INFORME RESULTADO FINAL PRUEBA GENERAL DE …€¦ · primaria de la empresa de energía. Dicho...

GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1

INFORME RESULTADO FINAL

PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO

Noviembre 16 – Diciembre 1

GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO

DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.

GERENCIA DE RIESGOS Y CUMPLIMIENTO

JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO

DICIEMBRE DE 2017


TABLA DE CONTENIDO

1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3

1.1 Objetivo general 3

1.2 Objetivos específicos 3

2 RESULTADOS Y HALLAZGOS 4

3 PLANES DE ACCIÓN 12

4 EVALUACIÓN DE SATISFACCIÓN 14

4.1 Evaluación Interna 14

4.1.1 Población Objetivo: 14

4.1.2 Criterios de Evaluación y Calificación Obtenida: 14

4.2 Evaluación Externa 15

5 CONCLUSIONES 18


1 OBJETIVOS PLANTEADOS PARA LA PRUEBA

1.1 Objetivo general

Operar en el nodo contingente tecnológico y operativo durante un período de dos

semanas.

1.2 Objetivos específicos

Operar todos los sistemas core de Deceval desde el datacenter de contingencia por

dos semanas

• Verificar la autonomía del segundo nodo

• Verificar el RTO para sistemas core

• Verificar la aplicabilidad y suficiencia de la documentación

• Verificar que el ambiente de contingencia funciona adecuadamente

• Operar desde la sede alterna operativa durante una semana


2 RESULTADOS Y HALLAZGOS

Proceso Fecha y

Hora

Resultados Hallazgos

Activación

de servicios

tecnológicos

en sitio de

contingencia

Jueves 16

de

noviembre

9: 15 am

Exitoso

El inicio de este

ejercicio fue

disparado por un

evento real. Se

presentó una falla en

un canal de Level 3 en

el datacenter

principal. Dada esta

situación el depósito

decidió trasladar

todos los servicios al

sitio contingente para

evitar degradación del

servicio durante el

día.

El anuncio de

activación del servicio

en contingencia se

hizo mediante los

mecanismos

dispuestos en la

gestión de crisis para

este fin. Se manejaron

No se presentan incidentes en el

proceso de activación


Proceso Fecha y

Hora


comunicaciones a

través de correo

electrónico para

todos los

participantes del

mercado

Activación en sitio

RTO SIIDJ: 35 min

RTO Web (Pagarés,

Tidis, SGA): 35 min

RTO Portal: 35 min

Verificación

de Usuario

Pagarés

Jueves 16

de

noviembre

9:45 am

Exitoso

Verificación correcta

para el sistema de

pagarés.

Verificación de

componentes de

firma.

Verificación

de Usuario

Operaciones

Jueves 16

de

noviembre

9:45 am

Exitoso


para todos los

sistemas.

Activación

Sede Alterna

Operativa

Lunes 27

de

noviembre

7 am

Exitoso

Áreas que operaron

durante la semana en

la sede alterna:


Proceso Fecha y

Hora


Análisis y emisiones,

Administración

valores, Pagarés,

Atención y Canales,

Jurídica,

Cumplimiento,

Gestión Documental.

Operación

en

Contingencia

tecnológica

Noviembre

16 -

Diciembre

1

Exitoso

Se mantienen disponibles

todos los servicios

operando en ambiente de

contingencia durante

toda la semana.

SIIDJ

Pagarés

Tidis Ftp

Tidis web

SGA

Portal Web

Servicios Ftp

La operación para sistema SIIDJ

avanzó de manera normal

durante las dos semanas. Se

resaltan los siguientes puntos:

• El día jueves 16 de

noviembre se encontraba

en curso una colocación

primaria de la empresa de

energía. Dicho proceso

inició en ambiente

principal y continuó

después del traslado a

contingencia sin

presentar ninguna

novedad.

• Durante las dos semanas

se llevaron a cabo todos

los procesos habituales,

con Bolsa de Valores,

Cámara de Riesgo, Banco


Proceso Fecha y

Hora


de la República de

manera estable.

• El día jueves 16 en horas

de la tarde se presentó un

encolamiento de archivos

hacia BVC, se identificó

que tuvo que ver con el

proceso de cambio al sitio

contingente. El caso fue

solucionado

manualmente de forma

rápida, y a partir de este

hecho se implementará

una acción de mejora

para evitar que suceda en

futuras oportunidades.

Con relación al servicio de

pagarés desmaterializados, se

resalta lo siguiente

• Se llevó a cabo durante

esta semana el paso a

producción del cliente

Banco de Bogotá. Dicho

proceso fue exitoso, no se

presentó ninguna

incidencia.

• Se hizo paso a paso a


Proceso Fecha y

Hora


producción de una nueva

línea de crédito de

Bancolombia

• Bancolombia realizó

pruebas funcionales en

ambiente productivo

durante el fin de semana,

pudiendo obtener

resultados importantes

como parte de su

alistamiento.

• No se reportaron

incidentes o problemas

asociados con el servicio

durante las dos semanas

• Se llevaron a cabo

procesos de cierre

tecnológico nocturno,

back ups y facturación

con total normalidad.

Operación

en

Contingencia

operativa

Lunes 27

de

noviembre

– Viernes 1

de

diciembre

Exitoso

Se desarrollaron los

siguientes procesos desde

SAO

Análisis y Emisiones:

Se presentaron los siguiente

inconvenientes:

• Los funcionarios tuvieron que

registrarse nuevamente en el

primer piso del edificio.

• El primer día se presentaron


Proceso Fecha y

Hora


• Embargos

• Custodia

Internacional

• Fichas técnicas

• Administración de

emisiones

desmaterializadas

Administración Valores:

• Cobro y Pago de

Derechos

• Cierre Operativo

Atención y Canales:

• Gestión de

requerimientos

• Atención

telefónica

• Atención de PQR

Pagarés:

• Gestión de

Pagarés

Gestión Documental:

• Atención

ventanilla

electrónica

• Envío y recepción

inconvenientes para el

ingreso de algunos usuarios

en las estaciones de SAO y

conexión a Banco de la

República, este último debido

a una intervención realizada

sobre dicho servicio en días

previos, la al no había sido

cerrada adecuadamente.

• 4 usuarios presentaron

necesidad de recuperación o

cambio de contraseña para

ingreso a SIIDJ y el proceso

de recuperación de

contraseña OTP fue muy

demorado. El soporte

ofrecido por la mesa de

servicio en este aspecto no

fue oportuno, lo cual provocó

que los usuarios

mencionados iniciaran su

labor alrededor del medio día

• Una vez superados estos

inconvenientes la operación

se desarrolló de manera

normal.


Proceso Fecha y

Hora


de

correspondencia

física

Retorno

tecnológico

servicios

core

Viernes 1

de

diciembre

11 pm

(Remoto)

Exitoso:

El retorno se realizó de

forma remota.

Los servicios de SIIDJ

quedan disponibles, a las

11:32 pm y pagarés 12:24

am del sábado 2 de

diciembre

El retorno de servicios se dio en

aproximadamente 30 minutos

para SIIDJ y 1 hora 20 min para

Pagarés.

E l retorno de Pagarés tomó más

tiempo del habitual debido a que

durante el retorno, el equipo de

TI decidió incluir un cambio de

configuración, que no estaba

planeada, la cual presentó una

falla y fue necesario hacer

ajustes. Dicha actividad estaba

fuera del plan y ocasionó la

demora en el retorno.

Verificación

Final de

Usuario

Pagarés

Sábado 2

de

diciembre

a las 12:50

am

Exitoso


para el sistema de

pagarés.


Proceso Fecha y

Hora


Cierre

tecnológico

Sábado 2

de

diciembre

Exitoso

No se presenta ninguna

novedad en el proceso

Verificación

final

Operaciones

Lunes 4 de

diciembre

a las 6:30

am

Exitoso

Verificación correcta para

todos los sistemas.


3 PLANES DE ACCIÓN

Sobre los incidentes reportados en el proceso de activación y durante las dos semanas de

operación en contingencia se establecieron los siguientes compromisos:

Situación Plan de Acción Fecha de

Implementación

Responsable

Encolamiento de

archivos hacia BVC

luego del cambio de

sitio

Verificación del

proceso de

activación y ajuste

para evitar que este

hecho suceda al

iniciar el traslado

dentro del día

Enero 31 de 2018 Sandra Cárdenas

Dagoberto Rada

Ausencia de registro

de funcionarios en

recepción del

edificio BVC

Solicitar

nuevamente a la

BVC la correcta

administración de la

información para

garantizar el registro

de funcionarios en

el edificio

Enero 15 Carlos Miralles

Demoras en proceso

de retorno

Socializar

nuevamente con el

equipo de

tecnología la

importancia de

mantener el plan

original y no hacer

ajustes no

planeados y no

anunciados para

evitar incidentes

Enero 15 Sandra Cárdenas

Demoras en el inicio

de operación en

Mejorar el proceso,

garantizando que las

Enero 15 Sandra Cárdenas


Situación Plan de Acción Fecha de

Implementación

Responsable

SAO modificaciones o

actualizaciones que

sean realizadas en

las estaciones de

SAO sean exitosas,

en el mismo

momento en que se

llevan a cabo.

Capacitar a los

funcionarios de la

Mesa de Servicios

en los

procedimientos a

llevar cabo en SAO

(ej. Conexión OTP,

recuperación de

contraseñas) de

manera que el

soporte al usuario

sea más eficiente


4 EVALUACIÓN DE SATISFACCIÓN

4.1 Evaluación Interna

Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en

la cual se busca evaluar la percepción de todos los involucrados en la prueba con respecto

a:

Coordinación y Preparación de la Prueba (40%)

Operación de la Prueba (60%)

A continuación se mencionan los resultados de la encuesta realizada para esta prueba:

4.1.1 Población Objetivo:

La encuesta se envió a todos los participantes internos del depósito, para ser solucionada

entre el lunes 4 y el miércoles 6 de diciembre.

4.1.2 Criterios de Evaluación y Calificación Obtenida:

Item 1: Coordinación y Preparación de la Prueba

En este ítem se evaluaron temas como la correcta divulgación de objetivos, alcance,

responsabilidades y resultados esperados entre todos los participantes. La adecuación de

los objetivos planteados, la asignación de recursos y seguimiento de las actividades de la

prueba durante su ejecución.

El Resultado obtenido para este ítem fue 4.0 sobre 5.

Item 2: Operación de la Prueba

Este ítem busca evaluar la forma en que se llevaron a cabo las actividades durante la

ejecución, la calidad del soporte y el logro de los resultados esperados.


El resultado obtenido para este ítem fue 4.0 sobre 5.

La calificación general fue de 4.0 sobre 5.

4.2 Evaluación Externa

Como parte de la evaluación posterior, se llevó a cabo una evaluación de satisfacción

dirigida a los clientes externos.

La encuesta tuvo cinco preguntas, la cuales podían ser calificadas en una escala de 1 a 5

siendo 1 la calificación más baja (Total Desacuerdo) y 5 la más alta (Total Acuerdo).

A continuación se muestran los resultados obtenidos:

Calificación promedio Pregunta 1: 4.42




Calificación Total: 4.5


5 CONCLUSIONES

Por primera vez se llevó una activación de servicios tecnológicos en contingencia

disparado por un evento real, en un horario dentro del día (9:15 am) y mediante él

se logró demostrar que la solución con que cuenta Deceval es capaz de responder

ante las necesidades del negocio en un evento real de falla.

Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter

de contingencia por un periodo de dos semanas.

Se probaron los nuevos mecanismos de comunicación con el mercado para

eventos de crisis, con resultados satisfactorios.

Se realizó el proceso de activación de servicios en ambiente de contingencia

haciendo uso de los procedimientos que se tienen definidos y publicados para ello.

Se comprobó la autonomía del nodo alterno para los servicios core

Se llevaron a cabo todos los procesos tecnológicos en línea y batch para todos los

servicios incluidos en el alcance

El RTO para SIIDJ cumple con los acuerdos de servicio: fue de 35 min.

El RTO para Servicios Web cumple con los acuerdos de servicio; fue de 35 min.

El ejercicio permite demostrar que Deceval está en capacidad de recuperar y

reanudar su operación y servicio al mercado de valores colombiano basado en la

solución tecnológica y la sede alterna operativa con que cuenta.

Fue posible identificar oportunidades de mejora importantes para garantizar la

evolución del sistema de gestión de crisis y continuidad de negocio

El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa

sobre la Gestión de Crisis y Continuidad del Negocio.

Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que

permite afianzar los procedimientos y recursos de contingencia disponibles para

reaccionar y recuperarnos ante un evento de crisis.

INFORME RESULTADO FINAL PRUEBA GENERAL DE …€¦ · primaria de la empresa de energía. Dicho...

Documents

Transcript of INFORME RESULTADO FINAL PRUEBA GENERAL DE …€¦ · primaria de la empresa de energía. Dicho...