Post on 17-Aug-2021
Plan de Continuidad del Negocio
Presentación Clientes 2021
Objetivo General
Dar a conocer el plan de Continuidad de
Negocio establecido por ETB en relación
a los servicios prestados a las Entidades
Financieras.
Plan de Continuidad del Negocio
Información de confidencialidad restringida
2
1
Gobierno21 Normatividad
asociada
Versión 2019
Ejecución
Metodología33
Estructura
Generalidades de Continuidad del NegocioInformación de confidencialidad restringida
Gestión Operativa de la crisis
Ejecución de planes de recuperación de recursos:• Plan Maestro de emergencias
• Protocolos Seguridad Física
• Planes Recuperación TI
• Planes Recuperación Servicios
Gestión Táctica de la crisis
Ejecución de planes de contingencia a nivel procesos
Gestión Estratégica de la crisis
Ejecución de Planes de Gestión de Crisis y de
Comunicación en Crisis
Tiempo máximo tolerable
de interrupción
Gestión de
continuidad del
negocio
Dueños de
proceso
Comité
Directivo
Gestión propia
de la operación
¿Cómo recupero
los recursos?
¿Cómo opero mientras
se recuperan los
recursos?
¿Cómo gestionar la
reputación de la compañía
con las partes interesadas?
Escalamientos en la atención de la continuidad del servicio
Atención de incidentes
Ejecución de actividades para atender desviaciones que se
presentan en la operación normal: Gestión de incidentes y problemas en la operación (activación de
contingencias, enrutamientos de tráfico, etc.)
Diagnóstico (tiempo estimado de interrupción)
Reporte regulatorio
Gestión Operativa de la crisis
Ejecución de planes de recuperación de recursos:• Plan Maestro de emergencias
• Protocolos Seguridad Física
• Planes Recuperación TI
• Planes Recuperación Servicios
Información de confidencialidad restringida
Barranquilla
Cartagena
Santa Marta
Tolú
Montería
Medellín
Cúcuta
Bucaramanga
Tunja
Manizales
Pereira
Armenia
Ibague
Cali
Popayán
Neiva
Yopal
Sogamoso
Bogotá
Granada
Fundación
Villavicencio
Puerto López
Ubicación de Centros de Datos
Por confidencialidad la información detallada de los centros de datos alternos, se
brindara a las entidades financiera que realicen la solicitud formalmente por correo
electrónico.
ETB cuenta con nodos MPLS a nivel
nacional (Bogotá, Cali), para clientes
corporativos, interconectados para la
redundancia y continuidad del servicio
ante el evento de falla en una de las
interconexiones.
Información de confidencialidad restringida
– BIA Tiempos Objetivos de Recuperación de Servicios – BIA Información de confidencialidad restringida
Empresa y
Gobierno
Porcentaje de Interrupción del Servicio
100% 50%Linea de NegocioSegmento
Voz Masiva (Línea telefónica, E1s, RDSI,
Primarios)
Voz Corporativa IP Centrex Troncales SIP
Internet dedicado light
Banda Ancha
Conectividad
DC
Soluciones TIC
Servicios Móviles
12h
48h
12h
24h
6h
6h
6h
12h
12h
48h
12h
24h
6h
6h
6h
12h
Fuente: Análisis del impacto del negocio BIA Servicios ETB
Gestión de crisisInformación de confidencialidad restringida
Activación del Comité Estratégico de Crisis (CEC)
Comunica, Alerta y Ejecutan los planes de Contingencia
Establece los Planes de Contingencia
Ejecutan Planes de Contingencia Según Directrices
Cronograma de Pruebas 2021
Información de confidencialidad restringida
Abril
2021
CUNI
Afectación servicios internet
fijo por AD. Accin de mejoraCENTRO
Marzo
2021
Servicios IPC, IP Trunking,
RI,IVR y VolP. Acción de
mejora
Mayo
2021
CUNI
Afectación servicios internet
fijo por DNS. Acción de
mejora
Sept
2021
AUTOPISTA
Afectación servicios de
energia en planta y
rectificadores
Plan Maestro de Emergencias
CUIDADO DEL TRABAJADOR
BRIGADA EMERGENCIA
SOCIALIZACION PGRDEPP
SIMULACRO DISTRITAL
1 AL AÑO
MINI SIMULACROS
(POR AREAS)
ANALISIS VUNERABILID
AD
CAM - IDIGER
DIRECTRICES
Información de confidencialidad restringida
Gestión de incidentes de Ciberseguridad
• Callcenter
• Help Desk Premium
• CSIRT
• Administrador de
servicios
• CSIRT
CSIRT/ADMIN
PLATAFORMAS
(Seguridad, redes, sysadmin,
DBAs, Aplicaciones)
CSIRT
Contratista Análisis
Forense
Registro y Validación
• Recepción de solicitud/ alerta
• Registro en herramienta
• Identificación y clasificación de la situación
Diagnóstico
• Validación impacto
• Primera respuesta
• Comunicación y asignación de recursos
Solución
• Contención o Mitigación
• Erradicación
• Recuperación
Documentación y cierre
• Causa
• Tratamiento y solución
• Acciones de mejora
• Lecciones aprendidas
Forense
• Recolección
• Evaluación
• Análisis
• Reporte
Equipos
Operativos
Fases del
Procedimiento
ActividadesActividades
Información de confidencialidad restringida
Estrategias en Pandemia
Información de confidencialidad restringida
Esquema de prevención, contención y mitigación
Esquema de comunicación.
Definición personal crítico para operación en
sedes
Procesos dada nueva normatividad y virtualidad
Esquema de Gobierno
Esquema para trabajo en oficina digital y acceso a
sedes/centrales
Monitoreo de proveedores
Ajuste de operaciones
Estrategia ante situaciones críticas Información de confidencialidad restringida
Gracias