Escrito por Claudia Diego Martes, 30 de Noviembre de 2010 00:00
Es la novena actividad de la serie prevista por CXO Community. El objetivo ha sido difundir e informar sobre las prácticas imprescindibles para asegurar la continuidad del desarrollo normal de los negocios frente a ataques o amenazas a la seguridad de la información, incluyendo hasta el colapso momentáneo o prolongado de los sistemas informáticos.
Contó con la participación de profesionales especializados en tecnología y en seguridad de la información, como también, en la continuidad del negocio.
Buenos Aires, 30 de Noviembre de 2010 - Organizada por CXO Community, Dixit Comunicación de Negocios, y Herramientas Gerenciales, se realizó el I Encuentro Regional de Data Centers y Continuidad del Negocio.
Como noveno encuentro del 2010 se inició la serie temática especializada en Seguridad de la Información. Se dio tratamiento a la visión, estrategia y enfoque en la Continuidad del Negocio, el reconocimiento de las variables de valor que ofrecen los Data Centers para asegurar la continuidad del negocio, la realización de análisis de las metodologías, y las prácticas de crisis management, entre otros.
El encuentro fue auspiciado por las empresas Fortinet, Global Crossing, Microsoft y Aceco TI.
En el Hotel Panamericano Buenos Aires, Carlos Pellegrini 551, Capital Federal, se realizó el Primer Encuentro Regional de Data Centers y Continuidad del Negocio. Los asistentes congregados, en esta jornada de día completo, pudieron apreciar las ponencias de destacados referentes del mercado de la Tecnología y Seguridad de la Información.
La apertura fue realizada por Claudia Diego, Director Editorial de CXO Community, (http://www.cxo-community.com/) exponiendo que toda organización debe asegurar la continuidad del negocio no siendo un tema exclusivo de TI, a menudo los términos crisis y emergencia son confundidos ya que una crisis es un evento que tiene un impacto fundamental en la imagen, reputación y habilidad de operar una organización, en tanto, una emergencia es un evento anormal que amenaza las operaciones de una organización, a las personas o a los activos. Por último, se mencionaron brevemente los 10 mandamientos contenidos en la Revista #6 de CXO Community, destacando que bienaventurado sea el que comprenda y profese los mismos ya que es preferible hacer y equivocarse, a no hacer nada permaneciendo en el equivoco y perderlo todo.
La primera presentación fue realizada por Ricardo Nievas, Subcomisario retirado de Bomberos de PFA y Especialista en Gestión de Emergencias y Desastres, abordando la ponencia “Prevenir antes que Lamentar”.
La exposición se focalizó en los conceptos básicos sobre la gestión de riesgos, la elaboración de escenarios de riesgos y la planificación de las emergencias y desastres. En las últimas décadas, se ha comprobado un significativo aumento tanto cualitativo como cuantitativo en la ocurrencia de eventos adversos, tanto de origen natural como antrópicos, en todo el planeta. Este aumento progresivo se debe fundamentalmente al cambio climático, al aumento de la población, a los conflictos sociales, religiosos y/o políticos. Ricardo inició la presentación mencionando ejemplos de eventos adversos ocurridos a nivel mundial y local concluyendo que podemos prevenirlos, mitigarlos, responder a ellos adecuadamente durante la respuesta rehabilitando y construyendo rápida y eficazmente. Luego, destacó los conceptos básicos en la gestión de una emergencia enfatizando que es preciso utilizar un lenguaje común. Para finalizar, se abordaron los tópicos de análisis de riesgos, estudio de amenazas y vulnerabilidades, y elaboración de escenarios.
--- La presentación completa puede ser obtenida desde este link (1)
A continuación, Gabriel Agnoli, Especialista en Tecnología, Riesgos y Procesos, y Gaspar Poca, Especialista en Tecnología y Seguridad de la Información, ambos por BTR Consulting, (http://www.btrconsulting.com.ar/) abordaron la presentación “El costo del Data Center a los ojos del CFO y del CEO”.
Gabriel inició la ponencia expresando que en la actualidad las compañías se enfrentan a un constante desafío de innovación y mejora, garantizando la continuidad de sus operaciones y procurando la reducción de los costos, maximizando el margen de ganancias. La tecnología se constituye como un componente clave pero, al mismo tiempo, un área de inversión significativa. ¿Cómo transmitir al CFO y al CEO los costos operativos del data center, rescatando la importancia de la inversión en continuidad de los servicios? A continuación, trató los componentes que integran un data center y qué representa un costo para el anterior destacando la optimización del mismo y los factores de ahorro más comunes. Recalcó que no existe una formula mágica en el ahorro de costos brindando el ejemplo: si tengo un hot site y no poseo la forma de conectarlo a mi sitio primario deja de ser un ahorro para convertirse en una pérdida significativa. Asimismo y en relación al título de la ponencia, Gabriel enfatizó que el CFO y CEO deben comprender que garantizar la continuidad de los servicios tiene un costo y la “racionalización” de costos en el data center sin contemplar la continuidad, se traduce en mayores problemas a largo plazo. Para finalizar, Gaspar expuso el modo en cómo son abordados los costos de la “continuidad” y las conclusiones correspondientes.
--- La presentación completa puede ser obtenida desde este link (1)
Posteriormente, Gonzalo García, Territory Manager Southern Cone Fortinet, (http://www.fortinet.com/), desarrolló el bloque “Consolidación de Seguridad para Data Centers”.
Gonzalo dio inicio a la presentación con la frase: “Una compañía no puede crecer más que sus competidores a no ser que innove más que ellos. La innovación es el combustible del crecimiento. Cuando una compañía se queda sin innovación, se queda sin crecimiento” - Gary Hamel. A continuación, abordó la situación actual y las tendencias destacando la innovación de las TICs en los últimos 10 años: del procesamiento distribuido al centralizado, del escritorio a la movilidad total y el teletrabajo, procesamiento in-interrumpido y la Web 2.0 con foco en el usuario. ¿Cuál es el estado de los centros de procesamiento de datos? Foco en la capacidad de procesamiento y almacenamiento, poca atención a la eficiencia energética y al tratamiento de residuos, riesgo aparente de posibles interrupciones en el suministro energético, capacidad de los CPDs próxima a sus límites físicos y necesidad de importantes inversiones de capital para renovación o construcción de infraestructuras; por ejemplo, el CPD de Microsoft en Tukwila consume el 82% de los costos en Infraestructura mecánica y eléctrica comparado al 10% típico de una construcción, entre otros. Relacionado al consumo de energía, Gonzalo mencionó que en el año 2000 se abonaba USD 3000 por consumo de la anterior siendo actualmente el valor mucho menor, USD 150. Para finalizar, se enfatizó en Green IT, la nueva variable de TI, la problemática en sí y el paradigma de seguridad para el data center: las soluciones puntuales para seguridad no escalan para las necesidades del centro de procesamiento de datos.
--- La presentación completa puede ser obtenida desde este link (1)
Habiendo abordado los conceptos básicos sobre la gestión de riesgos, el ahorro de costos y la seguridad para el data center, era necesario profundizar en los nuevos paradigmas, por tal motivo, Jorge Cella, Director de Calidad y Seguridad para Microsoft Argentina y Uruguay, (http://www.microsoft.com/) desarrolló el cuarto segmento titulado “Los nuevos paradigmas en el Data Center: Virtualización y Cloud Computing”.
La ponencia se inició presentando la evolución del servicio del data center: tradicional, nube privada y nube pública. Los motivadores de la nube privada son la confiabilidad de los servicios, mejor agilidad de negocios y la administración de costos donde cada etapa con innovaciones en valor para el negocio y TI se logra extendiendo las capacidades de administración del server al data center a la nube, nuevas capacidades que atiendan los nuevos entornos de infraestructura y nuevas estrategias de administración que reflejen los desafíos de los CIOs. A continuación, se abordaron las próximas tecnologías para el 2011 enfatizando la administración consistente física, virtual y a través de la nube, como también, la necesidad de cambios significativos a fin de entregar servicios en la nube privada. Concluyendo, Jorge expuso las bases para la computación, hoy en la nube, siendo la propuesta: puente a la nube (modelos comunes de identificación, aplicaciones y administración) y las conclusiones, entre ellas: optimización de virtualizaciones, automatización y autoservicio, y foco en la construcción de dichos puentes.
--- La presentación completa puede ser obtenida desde este link (1)
Jorge Repetto, CSO – Gerencia de Seguridad en TI y Protección de Activos de Información y Prevención de Riesgo y Análisis de Fraude, Banco Ciudad, (http://www.bancociudad.com.ar/) centralizó la quinta exposición “La continuidad en el negocio financiero” en la metodología a seguir a fin de desarrollar con éxito la continuidad del negocio en una entidad financiera.
Jorge realizó una presentación amena y divertida donde cada uno de los asistentes interactuó a la vez que ejercitaba con cada uno de los conceptos tratados por el orador. La introducción se basó en las formas en las que una empresa se enfrenta con la continuidad del negocio: no sabe qué hacer para enfrentar cualquier evento que pueda perjudicar su negocio, sabe qué hacer pero no está preparada para afrontar un suceso negativo, sabe qué hacer pero desea o necesita apoyo para establecer las acciones a seguir y conoce qué hacer cuando un evento ocurre y sabe qué hacer para solucionarlo (situación óptima). Desde los inicios de los sistemas de información se comprendió que las contingencias forman parte inherente de los mismos. Las amenazas a la información pueden provenir de muchas fuentes, tanto sean de origen natural, humano, como de origen técnico. En base a lo expuesto por Jorge, se plantearon los objetivos: reanudar con la mayor brevedad posible las funciones empresariales más críticas, evaluar los riesgos así como los costos de los procedimientos de contingencia requeridos y optimizar los esfuerzos y recursos necesarios para atender cualquier contingencia de manera oportuna y eficiente. A continuación, se abordó la guía general para elaborar un plan de contingencias y la normativa emitida por BCRA (Comunicación “A” 4609). Para finalizar, Jorge detalló las conclusiones claves: un plan de contingencia es la herramienta que cualquier empresa debe tener, las políticas con respecto a la recuperación de desastres deben emanar de la máxima autoridad institucional, deben realizarse pruebas para determinar la eficacia del plan de contingencia y de los procedimientos, entre otras.
--- La presentación completa puede ser obtenida desde este link (1)
A continuación la sexta presentación “Conceptos a tener en cuenta para asegurar la continuidad del negocio” estuvo a cargo de David Iacobucci, Director Comercial de la línea de productos Data Centers, Seguridad y Outsourcing de Global Crossing, (http://www.globalcrossing.com/).
David dio inicio a la ponencia expresando que existen empresas que minimizan o ignoran sus riesgos. Luego esclareció el concepto de riesgo corporativo el que incluye los tipos de riesgos: de mercado, de crédito, de operaciones y estratégico. Un desastre es un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños concluyendo que un desastre no puede planearse pero las acciones de continuidad, sí pueden; donde se destacó el impacto financiero en los entornos de misión crítica. A continuación, David preguntó a la audiencia: ¿En qué nivel nos encontramos? 1. Sabemos qué hacer y estamos preparados, 2. Sabemos qué hacer, pero no estamos preparados, 3. Sabemos qué hacer, pero no queremos prepararnos y 4. No sabemos qué hacer. Continuando, se profundizó en las diferencias entre los conceptos de desastre y continuidad del negocio lo que derivó en los objetivos de la continuidad operativa “la ecuación de dos partes”; costos de las mejoras de disponibilidad y costos de la degradación de disponibilidad. Para concluir, se expusieron las recompensas de la implementación de un plan de continuidad del negocio y las conclusiones correspondientes, entre ellas; cada día el negocio depende más de las tecnologías de información, alinearse con el negocio significa entender cuáles son los sistemas críticos de la compañía y estar preparados ante una interrupción de éstos, tener un sistema de recuperación de desastre no es lo mismo que brindar continuidad operacional, la continuidad operacional no depende sólo de TI, sino que de toda la compañía, quién más sabe es quien más ha sufrido, etc.
--- La presentación completa puede ser obtenida desde este link (1)
Habiendo abordado seis presentaciones, era el tiempo exacto para que los especialistas legales, de tecnología y seguridad de la información, expusieran sus opiniones y experiencias. Claudia Diego, Director Editorial de CXO Community, fue el moderador del Panel: “CIO Hoy – Responsabilidad legal del CIO frente a una crisis de continuidad del negocio”, integrado por los siguientes profesionales:
- Facundo Malaureille, Abogado Especialista TI en Estudio Salvochea, (http://www.salvochea.com.ar/)
- Gustavo Hofmann, CSO en Hospital Británico, (http://www.hospitalbritanico.org.ar/)
La experiencia transmitida por cada uno de los expertos se plasmó en las distintas responsabilidades frente a las leyes y regulaciones vigentes (en base a una presentación), tales como; Ley 25.326 – Protección de Datos Personales, Ley 26.388 - Delitos Informáticos, destacando que la Ley de Habeas Data ha cumplido 10 años y en el transcurso de ellos solamente existen 18.000 bases de datos registradas en nuestro país versus 2.100.000 bases de datos registradas en España, exposición realizada por Facundo, como también, en la metodología a seguir en un plan de continuidad del negocio, qué es lo que entiende la población por BCP y quiénes son los protagonistas y qué rol cumplen, temática a cargo de Gustavo.
--- La presentación completa puede ser obtenida desde este link (1)
La séptima ponencia “Mitos y Realidades de los Data Centers” estuvo a cargo Carlos Morard, CEO en Aceco TI, (http://www.acecoti.com.br/).
Carlos dio inicio a la ponencia con la clasificación elemental para las topologías de ambientes de las TICs (en base a los niveles de protección y redundancia): 1. Sin redundancia ni protección, 2. Sin redundancia y máxima protección, 3. Máxima redundancia y baja protección y 4. Máxima redundancia y máxima seguridad. Luego, comparó un data center con un avión compartiendo con la audiencia las siguientes expresiones: “Un data center, como un avión, no puede fallar, y debe ser confiable y gobernable”, “Un avión es un sistema compuesto de diversos subsistemas que deben integrarse para volar sin riesgo” y “Un avión no vuela si no está certificado por la autoridad aeronáutica competente… Un data center no garantiza su correcto funcionamiento si no está certificado”. A continuación, expuso las distintas experiencias vividas en la ejecuion de 90 data centers entre los años 2009 y 2010. Finalizando, se abordaron el análisis de riesgos físicos en el contexto del rol actual de los centros de procesamiento de datos para el negocio y el cambio del paradigma: “De la Seguridad Física a la Seguridad Física Ambiental”, como también, las conclusiones y que cada caso es único dado los procesos críticos propios de la industria, la magnitud de la operación, el escenario realista del riesgo y la consistencia de la estrategia de continuidad de las informaciones.
--- La presentación completa puede ser obtenida desde este link (1)
Culminando la jornada se llevó a cabo el Panel de Auditores: “Normas internacionales para la Continuidad del Negocio: ¿Por qué reinventar la rueda?” siendo el moderador, Claudia Diego, Director Editorial de CXO Community. Los profesionales, integrantes del panel, han sido:
- Pablo Silberfich, Socio, Aseguramiento de Procesos Informáticos, BDO Consulting, (http://www.bdoargentina.com/).
- Miguel Delle Donne, Director de Auditoria, KPMG, (http://www.kpmg.com.ar/).
La experiencia transmitida por cada uno de los expertos se plasmó en la visión del auditor frente a las distintas normativas locales e internacionales vigentes, como también, en la experiencia vivida por cada uno de ellos en base a la trayectoria que poseen. En primer lugar, Pablo realizó una presentación donde destacó las normativas mencionadas y la relación entre los estándares, el valor del BCP y DRP. A medida que Pablo desarrollaba la ponencia, Miguel expresaba lo vivido en las distintas auditorias compartiendo también con la audiencia lo específico y crucial que significa la continuidad del negocio para un casino donde no existe un tiempo muerto, la continuidad operativa debe ser inmediata. Concluyendo, Pablo destacó que debe prestarse atención, en el futuro cercano, a la normativa AS/NZ 5050 (2010, neocelandesa).
--- La presentación completa puede ser obtenida desde este link (1)
Para mayor información:
(1) Para poder realizar la descarga de las presentaciones (archivos PDF) podrá acceder a la sección “Documentos” donde se encuentran cada uno de los contenidos indicados, previo inicio de sesión en el sitio.
CXO Community, http://www.cxo-community.com/, info(at)cxo-community.com
DIXIT Comunicaciones, http://www.dixitcomunicaciones.com.ar/ , info(at)dixitcomunicaciones.com.ar
Herramientas Gerenciales, http://www.herramientasgerenciales.com/, capacitacion(at)herramientasgerenciales.com
.JPG "Agenda")
| < Prev | Próximo > |
|---|
Próximas Jornadas
 |
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 1 registrados
Este mes: 13 registrados
Visitas
 | Hoy | 3912 |
 | Ayer | 8983 |
 | Esta semana | 12895 |
 | Ultima semana | 45779 |
 | Este mes | 154312 |
 | Ultimo mes | 238584 |
 | Todos los días | 8385861 |
Hoy: May 22, 2012