Política de Contingencia y Continuidad Operativa
1. INTRODUCCIÓN
1.1 Objetivo
Esta Política de Contingencia y Continuidad Operativa de GRUPO FIGS, SRL establece procedimientos para la recuperación del FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA tras una interrupción. Se han establecido los siguientes objetivos para esta política:
• Maximizar la eficacia de las operaciones de contingencia mediante un plan establecido que consta de las siguientes fases:
Fase de notificación/activación para detectar y evaluar los daños y activar la política
Fase de recuperación para restablecer las operaciones de TI temporales y recuperar los daños causados al sistema original
Fase de reconstitución para restablecer la capacidad de procesamiento del sistema de TI a su funcionamiento normal.
• Identificar las actividades, los recursos y los procedimientos necesarios para llevar a cabo los requisitos de procesamiento de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA durante interrupciones prolongadas de las operaciones normales.
• Asignar responsabilidades al personal designado de GRUPO FIGS, SRL y proporcionar orientación para la recuperación de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA durante periodos prolongados de interrupción de las operaciones normales.
• Asegurar la coordinación con el resto del personal de GRUPO FIGS, SRL que participará en las estrategias de planificación de contingencias. Asegurar la coordinación con los puntos de contacto externos y los proveedores que participarán en las estrategias de planificación de contingencias.
1.2. Aplicabilidad
Aplica a las funciones, operaciones y recursos necesarios para restablecer y reanudar las operaciones de GRUPO FIGS, SRL tal como está instalado en la ubicación principal, ciudad y estado.
Aplica a GRUPO FIGS, SRL y a todas las demás personas asociadas con FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA, según se identifica en la Sección 2.3, Responsabilidades.
La Política de Contingencia y Continuidad Operativa de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA está respaldado por el nombre de esta política, que establece su propósito. Los procedimientos descritos en esta política se coordinan con el nombre de la política y lo respaldan.
1.3. Alcance
1.3.1 Principios de planificación
Se consideraron diversos escenarios para fundamentar la política y se formularon múltiples supuestos. La aplicabilidad de esta política se basa en dos principios clave:
• Las instalaciones donde se hospedan los servidores en la nube de GRUPO FIGS, SRL en Miami FL. EEUU, son inaccesibles; por lo tanto, GRUPO FIGS, SRL no puede realizar el procesamiento de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA para sus clientes.
• Existe un contrato válido con un sitio o proveedor alternativo que esta designado como la instalación operativa alternativa de GRUPO FIGS, SRL.
GRUPO FIGS, SRL utilizará el edificio del sitio alternativo y los recursos de TI para recuperar la funcionalidad de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA durante una emergencia que impida el acceso a los servidores de la nube en las instalaciones originales.
El sistema informático designado en el sitio alternativo se ha configurado para comenzar a procesar la información de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA.
El sitio alternativo se utilizará para continuar la recuperación y el procesamiento de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA durante el período de interrupción, hasta que se restablezcan las operaciones normales.
1.3.2 Suposiciones
Con base en estos principios, al desarrollar esta Política de Contingencia y Continuidad Operativa se utilizaron los siguientes supuestos:
• FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA no funciona en los servidores de la nube hospedados en Miami FL. EEUU de GRUPO FIGS, SRL y no se puede recuperar en 24 horas.
• Se ha identificado al personal clave de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA y se lo ha capacitado en sus funciones de respuesta y recuperación ante emergencias; están disponibles para activar la Política de Contingencia y Continuidad Operativa de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA.
• Los controles preventivos descritos en el punto 1.3.4. de esta Política, están operativos en el momento del desastre.
• El hardware y el software de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA en los servidores de la nube original de GRUPO FIGS, SRL no estarán disponibles durante al menos 24 horas.
• Las copias de seguridad actuales del software de la aplicación y de los datos están intactas y disponibles en la instalación de almacenamiento externa.
• El equipo, las conexiones y las capacidades necesarias para operar FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA están disponibles en el sitio alternativo en el sitio alternativo (Madrid, ESPAÑA).
• Se mantienen contratos de servicio con los proveedores de hardware, software y comunicaciones de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA para respaldar la recuperación del sistema en caso de emergencia.
La Política de Contingencia y Continuidad Operativa de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA no aplica en las siguientes situaciones:
• Recuperación general y continuidad de las operaciones comerciales. El Plan de Reanudación de Operaciones (PRO) y el Plan de Continuidad de Operaciones (COOP) se adjuntan a esta Política.
• Evacuación de emergencia del personal. El Plan de Evacuación de Ocupantes (PEO) se adjunta al plan.
• Cualquier restricción adicional deberá añadirse a esta lista.
1.3.3 Riesgos Considerados
Fallos eléctricos o de conectividad.
Guerras o Desastres naturales (inundaciones, terremotos, incendios).
Fallas de hardware o software crítico.
Ciberataques o fuga de datos.
Ausencia de personal clave.
1.3.4 Controles Preventivos
Servidores en la nube con clasificación Tier IV, la máxima para un centro de datos, el data center ofrece la mejor conectividad con América Latina al estar ubicado en el NAP de las Américas en Miami
Balanceadores BIG-IP de F5 es el servicio de balanceo de carga líder en la industria, diseñado para garantizar la velocidad, la disponibilidad y la seguridad de las aplicaciones y redes críticas del negocio.
Firewall Avanzado Fortigate que ofrece una solución integral de seguridad, sobre Fortigate VM, que resuelve las necesidades fundamentales de protección, control de la información y acceso a los recursos Cloud.
Los centros de datos protegido mediante control de accesos 24/7, circuito cerrado de televisión (CCTV) y puertas esclusas. Cuenta con cinco niveles de seguridad y personal de seguridad presencial 24x7 con certificación en sistemas de gestión de la seguridad de la información (ISO y BS) que aseguran las medidas de seguridad física, como redundancia en conectividad, suministro eléctrico, climatización
Restaurar la actividad casi en tiempo real, con poca o ninguna pérdida de datos. Debido a tareas de replicación que se ejecutan cada minuto, ofreciendo uno de los RPO más cortos posibles.
Respaldos continuos en datacenters externos cada 2 horas para mantener versiones históricas de la data de los clientes
Capacitación del personal en protocolos de emergencia.
2 CONCEPTO DE OPERACIONES
2.1 DESCRIPCIÓN Y ARQUITECTURA DE LOS SISTEMAS
FIGS.SOFTWARE y el servicio de FACTURACIÓN ELECTRÓNICA son aplicaciones y servicios web respectivamente que corren en diversos servidores en la nube basados en el sistema operativo Microsoft Windows Server, con bases de datos Microsoft SQL Server. Estos servidores de la nube, se encuentran en la ciudad de Miami, FL. EEUU. y los usuarios de las aplicaciones se encuentran en diversas localidades a nivel mundial, principalmente en la República Dominicana (RD). El servicio web de Facturación Electrónica es una interfaz entre la aplicación de escritorio Figs.Software y la DGII (en RD). Las copias de seguridad se encuentran en servidores externos en la ciudad de Madri, ESPAÑA y se actualizan cada dos (2) horas. Dichos servidores en la nube, cuentan con todos los servicios de comunicaciones y seguridad (física y lógica) provistos por su suplidor en los paises mencionados.
2.2 LÍNEA DE SUCESIÓN
GRUPO FIGS, SRL establece un orden de sucesión, en coordinación con el orden establecido por el departamento, para garantizar que la autoridad para la toma de decisiones del Plan de Contingencia de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA sea ininterrumpida. El Gerente General (CEO) de GRUPO FIGS, SRL es responsable de garantizar la seguridad del personal y la ejecución de los procedimientos documentados en esta Política de Contingencia y Continuidad Operatgiva de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA. Si el CEO no puede ejercer la autoridad general, delega en el Gerente de Infraestructura (GIT) esta responsabilidad como sucesor, el GIT actuará como dicha autoridad en ausencia del CEO. Si el GIT no puede ejercer la autoridad general, delega en el Gerente Financiero (CFO) esta responsabilidad como sucesor, el CFO actuará como dicha autoridad en ausencia del GIT.
2.3 RESPONSABILIDADES
Los siguientes equipos han sido desarrollados y capacitados para responder ante un evento de contingencia que afecte al sistema informático.
La Política de Contingencia y Continuidad Operativa, establece varios equipos asignados para participar en las operaciones de recuperación de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA. El EQUIPO DE TECNOLOGIA es responsable de la recuperación del entorno informático de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA y de todas las aplicaciones. Los miembros del EQUIPO DE TECNOLOGIA incluyen personal responsable de las operaciones diarias y el mantenimiento de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA. El CEO dirige el EQUIPO DE TECNOLOGIA.
3. FASE DE NOTIFICACIÓN Y ACTIVACIÓN
Esta fase aborda las acciones iniciales para detectar y evaluar los daños causados por una interrupción en FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA. Con base en la evaluación del evento, la Línea de Sucesión podrá activar el plan.
En caso de emergencia, la principal prioridad de GRUPO FIGS, SRL es preservar la salud y la seguridad de su personal antes de proceder con los procedimientos de Notificación y Activación.
La información de contacto del personal clave se encuentra en el apéndice de la lista de contactos del personal. La secuencia de notificación se detalla a continuación:
• El personal de Evaluación de Daños (soporte) o quien haya identificado la interrupción del servicio deberá notificar en el orden de la Línea de Sucesión. Toda la información conocida debe transmitirse a esta Línea.
• El administrador de sistemas debe contactar al Líder del Equipo de Evaluación de Daños e informarle del evento. El Coordinador de Planificación de Contingencias debe indicarle al Líder del Equipo que inicie los procedimientos de evaluación. El líder del equipo de evaluación de daños debe notificar a los miembros del equipo y pedirles que completen los procedimientos de evaluación que se describen a continuación para determinar la magnitud de los daños y el tiempo estimado de recuperación. Si la evaluación de daños no puede realizarse localmente debido a condiciones inseguras, el equipo de evaluación de daños debe seguir las instrucciones a continuación.
Procedimientos de Evaluación de Daños:
Se deben ejecutar procedimientos detallados que incluyan actividades para determinar la causa de la interrupción; la posibilidad de interrupciones o daños adicionales; el área física afectada y el estado de la infraestructura física; el estado de la funcionalidad y el inventario de los equipos informáticos, incluyendo los elementos que deberán reemplazarse; y el tiempo estimado para que los servicios de reparación vuelvan a funcionar con normalidad.
Tras la notificación del Coordinador de Planificación de Contingencias, el Líder del Equipo de Evaluación de Daños deberá contactar al proveedor primario de los servidores en la nube para que realice las tareas que a su nivel corresponden
El Equipo de Evaluación de Daños (soporte) deberá contactar e informar a los clientes de la interrupción del servicio
Procedimientos de Evaluación Alternativos:
Tras la notificación al CEO o a su línea de sucesión, el Líder del Equipo de Evaluación de Daños (soporte) deberá:
− Una vez finalizada la evaluación de daños, el Líder del Equipo de Evaluación de Daños (soporte) deberá notificar los resultados al CEO o a su línea de sucesión.
− El CEO o quien corresponda en su línea de sucesión, deberá evaluar los resultados y determinar si se debe activar el plan de contingencia y si se requiere reubicación de los servicios.
− Con base en los resultados de la evaluación, el CEO deberá notificar los resultados de la evaluación al Equipo de Evaluación de Daños (soporte) y al personal de emergencia civil (por ejemplo, policía, bomberos) según corresponda.
El Plan de Contingencia se activará si se cumple uno o más de los siguientes criterios:
1. FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA no estará disponible durante más de 24 horas.
2. Los servidores en la nube presentan daños y no estarán disponibles durante más de 24 horas.
3. Otros criterios, según corresponda.
• Si se activa el plan, el CEO o a su línea de sucesión notificará a todos los Líderes de Equipo e informará sobre los detalles del evento y si se requiere reubicación.
• Tras la notificación del CEO o a su línea de sucesión, los Líderes de Equipo notificarán a sus respectivos equipos. Los miembros del equipo deberán estar informados de toda la información pertinente y preparados para responder y reubicarse si es necesario.
• El CEO o a su línea de sucesión notificará a la instalación de almacenamiento externa que se ha declarado un evento de contingencia y enviará los materiales necesarios (según lo determine la evaluación de daños) al sitio alternativo. El CEO o a su línea de sucesión deberá notificar al sitio alternativo que se ha declarado un evento de contingencia y preparar las instalaciones para la llegada de la Organización. El Coordinador de Planificación de Contingencias deberá notificar al personal restante (mediante los procedimientos de notificación) sobre el estado general del incidente.
4. OPERACIONES DE RECUPERACIÓN
Esta sección proporciona los procedimientos para recuperar la aplicación en la ubicación alternativa, mientras que otros esfuerzos se dirigen a reparar los daños al sistema y las capacidades originales.
Los siguientes procedimientos son para recuperar FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA en la ubicación alternativa. Los procedimientos se describen por equipo. Cada procedimiento debe ejecutarse en la secuencia indicada para mantener operaciones eficientes.
• Restaurar respaldos de bases de datos de la última hora.
• Activar los servicios y sitios web en los nuevos servidores
• Actualizar las nuevas direcciones IP de los servidores alternativos para las bases de datos y servicios web
• Informar a los clientes sobre el reinicio en la aplicación y el protocolo automático que el sistema realiza para actualizar las IP de los servidores donde sus bases de datos están hospedadas
5. RETORNO A LAS OPERACIONES NORMALIZADAS
Esta sección describe las actividades necesarias para restablecer las operaciones de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA en la sede original o la nueva de GRUPO FIGS, SRL. Una vez restaurado el centro de cómputo de la sede original o la nueva, se deben restablecer las operaciones de FIGS.SOFTWARE y/o el servicio de FACTURACIÓN ELECTRÓNICA en la sede alternativa.
El objetivo es facilitar una transición fluida de las operaciones de la sede alternativa al centro de cómputo.
Restauración de la sede original según los pasos indicados en el punto 4, de manera inversa con respecto a los servidores.
Se deben delinear los procedimientos, por equipo necesario, para restaurar o reemplazar la sede original de modo que se puedan restablecer las operaciones normales. Se deben probar los equipos de TI y las conexiones de telecomunicaciones.
5.1 PROCESAMIENTO CONCURRENTE
Se deben delinear los procedimientos, por equipo necesario, para operar el sistema en coordinación con el sistema en la ubicación original o nueva. Estos procedimientos deben incluir la prueba del sistema original o nuevo hasta que funcione correctamente y el sistema de contingencia se apague correctamente.
5.2 DESACTIVACIÓN DEL PLAN
Se deben delinear los procedimientos, por equipo necesario, para limpiar la ubicación alternativa de cualquier equipo u otros materiales pertenecientes a la organización, con especial atención al manejo de información confidencial.
Los materiales, equipos y medios de respaldo deben empaquetarse, etiquetarse y enviarse adecuadamente a la(s) ubicación(es) correspondiente(s). Se debe indicar a los miembros del equipo que regresen a la ubicación original o nueva.