GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 1
INFORME RESULTADO FINAL
PRUEBA GENERAL DE CONTINUIDAD DEL NEGOCIO
Mayo 6 al 18 de 2018
GESTIÓN DE CRISIS Y CONTINUIDAD DEL NEGOCIO
DEPOSITO CENTRALIZADO DE VALORES - DECEVAL S. A.
GERENCIA DE RIESGOS Y CUMPLIMIENTO
JEFATURA DE GESTIÓN DE CRISIS CONTINUIDAD DEL NEGOCIO
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 2
TABLA DE CONTENIDO
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA 3
1.1 Objetivo general 3 1.2 Objetivos específicos 3 2 RESULTADOS Y HALLAZGOS 4 3 PLANES DE ACCIÓN 10 4 EVALUACIÓN DE SATISFACCIÓN 11 4.1 Evaluación Interna 11 4.1.1 Población Objetivo: 11
4.1.2 Criterios de Evaluación y Calificación Obtenida: 11
4.2 Evaluación Externa 12
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 3
1 OBJETIVOS PLANTEADOS PARA LA PRUEBA
1.1 Objetivo general
Simular operación contingente tecnológica y operativa durante un período de dos semanas.
1.2 Objetivos específicos
• Operar todos los sistemas core de depósito desde el datacenter de contingencia por dos semanas simulando una caída controlada
• Verificar la autonomía del segundo nodo • Verificar el RTO para sistemas core
• Verificar la aplicabilidad y suficiencia de la documentación
• Verificar que el ambiente de contingencia funciona adecuadamente • Operar desde la sede alterna operativa durante dos semanas
• Llevar a cabo el proceso de administración de títulos físicos en la sede alterna durante 2 días
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 4 2 RESULTADOS Y HALLAZGOS Proceso Fecha y Hora Resultados Hallazgos Activación de servicios tecnológicos en sitio de contingencia Domingo 6 de Mayo a las 11:00 p.m. Exitoso Se procede de acuerdo con el plan establecido.
Activación remota RTO SIIDJ: 25 min RTO Web (Pagarés,
Tidis, SGA): 25 min RTO Portal: 25 min
No se presentan incidentes en el proceso de activación Verificación de Usuarios finales pagarés Domingo 6 de Mayo a las 11:30 p.m. Exitoso Verificación correcta para pagarés. Ninguno Verificación de Usuarios finales para todos los sistemas Lunes 7 de Mayo a las 6:30 am Exitoso Verificación correcta para todos los sistemas. Ninguno Activación Centro Alterno de Operación Lunes 7 de Mayo 7:00 am Exitoso
Áreas que operaron durante las dos semanas en CAO:
Las áreas de Jurídica y Riesgos usaron sus estaciones de contingencia en calle 26
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 5
Proceso Fecha y Hora
Resultados Hallazgos
CAO Análisis y emisiones,
Administración valores, Pagarés, Atención y Canales, Gestión Documental, Jurídica, Mesa de servicios y Centro de cómputo, Riesgos Operación en Contingencia tecnológica Lunes 7 – Viernes 18 de Mayo Exitoso Se mantienen disponibles todos los servicios operando en ambiente de contingencia durante toda la semana. SIIDJ Pagarés Tidis Ftp Tidis web SGA Portal Web Servicios Ftp BDUINV
Se presentaron los siguientes incidentes durante la operación:
PAGARÉS
• El día lunes 7 de Mayo se presenta un incidente con el sistema pagares, con el llenado de un “filesystem” dando como consecuencia la Indisponibilidad de firma de pagarés y creación de pagarés sin imagen, el incidente se presentó desde las 4:10 p.m. hasta las 5:50 p.m. Durante el tiempo que se mantuvo la falla se
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 6
Proceso Fecha y Hora
Resultados Hallazgos
crearon 547 pagarés, los cuales no pudieron ser firmados y adicionalmente quedaron sin imagen. Fue necesario anular los 547 pagarés e indicarle a los depositantes que deben crearlos de nuevo.
• El día 11 de Mayo, Se presenta un incidente con el servicio de pagarés. Un cliente detecta que no puede visualizar un campo creado en las plantillas definidas para sus pagarés, este aparece en blanco. El inconveniente se presentó por inconsistencias en el direccionamiento de algunos caches del software, que quedaron desactualizados tras el incidente de llenado de File system del lunes 7 de mayo.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 7 Proceso Fecha y Hora Resultados Hallazgos en Centro Alterno Operativo Viernes 18 de Mayo Se desarrollaron los siguientes procesos desde CAO Análisis y Emisiones: • Embargos • Custodia Internacional • Fichas técnicas • Administración de emisiones desmaterializadas • Administración de emisiones/Títulos Físicos Administración Valores: • Cobro y Pago de Derechos • Cierre Operativo • Compensación y Liquidación Atención y Canales: • Gestión de requerimientos • Atención telefónica • Atención de PQR inconvenientes:
• Si bien parte de los equipos del CAO han sido renovados, por unos con mejor
desempeño, algunas
estaciones de trabajo todavía cuentan con equipos que pueden generar efectos adversos en la ejecución de procesos habituales.
• El retorno de los títulos físicos desde el centro de alterno de operaciones a la sede principal a cargo de la transportadora de valores Brinks presentó un retraso asociado al servicio se dicho proveedor.
• Se identificó que las probadoras de valores que se encuentran en CAO son muy pequeñas (son para billetes), lo cual dificulta el proceso de verificación. Deben ser reemplazadas por probadoras
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 8 Proceso Fecha y Hora Resultados Hallazgos Pagarés • Gestión de Pagarés Gestión Documental • Atención ventanilla electrónica • Envío y recepción de correspondencia física Procesos jurídicos: • Embargos • Operaciones especiales • Contratos • Conceptos Tecnología • Cierre tecnológico • Atención de mesa de servicios Riesgos: PCLAFT
grandes, para títulos valores
Retorno tecnológico Viernes 18 de Exitoso: El retorno se realizó de
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 9 Proceso Fecha y Hora Resultados Hallazgos servicios core febrero 11:00 pm (Remoto) forma remota.
Finalizó sobre las 11:30 p.m. se realizaron validaciones por parte de Negocio/pagarés y QA
con resultados
satisfactorios, el cierre de SIIDJ se ejecutó exitosamente por parte del operador de turno. Verificación final Operaciones Lunes 21 de Mayo a las 6:30 am Exitoso
Verificación correcta para todos los sistemas.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 10
3 PLANES DE ACCIÓN
Sobre los incidentes reportados en el proceso de activación y durante las dos semanas de operación en contingencia se establecieron los siguientes compromisos:
Situación Plan de Acción Fecha de Implementación Responsable Llenado de un File System en el sistema Pagares, el cual impedía la firma, y generó creación de pagarés sin imagen.
Identificar si tiene que ver con la operación en
ambiente de
contingencia, establecer un plan de monitoreo que permita identificar alertas tempranas cuando se llena el file system. Y establecer un plan de acción que garantice la no repetición del evento.
31 Agosto 2018 Sandra Cárdenas
No se visualizan los cambios realizados sobre las plantillas de pagarés.
Identificar la causa raíz de los inconvenientes
presentados e
implementar y
documentar la solución.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 11
4 EVALUACIÓN DE SATISFACCIÓN
4.1 Evaluación Interna
Como parte de la evaluación posterior al ejercicio se llevó a cabo una encuesta interna en la cual se busca evaluar la percepción de todos los involucrados en la prueba con respecto a:
Coordinación y Preparación de la Prueba (40%) Operación de la Prueba (60%)
A continuación se mencionan los resultados de la encuesta realizada para esta prueba:
4.1.1 Población Objetivo:
La encuesta se envió a todos los participantes internos del depósito, para ser solucionada entre el martes 22 de mayo y el viernes 25 de mayo.
4.1.2 Criterios de Evaluación y Calificación Obtenida:
Item 1: Coordinación y Preparación de la Prueba
En este ítem se evaluaron temas como la correcta divulgación de objetivos, alcance, responsabilidades y resultados esperados entre todos los participantes. La adecuación de los objetivos planteados, la asignación de recursos y seguimiento de las actividades de la prueba durante su ejecución.
El Resultado obtenido para este ítem fue 4,22 sobre 5. Item 2: Operación de la Prueba
Este ítem busca evaluar la forma en que se llevaron a cabo las actividades durante la ejecución, la calidad del soporte y el logro de los resultados esperados.
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 12
El resultado obtenido para este ítem fue 4,11 sobre 5. La calificación general fue de 4,16 sobre 5.
4.2 Evaluación Externa
Como parte de la evaluación posterior, se llevó a cabo una evaluación de satisfacción dirigida a los clientes externos.
La encuesta tuvo cuatro preguntas, la cuales podían ser calificadas en una escala de 1 a 5 siendo 1 la calificación más baja (Total Desacuerdo) y 5 la más alta (Total Acuerdo).
A continuación se muestran los resultados obtenidos:
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 13
Calificación promedio Pregunta 2: 4,44
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 14
Calificación promedio Pregunta 4: 4,61
GESTION DE CRISIS Y CONTINUIDAD DEL NEGOCIO Página 15
5 CONCLUSIONES
Se cumplió con el objetivo de operar todos los sistemas core desde el Datacenter de contingencia simulando una caída controlada, por un periodo de dos semanas. Se llevó a cabo la operación de todas las áreas disponibles en CAO con resultados
satisfactorios, lo cual es un insumo importante para la decisión de manejar un esquema activo - activo.
Se realizó el proceso de activación de servicios en ambiente de contingencia y retorno a sitio haciendo uso de los procedimientos que se tienen definidos y publicados para ello, así como de la herramienta veritas para automatización del proceso.
Se comprobó la autonomía del nodo alterno para los servicios core
Se llevaron a cabo todos los procesos tecnológicos en línea y batch para todos los servicios incluidos en el alcance
El RTO para SIIDJ y servicios web cumple con los acuerdos de servicio: fue de 25 min, manteniendo el tiempo obtenido en la prueba de febrero de 2018.
El ejercicio permite demostrar que el depósito está en capacidad de recuperar y reanudar su operación y servicio al mercado de valores colombiano basado en la solución tecnológica y el centro alterno de operación con que cuenta.
Fue posible identificar oportunidades de mejora importantes para garantizar la evolución del sistema de gestión de crisis y continuidad de negocio
El ejercicio se considera exitoso y aumenta el nivel de confianza interna y externa sobre la Gestión de Crisis y Continuidad del Negocio.
Agradecemos a todos los participantes su valiosa colaboración y aportes al proceso que permite afianzar los procedimientos y recursos de contingencia disponibles para reaccionar y recuperarnos ante un evento de crisis.
