recuperación de desastres informaticos en · pdf fileel drp es un componente muy...
TRANSCRIPT
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO
CENTRAL DE LA REPÚBLICA ARGENTINA
CÉSAR RUBÉN RICCARDI
SANTIAGO DE CHILE – Septiembre 2011
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
ALGUNAS EXPERIENCIAS SOBRE CONTINGENCIAS
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CONTINGENCIAS INTERNAS
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
ALGUNAS LECCIONES APRENDIDAS:
LAS CRISIS PUEDEN APARECER EN FORMA INESPERADA
LA PLANIFICACION ES MUY IMPORTANTE PERO ESO NO NOS ASEGURA QUE EL
QUE OCURRE ES EL DESASTRE PLANEADO
LOS PROBLEMAS OPERACIONALES PUEDEN TENER IMPACTOS SIMILARES A LOS
FINANCIEROS
EL BCP NO ES EL PLAN DE RECUPERACIÓN DE DESASTRES INFORMATICOS (DRP)
EL DRP ES UN COMPONENTE MUY IMPORTANTE DEL BCP
IMPORTANCIA DEL COMPONENTE HUMANO
IMPORTANCIA DEL COMITÉ DE CRISIS Y SU EFECTIVA CAPACIDAD DE
COMUNICACION
IMPORTANCIA DE LA PARTICIPACIÓN DE LOS USUARIOS
IMPORTANCIA DE LAS PRUEBAS REGULARES DE LOS PLANES CONTINGENTES
IMPORTANCIA DE LA CAPACIDAD DE CRECIMIENTO Y MODULARIDAD DE LOS
RECURSOS INFORMÁTICOS
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
PLAN DE CONTINGENCIA INFORMÁTICA Y OPERACIÓN
CRÍTICA DEL BCRA (PCIOC)
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
OBJETIVO:
ASEGURAR LA CONTINUIDAD OPERATIVA DEL SERVICIO DE PROCESAMIENTO DE
DATOS FRENTE A SITUACIONES CONTINGENTES
METAS:
PROVEER LA CAPACIDAD DE PROCESAR LAS APLICACIONES CRÍTICAS DENTRO DE
UN PLAZO ACEPTABLE
PROVEER LA CAPACIDAD DE RESTAURAR LAS OPERACIONES EN EL ENTORNO
ORIGINAL DENTRO DE UN PLAZO ACEPTABLE
LOGRAR LO ANTERIOR EN FORMA EFECTIVA Y AL MENOR COSTO POSIBLE
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CONTINGENCIA INFORMÁTICA:
CUALQUIER CIRCUNSTANCIA QUE IMPIDA AL BCRA CUMPLIR CON SUS FUNCIONES
INFORMÁTICAS CRÍTICAS Y/O NECESARIAS DENTRO DE UN PERÍODO DE TIEMPO
ACEPTABLE
GRUPO
AGRUPACIÓN DE
COMPONENTES
PRINCIPALES
TIPO DE
RIESGO CONCEPTO
Datos Físico
Destrucción, desaparición o malfuncionamiento del
soporte.
1 Lógico
Borrado. Alteración. Falta de confiabilidad. Pérdida de
archivos y/o versiones.
Aplicaciones Físico
Destrucción, desaparición o malfuncionamiento del
soporte. Fallas en componentes de la infraestructura.
Lógico
Borrado, alteración, desconfiguración. Falta de
confiabilidad entre fuentes y objetos. Pérdida de
versiones. Fallas en componentes de la arquitectura.
Fallas de diseño y/o testeo
Software de base Físico
Destrucción, desaparición o malfuncionamiento del
soporte. Fallas en componentes de la infraestructura
2 Lógico
Borrado, alteración, desconfiguración. Pérdida de
versiones. Licenciamiento inadecuado/vencido. Fallas
en componentes de la arquitectura. Fallas del
producto. Ausencia de soporte del proveedorEquipos de
procesamiento y/o
almacenamiento Físico
Destrucción, desaparición o malfuncionamiento.
Fallas mecánicas y/o electrónicas. Ausencia de
soporte técnico.
Lógico Fallas de firmware. Pérdida de configuraciones
Equipamiento de redes,
comunicaciones y
telefonía Físico
Destrucción, desaparición o malfuncionamiento de
equipos activos y pasivos. Fallas mecánicas y/o
electrónicas. Inconvenientes de caleado. Ausencia de
soporte del proveedor. Red externa: Caída de enlace
principal. Caída de enlace principal y secundario.
Lógico
Fallas de firmware. Pérdida de configuraciones.
Pérdida de datos trasmitidos
3 Instalaciones Físico
Accesos indebidos. Imposibilidad de acceso.
Explosiones. Derrumbes. Filtraciones de líquidos y/o
gases. Inundación. Incendio. Ataque terrorista.
Emanaciones electro magnéticas. Desconfiguración
de variables de ambiente (temperatura, humo, polvo,
etc.). Fallas de suministro y/o accidentes eléctricos.
Inconvenientes con los sistemas de cableado
Lógico
4 Seguridad Físico
Destrucción, desaparición o malfuncionamiento de
equipos. Fallas mecánicas y/o electrónicas. Ausencia
de soporte técnico.
Lógico
Hackeo, denegación de servicios, intrusiones hostiles
internas y externas. Robo y/o alteración de
información
5 Servicios Físico
Destrucción, desaparición o malfuncionamiento.
Fallas mecánicas y/o electrónicas. Ausencia de
soporte técnico.
Internet / correo interno/
correo externo / bloomberg
/ Reuters / etc.
Lógico
Borrado, alteración, desconfiguración. Pérdida de
versiones. Licenciamiento inadecuado/vencido. Fallas
en componentes de la arquitectura. Fallas del
producto. Ausencia de soporte del proveedor
6 Recursos humanos
Inadecuada cantidad de de personal. Falta de
capacitación. Ausencia de personal crítico. Confictos
gremiales, sociales, etc.
PRIORIDADES:
1.- OPERACIONES CRÍTICAS
Sistema de pagos, back office, mesa de operaciones, administración de títulos, etc.
2.- OPERACIONES IMPORTANTES
Central de deudores, balances de los bancos, encuestas de tasas y depósitos, etc.
3.- OPERACIONES DE RUTINA
Compras, presupuesto, expedientes, etc.
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
Sistemas de Información de Alta Criticidad
Co
nfid
en
cia
lida
d
Inte
grid
ad
Dis
po
nib
ilida
d
AREA Nombre sistema Descripción sistema ( C ) ( I ) ( D )
450 SGG OPERAC. Cryl Central de Registración y Liquidación Sistema Central de Registración y Liquidación de Instrumentos de Endeudamiento Público - Registra la tenencia de títulos públicos
2 3 3
450 SGG OPERAC. PORTIA Administrador de Carteras de Inversión 2 3 3
450 SGG OPERAC. Sistema de Pases Pasivos Nocturnos ruedas FCI y BCRA - Código PN
Sistema de Pases Pasivos Nocturnos - ruedas FCI (Fondos Comunes de Inversión) y BCRA (rueda de Pases Nocturnos) - Se utiliza para determinar los importes en pesos a aplicar a la operatoria de Pases Pasivos de ambas ruedas.
2 3 3
450 SGG OPERAC. Operaciones de Pases Activas
Sistema de Pases Activos rueda REPO (Pases Activos y Pasivos a través del MAE) - Procesa información de SIOPEL referente a la concertación de Pases Activos a través del MAE - SIOPEL. Genera interfaz para la registración contable correspondiente.
2 3 3
450 SGG OPERAC. Operaciones de Pases Pasivas
Sistema de Pases Pasivos rueda REPO (Pases Activos y Pasivos a través del MAE), BCRA (rueda de Pases Nocturnos), FCI (Fondos Comunes de Inversión) y REPD (Rueda de Pases Pasivos en USD) - Procesa información referida a la concertación de Pases
2 3 3
450 SGG OPERAC. ALADI
Procesar, validar y registrar la declaración de pagos y cobros futuros cursados a través del convenio de la ALADI, declarados por las entidades locales por Mensajería, generar la información necesaria para remitir a través del SICAP, al Centro de Operacio
2 3 3
610 SGG MED.PAGO MEP Visualización de la operaciones realizadas entre las Entidades Financieras y con este BCRA
2 3 3
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
ORGANIZACIÓN FUNCIONAL
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
COORDINADOR
DEL PCIOC
EQUIPO DE
GERENCIAMIENTO
EQUIPO DE
RECUPERACION
EQUIPO DE
RECUPERACION
EQUIPO DE
RECUPERACION
INSTANCIA DE DECISIÓN
INSTANCIA DE COORDINACIÓN
INSTANCIA DE EJECUCIÓN
MANUAL DE CONTINGENCIA
COMPONENTES:
MANUAL DEL USUARIO
MANUAL TÉCNICO
CONTENIDOS:
ESCENARIOS CONTINGENTES
PROCEDIMIENTOS
DATOS IDENTIFICATORIOS DE SERVICIOS DE EMERGENCIA
DATOS IDENTIFICATORIOS DE FUNCIONARIOS
DATOS IDENTIFICATORIOS DE PROVEEDORES
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
ACCIÓN DE EMERGENCIA: DE REACCIÓN FRENTE A LAS CRISIS
NOTIFICACIÓN: DE NOTIFICACIÓN A TODOS LOS INVOLUCRADOS
DECLARACIÓN DE DESATRE: DE EVALUACIÓN DEL DAÑO E INVOCACIÓN DEL PCIOC
RECUPERACIÓN: DE PROVISIÓN DE SERVCIOS CRÍTICOS
RESTAURACIÓN: DE RETORNO AL AMBIENTE ORIGINAL
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
PROCEDIMIENTOS :
ESCENARIOS GENERALES:
CONTINGENCIA PARCIAL DEL CENTRO DE CÓMPUTOS PRINCIPAL (CPD)
CONTINGENCIA TOTAL DEL CENTRO DE CÓMPUTOS PRINCIPAL (CPD)
CONTINGENCIA TOTAL DE LA INFRAESTRUCTURA FÍSICA DEL BCRA
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
ESQUEMA DE LA SOLUCIÓN TÉCNICA DE SOPORTE DEL PCIOC
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CARRIER
CARRIER
ENTIDADES EXTERNASINSTALACION CONTINGENTE
PRIMARIO SECUNDARIO
OPERADORESOPERADORES
USUARIOS
INTERNOS
USUARIOS
INTERNOS
SAU AGENCIAS
REGIONALES
RESGUARDO
FÍSICO DE
ARCHIVOS Y
BIBLIOTECAS
ISP
ISP
SERVICIOSSERVICIOS
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CARRIER
COMUNICACIONES
EXTERNAS
CPD SAP
MPLS - 3 MB
FIBRAS OSCURAS - 10 GB
FIBRAS OSCURAS - 5 GB
SRMBLADE – 40 PLACAS
EVA – 15 TB
BLADE – 40 PLACAS
EVA – 15 TB
PROTOCOLO DE PRUEBAS DEL PCIOC
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
PRÓXIMAS METAS DEL PCIOC:
INCORPORAR LAS APLICACIONES FALTANTES AL ACTUAL ESQUEMA
VIRTUALIZAR EL DESKTOP
EVOLUCIONAR A UN ESQUEMA ACTIVO – ACTIVO
REFUNCIONALIZAR LAS INSTALACIONES FISICAS DE LOS DATA CENTER
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN
RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO
CENTRAL DE LA REPÚBLICA ARGENTINA
CÉSAR RUBÉN RICCARDI
SANTIAGO DE CHILE – Septiembre 2011