recuperación de desastres lecciones prácticas junio 2006
TRANSCRIPT
Recuperación de Desastres Lecciones Prácticas
Junio 2006
2
Organización
1. Una industria diferente…, nuevos retos, nuevos riesgos
2. Análisis de Impacto al Negocio
3. Cuantificación del riesgo
4. El Plan
5. Consejos prácticos
3
Una industria diferente.., nuevos retos
En el curso de los últimos 50 años hemos migrado de custodiar activos (pricipalmente) en forma física a custodiar activos (principalmente) en forma digital. El el curso de los últimos 50 años hemos migrado nuestra principal fuente de ingreso de la intermedicación financiera a los ingresos por servicios. Dado que los activos que custodiamos se encuentran mayormente en forma digital, y nuestros ingresos se derivan principalmente de la prestación de servicios transaccionales que envuelven activos en forma digital, podemos concluir que un banco moderno no puede operar sin un sistema de proceso de información digital.Dado que la operación del banco depende del funcionamiento de ese sistema., el mismo tiene que ser robusto (resilient) y confiable (reliable).
Una industria diferente, nuevos retos
4
Reducción en el número de bancos
Una industria diferente, nuevos retos
5
Las fusiones continúan
Una industria diferente, nuevos retos
6
Mayor concentración de activos
Una industria diferente, nuevos retos
7
Mas dinero en el sistema
…”Los bancos miembros de la Reserva Federal han logrado conseguir activos de $176 mil millones,... Los bancos comerciales no miembros, controlan activos de $31 mil millones y las asociaciones mutualistas y de ahorro $33 mil millones” Presidente Eisenhower - State of the Nation address 1957.
Una industria diferente, nuevos retos
Enero 1957 = $240,000MM
Enero 1992 $4,536,385 MM
Marzo 2007 $11,981,167 MM
8
Resumiendo
El sistema bancario tiene un numero menor de instituciones que custodian una cantidad inmensa de activos financieros en forma digital y que derivan gran parte de sus ingresos de servicios dependientes de tecnología. Como resultado, hay una gran dependencia del público usuario de servicios bancarios en la confiabilidad y seguridad de estos servicios., al punto que la seguridad y solidez del sistema financiero nacional requiera a los bancos mantener sus infraestrúctura tecnológica protegida de riesgos lógicos y físicos. Pero para complicar todo esto, los riesgos que enfrenta el sistema financiero, se han multiplicado. Hoy enfrentamos riesgos que no existían hace 20 años.
Una industria diferente, nuevos retos
9
Risk Events INTERNAL ANDINTERNAL ANDEXTERNAL RISKSEXTERNAL RISKS
MALICIOUS ACTIVITY
NATURAL DISASTERS
TECHNICAL DISASTERS
FRAUD, THEFT OR BLACKMAIL
SABOTAGE TERRORISM
FIRE FLOODS
AND OTHERWATER DAMAGE
AIR CONTAMINANTS
HAZARDOUS CHEMICAL
SPILL
EQUPMENT ANDSOFTWARE FAILURE
SEVEREWEATHER
POWER FAILURE TRANSPORTATION
SYSTEM DISRUPTIONS
COMMUNICATIONSFAILURE
Los eventos de riesgo también han cambiado
New York Twin Towers – 9/11
Terrorismo Tradicional
11
Nuevas formas de terrorismo
12
Requisito regulatorio • El Consejo de Administración y
los oficiales principales de la institución son responsables de :
Asignar los recuersos necesarios para desarrollar un plan de recuperación de desastre.
Desarrollar la política de recuperación de desastre.
Revisar los resultados de las pruebas del plan de recuperación de desastre.
Aprobar el plan anualmente y, Asegurar que el plan se mantiene
al día y que los empleados se encuentran adiestrados en el mismo.
http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp
Una industria diferente, nuevos retos
13
Riesgo OperativoRiesgo OperativoAtaques cibernéticos
Errores OpertivosProblemas con la
infraestructura tecnológica.
Riesgo RegulatorioRiesgo RegulatorioCumplimiento con Basilea II, SOX404, GLB501b
Riesgo ReputacionalRiesgo Reputacional
Pero no es solo regulacion, tiene sentido común
14
PRIMER PASO, Análisis del Impacto
Identificación del impacto a la institución de la paralización de cada uno de los procesos críticos y no críticos.
Considerar todos los departamentos, no solo la función de tecnología y
Estimar el máximo tiempo que el banco puede estar paralizado y el nivel aceptable de pérdidas operativas y financieras.
http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp
Análisis del Impacto al Negocio
15
Selección de Aplicaciones Críticas
GLOBUS
CHECK 21Check clearing
FEDWIRE
SWIFT
FIFTH THIRDDebit Cards
MEDEAKRONOS
EUCLIDEuroclear
INFOSTATIONJP Morgan Chase
GKNET
BLOOMBERG
BANCONCILEReconciliations
GREAT PLAINSFixed A. & AP
HYPERIONFinancial Rep.
CARGAVALHome Office
Rep.
REG-REPORTERRegulatory
Finance & Accounting
Trading & Treasury
Traditional Banking Ops
Information Security
OFAC ASSIST
Compliance
Management Info Systems
FIREWALL
POLIVEC
INTRUSION PREVENTION SERVICE (IPS)
QUALYS VULNERABILITY ASSESSMENT
ANTI-VIRUS
RSA AUTHENTICATION
XpressoStatements
Client Info Delivery
E-Banking
FT INTERACTIVEPricing
Loans & Doc. Credit
PROCUREMENT
BLOOMBERG STRAIGHT
THROUGH PROCESS
PORTFOLIO MANAGEMENT
BUDGETS ANDFIN CONTROL
EXPENSEREPORTS
CONVEY1099, W2 reps
Análisis del Impacto al Negocio
16
SEGUNDO PASO–Cuantificación del Riesgo
Analizar los eventos de riesgo potenciales basados en su impacto a la organización, sus clientes y los mercados.
Priorizar los eventos de riesgo potenciales al negocio en base a la probabilidad y severidad de que ocurra.
Comparar el plan de recuperación de desastre existente para determinar que sería necesario para alcanzar los objetivos de recuperación determinados en el paso anterior.
• Cuantificación del Riesgo
17
Para organizaciones en Miami, huracanes es nuestro evento principal de riesgo.
Source: National Hurricane Center – NOAA
• Cuantificación del Riesgo
Costa Sur de la Florida ‘ Costa Sur de la Florida ‘ Promedio sobre los últimos 160 Promedio sobre los últimos 160 años…años…
•Un huracUn huracán cada 4 años án cada 4 años . . •Un huracán de gran intensidad, Un huracán de gran intensidad, cada 10 años.cada 10 años.
18
Cuantificación del riesgo..
•En un año cualquiera: No hay huracán = 75% Huracán (categoría 1 or 2) = 25% Huracán (categoría 3, 4 or 5) = 10%
•Factores que afectan la estadística histórica: Ciclo de hiperactivad de 11 años Calentamiento global Incrementamos las probabilidades en un 5%
•Resultados: No hay huracán = 65% Hurricán (categoría 1 or 2) = 30% Hurricán (categoría 3, 4 or 5) = 15%
• Cuantificación del Riesgo
19
Brickell Ave, Miami, el día después CAT 1 Wilma
20
Determinación del impacto – Andrew – Categoría 5
• Cuantificación del Riesgo
21
Determinación del impacto– Katrina Huracán Cat 5
•
•New Orleans after Hurricane Katrina
• Cuantificación del Riesgo
22
Riesgo- exposición annual a Huracanes– Miami
1 2 3 4 5 6 7 8 9 10
Ex
po
su
re
0102030405060708090100
Risk
Risk -ExposureImpact to Operations:
1 a 5 minimal
5 a 7 moderate
7 a 10 severe
• Cuantificación del Riesgo
23
• El Plan
24
COMPONENTES
PLATAFORMAPLATAFORMA
JURÍDICAJURÍDICA
PLATAFORMAPLATAFORMA
DE VENTAS YDE VENTAS Y
SERVICIOSERVICIO
PLATAFORMAPLATAFORMA
DE EJECUCIÓNDE EJECUCIÓN
(OPERACIONES)(OPERACIONES)
PLATAFORMAPLATAFORMA
TECNOLÓGICATECNOLÓGICA
FLUJO PROCESAL
CLIENTES
CONTRAPARTIDAS
• El Plan
25
COMPONENTES
GLOBUS
CHECK 21Check clearing
FEDWIRE
SWIFT
FIFTH THIRDDebit Cards
MEDEAKRONOS
EUCLIDEuroclear
INFOSTATIONJP Morgan Chase
GKNET
BLOOMBERG
BANCONCILEReconciliations
GREAT PLAINSFixed A. & AP
HYPERIONFinancial Rep.
CARGAVALHome Office
Rep.
REG-REPORTERRegulatory
Finance & Accounting
Trading & Treasury
Traditional Banking Ops
Information Security
OFAC ASSIST
Compliance
Management Info Systems
FIREWALL
POLIVEC
INTRUSION PREVENTION SERVICE (IPS)
QUALYS VULNERABILITY ASSESSMENT
ANTI-VIRUS
RSA AUTHENTICATION
XpressoStatements
Client Info Delivery
E-Banking
FT INTERACTIVEPricing
Loans & Doc. Credit
PROCUREMENT
BLOOMBERG STRAIGHT
THROUGH PROCESS
PORTFOLIO MANAGEMENT
BUDGETS ANDFIN CONTROL
EXPENSEREPORTS
CONVEY1099, W2 reps
tecnologIA
COMUNICACIONES
PERSONAL
LOGISTICA DE OFICINA
• El Plan
26
Componentes de la Infrastructura de un Plan de Recuperación de Desastre
FLUJOPROCESAL
OPERACIONES OPERACIONES TECNOLOGIA Y COMMTECNOLOGIA Y COMM
VENTAS YVENTAS YSERVICIOSERVICIO
FACILIDAD ALTERNADE OPERACIONES – HOT SITE BACK UP o COLLOCATION FACILITY
SUCURSALES Y LOCALES ALTERNOS – OFICINAS VIRTUALES
FLUJO DEINFORMACIÓN
FLUJO DE INFORMACIÓN
BUSINESS BUSINESS PROCESS FLOWPROCESS FLOW
CLIENTES
• El Plan
27
Componentes
•Tecnología Local alterno Replicacion entre el local primario y el secundario Backup para la protección de los datos Clustering, convergencia, virtualización, consolidación para maximizar el
uso de los recursos duplicados. •Communicaciones
Red de comunicaciones alternas desde y hasta el local alterno, y del local alterno al HOT SITE y al resto de la red.
Red de comunicaciones alternas de voz desde y hasta el local alterno operativo HOT SITE y el resto del mundo.
•Personal Selccione y adiestre personal de todas al áreas para que actúen como
líderes de recuperación de desastre. Adiestre el personal de las sucursales para respaldar al personal de
operaciones bajo condiciones de recuperación de desastre.
• El Plan
28
Componentes
•Logísticas de la oficina Contrate y equipe un local alterno para Operaciones. Provea transportación del personal al local alterno. Provea al personal las necesidades básicas (comida, agua,
combustible para el auto, etc.) Provee el material para correr el negocio (papel, formularios,
suministros de oficina)•Plan
Desarrolle y pruebe el plan de recuperación de desastre. Desarrolle el plan para transicionar de:
– Operaciones normales a recuperación de desastre. – Recuperación de desastre a continuidad del negocio– Continuidad del negocio a operaciones normales. .
• El Plan
29
PASOS PARA EL DESARROLLO DE UN PLAN DE RECUPERACION DE DESASTRE
1. Cual son los riesgos que enfrentamos
2. Que necesitamos proveer y en que tiempo
3. Que facilidades físicas necesitamos
4. Que recursos humanos necesitamos
5. Como comunicamos los clientes, el personal comercial, el de operaciones y el centro de cómputo alterno
2. DEFINA EL ALCANCE DE LOS SERVICIOS A PROVEER Y
EL TIEMPO MAXIMO PARARECUPERAR
3. ESTABLEZCALAS FACILIDADES
ALTERNASREQUERIDAS
1.ESTABLEZCA EL PERFILDE RIESGO
DEFINA LOSRECURSOS HUMANOS
NECESARIOS
ESTABLEZCA LA RED DE COMUNICACIONES
1
5
1
2
3
4
30
Pasos
1. Desarrolle la estrategia de recuperación – Siga la ley de Paretto.., el 20% de su gente, ejecuta el 80% del trabajo. Seleccione de cada Unidad, ese 20% y asígnelos al equipo de recuperación de desastre. Asígneles un lugar alterno y provealas las herramientas necesarias para trabajar. Defina como se operará durante la fase de recuperación de desastre y como se transicionará a la etapa de continuidad del negocio.
2. Revise los procedimientos para la recuperación tanto en su sitio (ONSITE) como en el alterno (OFFSITE). – Replique la información crítica a una facilidad alterna. Remueva las cintas de respaldo diariamente y envíelas a un lugar seguro. Asegure que mientras se envían, las cintas están en lugar seguro a prueba de agua y fuego.
3. Selecciones facilidades alternas – Necesita de una facilidad para localizar la infrastructura de emergencia con acceso a redes de comunicación independientes, y necesita otro local para acomodar al equipo humano de recuperación de desastre.
• El Plan
31
Diagrama Simplificado de la Configuración de Recuperación
32
COLOCATION
•Facilidad muy segura•Punto de acceso a redes (carrier neutral.)
• El Plan
33
Infrastructura de IT (Diagrama menos simplificado) • El Plan
IPSecVPN tunnel
3DESDH-group 2
SHA-1Shared Key
WWW & VPN Traffic
e5: DMZ 5 Switch 3500XL192.168.254.252
WAN2: 216.52.162.222/30
e0: Outside69.25.5.35 /27
UTILSTAT
DUPLEXSPEED
SYSTEMRPS
CATALYST 3550
2
1
35
36
37
38
39
40
41
42
33
34
43
44
45
46
47
48
19
20
21
22
23
24
25
26
17
18
27
28
29
30
31
32
3
4
5
6
7
8
9
10
1
2
11
12
13
14
15
16
Cisco Layer 3 3750-48 Switch
e1: Inside180.201.102.254
MAN
MIAUX * NYCNTRS * CITRIX * MIANTOK1 * MIANTOK2 * MIANTMP01 *MIANTDC2 *
MIANTVP2 * MIANTSNAP2 * DHCPAPPLIANCE *
NEVERFAIL FAILOVER SERVERS:MIANTEX1 * MIANTFS2 * MIANTMP012 * MIANTBB
MIAMTP2 * MGCP Gateway [180.201.200.16]
Htt
pH
ttp
sC
lien
tle
ss V
PN
NAP of the Americas 1401 BRICKELL
Transparent LAN Service
WAN1: 216.52.162.218/30
E5
: DM
Z:5
192.1
68.2
54.2
53
/24
Vlan102180.201.102.249/ 29(ports 45-46)
Vlan140180.201.140.1/29
(TRUNK ports 47-48)
Vlan100180.201.1.248/24
(ports 1-36)
Vlan200180.201.200.248/24
(ports 37-44)
GRC-Hot Site
2nd Phase
Cisco3662Internet Router
Cisco2621Intranet Router
Netscreen 500Firewall
500 PCMCIA MEMORY HA-110/100 MGT
HA-2Console Modem
Status Power
Fastiron 4802 PremiumFOUNDRYNETWORKS
Console
Power
100
Link/Act
FDX
5
6
7
8
1
2
3
4
13
14
15
16
9
10
11
12
21
22
23
24
17
18
19
20
29
30
31
32
25
26
27
28
37
38
39
40
33
34
35
36
Fastiron 4802
1st Phase
DMZ
2nd Phase
Fast 0/0 209.149.108.251
Untrust: 209.149.108.1DMZ: 180.201.77.125
Switch: 180.201.77.126/26
UsersSubnet: 180.201.77.64/26
Tunnel Peer
Tunnel Peer
Web Serverswww 69.25.5.52/192.168.254.3services 69.25.5.53/192.168.254.4
MxTreme69.25.5.51/192.168.254.11
Neoteris69.25.5.50/192.168.254.10
192.168.252.250
Servers
PENDINGGlobal Crossing
Router
E3
: DM
Z:2
192.1
68.2
52.2
53
E4
: DM
Z:6
172.3
1.2
42.6
6/2
8
DMZ 2 Switch 3500XL192.168.252.251
GSNET172.31.242.65
Fastiron 4802
PremiumFOUNDRYNETWORKS
ConsolePow
er
100
Link/ActFDX
56
78
12
34
1314
1516
910
1112
2122
2324
1718
1920
2930
3132
2526
2728
3738
3940
3334
3536
Cisco Pix 515E
ASA 5510
69.25.5.33
Tunnel Peer
Fiber Uplinks 1000 Fx
180.201.12.252
SDSERIESC ata lyst 3500 X L
PWR 3524
VLAN 12180.201.12.0./24
VLAN 14180.201.14.0/24
VLAN 15180.201.15.0/24
180.201.12.249 180.201.14.250
180.201.15.250
VLAN 100180.201.1.0/24
Module 3 Ports 3 -33 Module 4 Ports 1 - 40
VLAN 101180.201.101.0/24
Module 3 Port 34 on 4006
Cisco Pix F/W
SDSERIESC atalyst 3500 X L
PWR 3524
1
2
3
4
5
6
C ataly st4006
Power Supply 3Power Supply 1 Power Supply 2
U T ILS T A T
D U P L E XS P E E D
S Y S T E MR P S
CATALYST 35503
4
5
6
7
8
9
1 0
1 1
1 2
1
2
1 5
1 6
1 7
1 8
1 9
2 0
2 1
2 2
2 3
2 4
1 3
1 4
1 2 3550
450
6
450
6
450
6
450
6
180.201.15.249
180.201.15.248
400
6
180.201.12.250
HSRP Virtual Addresses
180.201.X.253
SDSERIESC ata lyst 3500 X L
PWR 3524
SDSERIESC ata lyst 3500 X L
PWR 3524
U T ILS T A T
D U P L E XS P E E D
S Y S T E MR P S
CATALYST 35503
4
5
6
7
8
9
1 0
1 1
1 2
1
2
1 5
1 6
1 7
1 8
1 9
2 0
2 1
2 2
2 3
2 4
1 3
1 4
1 2 3550
Catalyst 4000 SERIES
180.201.6.248
180.201.6.249
180.201.6.250
LAN2
1
2
3
4
5
6
Catalyst4006
P o w e r S u p p ly 3P o w e r S u p p ly 1 P o w e r S u p p ly 2
1
2
3
4
5
6
Catalyst4006
P o w e r S u p p ly 3P o w e r S u p p ly 1 P o w e r S u p p ly 2
VLAN4180.201.4.249
VLAN10180.201.10.250
1
2
3
4
5
6
Catalyst4006
Power Supply 3Power Supply 1 Power Supply 2
1
2
3
4
5
6
Catalyst4006
Power Supply 3Power Supply 1 Power Supply 2
1
2
3
4
5
6
Catalyst4006
Power Supply 3Power Supply 1 Power Supply 2
VLAN 22180.201.22.0/24180.201.22.250
DMZ-4 Network192.168.4.0./24
SD
SERIAL 0 SERIAL 1 CONSOLE AUX
CISCO 2509
Input: 100-240VACFreq: 50.60 HzCurrent: 1.2-0.6AW atts: 40W
AUIASYNC 1-8
Switch:192.168.4.252 Web servers - SMTP relay
SD
SERIAL 0 SERIAL 1 CONSOLE AUX
CISCO 2509
Input: 100-240VACFreq: 50.60 HzCurrent: 1.2-0.6AW atts: 40W
AUIASYNC 1-8
Switch:192.168.6.252
DMZ-6 Network192.168.6.0./24
*** Gateway of Last Resort
Cross-over cable
INTRUSION DETECTION
SYSTEM
Checkpoint F/w1
10/100 ETHERNET 0/0 CONSOLE AUX
W1
2620
XM
W0FDXLINK100 Mbps
Uunet208.252.93.1
10/100 ETHERNET 0/0 CONSOLE AUX
W1
2620
XM
W0FDXLINK100 Mbps
SBC66.10.67.113
INTERNET
Radware208.252.93.11
LAN1
SD
SERIAL 0 SERIAL 1 CONSOLE AUX
CISCO 2509
Input: 100-240VACFreq: 50.60 HzCurrent: 1.2-0.6AW atts: 40W
AUIASYNC 1-8Switch:192.168.2.2
T1
CFRS
GENEVA
GUERNSEY
LONDON
MADEIRA
CASTELLANA Network
SDCISCO YSTEMSS Cisco 3600 SERIES
Cisco 3640192.168.2.236
BSCH BAHAMAS
180.127.0.0/16
1 MBSDCISCO YSTEMSS Cisco 3600 SERIES
BT ROUTER192.168.2.237
DMZ-2 Network192.168.2.0./24
SD
SERIAL 0 SERIAL 1 CONSOLE AUX
CISCO 2509
Input: 100-240VACFreq: 50.60 HzCurrent: 1.2-0.6AWatts: 40W
AUIASYNC 1-8
Swiitch:192.168.3.2
SD
BayStack 150 10BASE-T HUB
Bay Networks 13
19
14
20
15
21
16
22
17
23
18
24
1
7
2
8
3
9
4
10
5
11
6
12
1MDI MDI-X
Hub 1013
19
14
20
15
21
16
22
17
23
18
24
1
7
2
8
3
9
4
10
5
11
6
12
F/A L/C Other In OutMaster Col AUI Rest
1 5 10 201 3 5 10 20 30Utilization % Collision
Disable
Nortel Bloomberg 192.168.3.3
BLOOMBERG NETWORKS
199.105.176.0 /255.255.254.0
199.105.184.0 /255.255.254.0
205.183.246.0/ 255.255.255.0
208.134.161.0/ 255.255.255.0
SD
BayStack 150 10BASE-T HUB
Bay Networks 13
19
14
20
15
21
16
22
17
23
18
24
1
7
2
8
3
9
4
10
5
11
6
12
1MDI MDI-X
Hub 1013
19
14
20
15
21
16
22
17
23
18
24
1
7
2
8
3
9
4
10
5
11
6
12
F/A L/C Other In OutMaster Col AUI Rest
1 5 10 201 3 5 10 20 30Utilization % Collision
Disable
Nortel Bloomberg192.168.3.4
DMZ-3 Network192.168.3.0./24
BT
128 KB CIR
E1
SDCISCO SYSTEMS
S Y S T E M R P S
M O D E
Catalyst 2900 S E R IE S
1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 13X 14X 15X 16X
1 12
Cisco 1700192.168.2.240
BSCH Uruguay
180.204.6.X
MPLS
100 Mbps burstable to 1000 Mbps
PPP
InternetSite to SiteVPN cloud
DSL75.59.243.198
e0
Link0Port23
10.1.1.251
ASA 5510 e1
Port2410.1.1.252
Fastiron 4802
PremiumFOUNDRYNETWORKS
ConsolePo
wer
100
Link/ActFDX
56
78
12
34
1314
1516
910
1112
2122
2324
1718
1920
2930
3132
2526
2728
3738
3940
3334
3536
75.59.243.193
DC10.1.4.248
10.1.4.252
User
User
User
SD-Q110.1.4.75
LAN
HP 4350n
Link0
10.1.1.253
San DiegoHouston
InternetSite to SiteVPN cloud
DSL75.59.243.198
e0
Link0Port23
10.1.1.251
ASA 5510
e1
Port2410.1.1.252
Fastiron 4802
PremiumFOUNDRYNETWORKS
ConsolePo
wer
100
Link/ActFDX
56
78
12
34
1314
1516
910
1112
2122
2324
1718
1920
2930
3132
2526
2728
3738
3940
3334
3536
75.59.243.193
DC10.1.4.248
10.1.4.252
User
User
User
SD-Q110.1.4.75
LAN
HP 4350n
Link0
10.1.1.253
MPLS
MPLS
ASA 5510
Protect Point IDS
SpainGeneva
Untrust
VPN site to site
VPN site to site
34
Los comerciales necesitan un plan diferente
1. Esencial a la parte comercial del Banco es la capacidad de comunicarse con sus clientes primero, y con el HOT SITE segundo.
2. En muchos casos lo mejor es que los comerciales se encuentren fuera del área afectada.
3. Sucurales y oficinas de representación tienen que asumir la responsabilidad comercial durante el período de recuperación.
4. El medio de comunicación primario con el HOT SITE sería E Mail, seguido por FAX y teléfono.
• El Plan
Theory
Las olas generadas por el huracán WilmaLas olas generadas por el huracán WilmaChocando contra el Castillo de Morro en la Habana.Chocando contra el Castillo de Morro en la Habana.
144
ft
• Lecciones Aprendidas
36
Gestión del Riesgo
•1. MITIGACIÓN
•2. NEGOCIACIÓN
•3. COMUNICACIÓN
•4. PREPARACIÓN
Herramientas de Gestión de Riesgo
1. Tenga muchas herramientas disponibles
2. De todas ellas la mas importante es aquella que permite al equipo comunicarse entre ellos, con las sucursales y con el resto del mundo.
3. Las herramientas relacionadas con las comunicaciones son las mas importantes. Tenga tantos canales alternos como sea posible.
37
¡Recuerde! Cada situación de desastre es Cada situación de desastre es
diferentediferente Cada recuperación de desastre es Cada recuperación de desastre es
diferente.diferente. Anticipe que su infraestructura de Anticipe que su infraestructura de
recuperación de desastre no recuperación de desastre no funcionará nunca en la vida real, funcionará nunca en la vida real, como en las pruebas.como en las pruebas.
No permita que su plan de recuperación de No permita que su plan de recuperación de desastre interfiera con su recuperación de un desastre interfiera con su recuperación de un
desastre. El éxito depende de su capacidad de desastre. El éxito depende de su capacidad de liderear cada proceso, de improvisar, de liderear cada proceso, de improvisar, de
anteponerse a obstáculos y de tomar decisiones anteponerse a obstáculos y de tomar decisiones difíciles bajo circunstancias muy estresantes. difíciles bajo circunstancias muy estresantes.
Huracán fuerza 5 azotando la costa de Australia -2006.
38
Mapa de trayectoria de huracanes – temporada 2005
