Cas d'èxit

Pla de Contingència per a la Universitat de Sevilla

La Universitat de Sevilla és una institució pública d’educació superior i recerca amb un Campus global constituït per més de 25 centres, propis i adscrits, i amb una àmplia oferta formativa que inclou més de 150 títols, 77 graus i dobles graus, i 81 màsters oficials. Ha confiat en l’equip de consultoria i auditoria d’Abast Systems per desenvolupar un Pla de Contingència orientat a la continuïtat dels seus actius tecnològics, garantint així la protecció de la informació considerada com a crítica i, alhora, generant la capacitat operativa necessària per minimitzar l’impacte d’un hipotètic desastre que els afectés.

Antecedents

El Servei d’Informàtica i Comunicacions (SIC) de la Universitat de Sevilla ofereix un ampli catàleg de serveis tecnològics de suport i infraestructura orientats a les principals activitats de l’organisme: docència, investigació, gestió i administració. L’aposta tecnològica de la Universitat de Sevilla, d’acord a la seva posició destacada en el rànquing d’Universitats espanyoles, requeria assegurar, no només la continuïtat d’aquestes operacions, sinó també la informació que es genera en cada un d’aquests àmbits, en constituir el seu actiu de més valor.

El projecte

Creació d’una CMDB

A causa de la necessitat de constituir un repositori de dades unificat, el projecte es va iniciar amb la creació d’una CMDB única per a tot el SIC. Un cop seleccionat el producte OneCMDB, es va treballar conjuntament en l’establiment i definició dels elements de configuració (CI) que formarien part d’aquesta CMDB, i en les categories que constituirien el detall dels mateixos. A partir de la càrrega inicial, aquest repositori seria utilitzat com a base per al posterior poblament de l’eina EAR/PILAR en la fase d’anàlisi de risc dins el projecte de continuïtat.

Anàlisi d’Impacte (BIA)

Constituïda la CMDB, es va partir de la revisió de la documentació existent i de la informació obtinguda mitjançant entrevistes amb membres del SIC per identificar els principals processos de negoci de la Universitat de Sevilla, els serveis de TI que els suporten i les seves dependències, establint un catàleg definit de serveis de TI agrupats per categories i per àmbit d’aplicació. A continuació es va estimar el seu impacte hipotètic a partir de l’ús potencial que d’ells realitza cada col·lectiu i es va determinar, per a cada un d’ells, els seus respectius temps objectius de recuperació (RTO i RPO). Aquests valors estableixen els requisits de continuïtat per als sistemes d’informació de la Universitat de Sevilla.

Anàlisi de riscos

Amb les dades de la fase anterior es va elaborar una anàlisi detallada de riscos utilitzant, com a aproximació metòdica per determinar el risc, l’eina EAR / PILAR (metodologia MAGERIT). Els resultats d’aquesta anàlisi van oferir una “instantània” de la situació actual i van posar de manifest aquells àmbits de millora en què s’ha de fer focus, tot això emmarcat en un sistema de gestió que facilita el seguiment i gestió del risc de forma contínua. Una de les accions de millora més destacades que es van dur a terme a partir dels resultats d’aquesta anàlisi va ser l’adequació de l’actual CPD.

Estratègies de recuperació

Conjuntament amb l’equip tècnic de Abast Systems, el següent pas es va orientar a definir, a alt nivell, quines estratègies tecnològiques hauria d’implantar la Universitat de Sevilla per assegurar els requisits de continuïtat identificats en les fases anteriors. Per a això es van identificar aquelles estratègies preventives i pal·liatives que servirien per complir amb els objectius proposats de la manera més òptima i eficient possible, tenint en compte també la diversitat de la infraestructura existent. Així es va proposar un escenari futur per implantar una sèrie de mesures tècniques i organitzatives a curt, mitjà i llarg termini que garanteixen la protecció dels actius de l’organització.

Pla de recuperació davant desastres

Amb l’objectiu d’establir un pla operatiu per fer front als diversos escenaris de desastres, es va generar l’anomenat Pla de Recuperació davant Desastres. S’hi detallen clarament les activitats a realitzar, les funcions i obligacions del personal implicat i el pla de comunicació. Tot això aconsegueix que l’organització treballi de forma coordinada i eficient per a la recuperació dels actius.

Beneficis

Amb la realització del projecte, la Universitat de Sevilla ofereix als seus diferents col·lectius els mitjans necessaris per assegurar el desenvolupament de la seva activitat en un entorn segur, garantint tant la protecció de les seves dades, com de la tecnologia que els explota (HW i SW). S’assegura, d’aquesta manera, que en cas de desastre disposa dels mecanismes, procediments i organització necessaris per mitigar el seu potencial impacte, entenent com a tal no només les possibles pèrdues econòmiques i d’imatge derivades, sinó també la pèrdua de l’esforç docent i investigador que li atorga el seu actual prestigi.

Sobre la Universitat de Sevilla

La Universitat de Sevilla és una institució pública d’educació superior i recerca que compta amb una comunitat universitària formada per més de 70.000 estudiants, 4.400 professors i 2.400 professionals de l’administració i serveis. El Campus global està constituït per 25 centres propis i altres centres adscrits que es distribueixen per la ciutat de Sevilla.

Més informació a www.us.es

Documents

Cas d'èxit Universitat de Sevilla (PDF)

Descarregui en format PDF el cas d’èxit de la realització d’un pla de contingència de TI a la Universitat de Sevilla

Últims casos d'èxit publicats

ALARIAM aposta per Microsoft Azure Synapse per consolidar l'origen de les seves dades i millorar l'anàlisi de la informació
Audens Group confia en ABAST CyballSOC by Cyrebro per reforçar la seguretat de les seves dades i sistemes
B:SM integra la gestió dels usuaris de tots els serveis amb Microsoft Dynamics 365
BELLA AURORA LABS millora la cura i atenció a les seves consumidores amb Dynamics 365 Omnichannel
CAD IT implementa Ansible per automatitzar les seves operacions de IT
CIRCUTOR millora la visió i gestió dels seus clients i proveïdors amb noves funcionalitats en Dynamics 365

Temes relacionats

Adequació per al compliment del GDPR
Auditoria de Seguretat per SAP
Auditoria i Consultoria LOPD
Consultoria de Gestió TI
Consultoria de Seguretat de la Informació
Esquema Nacional de Seguretat
Gestió de TI (ITIL, ISO 20000, CobiT...)
Govern Corporatiu de TI (ISO 38500)
Hacking Ètic / Tests d'Intrusió
Oficina de Seguretat
Pla de Contingència de TI
Pla de Continuïtat de Negoci
Pla Director de TI
Responsabilitat Jurídica
Security Advisor – DPO Assistant

Registration

Forgotten Password?