continuidad de negocio 2021 - asobancaria.com
TRANSCRIPT
![Page 1: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/1.jpg)
Continuidad de Negocio 2021Dirección de riesgos
![Page 2: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/2.jpg)
Estrategia
PCN Base
Consolida todos losescenarios de fallapara loscomponentes demanera trasversal ysu estrategia derecuperación.
PCN Específico
IQ ha planteado su estrategia de continuidad, partiendo de componentes Generales hasta llegar a losParticulares.
BIA
Estrategia derecuperaciónespecifica porproceso
▪ Análisis y valoración decriticidad del proceso.
• Priorización deprocesos y actividadesen eventos continuidady contingencia
![Page 3: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/3.jpg)
Componentes clave
Los riesgos identificados están inmersos en 7 componentes claves para el planteamiento en escenarios defalla a nivel transversal en la compañía
BCP
Fallas de Clientes y/o proveedores
Sub-Sistemas Eléctricos y AA
Sub-Sistemas de
Comunicaciones
Servidores, Servicios y
Recursos de Centro de Computo
No disponibilidad
del sitio de trabajo
No disponibilidad de Centro de
computo
Recurso humano
![Page 4: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/4.jpg)
Centro Alterno Operativo
IQ OUTSOURCING
Centro de Procesos
Calle 28 Nº 13 - 22
Variante Cota – Chía
500 mts. de la glorieta
Centro Comercial MERIDIANO
![Page 5: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/5.jpg)
Recorrido Centro Alterno Operativo
1 Recorrido IQ – Cota
Calle 26 – Carrera 30 – AutopistaNorte – Calle 170 – La Conejera.
Tiempo 1 Hrs. 10 Min. 06 Seg.Distancia 26,7 Kms.
2 Recorrido IQ – Cota
Calle 26 – Carrera 30 – Av. Suba
Tiempo: 1 Hrs. 32 Min. 05 Seg.Distancia: 27,7 km
3 Recorrido IQ – Cota
Carretera 21
Tiempo: 1 Hrs. 20 Min. Distancia:31,8
![Page 6: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/6.jpg)
Centro Alterno Operativo
En caso de desastre IQ ha diseñado e implementado paraBogotá un sitio alterno que permite operar encontingencia
Teniendo un 70% de recepción de Canje en Bogotá, IQ hacreado su propio Centro alterno operativo como estrategiade continuidad ubicado en Cota
Todo proceso realizado en un escenario de contingenciaes susceptible a cambios en los ADS acordados entre laspartes
![Page 7: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/7.jpg)
Centro Alterno Operativo
Proceso de Canje en esquema de replicación, permitiendo tener una resiliencia de bajo impacto con tiemposde reproceso de 15 minutos para Datos e imágenes, en escenarios de falla en data center principal Bogotá.
ReplicaciónBogotá / Medellín
Data Center Medellín
Data center Bogotá
• Estándar Internacional TIA 942
• Equipos de PotenciaRedundantes
• Enlaces WAN Dedicados MPLS
• Enlace de Replicación EVPLLAN to LAN
• Almacenamiento Hitachi HA
• Infraestructura de ServidoresCluster
• Sistemas de VirtualizaciónVmware – Hyper V
![Page 8: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/8.jpg)
Estrategias de recuperación
La evolución de PCN en IQ permite establecer los RTO de forma clara a partir del análisis realizado endiversos escenarios y presentar las estrategias de recuperación de acuerdo a la interacción decomponentes TI y recursos Operativos
Motivo Tiempo
DRP 4 a 12 horas
RTO
Fallo en servidores físicos 1 a 4 horas
Restricción de acceso a plantas de recepción
Servicios de transmisión 15 a 30 minutos
Servicios en esquema de replicación
Enlaces de Comunicaciones Administrados por IQ y equipos de potencia
1 a 5 minutos
Elementos que tengan componentes redundantes y/o servicios implementados en ambiente Cluster
0 minutos
Datos e imágenes 15 minutos RPO
![Page 9: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/9.jpg)
Mejora continua
• Periódicamente desde la Coordinaciónde Riesgos Tecnológicos define losplanes de capacitación y el cronogramade pruebas, con el fin de realizar unasensibilización de la importancia decontinuidad del negocio, y con laspruebas realizamos entrenamientocontinuo del procedimientos y planesde contingencia definidos pararesponder a eventos que afecten elcurso normal de los procesos yservicios.
• Del resultado de las pruebas y loseventos de contingencia se realiza unanálisis de los mismos para establecerplanes de acción correctivos quegeneran actualización del plan.
Gestión de diagnósitico y diseño
▪ Analisis de riesgo de disponibilidad
▪ Analisis de impacto
Gestión de implementación y
ejecución
▪ Definición de estratégias de contingencia y continuidad
▪ Implementar el plan de contingencia
Gestión de monitoreo y
medición
▪ Planeación, ejecución y análisis de resultados de pruebas controladas
▪ Seguimiento de los procesos
▪ Respuesta y manejo de eventos críticos
Gestión de mejoramiento
continuo
▪ Capacitación▪ Mantenimiento
del plan de contingencia
![Page 10: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/10.jpg)
Escenarios de aplicabilidad
No disponibilidad de acceso a planta de procesamiento por:
▪ Incendio en el sector y/o instalaciones iQ.
▪ Asonadas en el sector o vías de acceso a instalaciones de iQ
▪ Inundación del sector y/o instalaciones iQ
▪ Sismos o terremotos (Siempre y cuando el Data Center principal este en totalfuncionalidad)
▪ Fuga de gas en el sector y/o instalaciones iQ.
Nota: Escenarios de activación solo siempre y cuando el incidente presentadotarde mas de 4 Horas en solucionarse.
Estrategia de Continuidad de negocio
▪ Apoyo en procesos afectados desde las regionales en la actividad de digitación(Principalmente Regional Medellín).
▪ CAO Cota equipos en capacidad de digitalizar documentos del proceso decanje.
![Page 11: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/11.jpg)
Estratégia de cercanías
iQ ha basado su estrategia por cercaníasrealizando un análisis de las distancias que tienenlas sedes entre si en cuanto a trayecto (KM) derecorrido VS tiempo de recorrido.
Una vez verificado el kilometraje y el tiempo enrecorrido a emplearse en el desplazamiento deuna regional a otra, se establece cuales son lassedes en las que la contingencia es aplicable encaso de escenario de falla real y ejercicioscontrolados.
![Page 12: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/12.jpg)
Políticas y Manuales SGSI y Ciberseguridad
“Las Políticas definidas y Manualesde Seguridad son herramientasclaves en la implementación decontroles de Seguridad sobre laInformación en IQ”
12
• Políticas de Acceso a Información e Internet• Políticas de Cumplimiento Legal, Regulatorio y
Contractual• Políticas de Protección de Tratamiento de Datos
Personales• Políticas de Control de Accesos a la Información• Políticas de Uso de Dispositivos Móviles y/o
Personales• Políticas de Seguridad en los Sistemas de
Información• Políticas de Ciberseguridad• Políticas de Auditabilidad, Gestión de Eventos e
Incidentes• Políticas de Gestión de Activos de Información• Políticas de Protección de la Información por parte
de Terceros• Políticas de Creación de Cultura en Seguridad de la
Información y Ciberseguridad• Políticas de Seguridad Física
![Page 13: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/13.jpg)
Gestión de eventos e incidentes
1
Detección incidentes
2
Comunicación
3
Reporte y análisis
4
Cierre incidente
IQ establece las actividades para brindar a la organización fortalezas y capacidades ante una evento oincidente que pueda poner en riesgo el desarrollo de sus procesos
![Page 14: Continuidad de Negocio 2021 - asobancaria.com](https://reader035.vdocuments.pub/reader035/viewer/2022072919/62e3d0967995ed3e2d6e2dd3/html5/thumbnails/14.jpg)
Gracias