Professional Documents
Culture Documents
Desastres
Lecciones Prácticas
Junio 2006
Organización
2
Una industria diferente,
nuevos retos
3
Una industria diferente,
nuevos retos
4
Una industria diferente,
nuevos retos
5
Una industria diferente,
nuevos retos
6
Una industria diferente,
nuevos retos
7
Una industria diferente,
nuevos retos
Resumiendo
8
Los eventos
Risk Events de riesgo también han cambiado INTERNAL AND
EXTERNAL RISKS
MALICIOUS ACTIVITY
FRAUD, THEFT
SABOTAGE TERRORISM
OR BLACKMAIL
NATURAL DISASTERS
FLOODS HAZARDOUS
AIR SEVERE
FIRE AND OTHER CHEMICAL
CONTAMINANTS WEATHER
WATER DAMAGE SPILL
TECHNICAL DISASTERS
TRANSPORTATION
EQUPMENT AND COMMUNICATIONS
POWER FAILURE SYSTEM
SOFTWARE FAILURE FAILURE
DISRUPTIONS
9
Terrorismo Tradicional
11
Una industria diferente,
nuevos retos
Requisito regulatorio
• El Consejo de Administración y
los oficiales principales de la
institución son responsables de :
Asignar los recuersos necesarios
para desarrollar un plan de
recuperación de desastre.
Desarrollar la política de
recuperación de desastre.
Revisar los resultados de las
pruebas del plan de recuperación
de desastre.
Aprobar el plan anualmente y,
Asegurar que el plan se mantiene
al día y que los empleados se
encuentran adiestrados en el
mismo.
http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp
12
Pero no es solo regulacion, tiene sentido común
Riesgo Operativo
Ataques cibernéticos
Errores Opertivos
Problemas con la
Riesgo Regulatorio
infraestructura
Cumplimiento con
tecnológica.
Basilea II, SOX404,
GLB501b
Riesgo Reputacional
13
Análisis del Impacto al
Negocio
http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp
14
Análisis del Impacto al
Negocio
Selección de Aplicaciones Críticas
INTRUSION
CHECK 21
PREVENTION
Check clearing
SERVICE (IPS)
KRONOS MEDEA
SWIFT RSA
AUTHENTICATION
FEDWIRE POLIVEC
ANTI-VIRUS
E-Banking QUALYS
VULNERABILITY
ASSESSMENT
Client Info Delivery GLOBUS Loans & Doc. Credit
Xpresso
Statements
GREAT PLAINS
Fixed A. & AP BLOOMBERG
HYPERION
Financial Rep. EUCLID
OFAC ASSIST Euroclear
CARGAVAL EXPENSE
Home Office REPORTS BLOOMBERG
INFOSTATION
Rep. STRAIGHT
THROUGH PROCESS JP Morgan Chase
REG-REPORTER CONVEY
Regulatory 1099, W2 reps
PORTFOLIO FT INTERACTIVE
MANAGEMENT Pricing
BUDGETS AND
PROCUREMENT
FIN CONTROL
15
• Cuantificación del
Riesgo
16
• Cuantificación del
Riesgo
Para organizaciones en Miami, huracanes
es nuestro evento principal de riesgo.
17
• Cuantificación del
Riesgo
• En un año cualquiera:
No hay huracán = 75%
Huracán (categoría 1 or 2) = 25%
Huracán (categoría 3, 4 or 5) = 10%
• Factores que afectan la estadística histórica:
Ciclo de hiperactivad de 11 años
Calentamiento global
Incrementamos las probabilidades en un 5%
• Resultados:
No hay huracán = 65%
Hurricán (categoría 1 or 2) = 30%
Hurricán (categoría 3, 4 or 5) = 15%
18
Brickell Ave, Miami, el día después CAT 1 Wilma
19
• Cuantificación del
Riesgo
20
• Cuantificación del
Riesgo
21
• Cuantificación del
Riesgo
Risk
22
• El Plan
23
• El Plan
COMPONENTES
CONTRAPARTIDAS
FLUJO PROCESAL
PLATAFORMA
TECNOLÓGICA
PLATAFORMA
CLIENTES
PLATAFORMA
DE VENTAS Y
DE EJECUCIÓN
SERVICIO
(OPERACIONES)
PLATAFORMA
JURÍDICA
24
• El Plan
COMPONENTES
CHECK 21
Check clearing
SWIFT
tecnologIA KRONOS MEDEA
INTRUSION
PREVENTION
SERVICE (IPS)
RSA
AUTHENTICATION
FEDWIRE
COMUNICACIONES
POLIVEC
ANTI-VIRUS
E-Banking QUALYS
VULNERABILITY
PERSONAL
ASSESSMENT
Client Info Delivery GLOBUS Loans & Doc. Credit
Xpresso
Statements
LOGISTICA DE OFICINA
GREAT PLAINS
Fixed A. & AP BLOOMBERG
HYPERION
Financial Rep. EUCLID
OFAC ASSIST Euroclear
CARGAVAL EXPENSE
Home Office REPORTS BLOOMBERG
INFOSTATION
Rep. STRAIGHT
THROUGH PROCESS JP Morgan Chase
REG-REPORTER CONVEY
Regulatory 1099, W2 reps
PORTFOLIO FT INTERACTIVE
MANAGEMENT Pricing
BUDGETS AND
PROCUREMENT
FIN CONTROL
25
• El Plan
Componentes de la Infrastructura de un Plan de Recuperación de
Desastre
FACILIDAD ALTERNA
DE OPERACIONES – HOT SITE
BACK UP o COLLOCATION FACILITY
BUSINESS
PROCESS FLOW
FLUJO DE FLUJO DE
INFORMACIÓN INFORMACIÓN
VENTAS Y
SERVICIO
SUCURSALES Y LOCALES
ALTERNOS – OFICINAS VIRTUALES
CLIENTES
26
• El Plan
Componentes
• Tecnología
Local alterno
Replicacion entre el local primario y el secundario
Backup para la protección de los datos
Clustering, convergencia, virtualización, consolidación para maximizar el
uso de los recursos duplicados.
• Communicaciones
Red de comunicaciones alternas desde y hasta el local alterno, y del local
alterno al HOT SITE y al resto de la red.
Red de comunicaciones alternas de voz desde y hasta el local alterno
operativo HOT SITE y el resto del mundo.
• Personal
Selccione y adiestre personal de todas al áreas para que actúen como
líderes de recuperación de desastre.
Adiestre el personal de las sucursales para respaldar al personal de
operaciones bajo condiciones de recuperación de desastre.
27
• El Plan
Componentes
• Logísticas de la oficina
Contrate y equipe un local alterno para Operaciones.
Provea transportación del personal al local alterno.
Provea al personal las necesidades básicas (comida, agua,
combustible para el auto, etc.)
Provee el material para correr el negocio (papel, formularios,
suministros de oficina)
• Plan
Desarrolle y pruebe el plan de recuperación de desastre.
Desarrolle el plan para transicionar de:
– Operaciones normales a recuperación de desastre.
– Recuperación de desastre a continuidad del negocio
– Continuidad del negocio a operaciones normales. .
28
PASOS PARA EL DESARROLLO DE UN PLAN DE RECUPERACION
DE DESASTRE
1. Cual son los riesgos que 2 2. DEFINA EL ALCANCE DE
enfrentamos 1.ESTABLEZCA EL PERFIL LOS SERVICIOS A PROVEER Y
DE RIESGO EL TIEMPO MAXIMO PARA
2. Que necesitamos proveer y RECUPERAR
en que tiempo 1
3. Que facilidades físicas 3
necesitamos
4. Que recursos humanos 3. ESTABLEZCA
necesitamos ESTABLEZCA LA RED
DE COMUNICACIONES
LAS FACILIDADES
ALTERNAS
REQUERIDAS
5. Como comunicamos los
clientes, el personal 5
comercial, el de operaciones DEFINA LOS 4
RECURSOS
y el centro de cómputo HUMANOS
NECESARIOS
alterno
29
• El Plan
Pasos
30
Diagrama Simplificado de la Configuración de Recuperación
31
El Plan
COLOCATION
•
32
• El Plan
Infrastructura de IT (Diagrama menos simplificado)
DMZ-4 Network
192.168.4.0./24 Input: 100-240VAC SD
VLAN 22
Freq: 50.60 Hz
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX
180.201.22.0/24
180.201.12.0./24 180.201.14.0/24 180.201.15.0/24 Web servers -
53
180.201.22.250 Switch:192.168.4.252
68 y
180.201.12.249 180.201.14.250
.4.2
180.201.15.248 SMTP relay
2.1 tewa
MPLS
Power Supply 1 Power Supply 2 Power Supply 3
3524
SD
Catalyst 3500 SERIES XL
Catalyst
4006 Power Supply 1 Power Supply 2 Power Supply 3
PWR
Catalyst
4006
Catalyst
4006
Ga
4506
4506
4506
MIAUX * NYCNTRS * CITRIX * MIANTOK1 * 1
3524
1
19
2
PWR
***
3
3
4
4
4
180.201.15.250
MIANTVP2 * MIANTSNAP2 * DHCPAPPLIANCE *
5
3550
1 3 5 7 9 11 13 15 17 19 21 23 CATALYST 3550
5
1 2
SYSTEM
5 RPS
6
STAT
UTIL
DUPLEX
SPEED 2 4 6 8 10 12 14 16 18 20 22 24
3
DMZ-6 Network
MIAMTP2 * MGCP Gateway [180.201.200.16] 4
VLAN 101
Catalyst
Freq: 50.60 Hz
4006 Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX
180.201.101.0/24
3
4 Switch:192.168.6.252
180.201.12.252 5
Module 3 Port 34 on
1000 Mbps
6
Power Supply 1 Power Supply 2 Power Supply 3
Catalyst
4006
4506
4006
2
VLAN 100
180.201.1.0/24 Checkpoint F/w1
Servers Module 3 Ports 3 -33
ASA 5510
Module 4 Ports 1 - 40
LAN2
*** Gateway of Last Resort
18
MAN 180.201.6.248
3524 Cisco Pix F/W
LAN1
WWW &
SD
Catalyst 3500 SERIES XL
Tunnel Peer 0
PWR
5 Vlan100
ASA 5510 0 180.201.6.250
180.201.1.248/24 SYSTEM
RPS
STAT
UTIL
DUPLEX
SPEED
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
CATALYST 3550
2
3550 180.201.X.253
e1: Inside (ports 1-36)
Tunnel Peer Cisco Pix 515E 180.201.102.254 SYSTEM
RPS
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41
Vlan140
43 45 47 CATALYST 3550
1
WAN2:
STAT
UTIL
DUPLEX
SPEED
2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 180.201.140.1/29
42 44 46 48
2
192.168.254.253/24
216.52.162.222/30 INTRUSION
172.31.242.66/28
192.168.252.253
180.201.102.249/ 29 180.201.200.248/24 47-48) DETECTION
69.25.5.33
E3: DMZ:2
E4: DMZ:6
E5: DMZ:5
Fastiron
FO UONRKDSRY 4802 (ports 45-46) (ports 37-44) SYSTEM
DMZ-2 Network
NETW 1 1 1 1 1 2 2 2 2 2 3 3 3 3 3
1 3 5 7 91 11 13 15 17 29 21 23 25 27 39 31 33 35 37 49
Premium
WAN1:
Link/ 2 4 6 8
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0
Cons Act
FD 10
Pow ole X0
er
5
/2
69.25.5.35 /27 Cisco Layer 3
.2 e
77 sit
53
ay
1 . ot
Gatew
20 : h
Protect Point IDS 3750-48 Switch .2.1 **
*
0 . e2
192.168
Input: 100-240VAC SD
18 Freq: 50.60 Hz
Switch:192.168.2.2
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX
CISCO 2509
Cisco 3640
IPSec 192.168.2.236
VPN tunnel DMZ-3 Network Radware
Clientless VPN
3DES
CISCOS YSTEMS
Cisco 3600 SERIES
SD
192.168.3.0./24 208.252.93.11
DH-group 2 GSNET
SHA-1 172.31.242.65 BT ROUTER
Cross an
2nd Phase
Https
ings
192.168.2.237
Http
Shared Key
be
DMZ 2 Switch 3500XL ay *
ew 1 * *
CISCOS YSTEMS
Cisco 3600 SERIES
SD
1 MB
Carib
192.168.252.251 at
G 8.3.
Spain 6
2 .1
GRC-Hot Site
T1
Geneva BT 19
Input: 100-240VAC SD
Freq: 50.60 Hz
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX
2620XM
2620XM
W1 W0 W1 W0
100 Mbps LINK FDX 100 Mbps LINK FDX
180.127.0.0/16 10/100 ETHERNET 0/0 CONSOLE AUX 10/100 ETHERNET 0/0 CONSOLE AUX
SBC Uunet
Web Servers CFRS 66.10.67.113 208.252.93.1
www 69.25.5.52/192.168.254.3 128 KB CIR Cisco 1700
DSL DSL 192.168.2.240
192.168.252.250 services 69.25.5.53/192.168.254.4
Cisco2621
75.59.243.198
Cisco3662
SD
75.59.243.198 Bay Networks Master Col AUI Rest F/A L/C Other In Out 1 2 3 4 5 6 13 14 15 16 17 18
CISCO SYSTEMS Hub 10
Catalyst 2900 SERIES SD
1 2 3 4 5 6 13 14 15 16 17 18
SD
Disable 1
Bay Networks Master Col AUI Rest F/A L/C Other In Out
Hub 10
1 2 3 4 5 6 13 14 15 16 17 18
Intranet Router
1 12
Nortel Bloomberg
Internet Router
Nortel Bloomberg
1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 13X 14X 15X 16X
MODE
e0 E1 192.168.3.4
e0 192.168.3.3
75.59.243.193 75.59.243.193
CASTELLANA MPLS
Global Crossing Network
ASA 5510 ASA 5510 e1 Fast 0/0 209.149.108.251 PENDING
e1
Link0 Link0 10.1.4.252 Router Neoteris
T1
T1
Link0 Link0
10.1.4.252
69.25.5.50/192.168.254.10
T1
Port23 Port23 Port24
Port24 10.1.1.252
10.1.1.251 10.1.1.251 Untrust
10.1.1.252
GENEVA
F
10.1.1.253
Fastiron
OUNDRY
NETWORKS
4802
Premium
1 3 5 7
1 1 1
91 1 1 1
1 1 2 2 2 2 2 3 3 3 3 3
10.1.1.253
FNEO
Fastiron
UNDRY
TWORKS
4802
Premium
Link
1 3 5
2 4 6
7
8
1 1 1
91 1 1 1
3 5
1 1 2 2
17 29 21 23
2 2 2 3 3 3 3 3
25 27 39 31 3 35 37 49
st
1 Phase INTERNET
MPLS
3 5 17 29 21 23 25 27 39 31 3 35 37 49 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0
Link 2 4 6 8
MxTreme
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 /Act
FD10
/Act Con
FD10 X0
Con Po sole
X0
Po sole wer
wer
208.134.161.0/ 255.255.255.0
LONDON
User User
Fastiron 4802
User User FOUNDRY Fastiron 4802 Premium
NETWORKS
DC DC 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39
2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40
FDX 100
Console
Power
User
User
HP 4350n
SD-Q1
HP 4350n
Switch: 180.201.77.126/26
SD-Q1
10.1.4.75 10.1.4.75
33
• El Plan
Los comerciales necesitan un plan diferente
34
• Lecciones
Aprendidas
Theory
36
¡Recuerde!
Cada situación de desastre es
diferente
Cada recuperación de desastre es
diferente.
Anticipe que su infraestructura de
recuperación de desastre no
funcionará nunca en la vida real,
como en las pruebas.
Huracán fuerza 5 azotando la costa de Australia -2006.
38