Universidad Internacional de las Amricas

Administracin de Centros de Cmputo

Tema: Evaluacin del Centro de Cmputo de la empresa Mapache Rent a Car

Estudiantes: Herman Camacho Snchez Olman Cordero Mendieta Danny Fallas Castillo

28 de noviembre de 2011

Introduccin
El siguiente trabajo tiene como objetivo realizar diferentes anlisis que evalen las condiciones actuales de un centro de datos, con el fin de poner en prctica los conocimientos obtenidos en dicho tema, dados por el profesor del curso de Administracin de Centros de Cmputo. Se mostrar informacin resultante de las visitas realizadas a la empresa Mapache Rent a Car, de la cual no puede ser compartida por motivos de confidencialidad, cuyo propsito es reflejar la situacin actual del centro de datos, con el fin de ofrecer recomendaciones.

Objetivo General

Poner en prctica los conocimientos tericos adquiridos en el curso evaluando la situacin del centro de cmputo de la empresa Mapache Rent a Car.

Objetivos Especficos
A continuacin se desglosan los objetivos a realizar: Implementar un anlisis FODA. Evaluar las condiciones ambientales del centro de datos. Analizar la seguridad Fsica. Aplicar un anlisis de continuidad, contingencia y recuperacin. Investigar los procedimientos de administracin del rea.

Descripcin General de la empresa

Mapache Rent a Car es una empresa dinmica, responsable y sensible a la problemtica socio ambiental la cual es parte fundamental de su cultura y estrategia de negocio. Esta compaa de carcter familiar y 100% costarricense inici operaciones en el ao 1994, con el fin de brindarle soluciones de transporte (servicio de alquiler de vehculos) al mercado costarricense. En sus inicios oper con una flota vehicular de aproximadamente 20 vehculos y una planilla de 3 colaboradores. Hoy da, el crecimiento acelerado del mercado turstico nacional e internacional y la constante demanda de medios alternativos de transporte, permitieron a la compaa expandir sus operaciones, logrando alcanzar un crecimiento equitativo de acuerdo con las expectativas del mercado. Un aspecto que ha caracterizado a esta compaa es su modelo de servicio al cliente, el cual abarca todas las reas de la organizacin, orientndolas desde y hacia al cliente, quien representa el integrante fundamental que le ha permitido a Mapache Rent a Car crecer y seguir operando con xito en el mercado costarricense, este modelo ha pasado de ser un elemento integrativo de sus actividades mercadolgicas a una variable fundamental de su cultura organizacional.

Misin
Ser un facilitador para el turista a travs de un personal altamente calificado e identificado con los objetivos de la empresa, para garantizarle la satisfaccin total al cliente a travs de un trabajo conjunto con proveedores y colaboradores.

Visin
Ser la mejor empresa de capital costarricense en el negocio de rent a car en el pas, mediante un crecimiento ordenado, sostenible, con un servicio esmerado y personalizado al cliente, con un sistema de produccin limpia que respete el medio ambiente y considere la opinin de nuestros consumidores.

Actividades de la empresa
Mapache Rent a Car, una empresa de Turismo con conciencia, apoyada en un elaborado enfoque de responsabilidad social corporativa, es una empresa pionera en brindar servicios de alta calidad y de forma equilibrada con el medio ambiente. El objetivo es claro; que las personas puedan hacer viajes libres de emisiones y en los que adems se protegen los bosques, ya que la empresa realiza pagos de servicios ambientales con el fin de mitigar cualquier dao del ambiental que produzca. Adicionalmente, la empresa ejecuta un plan de manejo de desechos tanto de los vehculos, y utiliza productos de limpieza de los mismos 100% biodegradables dndole mayor valor a su servicio. Finalmente, del costo total de sus ingresos Mapache Rent a Car, realiza una donacin a los programas que beneficiarn grandemente a los nios y nias de Costa Rica, apoyando a la red nacional de cuido la cual beneficia no solo a los nios y nias sino tambin para las madres que cuentan con una opcin de cuido que permite una mayor insercin al mercado laboral.

Nmero de empleados total

En la actualidad la empresa cuenta con 70 empleados.

Contacto al cliente
Mapache servicio al cliente: 2586-63-00

Evaluacin al Centro de Cmputo

Para la evaluacin del centro de datos de la empresa Mapache aplicamos los objetivos especficos mostrados anteriormente los cuales mostraremos a continuacin:

Anlisis FODA
Fortalezas:
Durante la visita a las instalaciones de la empresa, y al aplicar la evaluacin encontramos las siguientes fortalezas: Se cuenta con servidores fsicos orientados a realizar una funcin especfica, tales como manejo de correo, datos, Domino, telefona y antivirus. Se dispone de una banda ancha de 4Mbps en la sede central, en donde los primeros 100 metros utilizan un cableado de fibra ptica. Se implementan controles y restricciones de acceso de usuario por medio de 3 niveles de seguridad, para la manipulacin de equipo tanto como para el uso de sistemas. Se dispone de un servidor exclusivo de antivirus, por el cual todo el trfico de red es desviado a ste para ser analizado. Se cuenta con un servidor de Domino que trabaja de manera independiente, el cual es encargado de regular todo el trfico de red. Se tienen a disposicin enlaces dedicados entre las sucursales de la empresa, favoreciendo una tasa alta de disponibilidad del Centro de Datos.

Oportunidades:
El centro de datos est proyectado a futuro, por sta razn puede darse una expansin horizontal. Cambios de los proveedores de internet daran ms calidad en los servicios y agiliza muchos trmites. La documentacin de polticas que permitan recuperar el centro de datos ante un desastre.

Creacin de controles de acceso al Centro de Datos.

Debilidades:
No se cuenta con un inventario que muestre las caractersticas de la plataforma tecnolgica funcional en el centro de datos. Se carece de documentacin donde establezca procedimientos y polticas a seguir para la realizacin de los respaldos. No se dispone de una bitcora de ingreso al centro de datos, as desconociendo quien hace ingreso al centro. No se cuenta con un plan de contingencia donde muestre procedimientos a seguir en caso de un desastre. Carece de un sitio adecuado para el almacenamiento de los respaldos. Inexistencia de un sitio alterno orientado a la recuperacin del sitio actual. Ejecucin de una administracin 100 % metodolgica sin ningn tipo de documentacin. No se dispone de polticas y procedimientos de recuperacin de datos. El ingreso al centro de datos es concebido por el nivel de confianza que tenga el empleado con la empresa. Inexistencia de un orden en el cableado de los servidores dentro del RAC. Espacio fsico del centro de datos muy reducido. Utilizacin del centro de datos para almacenar equipo de inventario.

Amenazas:
No contar con equipo anti fuego dentro del centro de datos. La localizacin del centro de datos junto a la planta elctrica y un taller mecnico. Calidad de conexin a internet por parte de los proveedores. Centro de datos ubicado a la par de la planta elctrica El espacio reducido impide una salida segura del Centro de Datos.

Anlisis de condiciones ambientales

Al realizar la visita al centro de datos se analizaron las condiciones ambientales de ste y se llego a recopilar la siguiente informacin:

- El centro de datos esta en un sitio el cual tiene paredes concretas y no se produce humedad. - El cuarto cuenta con un aire acondicionado, el cual est en buenas condiciones y hace que la temperatura dentro est en ptimas condiciones para el servidor, que en promedio se encuentra en 21. Las lneas de corriente se encuentran separadas e identificadas las corrientes externas de las que provienen del UPS y de la Planta Elctrica. El cableado se encuentra estructurado en canaletas. No se dispone de luces de emergencia.

En s en condiciones de ambiente se valor que el centro de datos cumple tanto con humedad como con temperatura ptima para mantener el equipo.

Anlisis de la seguridad fsica

El anlisis de la seguridad fsica segn a los conocimientos obtenidos en el curso de centros de cmputo, calificamos la seguridad como muy baja, en otras palabras se puede mencionar que el sitio carece de una seguridad por los siguientes motivos: - No existe un control de acceso de personal al centro - Cuenta solo con una puerta de vidrio la cual tiene un solo un llavn. - Las personas que accesan al centro son aquellas de confianza a la empresa y que poseen la llave, en este caso el personal de Gerencia, TI y el consultor externo, que se encarga de los proveedores y mantenimientos. - No hay medidas de seguridad dentro del centro de datos. - No se emplea ningn mtodo de vigilancia en dicho sitio. - Las puertas abren hacia adentro y son de vidrio. - El cuarto de Servidores se encuentra sealado en los mapas de rutas de emergencia. - Carece de polticas documentadas sobre el acceso a los medios de almacenamiento, por medio de los puertos USB.

Anlisis de Continuidad Anlisis de Riesgos

No se dispone, de forma documentada, un plan de continuidad. La cercana del Centro de Datos a un taller y a la planta elctrica, pueden afectar la continuidad de los servicios.

La centralizacin del Centro de Datos ocasiona que las Sucursales dependan de la Oficina Central. Derrame de lquido en los servidores. Intrusin de personal no autorizado al centro de cmputo. Ataque de un virus por medio de un puerto usb. Propenso a un dao severo por la falta de un extintor cercano.

Impacto de Negocio
Cada de los sistemas operantes, lo que ocasiona problemas crticos al momento de gestionar reservaciones y contratos. Lentitud considerable en la atencin del cliente. Cada de los correos, ocasionando la prdida de rentas clave.

Documentacin Planes
Actualmente no se cuenta con documentacin relacionada con planes de continuidad, sin embargo, el dueo y el encargado de TI tienen una nocin de las acciones a realizar.

Capacitacin/Concienciacin
El personal de TI es consciente de las acciones a realizar para mantener la continuidad de los servicios del centro de datos, tomando como base los respaldos que se realizan peridicamente de forma completa e incremental.

Administracin/Mejora
Actualmente no se llevan los procesos de mejora continua.

Anlisis de Contingencia
Solamente se dispone como planes de contingencia no documentados: la recuperacin de las bases de datos ante un desastre, o de las configuraciones de los servidores o equipos especficos por medio de los respaldos.

Anlisis de recuperacin Software

Almacenamiento de informacin corrupta Recuperacin por medio del respaldo ms reciente posible Anlisis del motivo por el cual ocurri el evento.

Hardware
Se coordina con el consultor externo para instalar y configurar un servidor alterno, mientras se cuantifican los daos. Se le plantea a la Gerencia la situacin ocasionada, para definir si se adquiere nuevo equipo o hardware.

Procedimientos de administracin del rea

Cada vez que se incluye o excluye a un empleado en la planilla, el administrador del Centro de Datos realiza los ajustes necesarios para incluirlo en la red de la empresa, asignndole un equipo especfico para el desarrollo de sus labores, otorgarle los permisos para el acceso a internet, la cuenta de correo y con la colaboracin de los miembros del departamento de TI se incluye en los sistemas de la empresa, aplicando el estndar en el nombre del usuario (primera letra es el nombre, seguido del apellido, o bien la primera letra es el nombre, la segunda es del primer apellido y luego el segundo apellido). En el caso de la exclusin de un empleado, el cambio se realiza en el momento que se retira de la planilla. Otra de las labores que se realiza es el ajuste peridico de los accesos a internet, ya que el propsito principal es evitar que los empleados gasten su tiempo laboral visitando pginas web. Tambin se dispone de 3 niveles de seguridad que el administrador constantemente est ajustando en los equipos, los cuales son: El personal que realiza la apertura y cierre de contratos, as como los empleados que realizan reservaciones, usan mquinas como terminal nicamente, es decir, no tienen acceso a los medios de almacenamiento, a la unidad de DVD/CD ni a los puertos USB. En cuanto al hardware, no pueden accesar al explorador de ventanas, no pueden ver los discos duros ni mucho menos instalar aplicaciones. El personal relacionado con jefaturas, que lo diferencian del anterior en que pueden ver los archivos en el explorador y adems tienen derechos de escritura. El personal de TI y Gerencia, que tiene permisos para efectos de mantenimiento de los equipos o la implementacin de software nuevo, adems de tener el rol de administrador. Estas polticas se especifican por medio del directorio activo, donde se tienen grupos de usuarios ordenados por departamento y adems usuarios con permisos personalizados.

Otro de los procedimientos es el de la asignacin de direcciones de red dentro de la organizacin, que se realiza de la siguiente forma: El Administrador asigna direcciones estticas a todos los equipos de la empresa, ordenados segn las sucursales y los departamentos, como en el caso de las oficinas centrales. Estos cambios se realizan dependiendo de las necesidades planteadas por la gerencia. Finalmente, se realiza un informe con los cambios realizados, adems de incluir un inventario de los equipos de cmputos, para efectos de un mantenimiento posterior o reemplazo. El administrador tambin realiza labores de respaldos peridicos a los sistemas existentes de la empresa as como el respaldo de las configuraciones de cada servidor. Adems, realiza respaldos del servidor de correos, de las grabaciones de las cmaras en general y de las llamadas telefnicas, por tratarse de una telefona por ip. Esta labor se realiza de forma semanal y una parte de ellos se traslada fuera de las instalaciones. La empresa tambin es visitada por un consultor externo, cuya labor es encargarse del mantenimiento preventivo y correctivo del hardware de los servidores, ya que es el contacto hacia los proveedores, adems de realizar configuraciones de red a nivel de VPN entre las sucursales, seguridad en telecomunicaciones y labores de respaldos. En el caso del administrador del centro de datos, l colabora con el consultor para dejar el centro de datos en ptimas condiciones y segn lo acordado con las decisiones tomadas por la Gerencia y por el dueo.

Recomendaciones
Documentar claramente los planes de continuidad del centro de datos. Documentar experiencias y lecciones aprendidas despus de restablecer los servicios de los servidores. Establecer controles de acceso al centro de datos, a pesar de tener ese nivel de confianza entre la Gerencia, dueos y el administrador de TI Instalar una cmara de seguridad para monitorear el centro de cmputo Cambiar la puerta de vidrio por una ms segura ante el caso de una emergencia. Documentar polticas de recuperacin de datos y de respaldos. Realizar un ordenamiento de cableado de los racks con sus debidas etiquetas de identificacin. Implementar mecanismos de prevencin de incendios dentro del centro de datos, lo cual comprende extintores, detectores de humo, etc. Aptos para el lugar.

Conclusiones
El haber realizado este proyecto nos deja una gran enseanza y un conocimiento ms amplio en esta rea, ya que pusimos en prctica lo aprendido en el curso. El permitirnos evaluar el centro de datos Mapache implementando los conocimientos de clase nos podemos atrever que el centro segn lo que muestra Cobit est en un nivel de madurez 2, debido a todo lo mostrado en el desarrollo del trabajo. Volviendo a recalcar el centro de cmputo para las labores que se utiliza cumple correctamente, y es evidente que hay dinero invertido en plataforma tecnolgica pero tambin se debe invertir en proteccin para esta, por tanto concluimos que es necesario velar por los activos valiosos de la empresa y es aplicando las recomendaciones expuestas.