y registrar las horas
perdidas por interrupciones no planeadas.
de
TIER 1
TIER 2
TIER 3
TIER 4
Ups
SI
SI
SI
SI
Opcional
SI
SI
SI
Generador
Opcional
SI
SI
SI
Sistema a tierra
SI
SI
SI
SI
Monitoreo
SI
SI
SI
SI
Aire acondicionado
SI
SI
SI
SI
Disponibilidad
99.982%.
99.982%
99.982%. 99.995%.
22.0 Horas
horas
Fecha
Mantenimiento a UPS
SI
No 10/03/2012
No
7.5 horas
05/05/2012
No
10/07/2012
SI
NO
10 horas
elctrico.
05/01/2012
Falla fluido
17.5 horas
De acuerdo a la sumatoria de las horas de interrupciones no planeadas podemos medir la TIER a travs del indicador.
Los siguientes son los datos ya procesados para obtener el indicador del proceso:
Horas perdidas durante el ao = 17.5 horas
Disponibilidad del servicio de tecnologa es de 24/6
El centro de datos cuenta con una TIER 2
soportedeti