GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1

INFORME RESULTADO FINAL

PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO

Agosto 27 al 31 de 2018

GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO

DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.

GERENCIA DE RIESGOS Y PROCESOS

JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO

AGOSTO DE 2018

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 2

TABLA DE CONTENIDO

1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3

1.1 Objetivo general 3

1.2 Objetivos específicos 3

2 RESULTADOS Y HALLAZGOS 4

3 PLANES DE ACCIÓN 8

4 EVALUACIÓN DE SATISFACCIÓN 9

4.1 Evaluación Interna 9

4.2 Evaluación Externa 10

5 CONCLUSIONES 11

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 3

1 OBJETIVOS PLANTEADOS PARA LA PRUEBA

1.1 Objetivo general

Simular operación contingente tecnológica y operativa durante un período de una semana.

1.2 Objetivos específicos

• Operar todos los sistemas core de depósito desde el datacenter de contingencia por

dos semanas simulando una caída controlada

• Verificar la autonomía del segundo nodo

• Verificar el RTO para sistemas core

• Verificar la aplicabilidad y suficiencia de la documentación

• Verificar que el ambiente de contingencia funciona adecuadamente

• Operar desde la sede alterna operativa durante una semana

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 4

2 RESULTADOS Y HALLAZGOS

Proceso Fecha y

Hora

Resultados Hallazgos

Activación

de servicios

tecnológicos

en sitio de

contingencia

Domingo

26 de

Agosto a

las 11:00

p.m.

Exitoso

Se procede de acuerdo

con el plan establecido.

Activación remota

RTO SIIDJ: 19 min

RTO Web (Pagarés,

Tidis, SGA): 19 min

RTO Portal: 19 min

No se presentan incidentes en

el proceso de activación

Verificación

de Usuarios

finales

pagarés

Domingo

26 de

Agosto a

las 11:30

p.m.

Exitoso

Verificación correcta

para pagarés.

Ninguno

Verificación

de Usuarios

finales para

todos los

sistemas

Lunes 27

de Agosto

a las 6:30

am

Exitoso

inicialmente se

presentaron

inconvenientes dado

que no habían sido

habilitados los horarios

en SIIDJ, una vez se

logró acceso se

realizaron las

validaciones

reportando

normalidad.

Ninguno

Activación

Centro

Alterno de

Operación

CAO

Lunes 27

de Agosto

7:00 am

Exitoso

• Áreas que operaron

durante la prueba en

CAO: Análisis y

emisiones,

Administración valores,

Pagarés, Atención y

Canales, Gestión

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 5

Proceso Fecha y

Hora

Resultados Hallazgos

Documental, Mesa de

servicios y Centro de

cómputo, Riesgos

Operación

en

Contingencia

tecnológica

Lunes 27

– Viernes

31 de

Agosto

Exitoso

Se mantienen disponibles

todos los servicios

operando en ambiente de

contingencia durante toda

la semana.

SIIDJ

Pagarés

Tidis Ftp

Tidis web

SGA

Portal Web

Servicios Ftp

BDUINV

Se presentaron los siguientes

incidentes durante la

operación:

PAGARÉS

• El día lunes 27 de agosto

se presenta un incidente

con el sistema pagarés, En la madrugada del lunes

y hasta las 8:15 AM,

quedaron 43 pagarés sin

firma. El caso se asocia a

un error en un servicio del

Entrust.

Operación

en Centro

Alterno

Operativo

Lunes 27

– Viernes

31 de

Agosto

Exitoso

Se desarrollaron los

siguientes procesos desde

CAO

Análisis y Emisiones:

• Embargos

• Custodia

Internacional

• Fichas técnicas

• Administración de

emisiones

desmaterializadas

• Administración de

emisiones/Títulos

Físicos

Administración Valores:

Los usuarios reportaron las

siguientes situaciones:

• Dificultad en el ingreso al

edificio donde se

encuentra el Centro

alterno de operación.

• Si bien parte de los equipos

del CAO han sido

renovados, por unos con

mejor desempeño, los

usuarios reportan lentitud

en la red.

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 6

Proceso Fecha y

Hora

Resultados Hallazgos

• Cobro y Pago de

Derechos

• Cierre Operativo

• Compensación y

Liquidación

Atención y Canales:

• Gestión de

requerimientos

• Atención telefónica

• Atención de PQR

Pagarés

• Gestión de Pagarés

Gestión Documental

• Atención ventanilla

electrónica

• Envío y recepción

de correspondencia

física

Tecnología

• Cierre tecnológico

• Atención de mesa

de servicios

Riesgos:

• PCLAFT

Retorno

tecnológico

servicios

core

Viernes

31 de

agosto

11:00 pm

(Remoto)

Exitoso:

El retorno se realizó de

forma remota.

Finalizó sobre las 11:30

p.m. se realizaron

validaciones por parte de

Negocio/pagarés y QA con

resultados satisfactorios, el

cierre de SIIDJ se ejecutó

con algunos inconvenientes

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 7

Proceso Fecha y

Hora

Resultados Hallazgos

relacionados al cálculo de

renta variable por parte del

operador de turno, sin

embargo dichos

inconvenientes no

generaron impactos en la

operación habitual.

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 8

3 PLANES DE ACCIÓN

Sobre los incidentes reportados en el proceso de activación y durante las dos semanas de

operación en contingencia se establecieron los siguientes compromisos:

Situación Plan de Acción Fecha de

Implementación

Responsable

Error en el servidor

CA (componente del

Entrust) impidiendo

el proceso de firma

de 43 pagares.

Se realiza revisión de

consumo de recursos,

logs y bloqueos o

eventos capturados en

la consola que puedan

evidenciar la causa raíz

de este evento, Se

escala el caso con el

proveedor para

indicarnos estudiar el

caso e implementar las

mejoras pertinentes.

30 Noviembre

2018

Sandra Cárdenas

Dificultad en el

ingreso al edificio

donde se encuentra

el Centro alterno de

operación.

Se realizará una revisión

de las políticas de la

administración del

edificio para definir el

esquema a implementar

para solucionar esta

situación.

30 Octubre 2018 Jack Salazar

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 9

4 EVALUACIÓN DE SATISFACCIÓN

4.1 Evaluación Interna

Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en

la cual se busca evaluar la percepción de todos los involucrados en la prueba evaluando los

siguientes aspectos de 1 a 5 siendo 1 la calificación más baja y 5 la más alta:

1. El alistamiento de la prueba

2. Las instrucciones antes de la ejecución de la prueba

3. La duración en la ejecución de la prueba

4. El apoyo de todo el equipo en la ejecución de la prueba

5. Cumplimiento de los objetivos de la Prueba

6. La solución de problemas presentados durante la ejecución de la prueba

7. Calificación general en cuanto a planeación y ejecución de la prueba

8. Desde su rol cómo le parecen los planes de respuesta

Obteniendo los siguientes resultados individuales.

Y una calificación general de: 4.24 sobre 5

4,33

4,11

4,33

4,22

4,33

4,22

4,11

4,22

1 2 3 4 5 6 7 8

Evaluación Interna

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 10

4.2 Evaluación Externa

Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta a los clientes

externos, se busca evaluar la percepción frente a los siguientes aspectos evaluados en una

escala de 1 a 5 siendo 1 la calificación más baja y 5 la más alta:

1. El alistamiento de la prueba

2. Las instrucciones antes de la ejecución de la prueba

3. La duración en la ejecución de la prueba

4. El apoyo de todo el equipo en la ejecución de la prueba

5. Cumplimiento de los objetivos de la Prueba

6. La solución de problemas presentados durante la ejecución de la prueba

7. Calificación general en cuanto a planeación y ejecución de la prueba

8. Desde su rol cómo le parecen los planes de respuesta

Obteniendo los siguientes resultados individuales.

Y una calificación general de: 4.26 sobre 5

4,27

4,23 4,23

4,18

4,36

4,18

4,36

4,27

1 2 3 4 5 6 7 8

Evaluación Externa

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 11

5 CONCLUSIONES

Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter de

contingencia simulando una caída controlada, por un periodo de una semana.

Se llevó a cabo la operación de todas las áreas disponibles en CAO con resultados

satisfactorios, lo cual es un insumo importante para la decisión de manejar un

esquema activo - activo.

Se realizó el proceso de activación de servicios en ambiente de contingencia y

retorno a sitio haciendo uso de los procedimientos que se tienen definidos y

publicados para ello, así como de la herramienta veritas para automatización del

proceso.

Se comprobó la autonomía del nodo alterno para los servicios core

Se llevaron a cabo todos los procesos tecnológicos en línea y batch para todos los

servicios incluidos en el alcance

El RTO para SIIDJ y servicios web cumple con los acuerdos de servicio: fue de 19 min,

mejorando el tiempo obtenido en la prueba de mayo de 2018.

El ejercicio permite demostrar que el Depósito está en capacidad de recuperar y

reanudar su operación y servicio al Mercado de Valores colombiano basado en la

solución tecnológica y el centro alterno de operación con que cuenta.

Fue posible identificar oportunidades de mejora importantes para garantizar la

evolución del sistema de gestión de crisis y continuidad de negocio

El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa

sobre la Gestión de Crisis y Continuidad del Negocio.

Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que

permite afianzar los procedimientos y recursos de contingencia disponibles para reaccionar

y recuperarnos ante un evento de crisis.