Download Diapositiva 1 - Gobierno en Línea
Transcript
Seminario 5 Planeando la continuidad del negocio AGENDA • Objetivos del seminario • Antecedentes • Conceptos generales • Mejores prácticas y lineamientos aplicables • Proceso metodológico según BS25999 • Gestión de crisis • Conclusiones Por qué Continuidad del Negocio? Política de la dirección Reacción ante un desastre Requerimiento regulatorio Observaciones de auditoría Buena práctica de negocios Orientación a la planeación Concientización personal Motivación personal Objetivos del seminario • Comprender la importancia de un Programa de Continuidad del Negocio • Conocer algunas de las mejores prácticas disponibles para el desarrollo de un programa de continuidad del negocio • Entender los fundamentos para seleccionar una estrategia de recuperación eficiente • Entender la administración de la continuidad del negocio como un proceso holístico que incluye personas, procesos y tecnología. • Identificar los factores relevantes para dar respuesta y manejo eficiente ante situaciones de crisis Antecedentes Antecedentes Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Desastres naturales 1 1931 Inundaciones en China China Muertes (estimadas) 2.000.000‐ 4.000.000 2 1887 Inundaciones Yellow River China 900.000–2.000.000 3 1556 Terremoto Shaanxi Shaanxi Provincia, China 4 1970 Ciclón Bhola Bangladesh 5 1839 Ciclón India India 6 2004 Terremoto/Tsunami Océano Indico Océano Indico 283.000 7 1526 Terremoto Antioquia Turquia 250.000 8 1976 Terremoto Tangshan Tangshan, Hebei, China 242.000 9 1920 Terremoto Haiyuan Haiyuan, Ningxia‐Gansu, China 240.000 10 1975 Falla represa Banqiao Henan, China 231.000 Año Fecha Lugar 830.000+ 500.000 ≥ 300.000 Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Pandemias 430 BC First recorded instance of bubonic plague hits Athens. 542 AD Mediterranean epidemic kills between 25-50% of the population of the Roman Empire. Emperor Justinian contracts the disease but survives. 1334-1347 Black Death devastates Europe, spread partly by Crusaders from Constantinople. Three-quarters of the population are killed. 1563 Bubonic plague in London. One-half to one-third of population die. 1665 The Great Plague of London. 20% of the population (100,000) die. 1729-30 Worldwide influenza pandemic. The first officially recorded 'pandemic' in history. Originating in Russia, it spread to Europe and the United States. 1781 Worldwide influenza pandemic. There were tens of millions of cases in Europe, North America, Spanish America and the West Indies. 1817-23 First global cholera pandemic. This highly virulent outbreak spread from India across all of Asia. 1829-51 Second cholera pandemic. Spread from Bengal, India to Europe, Japan and the United States. 33,000 deaths were recorded in one 24-hour period . 1852-59 Third cholera pandemic. Multiple sporadic eruptions of the disease killed thousands across the world. 1857-59 Worldwide influenza pandemic. 1863-79 Fourth cholera pandemic. 1881-96 Fifth cholera pandemic. 1889-90 Russian flu' pandemic. An estimated 250,000 die in Europe, three times that worldwide. 1899-1923 Sixth cholera pandemic. 1918 'Spanish flu' pandemic. 20m-40m die worldwide, more than were killed in the first world war. The worst pandemic in history. 1957-1958 'Asian flu' epidemic. Affects 10-35% of the world population, though with proportionally low mortality rates (100,000 killed). 1961-1970 Seventh cholera pandemic. Some argue that this pandemic is ongoing. In 1991, there were nearly 4,000 deaths in 16 countries in the Americas. 1968-69 'Hong Kong' flu pandemic. Kills 700,000 worldwide. 1989-90 29,000 people killed in UK flu epidemic. 1997 'Avian flu' outbreak in Hong Kong. Six people die http//www.guardian.co.uk/society/2003/apr/02/health.lifeandhealth Pandemias Pandemias Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Terrorismo Toma del Palacio de Justicia de Colombia en 1985 Guerrilleros del M-19 toman la sede del Palacio de Justicia. Los hechos culminaron 28 horas después, dejando un saldo de 55 muertos, entre ellos 11 magistrados. 11 personas más también fueron consideradas como desaparecidos Terrorismo Bomba en el DAS 1989 Dic 6 Carro-bomba con 500Kg de explosivos 50 muertos, 600 heridos Terrorismo Atentados de Pablo Escobar a centros comerciales. Narcoterrorismo Entre otros: 30 de enero de 1993 librería, 21 muertos, 70 heridos. 15 de abril de 1993 Centro 93, 11 muertos, 218 heridos. Terrorismo Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Virus Informáticos Code Red (2001) 20 a 80 300 a 600 10 a 15 2.6 millones de millones billones de billones Dólares en de dólares de todo el dólares dólares mundo y cientos de megas de información destruida. Daño : estimado CIH (1998) Melissa ILOVEYOU (1999) (2000) SQL Blaster Slammer (2003) (2003) Afectó 2 a 10 500,000 billones de servidores y dólares, apagó la cientos de capacidad "en miles de línea" de Sur ordenadores Corea por 12 infectados. horas. Sobig.F (2003) De 5 a 10 billones de dólares y más de un millón de ordenadores infectados. Bagle (2004) MyDoom (2004) 10 Ralentizo el millones rendimiento de dólares de internet y subiendo en un 10% y la carga de páginas en un 50%. Sasser (2004) 10 millones de dólares Fuente: http://www.madboxpc.com/contenido.php?id=2339 Virus Informáticos En el 2008 la tendencia sigue siendo exponencial y se esperan cerca de 800.000 nuevas amenazas Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Ciber-terrorismo El caso Davivienda Ciber-terrorismo Ciber-terrorismo Antecedentes Desastres Naturales Humanos Pandemias Amenazas Terrorismo y conflictos armados Ciber-terrrorismo Virus informáticos Humanos Humanos Antecedentes Recuperación de desastres Estamos listos para responder? Antecedentes Tendencias • Los clientes conocen sus problemas de TI y de Negocio al mismo tiempo que Usted • Antes Æ Protección del centro de cómputo • Ahora Æ Protección de los procesos críticos del negocio • Múltiples causas de interrupciones (operacionales, técnicas, naturales ...) • Surgimiento de nuevas tecnologías – – – – Exigen mayor disponibilidad Tiempo sin servicio reducido Múltiples proveedores externos Todos los procesos de negocio involucran tecnología Antecedentes Bueno, gracias al Cielo salimos a tiempo...y ahora qué?