asobancaria agenda mayo/2021 negocio gestión de continuidad de
TRANSCRIPT
Agenda
Gestión de Continuidad de Negocio
Mayo/2021Asobancaria
► Centros de datos Principal y de Contingencia.
► Tiempos de recuperación procesos y tecnología.
► Estrategia y estructura gestión de crisis.
► Cronograma de pruebas.
► Estrategia de comunicación de incidentes.
► Estrategia y estructura del Plan de Prevención y Respuesta a
Emergencias.
► Estrategia pandemia y orden público.
► Estrategias ante un posible terremoto en Bogotá.
Agenda
Centros de Datos Principal y de Contingencia
Sitio de Producción:
50 NE 8th St, Miami, FL 33030, EE. UU.
Sitio de Contingencia:
Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca
2428 km de Distancia
Plan de Recuperación de Desastres
Centros de Datos Principal y de Contingencia
Sitio de Producción:
50 NE 8th St, Miami, FL 33030, EE. UU.
Datacenter principal:
NAP de Las Américas algunas características
1. Ubicación: Miami , propiedad de Equinix.2. Servicio: Colocation (arrendamiento de ubicación
física).3. Norma de Construcción: Tier 4 (Uptime Institute)4. Centro de datos especialmente construido, de 69.600
metros cuadrados5. Instalación de nivel IV con infraestructura para energía
y refrigeración redundante (N+2)6. Los equipos están a 10 metros sobre el nivel del mar
Centros de Datos Principal y de Contingencia
Sitio de Producción:
50 NE 8th St, Miami, FL 33030, EE. UU.
Datacenter principal:
Centros de Datos Principal y de Contingencia
Sitio de Contingencia:
Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca
Plan de Recuperación de Desastres
NAP de Las Américas algunas características
1. Ubicación: Bogotá2. Servicio: Colocation3. Norma: Nivel V (ICREA)4. Centro de datos especialmente construido, de
7.200 metros cuadrados5. Instalación de nivel V (ICREA) con infraestructura
para energía y refrigeración redundante 2N+16. Construcción física anti-asalto, de concreto armado
y acero que supera las normas internacionales y que garantiza altos niveles de seguridad física
Centros de Datos Principal y de Contingencia
Sitio de Contingencia:
Autopista Medellín Km.7.5 Celta Trade Park bodega 32 Cota, Funza, Cundinamarca
Plan de Recuperación de Desastres
Generalidades del Plan de Continuidad de NegocioPlan de Recuperación de Desastres
Sitio PrincipalCliente
BackOffice FW+VPN
FW+VPN
LAN Redundante
Servidores SWIFT
Servidores Alliensoft
DMZ
Otros Proveedores
Internet
Otros Proveedores
Sitio AlternoCliente
BackOffice FW+VPN
MIAMI
FW+VPN
LAN Redundante
Servidores SWIFT
Servidores Alliensoft
DMZ
BOGOTÁ SITIO DE DISASTER RECOVERY
Tiempos de Recuperación
BackOffice
ClienteServidores
Oracle
MIAMI
BOGOTÁ
Sha
repl
ex
Car
boni
te
Oracle
ServidoresArchivos
Esquema de Replicación
Los Planes de respuesta consideran escenarios y estrategias generales y por componente para servicios relacionados con Swift y Valor Agregado Alliensoft.
MINUTOGRAMA
Tiempo de Recuperación hasta 2:00 horas para Tecnología y Procesos Críticos
Lo establecido en el ANS…
Estrategia y Estructura para la Gestión de Crisis: Metodología , Estrategias y Planes de Respuesta:
Comité de Contingencia y Manejo de Crisis
PLAN DE ADMINISTRACIÓN DE
CRISIS
Plan de Recuperación de Desastres: Da continuidad a los servicios e infraestructura tecnológica
Plan de Comunicación en Crisis: Procedimientos para comunicar de forma externa e interna incidentes
Plan de Continuidad Operativa: Continuidad de procesos prioritarios para la prestación del servicios, instalaciones, personal crítico, transporte.
Plan de Respuesta Ante Emergencias: Enfoque en vidas humanas: Evacuaciones, conatos, primeros auxilios entre otros.
Plan de Respuesta Inc de SI y Cb: Enfoque en la gestión de incidentes de seguridad y ciberseguridad.
Gestión de la Crisis:Estrategia y Estructura para la Gestión de Crisis:
RESUMEN DE ALERTAS
Cronograma de Pruebas 2021:Programado con las entidades financieras:
Prueba completa de Contingencia.
Con participación de clientes del Sector Financiero (todos) y Real (todos).
Fue del 10 de Junio al 28 de Junio.
Total 18 días calendario con flujo de mensajería.
Resultado RTO 1h:39 minRPO si pérdida de información
Cronograma de Pruebas: 2021
PRUEBA PROGRAMADA TIPO FECHA PROGRAMADA ESTADO
Disponibilidad de los Hipervisores Backup SWIFT y replicación (Resiliencia local) Interna Mayo 21 2021 Ejecutada
Pruebas de Continuidad Operativa Cargos críticos modalidad remota durante el DRP. Interna Junio 10 al 28 2021 Ejecutada
Pruebas de Firewalls y comunicaciones: Bogotá. Interna. Interna Marzo 31 2021 Ejecutada
Prueba Integral Contingencia Participación clientes Junio 10-28 2021 Ejecutada
Prueba Plan de Respuesta de Seguridad y Ciberseguridad Interna Diciembre 27 2021 Programada
Nota: La prueba integral incluye clientes Hosting
Estrategia de Comunicación de Incidentes:Plan de Comunicación en Crisis
SDP: BannerPlantillas Correo
Llamadas a los clientes
Activación de grabaciones
planta telefonica
Chats internos
Vocero Oficial: VP de Negocios
CCMC Notifica los Incidentes si el diagnóstico arroja que la interrupción puede superar 1 hora
Árbol de llamadas
Tablero de Control Cuadro de Mando
Plan de Prevención y Respuesta ante Emergencias
Objetivo:Enfoque en la protección de los colaboradores de AE al personal externo ante Emergencias o desastres que
pongan en peligro su integridad. (Se incluye la emergencia sanitaria del Covid -19 para la promoción de prácticas de autoprotección) que contribuyan a fortalecer las capacidades de preparación y respuesta ante cualquier emergencia.
- AE cuenta con brigadistas formados y capacitados, de acuerdo a las disposiciones legal del COPAST. Algunos brigadistas en primeros auxilios en la Cruz Roja.
- La empresa coordino el 23 de Octubre el simulacro Distrital de Autoprotección en Octubre de 2020 teniendo en cuenta que los colaboradores se encuentran bajo la modalidad de trabajo en casa.
Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadObjetivo: Establecer los escenarios y estrategias detalladas para la gestión de los incidentes de Seguridad de la Información y Ciberseguridad. ● Limita el alcance de la interrupción de los daños. (Impacto).
● Restaura velozmente el servicio.● Identifica los Riesgos de seguridad y ciberseguridad sobre los activos de
información.● Establece las estrategias de recuperación alineadas a los eventos de interrupción
que puedan generar mayor impacto en la operación tanto de AE como para nuestros clientes.
● Establece medios alternativos para el funcionamiento.● Define un plan de pruebas y el alcance de las mismas.● Capacita al personal.● Se articula con el Plan de Administración de Crisis y los planes que lo componen.
Alcance: Servicios Swift y de valor Agregado.
● SWIFT.● Hosting.● Workflow de
Pagos.● Interfaces.● Mailpoint.● CLA.● STP Link API.● Print Files.● Cash
Management.● Message Query.
Impacto del Incidente
Crítico Recursos o Activos que afectan la prestación del servicio comprometiendo la confidencialidad, integridad o disponibilidad de la mensajeria o de la ZS de forma parcial o total.
Alto Recursos o Activos que afectan la prestación del servicio comprometiendo la confidencialidad, integridad o disponibilidad de 1 a 3 clientes NO ZS.
Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadMetodología
ETAPAS CONSIDERACIONES
Prevención
Identificación de Riesgos sobre activos - Degradación o Indisponibilidad del Servicio - Implementación de Controles Preventivos: FW, DMZ,
Canales Cifrados, Escaneo de Vul, EH, Hardening, Act Parches, Firmwares, Planes de Capacidad, Servidor de Salto, MFA, Control de
Accesos Físicos y Lógicos, Segregación de Funciones Bkups, Pruebas de restauración etc.
Calificación del Incidente Escala de Tiempo Atención
Crítico 1 Hora
Alto 2 Horas
Bajo 3 Díashttps://docs.google.com/document/d/1GKOtgBBYNh0YeOfyCNhAof5oXM66rLv7AlroZSJnbz4/edit?usp=sharing
Plan de Respuesta para la Gestión de Incidentes de Seguridad y CiberseguridadMetodología
ETAPAS CONSIDERACIONES
Contención y Respuesta
Procedimientos de respuesta para la gestión: Desconexión de equipos de la red, Cambios de contraseñas, bloqueos de direcciones IPs, Apagado del sistema, Act Firma de Antivirus, Reglas de filtrado de FW, restaurar la información, gestionar privilegios de usuarios, preservación de evidencias - Aviso a Clientes - Solicitud contacto a entes externos.
ErradicaciónErradicación y eliminación de cualquier rastro dejado por el incidente. Reinstalación, Recuperación de Datos, Backups etc.
Recuperación y Aprendizaje
Recuperación total del servicio, documentación del incidente, Planes de Acción, Seguimiento y Monitoreo.
Plan de Respuesta para la Gestión de Incidentes de Seguridad y Ciberseguridad
A Quién contactar Responsable Medios de Contacto Observaciones
Cliente Afectado
Director de Servicios y Gerente de Soporte
Correo con plantillas de Comunicación en Crisis según escenario de SI o CB
Tener en cuenta proceso de Plan de Comunicación de Crisis para escenarios masivos. Tablero de Control Cuadro de
Mando
SWIFT
Director de ServiciosGerente de Servicios
Ticket con Usuario: en la página de Swift.comTeléfono US:
+1 5408256056+44 2078490199
Poner caso en la plataforma Swift y realizar la llamada.
Policía Nacional: Oficina de Telemática
CSIRT
Director de Riesgos y ControlAnalista de Seguridad de la
Información
Telefonos: (571) 5159090 / 5159586Correo: [email protected]
Dirección física: Carrera 59 N. 26-21 CANPágina: https://cc-csirt.policia.gov.co/index.php
Explicar causas y describir el incidente, solicitar apoyo si es requerido.
Grupo de Respuesta a Emergencias Cibernéticas
de ColombiaCOLCERT
Director de Riesgos y ControlAnalista de Seguridad de la
Información
Página: http://www.colcert.gov.co/?q=contenido/denunciar-c
iberdelitosCorreo: [email protected]
Teléfono: (+571) 2959897
Incluir las denuncias.
A quién notificar?
Estrategias ante Pandemias y Orden Público
Debido a la pandemia generada por el COVID -19 se realizó un cambio en el esquema de trabajo y por ende en el plan de Continuidad Operativa.
Sede Alterna Oficina principalOpera como CAO
Mejoras en el esquema la continuidad operativa
Sede PrincipalTrabajo en casa
• Maniobras de administración, mantenimiento y procesos de traslado de forma remota.
• Esquema de colores para actividades• Coordinación y monitoreo•Toma de tiempos.
Estrategias ante un posible evento de Terremoto en BogotáEscenario: Terremoto en Bogotá.
Comité de Contingencia y Manejo de Crisis
PLAN DE ADMINISTRACIÓN DE CRISIS
INCIDENTE
16Cargos Críticos
● CAO● TeletrabajoPlan de Respuesta Ante
Emergencias
Continuidad Operativa
Plan de Comunicación en Crisis
RETORNO
Nota: El Servicio Productivo se encuentra NAP de las Américas, por tanto estaría en funcionamiento por Contingencia País.
Pagina Web: www.allianceenterprise.comContacto: Danilo Guzmán, Oscar Campaña, Felipe Patarroyo.e-mail: [email protected]éfono: 7434340 Opc 2Dirección: Carrera 15#100-43 Piso 4