La Junta de Bolsa y Valores de la India (SEBI) ha introducido recientemente un innovador modelo de mecanismo de registro y monitoreo basado en API (LAMA) para hacer frente a la creciente preocupación por las fallas técnicas en los sistemas de negociación digital de los corredores de bolsa. Vamos a profundizar en el nuevo marco LAMA de SEBI, su definición de una falla técnica, sus requisitos previos, los posibles cuellos de botella que enfrentan los corredores de bolsa en su adopción, y cómo ManageEngine OpManager Plus puede ayudarles a superar estos desafíos y cumplir con las regulaciones de SEBI con efectividad.
Definición de falla técnica de la SEBI
Según la definición de la SEBI, una falla técnica se refiere a “cualquier mal funcionamiento de los sistemas de [un] corredor de bolsa, incluido el mal funcionamiento de su hardware, software, redes, procesos o cualquier producto o servicio proporcionado por el corredor de bolsa”. Puede deberse a diversos factores: infraestructuras inadecuadas, ataques cibernéticos, errores de procedimiento, fallas en los procesos, problemas con sistemas de terceros, etc. Para que se considere una falla técnica, debe provocar una parada, ralentización o variación de las funciones normales del sistema del corredor de bolsa durante un periodo continuado de 5 minutos o más.
Requisitos previos y cuellos de botella para el cumplimiento de LAMA
Para adherirse efectivamente al marco LAMA de la SEBI y evitar posibles multas económicas por fallas repetidas, los corredores de bolsa deben aplicar las siguientes medidas de monitoreo y cumplimiento.
Establecer un sistema de monitoreo
Los corredores de bolsa necesitan una herramienta de monitoreo para medir y supervisar continuamente los parámetros clave de su infraestructura de negociación crítica, y deben enviar los datos monitoreados a la bolsa. Integrar un sistema de monitoreo en su infraestructura de TI actual, sobre todo si sus sistemas actuales no están diseñados para admitir tales funciones, puede suponer un enorme obstáculo que superar.
Transmisión, notificación y conservación de datos
Los corredores de bolsa están obligados a informar a la bolsa en el plazo de 1 hora desde que se produce la falla. También deben presentar un informe preliminar del incidente a más tardar el siguiente día de negociación (T+1). Este debe especificar la fecha y hora del incidente, el alcance de su impacto, y las medidas adoptadas para solucionarlo. La SEBI también establece que debe realizarse un análisis de la causa raíz para profundizar en la razón subyacente de la falla. Debe presentarse a la bolsa en un plazo de 14 días a partir del incidente.
Cumplir con estas obligaciones de informar de manera coherente puede ser un reto, sobre todo durante las horas punta de negociación. En estos momentos, la atención se centra en el buen funcionamiento más que en informar. Además, almacenar y gestionar volúmenes de datos tan grandes puede consumir muchos recursos. En consecuencia, los corredores de bolsa pueden tener que invertir en soluciones de almacenamiento de datos sólidas. No menos importante, la instalación puede requerir mucho tiempo y recursos.
Planificación de la capacidad
La SEBI establece que “los corredores de bolsa deberán planificar la capacidad de toda su infraestructura de negociación. Esto incluye la capacidad de los servidores, la disponibilidad de la red y la capacidad de servicio de las aplicaciones de negociación. Además, “la capacidad instalada deberá ser al menos 1,5 veces (1,5x) la carga máxima observada” durante un trimestre calendario.
Planificación de la continuidad de la actividad y recuperación en caso de desastre
Según la SEBI, “los corredores de bolsa con una base mínima de clientes deberán establecer dispositivos de continuidad de la actividad/recuperación en caso de un desastre cada cierto tiempo según especifiquen las bolsas de valores”. Esto se hace con el fin de garantizar la continuidad de la actividad en caso de un desastre. Sin embargo, su puesta en marcha requiere una planificación exhaustiva, pruebas e inversiones en sistemas e infraestructuras redundantes. Esto puede implicar costos y recursos significativos.
Consulte la circular de la SEBI del 25 de noviembre de 2022 para obtener más detalles sobre estas normas. Además, seguir los protocolos LAMA puede exigir a los corredores de bolsa destinar recursos e inversiones adicionales para adquirir las herramientas y tecnologías necesarias. Las casas de bolsa más pequeñas o aquellas con capacidades y funciones de TI limitadas pueden tener dificultades para invertir en soluciones de monitoreo sofisticadas y configuraciones de recuperación ante desastres.
¿Cómo puede OpManager Plus ayudarle a cumplir el marco LAMA?
OpManager Plus proporciona un monitoreo exhaustivo de los recursos de red. Esto incluye los picos de carga, la capacidad del servidor y el ancho de banda de la red. Al supervisar estos parámetros, los corredores de bolsa pueden evaluar proactivamente la capacidad de su infraestructura e identificar posibles cuellos de botella. Además, el software puede identificar rápidamente la causa raíz de una falla analizando los eventos y datos relevantes. Una vez identificada, los corredores de bolsa pueden tomar medidas rápidas y específicas para resolver el problema. Esto reduce el tiempo de inactividad y minimiza el impacto en el sistema de negociación.
OpManager Plus integra un LAMA que permite a las bolsas observar los parámetros clave de los sistemas críticos, tal y como especifica la SEBI. OpManager Plus proporciona informes históricos detallados de los siguientes parámetros. Esto le ayudará a cumplir las políticas de LAMA.
|
Parámetro |
Descripción |
|
Parámetros de monitoreo de la aplicación |
|
|
Monitoreo de logs |
Monitoreo de logs de sistema y logs de eventos |
|
Solicitudes/segundo |
Velocidad de transferencia de la aplicación |
|
Tiempo medio de respuesta |
La latencia de la aplicación en microsegundos |
|
Recuento de fallas de la API de negociación |
El recuento de fallas de las API |
|
Recuento de fallas de autenticación de clientes |
Recuento de fallas en la autenticación de clientes |
|
Latencia de la red |
La latencia de la red en microsegundos |
|
Histórico de las solicitudes/segundo |
Histórico de la velocidad de transferencia de la aplicación |
|
Histórico del tiempo medio de respuesta |
Histórico de la latencia de la aplicación en microsegundos |
|
Parámetros de monitoreo del hardware |
|
|
Utilización de la CPU |
La CPU utilizada (en porcentaje) |
|
Utilización de la memoria |
La memoria utilizada (en porcentaje) |
|
Tiempo de actividad |
El tiempo de actividad en minutos |
|
Utilización del disco |
El espacio en disco utilizado (en porcentaje) |
|
Parámetros de monitoreo de la base de datos |
|
|
Estado de la replicación |
Activo/Inactivo |
|
Tamaño de la cola de replicación |
El tamaño de la cola |
|
Utilización del ancho de banda de replicación |
El ancho de banda de replicación utilizado (en porcentaje) |
|
Parámetros de monitoreo de la red |
|
|
Recuento de errores de paquetes |
El recuento de errores de paquetes |
|
Utilización del ancho de banda |
El ancho de banda utilizado (en porcentaje) |
OpManager monitorea y recopila los datos de estos parámetros clave a partir de varios probes situados en distintas ubicaciones geográficas. A continuación, envía los datos al servidor central de OpManager. Luego los envía al servidor LAMA y se notifica a los intermediarios si los datos se han transmitido correctamente.
OpManager Plus es una solución unificada de gestión de operaciones de TI (ITOM) con funciones avanzadas de monitoreo de pila completa y AIOps. También optimiza el monitoreo de servidores, el monitoreo de aplicaciones, el monitoreo del ancho de banda, la gestión de la configuración, la seguridad y el cumplimiento del firewall, y la gestión de direcciones IP y puertos de switch. Esta es la razón por la que las soluciones ITOM de ManageEngine son la opción ideal para más de un millón de administradores de TI en todo el mundo.
