Plan de Continuidad de Servicios de TI

1. Introducción

En el mundo actual, la tecnología y las aplicaciones móviles se han convertido en partes

indispensables de nuestra vida diaria. Entre estas aplicaciones, una destaca por su
popularidad e impacto en la sociedad: la popular APP. Esta aplicación ha ganado una gran
base de usuarios y se ha convertido en un lugar de referencia para millones de personas en
todo el mundo.

Dada la importancia y dependencia de una aplicación popular, es imperativo asegurar su

operación continua bajo todas las circunstancias. Es por eso por lo que nuestra misión fue
crear un Plan de Continuidad Comercial (BCP) especialmente diseñado para garantizar la
disponibilidad y el funcionamiento ininterrumpido de esta aplicación.

El plan de continuidad de negocio de la app popular se enfoca en asegurar la disponibilidad

de servidores y sistemas de respaldo, proteger la integridad de los datos de los usuarios y
una comunicación y gestión efectivas en caso de un incidente. Además, se implementan
procedimientos regulares de prueba y recuperación para evaluar la efectividad del plan y
realizar mejoras continuas.

2. Objetivo

El objetivo de este trabajo es el desarrollo de un Plan de Continuidad de Negocio (BCP)

específico para el sistema de Banca Popular por Internet. Somos conscientes de que el
sistema de banca en línea es una parte integral del servicio al cliente y una herramienta
indispensable para la implementación segura y conveniente de diversas transacciones
financieras.

Los populares servicios bancarios en línea permiten a los usuarios acceder

convenientemente a una amplia gama de servicios financieros a través de sus dispositivos
electrónicos. A través de esta plataforma, los clientes pueden realizar operaciones de
banca en línea, p. B. Consultar saldos, realizar transferencias, pagar facturas, solicitar
crédito, invertir en productos financieros y acceder a información relevante sobre sus
cuentas y transacciones.

El objetivo principal de este trabajo es garantizar el funcionamiento continuo del popular

sistema de banca por Internet. Entendemos que cualquier interrupción en la disponibilidad
de estos servicios puede causar inconvenientes significativos a los clientes, socavar su
confianza en el banco e impactar negativamente en la reputación de la institución
financiera.

3. Alance
El alcance de este trabajo va desde la detección de un evento disruptivo que afecte el
sistema Popular Internet Banking hasta la implementación de una estrategia de
remediación efectiva.

 Detección de Eventos de Interrupción:

Identificación de posibles eventos que puedan interrumpir la operación del sistema de

Banca Popular por Internet, tales como fallas técnicas, ataques cibernéticos, desastres
naturales, interrupciones en la prestación de servicios de telecomunicaciones.

Implementar mecanismos de monitoreo y alerta temprana para detectar y notificar

incidentes que puedan afectar la disponibilidad del sistema.

 Evaluación de impacto y priorización:

Evaluar el impacto potencial de cada incidente de acoso identificado en términos de

gravedad y duración estimada.

Priorizar los eventos en función de su impacto y probabilidad para asignar los recursos
apropiados y establecer un enfoque de respuesta eficaz.

 Acciones preventivas y de mitigación:

implementación de acciones preventivas para reducir la probabilidad de eventos disruptivos

detectados, tales como B. Mejora de la infraestructura tecnológica, seguridad de la
información y sistemas críticos redundantes.

Desarrollar estrategias para mitigar eventos inevitables, tales como B. Sistemas de

respaldo, planes de contingencia y protocolos de seguridad.

 Respuesta y Recuperación:

Establecer un Equipo de Respuesta a Emergencias con roles y responsabilidades

claramente definidos para manejar emergencias de manera efectiva.

Desarrollo de un plan de recuperación, que incluye la restauración del sistema popular de

banca por Internet, la recuperación de datos, la efectividad de la comunicación con los
clientes y la evaluación de los efectos económicos y reputacionales.

Llevar a cabo verificaciones periódicas y acciones correctivas para garantizar la efectividad

del plan y realizar los cambios necesarios.

4. Contexto de la Organización

En primer lugar, una interrupción prolongada de la aplicación bancaria puede llevar a la

insatisfacción de los clientes y erosionar su confianza en el banco. Los clientes dependen
cada vez más de las aplicaciones móviles para realizar diversas transacciones, como
transferencias de fondos, pagos de facturas, consulta de saldos y control de sus finanzas.
Si no pueden acceder a estas funciones durante un período prolongado, es probable que se
sientan frustrados y decepcionados, lo que puede llevarlos a buscar alternativas bancarias.

Además de la pérdida de clientes, una interrupción en la aplicación del banco puede tener
un impacto financiero significativo. Si los clientes no pueden acceder a sus cuentas o
realizar transacciones, es probable que disminuya la actividad bancaria en general. Esto
puede traducirse en una disminución de los depósitos, menos oportunidades de préstamos
y menos comisiones generadas por las transacciones. A medida que el banco pierde
ingresos, también puede enfrentar el aumento de los costos asociados con la resolución del
problema técnico y la atención la cliente adicional requerida durante la interrupción.

Calcular la pérdida exacta que un banco sufriría por cada minuto que su aplicación no
funcione es un proceso complejo y depende de diversos factores, como el tamaño del
banco, la cantidad de clientes afectados, el volumen promedio de transacciones y los
ingresos generados por la aplicación.

5. Análisis BIA

5.1 Identificación de Funciones y Procesos.

Como bien sabemos, Internet Banking del Banco Popular Dominicano, al ser una
herramienta financiera en línea, cumple una serie de funciones y procesos para brindar
servicios bancarios a los usuarios.

Procesos
Funciones Descripción
(servicios)
Servicio de
Citas Clientes realizar citas para recibir asistencia primaria
citas sucursal

servicio de
Consultas Los clientes consultan balances y transferencias realizadas
consultas (API)

Servidor
Sesión Usuarios con cuentas acceden a sus datos bancarios
app/web

Sistema de Usuarios pagan diferentes servicios, desde prestamos hasta

Pagos
interconexión facturas

Base de datos Nuevos clientes pueden solicitar productos por medio de la

Registro
clientes app
Servicio de
Ventas Se ofrecen o solicita nuevos productos crediticios
ventas
Sistema de
Transferencia interconexión Usuarios pueden realizar transferencias entre cuentas y
s interno y bancos
externo
5.2 Procesos críticos
 Basándonos en el siguiente criterio para valorar cada proceso.
A. Crítico para el Negocio, la función del negocio no puede realizarse
B. No es crítico para el negocio, pero la operación es una parte integral del mismo.
C. La operación no es parte integral del negocio
Procesos Valor

Citas C

Consultas C

Sesión A

Pagos B

Registro B

Ventas A

Transferencias A

Entonces, según lo calificado en nuestra tabla de Procesos Críticos, esto es porque,

Transferencias y Ventas, son parte fundamental de la app popular, miles de
transferencias y ventas son realizadas cada día, muchos clientes resultarían afectados,
y la sesión es sumamente importante ya que la sesión valida el usuario autenticándolo
para poder hacer uso de su cuenta bancaria. Entonces tenemos que nuestros procesos
críticos son:

 Transferencias
 Ventas
 Sesión

5.3 Tiempos de recuperación.

La siguiente tabla, se rige por los siguientes términos:

 RPO: Magnitud de la pérdida en términos de tiempo.

 RTO: Tiempo Disponible para Recuperar.
 WRT: Tiempo Disponible para Recuperar Datos.
 MTD: Periodo Máximo Tiempo de Inactividad.
 La medida de tiempo se realizará por días.

Función
Critica Servicios RPO RTO WRT MTD
Transferencia Sistema de
0.8 día* 0.5 día* 0.2 día* 0.1 día*
s interconexión

Ventas Servicio de ventas 0.5 día* 0.2 día* 0.2 día* 0.1 día*

Sesión Servidor app/web 1 días 0.6 día* 0.2 día* 0.1 día*

5.4 Riesgos asociados con la organización

A través de la app popular se realizan miles de transferencias al día, con días picos,
como días de cobro o finales de mes, de las cuales dependen miles de personas y
negocios. Por ende:

 Transferencias como función criticas se encuentra asociado al servicio que

millones de clientes realizan cada día, por lo tanto, el banco perdería dinero por
cada minuto que las transferencias no funcionan.
 Ventas, por medio de la app popular los clientes pueden optar por realizar
solicitud de servicios, desde crédito, prestamos y apertura de cuentas, las
ventas son una función esencial para el departamento de ventas y una función
que genera ingresos al banco.
 Sesión, mantener la sesión es necesario ya que sin esta ninguna función
previamente, por lo tanto es esencial que la sesión pueda mantener y que los
usuarios puedan autenticarse para garantizar la confidencialidad.

6. Escenarios de Continuidad

6.1 Respuesta rápida y proactiva: En este escenario, la empresa bancaria tiene un plan de
contingencia bien estructurado y un equipo de tecnología altamente capacitado. Tan
pronto como se detecte la interrupción en la aplicación, el equipo de tecnología se
activará de inmediato para investigar y solucionar el problema. Se asignarán recursos
adicionales según sea necesario para acelerar el proceso de resolución. La empresa
también se comunicará de manera proactiva con los clientes afectados, proporcionando
actualizaciones frecuentes y una estimación realista del tiempo de recuperación. Se
 implementarán medidas de mitigación para minimizar las pérdidas financieras y
restaurar rápidamente la confianza de los clientes.

6.2 Respuesta lenta y reactiva: En este escenario, la empresa bancaria puede tener un
enfoque más lento y retrasado para abordar la interrupción. Puede llevarles tiempo
detectar y reconocer la magnitud del problema, lo que resulta en una respuesta tardía.
El equipo de tecnología puede tener dificultades para identificar la causa raíz del
problema y tomar las medidas correctivas necesarias. La comunicación con los clientes
afectados puede ser escasa o limitada, lo que puede generar más frustración y pérdida
de confianza. A medida que el tiempo pasa, las pérdidas financieras aumentarán y la
reputación del banco se verá afectada negativamente.

6.3 Respuesta mixta: En este escenario, la empresa bancaria puede tener una respuesta
inicial rápida y eficiente, pero puede enfrentar dificultades en la resolución completa del
problema. Pueden implementarse medidas temporales para restaurar parcialmente el
servicio, lo que permitirá a algunos clientes acceder a ciertas funciones. Sin embargo, la
solución permanente puede llevar más tiempo debido a la complejidad del problema o a
la necesidad de realizar cambios significativos en la infraestructura tecnológica. Durante
este período de respuesta mixta, la comunicación con los clientes puede ser variable, lo
que puede generar cierta incertidumbre. La empresa continuará trabajando para
restablecer completamente la aplicación y minimizar las pérdidas financieras.

6.4 Cabe destacar que estos escenarios son suposiciones y la respuesta real de una
empresa ante una interrupción en la aplicación bancaria puede variar según su
capacidad de respuesta, su enfoque en la tecnología y los recursos disponibles. Sin
embargo, es fundamental que las empresas bancarias tengan planes de contingencia
sólidos y equipos preparados para abordar rápidamente cualquier interrupción en los
servicios y minimizar su impacto en los clientes y la entidad.

7. Comité de Crisis

Puesto Funciones
Director Responsable de monitorear y respaldar las decisiones tomadas
Ejecutivo o durante una crisis, así como de comunicarse con las partes
CEO interesadas externas, como los reguladores y los medios.
Director de Responsable de coordinar las acciones relacionadas con la
Tecnología resolución del problema técnico y la restauración de los
de la servicios de la aplicación bancaria.
Información
(TI):
Responsabl Responsable de evaluar el impacto en las operaciones bancarias
e de diarias y tomar medidas para minimizar la interrupción de los
 Operaciones servicios críticos.
Bancarias:
Responsabl Encargado de gestionar las comunicaciones internas y externas
e de durante la crisis, asegurando que haya una comunicación clara y
Comunicaci oportuna con los empleados, clientes, socios comerciales y
ones: otros actores relevantes.
Responsabl Responsable de evaluar y remediar cualquier implicación de
e de seguridad relacionada con las interrupciones y garantizar que se
Seguridad tomen las medidas adecuadas para proteger la información y los
de la activos bancarios.
Información:
Representan Responsable de evaluar cualquier implicación legal que pueda
te Legal: surgir durante la interrupción y proporcionar asesoramiento
jurídico a la organización.

8. Comunicaciones durante la Crisis

Las estrategias de comunicación durante una crisis son fundamentales para mantener
informados a los diferentes públicos interesados y gestionar la reputación de la
organización. Las estrategias de comunicación utilizadas para el Banco Popular:

8.1 Comunicación interna: Durante una crisis, es importante crear formas claras y efectivas
de comunicarse con los empleados del banco. Esto puede incluir reuniones periódicas
de actualización, correo electrónico, intranet de la empresa u otras herramientas de
comunicación interna.

8.2 Comunicación externa: es importante comunicarse con los clientes, socios comerciales
y otras partes interesadas externas. Varios canales de comunicación, incluido el sitio
web del banco, correo electrónico, SMS y redes sociales, están disponibles para
proporcionar actualizaciones, procesos de resolución y orientación a los clientes
afectados.

8.3 Portavoz designado: durante una crisis, se debe designar un vocero autorizado y
capacitado para comunicarse con los medios de comunicación y otros actores externos.

8.4 Mensajes clave: Se deben desarrollar mensajes clave claros y consistentes para
comunicar interna y externamente.

8.5 Coordinación con las autoridades reguladoras: en caso de una interrupción importante,
es importante mantener una comunicación abierta y regular con las autoridades
reguladoras pertinentes. Esto puede incluir informes y actualizaciones de la situación,
así como asistencia para implementar acciones correctivas y preventivas.