recuperación de desastres informaticos en · pdf fileel drp es un componente muy...

CEMLA - XXXIV REUNIÓN DE SISTEMATIZACIÓN

RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO

CENTRAL DE LA REPÚBLICA ARGENTINA

CÉSAR RUBÉN RICCARDI

SANTIAGO DE CHILE – Septiembre 2011


ALGUNAS EXPERIENCIAS SOBRE CONTINGENCIAS

CONTINGENCIAS INTERNAS


ALGUNAS LECCIONES APRENDIDAS:

LAS CRISIS PUEDEN APARECER EN FORMA INESPERADA

LA PLANIFICACION ES MUY IMPORTANTE PERO ESO NO NOS ASEGURA QUE EL

QUE OCURRE ES EL DESASTRE PLANEADO

LOS PROBLEMAS OPERACIONALES PUEDEN TENER IMPACTOS SIMILARES A LOS

FINANCIEROS

EL BCP NO ES EL PLAN DE RECUPERACIÓN DE DESASTRES INFORMATICOS (DRP)

EL DRP ES UN COMPONENTE MUY IMPORTANTE DEL BCP

IMPORTANCIA DEL COMPONENTE HUMANO

IMPORTANCIA DEL COMITÉ DE CRISIS Y SU EFECTIVA CAPACIDAD DE

COMUNICACION

IMPORTANCIA DE LA PARTICIPACIÓN DE LOS USUARIOS

IMPORTANCIA DE LAS PRUEBAS REGULARES DE LOS PLANES CONTINGENTES

IMPORTANCIA DE LA CAPACIDAD DE CRECIMIENTO Y MODULARIDAD DE LOS

RECURSOS INFORMÁTICOS


PLAN DE CONTINGENCIA INFORMÁTICA Y OPERACIÓN

CRÍTICA DEL BCRA (PCIOC)


OBJETIVO:

ASEGURAR LA CONTINUIDAD OPERATIVA DEL SERVICIO DE PROCESAMIENTO DE

DATOS FRENTE A SITUACIONES CONTINGENTES

METAS:

PROVEER LA CAPACIDAD DE PROCESAR LAS APLICACIONES CRÍTICAS DENTRO DE

UN PLAZO ACEPTABLE

PROVEER LA CAPACIDAD DE RESTAURAR LAS OPERACIONES EN EL ENTORNO

ORIGINAL DENTRO DE UN PLAZO ACEPTABLE

LOGRAR LO ANTERIOR EN FORMA EFECTIVA Y AL MENOR COSTO POSIBLE



CONTINGENCIA INFORMÁTICA:

CUALQUIER CIRCUNSTANCIA QUE IMPIDA AL BCRA CUMPLIR CON SUS FUNCIONES

INFORMÁTICAS CRÍTICAS Y/O NECESARIAS DENTRO DE UN PERÍODO DE TIEMPO

ACEPTABLE

GRUPO

AGRUPACIÓN DE

COMPONENTES

PRINCIPALES

TIPO DE

RIESGO CONCEPTO

Datos Físico

Destrucción, desaparición o malfuncionamiento del

soporte.

1 Lógico

Borrado. Alteración. Falta de confiabilidad. Pérdida de

archivos y/o versiones.

Aplicaciones Físico


soporte. Fallas en componentes de la infraestructura.

Lógico

Borrado, alteración, desconfiguración. Falta de

confiabilidad entre fuentes y objetos. Pérdida de

versiones. Fallas en componentes de la arquitectura.

Fallas de diseño y/o testeo

Software de base Físico


soporte. Fallas en componentes de la infraestructura

2 Lógico

Borrado, alteración, desconfiguración. Pérdida de

versiones. Licenciamiento inadecuado/vencido. Fallas

en componentes de la arquitectura. Fallas del

producto. Ausencia de soporte del proveedorEquipos de

procesamiento y/o

almacenamiento Físico

Destrucción, desaparición o malfuncionamiento.

Fallas mecánicas y/o electrónicas. Ausencia de

soporte técnico.

Lógico Fallas de firmware. Pérdida de configuraciones

Equipamiento de redes,

comunicaciones y

telefonía Físico

Destrucción, desaparición o malfuncionamiento de

equipos activos y pasivos. Fallas mecánicas y/o

electrónicas. Inconvenientes de caleado. Ausencia de

soporte del proveedor. Red externa: Caída de enlace

principal. Caída de enlace principal y secundario.

Lógico

Fallas de firmware. Pérdida de configuraciones.

Pérdida de datos trasmitidos

3 Instalaciones Físico

Accesos indebidos. Imposibilidad de acceso.

Explosiones. Derrumbes. Filtraciones de líquidos y/o

gases. Inundación. Incendio. Ataque terrorista.

Emanaciones electro magnéticas. Desconfiguración

de variables de ambiente (temperatura, humo, polvo,

etc.). Fallas de suministro y/o accidentes eléctricos.

Inconvenientes con los sistemas de cableado

Lógico

4 Seguridad Físico

Destrucción, desaparición o malfuncionamiento de

equipos. Fallas mecánicas y/o electrónicas. Ausencia

de soporte técnico.

Lógico

Hackeo, denegación de servicios, intrusiones hostiles

internas y externas. Robo y/o alteración de

información

5 Servicios Físico

Destrucción, desaparición o malfuncionamiento.

Fallas mecánicas y/o electrónicas. Ausencia de

soporte técnico.

Internet / correo interno/

correo externo / bloomberg

/ Reuters / etc.

Lógico

Borrado, alteración, desconfiguración. Pérdida de

versiones. Licenciamiento inadecuado/vencido. Fallas

en componentes de la arquitectura. Fallas del

producto. Ausencia de soporte del proveedor

6 Recursos humanos

Inadecuada cantidad de de personal. Falta de

capacitación. Ausencia de personal crítico. Confictos

gremiales, sociales, etc.

PRIORIDADES:

1.- OPERACIONES CRÍTICAS

Sistema de pagos, back office, mesa de operaciones, administración de títulos, etc.

2.- OPERACIONES IMPORTANTES

Central de deudores, balances de los bancos, encuestas de tasas y depósitos, etc.

3.- OPERACIONES DE RUTINA

Compras, presupuesto, expedientes, etc.


Sistemas de Información de Alta Criticidad

Co

nfid

en

cia

lida

d

Inte

grid

ad

Dis

po

nib

ilida

d

AREA Nombre sistema Descripción sistema ( C ) ( I ) ( D )

450 SGG OPERAC. Cryl Central de Registración y Liquidación Sistema Central de Registración y Liquidación de Instrumentos de Endeudamiento Público - Registra la tenencia de títulos públicos

2 3 3

450 SGG OPERAC. PORTIA Administrador de Carteras de Inversión 2 3 3

450 SGG OPERAC. Sistema de Pases Pasivos Nocturnos ruedas FCI y BCRA - Código PN

Sistema de Pases Pasivos Nocturnos - ruedas FCI (Fondos Comunes de Inversión) y BCRA (rueda de Pases Nocturnos) - Se utiliza para determinar los importes en pesos a aplicar a la operatoria de Pases Pasivos de ambas ruedas.

2 3 3

450 SGG OPERAC. Operaciones de Pases Activas

Sistema de Pases Activos rueda REPO (Pases Activos y Pasivos a través del MAE) - Procesa información de SIOPEL referente a la concertación de Pases Activos a través del MAE - SIOPEL. Genera interfaz para la registración contable correspondiente.

2 3 3

450 SGG OPERAC. Operaciones de Pases Pasivas

Sistema de Pases Pasivos rueda REPO (Pases Activos y Pasivos a través del MAE), BCRA (rueda de Pases Nocturnos), FCI (Fondos Comunes de Inversión) y REPD (Rueda de Pases Pasivos en USD) - Procesa información referida a la concertación de Pases

2 3 3

450 SGG OPERAC. ALADI

Procesar, validar y registrar la declaración de pagos y cobros futuros cursados a través del convenio de la ALADI, declarados por las entidades locales por Mensajería, generar la información necesaria para remitir a través del SICAP, al Centro de Operacio

2 3 3

610 SGG MED.PAGO MEP Visualización de la operaciones realizadas entre las Entidades Financieras y con este BCRA

2 3 3


ORGANIZACIÓN FUNCIONAL


COORDINADOR

DEL PCIOC

EQUIPO DE

GERENCIAMIENTO

EQUIPO DE

RECUPERACION

EQUIPO DE

RECUPERACION

EQUIPO DE

RECUPERACION

INSTANCIA DE DECISIÓN

INSTANCIA DE COORDINACIÓN

INSTANCIA DE EJECUCIÓN

MANUAL DE CONTINGENCIA

COMPONENTES:

MANUAL DEL USUARIO

MANUAL TÉCNICO

CONTENIDOS:

ESCENARIOS CONTINGENTES

PROCEDIMIENTOS

DATOS IDENTIFICATORIOS DE SERVICIOS DE EMERGENCIA

DATOS IDENTIFICATORIOS DE FUNCIONARIOS

DATOS IDENTIFICATORIOS DE PROVEEDORES


ACCIÓN DE EMERGENCIA: DE REACCIÓN FRENTE A LAS CRISIS

NOTIFICACIÓN: DE NOTIFICACIÓN A TODOS LOS INVOLUCRADOS

DECLARACIÓN DE DESATRE: DE EVALUACIÓN DEL DAÑO E INVOCACIÓN DEL PCIOC

RECUPERACIÓN: DE PROVISIÓN DE SERVCIOS CRÍTICOS

RESTAURACIÓN: DE RETORNO AL AMBIENTE ORIGINAL


PROCEDIMIENTOS :

ESCENARIOS GENERALES:

CONTINGENCIA PARCIAL DEL CENTRO DE CÓMPUTOS PRINCIPAL (CPD)

CONTINGENCIA TOTAL DEL CENTRO DE CÓMPUTOS PRINCIPAL (CPD)

CONTINGENCIA TOTAL DE LA INFRAESTRUCTURA FÍSICA DEL BCRA


ESQUEMA DE LA SOLUCIÓN TÉCNICA DE SOPORTE DEL PCIOC



CARRIER

CARRIER

ENTIDADES EXTERNASINSTALACION CONTINGENTE

PRIMARIO SECUNDARIO

OPERADORESOPERADORES

USUARIOS

INTERNOS

USUARIOS

INTERNOS

SAU AGENCIAS

REGIONALES

RESGUARDO

FÍSICO DE

ARCHIVOS Y

BIBLIOTECAS

ISP

ISP

SERVICIOSSERVICIOS


CARRIER

COMUNICACIONES

EXTERNAS

CPD SAP

MPLS - 3 MB

FIBRAS OSCURAS - 10 GB

FIBRAS OSCURAS - 5 GB

SRMBLADE – 40 PLACAS

EVA – 15 TB

BLADE – 40 PLACAS

EVA – 15 TB

PROTOCOLO DE PRUEBAS DEL PCIOC


PRÓXIMAS METAS DEL PCIOC:

INCORPORAR LAS APLICACIONES FALTANTES AL ACTUAL ESQUEMA

VIRTUALIZAR EL DESKTOP

EVOLUCIONAR A UN ESQUEMA ACTIVO – ACTIVO

REFUNCIONALIZAR LAS INSTALACIONES FISICAS DE LOS DATA CENTER



RECUPERACIÓN DE DESASTRES INFORMATICOS EN EL BANCO

CENTRAL DE LA REPÚBLICA ARGENTINA

CÉSAR RUBÉN RICCARDI

SANTIAGO DE CHILE – Septiembre 2011

recuperación de desastres informaticos en · pdf fileel drp es un componente muy...

Documents