Recuperación de

Desastres

Lecciones Prácticas

Junio 2006
Organización

1.Una industria diferente…,

nuevos retos, nuevos riesgos
2.Análisis de Impacto al Negocio
3.Cuantificación del riesgo
4.El Plan
5.Consejos prácticos

2
 Una industria diferente,
nuevos retos

Una industria diferente.., nuevos retos

En el curso de los últimos 50 años hemos migrado de custodiar

activos (pricipalmente) en forma física a custodiar activos
(principalmente) en forma digital.
El el curso de los últimos 50 años hemos migrado nuestra
principal fuente de ingreso de la intermedicación financiera a los
ingresos por servicios.
Dado que los activos que custodiamos se encuentran mayormente
en forma digital, y nuestros ingresos se derivan principalmente de
la prestación de servicios transaccionales que envuelven activos en
forma digital, podemos concluir que un banco moderno no puede
operar sin un sistema de proceso de información digital.
Dado que la operación del banco depende del funcionamiento de
ese sistema., el mismo tiene que ser robusto (resilient) y confiable
(reliable).

3
 Una industria diferente,
nuevos retos

Reducción en el número de bancos

4
 Una industria diferente,
nuevos retos

Las fusiones continúan

5
 Una industria diferente,
nuevos retos

Mayor concentración de activos

6
 Una industria diferente,
nuevos retos

Mas dinero en el sistema

…”Los bancos miembros

de la Reserva Federal
han logrado conseguir
activos de $176 mil Enero 1957 = $240,000MM
millones,... Los bancos
comerciales no miembros,
controlan activos de $31 Enero 1992 $4,536,385 MM
mil millones y las
asociaciones mutualistas
y de ahorro $33 mil Marzo 2007 $11,981,167 MM
millones”
Presidente Eisenhower - State
of the Nation address 1957.

7
 Una industria diferente,
nuevos retos

Resumiendo

El sistema bancario tiene un numero menor de instituciones que

custodian una cantidad inmensa de activos financieros en forma
digital y que derivan gran parte de sus ingresos de servicios
dependientes de tecnología.
Como resultado, hay una gran dependencia del público usuario de
servicios bancarios en la confiabilidad y seguridad de estos
servicios., al punto que la seguridad y solidez del sistema
financiero nacional requiera a los bancos mantener sus
infraestrúctura tecnológica protegida de riesgos lógicos y físicos.
Pero para complicar todo esto, los riesgos que enfrenta el sistema
financiero, se han multiplicado. Hoy enfrentamos riesgos que no
existían hace 20 años.

8
Los eventos
Risk Events de riesgo también han cambiado INTERNAL AND
EXTERNAL RISKS

MALICIOUS ACTIVITY

FRAUD, THEFT
SABOTAGE TERRORISM
OR BLACKMAIL

NATURAL DISASTERS

FLOODS HAZARDOUS
AIR SEVERE
FIRE AND OTHER CHEMICAL
CONTAMINANTS WEATHER
WATER DAMAGE SPILL

TECHNICAL DISASTERS

TRANSPORTATION
EQUPMENT AND COMMUNICATIONS
POWER FAILURE SYSTEM
SOFTWARE FAILURE FAILURE
DISRUPTIONS

9
Terrorismo Tradicional

New York Twin Towers – 9/11

Nuevas formas de terrorismo

11
 Una industria diferente,
nuevos retos

Requisito regulatorio
• El Consejo de Administración y
los oficiales principales de la
institución son responsables de :
 Asignar los recuersos necesarios
para desarrollar un plan de
recuperación de desastre.
 Desarrollar la política de
recuperación de desastre.
 Revisar los resultados de las
pruebas del plan de recuperación
de desastre.
 Aprobar el plan anualmente y,
 Asegurar que el plan se mantiene
al día y que los empleados se
encuentran adiestrados en el
mismo.

http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp

12
Pero no es solo regulacion, tiene sentido común

Riesgo Operativo
Ataques cibernéticos
Errores Opertivos
Problemas con la
Riesgo Regulatorio
infraestructura
Cumplimiento con
tecnológica.
Basilea II, SOX404,
GLB501b

Riesgo Reputacional

13
 Análisis del Impacto al
Negocio

PRIMER PASO, Análisis del Impacto

 Identificación del impacto a

la institución de la
paralización de cada uno de
los procesos críticos y no
críticos.
 Considerar todos los
departamentos, no solo la
función de tecnología y
 Estimar el máximo tiempo
que el banco puede estar
paralizado y el nivel
aceptable de pérdidas
operativas y financieras.

http://www.ffiec.gov/ffiecinfobase/html_pages/it_01.html#bcp

14
 Análisis del Impacto al
Negocio
Selección de Aplicaciones Críticas
INTRUSION
CHECK 21
PREVENTION
Check clearing
SERVICE (IPS)
KRONOS MEDEA
SWIFT RSA
AUTHENTICATION

FEDWIRE POLIVEC

FIFTH THIRD Traditional Management Info

Information Security FIREWALL
Debit Cards Banking Ops Systems

ANTI-VIRUS

E-Banking QUALYS
VULNERABILITY
ASSESSMENT
Client Info Delivery GLOBUS Loans & Doc. Credit
Xpresso
Statements

BANCONCILE Finance &

Compliance Trading & Treasury GKNET
Reconciliations Accounting

GREAT PLAINS
Fixed A. & AP BLOOMBERG

HYPERION
Financial Rep. EUCLID
OFAC ASSIST Euroclear
CARGAVAL EXPENSE
Home Office REPORTS BLOOMBERG
INFOSTATION
Rep. STRAIGHT
THROUGH PROCESS JP Morgan Chase
REG-REPORTER CONVEY
Regulatory 1099, W2 reps
PORTFOLIO FT INTERACTIVE
MANAGEMENT Pricing
BUDGETS AND
PROCUREMENT
FIN CONTROL

15
 • Cuantificación del
Riesgo

SEGUNDO PASO–Cuantificación del Riesgo

 Analizar los eventos de riesgo

potenciales basados en su
impacto a la organización, sus
clientes y los mercados.
 Priorizar los eventos de riesgo
potenciales al negocio en
base a la probabilidad y
severidad de que ocurra.
 Comparar el plan de
recuperación de desastre
existente para determinar que
sería necesario para alcanzar
los objetivos de recuperación
determinados en el paso
anterior.

16
 • Cuantificación del
Riesgo
Para organizaciones en Miami, huracanes
es nuestro evento principal de riesgo.

Costa Sur de la Florida ‘

Promedio sobre los últimos 160
años…

•Un huracán cada 4 años .

•Un huracán de gran intensidad,
cada 10 años.
Source: National Hurricane Center – NOAA

17
 • Cuantificación del
Riesgo

Cuantificación del riesgo..

• En un año cualquiera:
 No hay huracán = 75%
 Huracán (categoría 1 or 2) = 25%
 Huracán (categoría 3, 4 or 5) = 10%
• Factores que afectan la estadística histórica:
 Ciclo de hiperactivad de 11 años
 Calentamiento global
 Incrementamos las probabilidades en un 5%
• Resultados:
 No hay huracán = 65%
 Hurricán (categoría 1 or 2) = 30%
 Hurricán (categoría 3, 4 or 5) = 15%

18
Brickell Ave, Miami, el día después CAT 1 Wilma

19
 • Cuantificación del
Riesgo

Determinación del impacto – Andrew – Categoría 5

20
 • Cuantificación del
Riesgo

Determinación del impacto– Katrina Huracán Cat 5

• New Orleans after Hurricane Katrina

21
 • Cuantificación del
Riesgo

Riesgo- exposición annual a Huracanes– Miami

Impact to Operations: Risk -Exposure

1 a 5 minimal
5 a 7 moderate 100
7 a 10 severe 90
80
70
60
50
40
30
20
10
0
7 8 9 10
3 4 5 6
1 2
Exposure

Risk

22
 • El Plan

23
 • El Plan
COMPONENTES

CONTRAPARTIDAS

FLUJO PROCESAL

PLATAFORMA
TECNOLÓGICA
PLATAFORMA
CLIENTES
PLATAFORMA
DE VENTAS Y
DE EJECUCIÓN
SERVICIO
(OPERACIONES)

PLATAFORMA
JURÍDICA

24
 • El Plan

COMPONENTES
CHECK 21
Check clearing

SWIFT
tecnologIA KRONOS MEDEA
INTRUSION
PREVENTION
SERVICE (IPS)

RSA
AUTHENTICATION

FEDWIRE

COMUNICACIONES
POLIVEC

FIFTH THIRD Traditional Management Info

Information Security FIREWALL
Debit Cards Banking Ops Systems

ANTI-VIRUS

E-Banking QUALYS
VULNERABILITY

PERSONAL
ASSESSMENT
Client Info Delivery GLOBUS Loans & Doc. Credit
Xpresso
Statements

BANCONCILE Finance &

Compliance Trading & Treasury GKNET
Reconciliations Accounting

LOGISTICA DE OFICINA
GREAT PLAINS
Fixed A. & AP BLOOMBERG

HYPERION
Financial Rep. EUCLID
OFAC ASSIST Euroclear
CARGAVAL EXPENSE
Home Office REPORTS BLOOMBERG
INFOSTATION
Rep. STRAIGHT
THROUGH PROCESS JP Morgan Chase
REG-REPORTER CONVEY
Regulatory 1099, W2 reps
PORTFOLIO FT INTERACTIVE
MANAGEMENT Pricing
BUDGETS AND
PROCUREMENT
FIN CONTROL

25
 • El Plan
Componentes de la Infrastructura de un Plan de Recuperación de
Desastre
FACILIDAD ALTERNA
DE OPERACIONES – HOT SITE
BACK UP o COLLOCATION FACILITY

OPERACIONES FLUJO TECNOLOGIA Y COMM

PROCESAL

BUSINESS
PROCESS FLOW
FLUJO DE FLUJO DE
INFORMACIÓN INFORMACIÓN
VENTAS Y
SERVICIO

SUCURSALES Y LOCALES
ALTERNOS – OFICINAS VIRTUALES

CLIENTES

26
 • El Plan

Componentes
• Tecnología
 Local alterno
 Replicacion entre el local primario y el secundario
 Backup para la protección de los datos
 Clustering, convergencia, virtualización, consolidación para maximizar el
uso de los recursos duplicados.
• Communicaciones
 Red de comunicaciones alternas desde y hasta el local alterno, y del local
alterno al HOT SITE y al resto de la red.
 Red de comunicaciones alternas de voz desde y hasta el local alterno
operativo HOT SITE y el resto del mundo.

• Personal
 Selccione y adiestre personal de todas al áreas para que actúen como
líderes de recuperación de desastre.
 Adiestre el personal de las sucursales para respaldar al personal de
operaciones bajo condiciones de recuperación de desastre.

27
 • El Plan

Componentes

• Logísticas de la oficina
 Contrate y equipe un local alterno para Operaciones.
 Provea transportación del personal al local alterno.
 Provea al personal las necesidades básicas (comida, agua,
combustible para el auto, etc.)
 Provee el material para correr el negocio (papel, formularios,
suministros de oficina)
• Plan
 Desarrolle y pruebe el plan de recuperación de desastre.
 Desarrolle el plan para transicionar de:
– Operaciones normales a recuperación de desastre.
– Recuperación de desastre a continuidad del negocio
– Continuidad del negocio a operaciones normales. .

28
PASOS PARA EL DESARROLLO DE UN PLAN DE RECUPERACION
DE DESASTRE
1. Cual son los riesgos que 2 2. DEFINA EL ALCANCE DE
enfrentamos 1.ESTABLEZCA EL PERFIL LOS SERVICIOS A PROVEER Y
DE RIESGO EL TIEMPO MAXIMO PARA
2. Que necesitamos proveer y RECUPERAR

en que tiempo 1
3. Que facilidades físicas 3
necesitamos
4. Que recursos humanos 3. ESTABLEZCA
necesitamos ESTABLEZCA LA RED
DE COMUNICACIONES
LAS FACILIDADES
ALTERNAS
REQUERIDAS
5. Como comunicamos los
clientes, el personal 5
comercial, el de operaciones DEFINA LOS 4
RECURSOS
y el centro de cómputo HUMANOS
NECESARIOS
alterno

29
 • El Plan

Pasos

1. Desarrolle la estrategia de recuperación – Siga la ley de

Paretto.., el 20% de su gente, ejecuta el 80% del trabajo.
Seleccione de cada Unidad, ese 20% y asígnelos al equipo de
recuperación de desastre. Asígneles un lugar alterno y
provealas las herramientas necesarias para trabajar. Defina
como se operará durante la fase de recuperación de desastre y
como se transicionará a la etapa de continuidad del negocio.
2. Revise los procedimientos para la recuperación tanto en su sitio
(ONSITE) como en el alterno (OFFSITE). – Replique la
información crítica a una facilidad alterna. Remueva las cintas
de respaldo diariamente y envíelas a un lugar seguro. Asegure
que mientras se envían, las cintas están en lugar seguro a
prueba de agua y fuego.
3. Selecciones facilidades alternas – Necesita de una facilidad
para localizar la infrastructura de emergencia con acceso a
redes de comunicación independientes, y necesita otro local
para acomodar al equipo humano de recuperación de desastre.

30
Diagrama Simplificado de la Configuración de Recuperación

31
 El Plan
COLOCATION
•

•Facilidad muy segura

•Punto de acceso a redes (carrier neutral.)

32
 • El Plan
Infrastructura de IT (Diagrama menos simplificado)
DMZ-4 Network
192.168.4.0./24 Input: 100-240VAC SD

VLAN 22
Freq: 50.60 Hz
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX

VLAN 12 VLAN 14 VLAN 15 CISCO 2509

180.201.22.0/24
180.201.12.0./24 180.201.14.0/24 180.201.15.0/24 Web servers -

53
180.201.22.250 Switch:192.168.4.252

68 y
180.201.12.249 180.201.14.250

.4.2
180.201.15.248 SMTP relay

2.1 tewa
MPLS
Power Supply 1 Power Supply 2 Power Supply 3

3524
SD
Catalyst 3500 SERIES XL

Power Supply 1 Power Supply 2 Power Supply 3

Catalyst
4006 Power Supply 1 Power Supply 2 Power Supply 3
PWR

Catalyst
4006
Catalyst
4006

Ga
4506
4506

4506
MIAUX * NYCNTRS * CITRIX * MIANTOK1 * 1

180.201.15.249 Catalyst 3500 SERIES XL

SD

3524
1

19
2

PWR

VPN site to site

2

MIANTOK2 * MIANTMP01 *MIANTDC2 *

2
3

***
3

3
4

4
4

180.201.15.250
MIANTVP2 * MIANTSNAP2 * DHCPAPPLIANCE *
5

3550
1 3 5 7 9 11 13 15 17 19 21 23 CATALYST 3550
5
1 2
SYSTEM
5 RPS
6
STAT
UTIL
DUPLEX
SPEED 2 4 6 8 10 12 14 16 18 20 22 24

VPN site to site NEVERFAIL FAILOVER SERVERS:

VLAN10
180.201.10.250
Catalyst
4006
Power Supply 1 Power Supply 2 Power Supply 3

MIANTEX1 * MIANTFS2 * MIANTMP012 * MIANTBB 1

3
DMZ-6 Network
MIAMTP2 * MGCP Gateway [180.201.200.16] 4

Power Supply 1 Power Supply 2 Power Supply 3

Fiber Uplinks 1000 Fx 192.168.6.0./24
Input: 100-240VAC SD

VLAN 101
Catalyst
Freq: 50.60 Hz
4006 Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX

100 Mbps burstable to

CISCO 2509
1

180.201.101.0/24
3

4 Switch:192.168.6.252
180.201.12.252 5

Module 3 Port 34 on
1000 Mbps
6
Power Supply 1 Power Supply 2 Power Supply 3

Catalyst
4006

180.201.12.250 VLAN4 4006 Gateway

180.201.4.249 .253
PPP ***192.168.6
1

Catalyst 4000 SERIES

4506

4006
2

Transparent LAN Service

5

VLAN 100
180.201.1.0/24 Checkpoint F/w1
Servers Module 3 Ports 3 -33
ASA 5510
Module 4 Ports 1 - 40
LAN2
*** Gateway of Last Resort
18
MAN 180.201.6.248
3524 Cisco Pix F/W
LAN1
WWW &
SD
Catalyst 3500 SERIES XL

Tunnel Peer 0
PWR

Vla .201 180.201.6.249 Cross-over cable

n 1 .10 Catalyst 3500 SERIES XL
SD

HSRP Virtual Addresses

3524
VPN Traffic 02 2.2
PWR

5 Vlan100
ASA 5510 0 180.201.6.250
180.201.1.248/24 SYSTEM
RPS

STAT
UTIL
DUPLEX
SPEED
1

2
3

4
5

6
7

8
9

10
11

12
13

14
15

16
17

18
19

20
21

22
23

24
1
CATALYST 3550
2

3550 180.201.X.253
e1: Inside (ports 1-36)
Tunnel Peer Cisco Pix 515E 180.201.102.254 SYSTEM
RPS
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41

Vlan140
43 45 47 CATALYST 3550
1

WAN2:
STAT
UTIL
DUPLEX
SPEED
2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 180.201.140.1/29
42 44 46 48
2

Vlan102 Vlan200 (TRUNK ports

192.168.254.253/24
216.52.162.222/30 INTRUSION

172.31.242.66/28
192.168.252.253
180.201.102.249/ 29 180.201.200.248/24 47-48) DETECTION
69.25.5.33

E3: DMZ:2

E4: DMZ:6

E5: DMZ:5
Fastiron
FO UONRKDSRY 4802 (ports 45-46) (ports 37-44) SYSTEM
DMZ-2 Network
NETW 1 1 1 1 1 2 2 2 2 2 3 3 3 3 3
1 3 5 7 91 11 13 15 17 29 21 23 25 27 39 31 33 35 37 49
Premium
WAN1:
Link/ 2 4 6 8
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0
Cons Act
FD 10
Pow ole X0
er

216.52.162.218/30 e0: Outside 192.168.2.0./24

5
/2
69.25.5.35 /27 Cisco Layer 3

.2 e
77 sit
53
ay

1 . ot
Gatew

20 : h
Protect Point IDS 3750-48 Switch .2.1 **
*
0 . e2
192.168
Input: 100-240VAC SD
18 Freq: 50.60 Hz

Switch:192.168.2.2
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX

CISCO 2509

Cisco 3640
IPSec 192.168.2.236
VPN tunnel DMZ-3 Network Radware
Clientless VPN

3DES
CISCOS YSTEMS
Cisco 3600 SERIES
SD

192.168.3.0./24 208.252.93.11
DH-group 2 GSNET
SHA-1 172.31.242.65 BT ROUTER

Cross an
2nd Phase
Https

ings
192.168.2.237
Http

Shared Key

be
DMZ 2 Switch 3500XL ay *
ew 1 * *
CISCOS YSTEMS
Cisco 3600 SERIES
SD

1 MB

Carib
192.168.252.251 at
G 8.3.
Spain 6
2 .1
GRC-Hot Site

T1
Geneva BT 19
Input: 100-240VAC SD
Freq: 50.60 Hz
Current: 1.2-0.6A
Watts: 40W
ASYNC 1-8 AUI SERIAL 0 SERIAL 1 CONSOLE AUX

Internet Internet e5: DMZ 5 Switch 3500XL CISCO 2509

192.168.254.252 MADEIRA Swiitch:192.168.3.2

Site to Site Site to Site BSCH
VPN cloud VPN cloud BAHAMAS

2620XM

2620XM
W1 W0 W1 W0
100 Mbps LINK FDX 100 Mbps LINK FDX

180.127.0.0/16 10/100 ETHERNET 0/0 CONSOLE AUX 10/100 ETHERNET 0/0 CONSOLE AUX

SBC Uunet
Web Servers CFRS 66.10.67.113 208.252.93.1
www 69.25.5.52/192.168.254.3 128 KB CIR Cisco 1700
DSL DSL 192.168.2.240
192.168.252.250 services 69.25.5.53/192.168.254.4
Cisco2621
75.59.243.198
Cisco3662
SD

75.59.243.198 Bay Networks Master Col AUI Rest F/A L/C Other In Out 1 2 3 4 5 6 13 14 15 16 17 18
CISCO SYSTEMS Hub 10
Catalyst 2900 SERIES SD
1 2 3 4 5 6 13 14 15 16 17 18
SD

Disable 1
Bay Networks Master Col AUI Rest F/A L/C Other In Out
Hub 10
1 2 3 4 5 6 13 14 15 16 17 18

SYSTEM RPS MDI MDI-X 1 2 3 4 5 6 13 14 15 16 17 18

7 8 9 10 11 12 19 20 21 22 23 24
Disable 1
1 3 5 10 20 30 1 5 10 20 MDI MDI-X
BayStack 150 10BASE-T HUB 7 8 9 10 11 12 19 20 21 22 23 24 7 8 9 10 11 12 19 20 21 22 23 24
Utilization % Collision
BayStack 150 10BASE-T HUB 1 3 5 10 20 30 1 5 10 20
Utilization % Collision 7 8 9 10 11 12 19 20 21 22 23 24

Intranet Router
1 12

Nortel Bloomberg
Internet Router
Nortel Bloomberg
1X 2X 3X 4X 5X 6X 7X 8X 9X 10X 11X 12X 13X 14X 15X 16X

MODE

e0 E1 192.168.3.4
e0 192.168.3.3
75.59.243.193 75.59.243.193
CASTELLANA MPLS
Global Crossing Network
ASA 5510 ASA 5510 e1 Fast 0/0 209.149.108.251 PENDING
e1
Link0 Link0 10.1.4.252 Router Neoteris

T1

T1
Link0 Link0
10.1.4.252
69.25.5.50/192.168.254.10

T1
Port23 Port23 Port24
Port24 10.1.1.252
10.1.1.251 10.1.1.251 Untrust
10.1.1.252
GENEVA
F
10.1.1.253
Fastiron
OUNDRY
NETWORKS
4802
Premium
1 3 5 7
1 1 1
91 1 1 1
1 1 2 2 2 2 2 3 3 3 3 3
10.1.1.253
FNEO
Fastiron
UNDRY
TWORKS
4802
Premium
Link
1 3 5
2 4 6
7
8
1 1 1
91 1 1 1
3 5
1 1 2 2
17 29 21 23
2 2 2 3 3 3 3 3
25 27 39 31 3 35 37 49
st
1 Phase INTERNET
MPLS
3 5 17 29 21 23 25 27 39 31 3 35 37 49 0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0
Link 2 4 6 8

MxTreme
0 2 4 6 8 0 2 4 6 8 0 2 4 6 8 0 /Act
FD10
/Act Con
FD10 X0
Con Po sole
X0
Po sole wer
wer

Untrust: 209.149.108.1 BLOOMBERG NETWORKS

GUERNSEY 180.204.6.X
DMZ: 180.201.77.125 Tunnel Peer
Status Power
2nd Phase 69.25.5.51/192.168.254.11 199.105.176.0 /255.255.254.0
BSCH
Netscreen 500
500 PCMCIA MEMORY 10/100
Console Modem HA-1 HA-2
MGT

L L DMZ 199.105.184.0 /255.255.254.0

Uruguay
Firewall
A A
N N 205.183.246.0/ 255.255.255.0

208.134.161.0/ 255.255.255.0
LONDON

User User
Fastiron 4802
User User FOUNDRY Fastiron 4802 Premium
NETWORKS

DC DC 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39
2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40

10.1.4.248 10.1.4.248 Link/Act

FDX 100
Console
Power

User
User
HP 4350n

SD-Q1
HP 4350n
Switch: 180.201.77.126/26
SD-Q1
10.1.4.75 10.1.4.75

Houston San Diego

Users
Subnet: 180.201.77.64/26
NAP of the Americas 1401 BRICKELL

33
 • El Plan
Los comerciales necesitan un plan diferente

1. Esencial a la parte comercial del Banco es la

capacidad de comunicarse con sus clientes
primero, y con el HOT SITE segundo.
2. En muchos casos lo mejor es que los comerciales
se encuentren fuera del área afectada.
3. Sucurales y oficinas de representación tienen que
asumir la responsabilidad comercial durante el
período de recuperación.
4. El medio de comunicación primario con el HOT SITE
sería E Mail, seguido por FAX y teléfono.

34
 • Lecciones
Aprendidas

Theory

Las olas generadas por el huracán Wilma 144 ft

Chocando contra el Castillo de Morro en la Habana.
Gestión del Riesgo

• 1. MITIGACIÓN Herramientas de Gestión de

Riesgo
1. Tenga muchas herramientas disponibles
• 2. NEGOCIACIÓN
2. De todas ellas la mas importante es
aquella que permite al equipo
comunicarse entre ellos, con las
• 3. COMUNICACIÓN sucursales y con el resto del mundo.
3. Las herramientas relacionadas con las
comunicaciones son las mas
• 4. PREPARACIÓN importantes. Tenga tantos canales
alternos como sea posible.

36
¡Recuerde!
 Cada situación de desastre es
diferente
 Cada recuperación de desastre es
diferente.
 Anticipe que su infraestructura de
recuperación de desastre no
funcionará nunca en la vida real,
como en las pruebas.
Huracán fuerza 5 azotando la costa de Australia -2006.

No permita que su plan de recuperación de

desastre interfiera con su recuperación de un
desastre. El éxito depende de su capacidad de
liderear cada proceso, de improvisar, de
anteponerse a obstáculos y de tomar decisiones
difíciles bajo circunstancias muy estresantes.
37
Mapa de trayectoria de huracanes – temporada 2005

38