Sei sulla pagina 1di 3

Tema 9.

Operaciones 1 parte
Las operaciones bsicas obtienen su nombre no porque sean sencillas, sino porque son actividades establecidas para mantener en niveles ptimos la infraestructura computacional que ser la base operativa de las organizaciones. Entre las operaciones bsicas que ms destacan se encuentran la administracin de operaciones, la administracin de servicios de TI, las funciones de control, las operaciones de infraestructura, las operaciones lights-out, las funciones de entrada/salida de datos, la preparacin de cronogramas y el monitoreo de los recursos. Todas estas actividades operativas sern siempre complementadas por funciones de control que tienden, entre otras cosas a: Asegurar la ejecucin de tareas en tiempo y forma. Planificar el uso eficiente de los recursos. Recabar las autorizaciones de acuerdo a las polticas corporativas. Asegurar que las vulnerabilidades de seguridad sean identificadas y resueltas en tiempo. Deteccin de intrusos.

Niveles de servicios es el proceso de convenir de manera clara, precisa, formal y real, las metas operativas de desempeo requeridas para asegurar la armona de los procesos de negocios manuales y los automatizados, con el nico fin de dar cumplimiento cabal a los objetivos de servicio y la importancia de llevar a cabo una medicin y monitoreo constante y profesional.

Operaciones bsicas Las operaciones forman parte de las actividades diarias relacionadas con el hardware y software utilizado en las organizaciones. Esta funcin es particularmente importante cuando se ejecutan tareas de cmputo centralizadas y destacan las siguientes: Administracin de las operaciones de SI 1. Asignacin de recursos. La administracin de SI es responsable de asegurar que los recursos necesarios estn disponibles para realizar las actividades planificadas dentro de la funcin de SI. 2. Normas y procedimientos. La administracin de SI es responsable por establecer las normas y los procedimientos necesarios para todas las operaciones en conformidad con las estrategias y polticas generales del negocio. 3. Monitoreo de los procesos de operacin. La administracin de SI es responsable de monitorear y medir la efectividad y eficiencia de los procesos de operacin de SI, de modo que los procesos sean mejorados a travs del tiempo. 4. Operaciones de la plataforma de hardware. 5. Soporte tcnico / helpdesk. 6. Cronogramas de ejecucin de trabajos (job scheduling). 7. Control de entrada / salida de datos. 8. Aseguramiento de la calidad. 9. Control de cambios. 10. Administracin de la configuracin. 11. Funcin de bibliotecario. 12. Procedimientos de administracin de problemas. 13. Procedimientos para monitorear el uso eficaz y eficiente de los recursos. 14. Administracin de la seguridad fsica y del ambiente. 15. Administracin de la seguridad de informacin. Funciones de control 1. Asegurar que existen cronogramas detallados para cada turno operativo. 2. Planificar para asegurar el uso ms eficiente y efectivo de los recursos de la operacin. 3. Autorizar y monitorear el uso de los recursos de TI basados en las polticas corporativas. 4. Asegurar que las vulnerabilidades de seguridad sean identificadas y resueltas en tiempo. 5. Detectar intentos de intrusin.

6. Resolver problemas de seguridad de informacin a tiempo. 7. Revisar y autorizar cambios a los cronogramas de operaciones. 8. Monitorear las operaciones para asegurar que se cumpla con las normas. 9. Revisar las actividades de registro (log) de la consola durante el cierre del sistema y el reinicio del hardware / software. 10. Revisar el registro (log) del operador para identificar las variaciones entre la actividad programada y la real. 11. Asegurar que el procesamiento de los sistemas de informacin pueda recuperarse oportunamente frente a interrupciones menores como mayores de las operaciones. 12. Monitorear el desempeo del sistema y el uso de recursos para optimizar la utilizacin de los mismos en la computadora. 13. Anticipar el reemplazo / capacidad de los equipos para maximizar el rendimiento del trabajo en curso y planificar estratgicamente las adquisiciones futuras. 14. Monitorear el ambiente y la seguridad de la instalacin para mantener las condiciones apropiadas para el desempeo del equipo. 15. Asegurarse de que los cambios al hardware y al software no ocasionen una perturbacin indebida en el procesamiento normal. 16. Mantener los reportes de registro de actividades y de otros registros de auditora. 17. Limitar el acceso fsico de los recursos informticos a quienes los requieren. Administracin de servicios de TI

La administracin de servicios de TI (ITSM por sus siglas en ingls) se enfoca en afinar los servicios de TI para que se ajusten a las cambiantes demandas de la empresa y para medir y mostrar mejoras en la calidad de los servicios de TI ofrecidos como los siguientes:

La perspectiva de negocio. La administracin de infraestructuras. Las funciones de soporte y entrega para los servicios de TI.

Niveles de servicio El xito del departamento de sistemas de informacin depende de satisfacer los requerimientos de procesamiento y de servicio del usuario final. Dichos servicios debern estar diseados para asegurar exactitud, integridad, oportunidad y distribucin apropiada de la salida relacionada con el procesamiento de las aplicaciones. Se recomienda para monitorear la eficiencia y la efectividad de los servicios brindados por el personal de SI, lo siguiente: Reportes de terminacin anormal de trabajos. Son reportes automatizados que identifican todos los trabajos en lote (batch) de aplicacin terminados antes de su conclusin exitosa e incluyen en general una explicacin o una indicacin de condiciones asociadas de terminacin anormal, con esto podemos documentar si el diseo, desarrollo o prueba de aplicacin fueron deficientes, si las instrucciones de operacin, el soporte de operaciones y el entrenamiento o monitoreo de desempeo del operador fueron inadecuados. Reportes de problemas del operador. Estos reportes manuales son usados por los operadores para registrar los problemas de operacin de la computadora y sus resoluciones. Las respuestas del operador deben ser revisadas por la administracin de SI para determinar si las acciones del operador fueron las apropiadas o si se les debe dar ms entrenamiento a los operadores. Reportes de distribucin de salidas. Estos reportes identifican todos los reportes de aplicacin generados y sus lugares de distribucin. Ellos pueden ser manuales o automatizados y pueden ser tiles para rastrear reportes perdidos, demorados o dirigidos de manera equivocada.

Registros de consola. Estos reportes automatizados identifican la mayora de las actividades que se realizan en la computadora. Debido a su tamao y complejidad es difcil usar el registro de la consola para monitorear la actividad de la computadora. En general, la administracin de SI usa uno de los reportes de funciones especificas citados aqu anteriormente. Muchas instalaciones producen automticamente los registros de toda la actividad de la computadora, como por ejemplo el registro de la facilidad de administracin de sistemas (SMF, sigla de los trminos en ingls) de IBM para el sistema OS o los registros dump y temp. En el sistema UNX se han desarrollado programas que analizan el registro de sistemas para reportar sobre rubros definidos especficamente. Usando este software el auditor puede llevar a cabo pruebas para asegurarse de lo que se enlista a continuacin: o Slo los programas autorizados tengan acceso a los datos sensitivos. o Las utileras o ayudas de servicios que puedan alterar los archivos de datos y las bibliotecas de programas sean usadas slo para los fines autorizados. o Los programas aprobados sean ejecutados slo cuando estn programados y a la inversa, las ejecuciones no autorizadas no se lleven a cabo. o Se tenga acceso a la generacin de los activos correctos de datos con fines de produccin. o Los archivos de datos reportados como protegidos con contrasea estn protegidos.

Adems, hay paquetes de software similares a los registros de consola que proveen facilidades para registrar y reportar todos los incidentes de terminal logon/logoff, mal funcionamiento de hardware, inicios y cierres de sistema e inicio y detencin de trabajos. Cronogramas de trabajo del operador. Estos cronogramas son generalmente mantenidos por la administracin de SI para asistir en la planificacin de recursos humanos, asegurando la contratacin del personal apropiado de soporte de operaciones: la administracin de SI se asegura que satisfagan los requerimientos del servicio de los usuarios finales, esto es especialmente importante durante los perodos crticos o de mucho uso de la computadora. Los cronogramas deben ser lo suficientemente flexibles como para permitir el debido entrenamiento cruzado y los requerimientos de personal de emergencia.

Muchos departamentos de SI definen el nivel de servicio que ellos garantizan a los usuarios de las facilidades de SI. Este nivel de servicio est a menudo documentado en los contratos de nivel de servicios (SLAs, sigla de los trminos en ingls). Es en particular importante definir niveles de servicio cuando hay una relacin contractual entre el departamento de SI y el usuario final. Las SLAs estn atadas al sistema charge-back, en el que cierto porcentaje del costo es asignado por el departamento de usuarios finales al departamento de SI. Las SLAs son aplicables cuando las funciones del departamento de SI son realizadas por un tercero al amparo de un contrato de outsourcing. Los niveles de servicio estn a menudo definidos para que incluyan objetivos de desempeo del hardware y del software (como por ejemplo tiempo de respuesta y disponibilidad de hardware) pero pueden tambin incluir una amplia gama de otras medidas de desempeo. Dichas medidas podran incluir medidas de desempeo financiero (como por ejemplo reduccin de los costos incrementales de un ao para otro), medidas de relaciones humanas (como por ejemplo planificacin de recursos y circulacin de personal, medidas de desarrollo o entrenamiento o de administracin de riesgos y cumplimiento de los objetivos de control). El auditor de SI debe de estar consciente de los diferentes tipos de medidas que existen y debe de asegurarse que stas sean comprensivas e incluyan medidas de riesgo, de seguridad y de control, as como tambin medidas de eficiencia y de efectividad. Cuando las funciones de un departamento de SI se seleccionan mediante outsourcing, el auditor de SI debe asegurarse de que se haga la provisin para los reportes de los auditores independientes que abarcan todas las reas esenciales y para que el usuario tenga pleno acceso a la auditoria.