ADMINISTRACION DE CENTROS DE COMPUTO

Captulo 2: Los procesos bsicos de los Sistemas de Gestin

OSWALDO MONTALVO C.

Procesos principales de gestin de sistemas empresariales

Alinear los objetivos de negocio y de TI Planificacin y gestin de riesgos Continuidad del negocio e integridad operativa Seguridad y cumplimiento Capacidad de planificacin y Gestin de activos Prestacin de servicios

Alineacin de objetivos de negocio y operaciones de TI

Aumentar la productividad Mejorar las comunicaciones Aumentar la fiabilidad Alcance de los servicios y su calidad de avance Ejemplo: instalar las colecciones de los servidores, computadoras de escritorio, dispositivos mviles y equipos de redes especializadas.

Planificacin y gestin de riesgos Funcin central del IT Muchas pueden ser las causales para las interrupciones en los negocios y es necesario prever. Es el ncleo de los procesos IT

Planificacin y gestin de riesgos Fundamentos de la planificacin IT Areas: Arquitectura Tcnica Estructura organizativa Presupuesto y gestin de personal Comunicaciones

Planificacin y gestin de riesgos Arquitectura tcnica

Modelos de datos empresariales: Descripciones lgicas de los datos que se utiliza para dirigir los negocios de una organizacin. Este modelo puede incluir informacin de los clientes, datos de pedido, registros de empleados, informacin de ventas, medidas de rendimiento, y otras piezas de informacin que describen el estado de las operaciones.

Planificacin y gestin de riesgos Arquitectura tcnica

Hardware, software y componentes de red: La amplia adopcin de los protocolos de Internet. El uso generalizado de slo dos tipos de sistemas operativos. La aparicin de aplicaciones distribuidas basadas en Java 2 Platform. El uso de protocolos de comunicacin estndar y formatos de intercambio de datos basados en XML

Planificacin y gestin de riesgos Estructura organizativa

Tareas comunes: Servicio de asistencia Gestin de redes Servidor y la gestin del almacenamiento Capacitacin Seguridad y cumplimiento La aplicacin y administracin de bases de datos Auditora

Planificacin y gestin de riesgos Presupuesto y gestin de personal

Los recursos deben asignarse de acuerdo a la disponibilidad y la prioridad de los objetivos que persigue. Organizar y supervisar de una manera adecuada el manejo de recursos. Formacin transversal y. rotacin de funciones (minimizar violaciones)

Planificacin y gestin de riesgos Comunicaciones

Se debe realizar: Monitoreo de hardware y software Resolver problemas de forma remota Aplique los parches y actualizaciones de forma sistemtica a partir de una fuente central Recibir y gestionar las solicitudes de apoyo efectivo Recopilar datos sobre los usos actuales y la capacidad para ayudar en la planificacin de las operaciones de otros.

Planificacin y gestin de riesgos Gestin de riesgos

Es el proceso de identificacin y evaluacin de la prdida potencial de una organizacin. Incluye 3 etapas : Dar prioridad a los objetivos de negocio. Evaluacin de riesgos y el impacto. Mitigacin de riesgos.

Planificacin y gestin de riesgos Dar prioridad a los objetivos de negocio

"Cules son las principales operaciones del negocio, y cul es el orden de prioridad para la proteccin de estos?

Planificacin y gestin de riesgos Evaluacin de riesgos e impactos

Incluyen daos a la infraestructura fsica Errores del operador. Fallos de hardware y de software. Brechas de seguridad por los hackers o software malintencionado.

Planificacin y gestin de riesgos Mitigar los riesgos

Las estrategias de mitigacin de riesgos no debe costar ms que el valor de los recursos perdidos. Desgraciadamente, las medidas cuantificables slo estn disponibles para un pequeo conjunto de riesgos. Medidas de prevencin en servidores y ordenadores.

Continuidad del negocio

Reducir al mnimo la posibilidad de una interrupcin del negocio. La continuidad del negocio diga que hacer cuando esos riesgos se hagan realidad. Crear polticas y procedimientos que dictan lo que debe hacer en caso de una interrupcin del negocio. Estrechamente vinculados a los aspectos de gestin de riesgos de la planificacin de TI

Seguridad y cumplimiento

Garantizar la confidencialidad e integridad de la informacin manteniendo al mismo tiempo la disponibilidad de los sistemas y aplicaciones que administran y procesar esa informacin.

Seguridad y cumplimiento
Conceptos de importancia: La integridad es una propiedad de la informacin que asegura que la informacin no se cambia. La confidencialidad es una propiedad de la informacin que asegura que la informacin no es revelada a los usuarios no autorizados. La disponibilidad es la propiedad de los sistemas que se garantice que estn en funcionamiento y accesible a los usuarios de acuerdo a la calidad de servicio (QoS) los requisitos establecidos para el sistema.

Seguridad y cumplimiento

Seguridad y cumplimiento
Regulaciones y cumplimiento. Privacidad y confidencialidad. Integridad de la informacin. Seguridad de la informacin: Evaluacin de amenazas Gestin de la vulnerabilidades y de contramedidas Auditora Respuesta a incidentes Control de cambios Gestin de la informacin de seguridad

Seguridad y cumplimiento
Evaluacin de amenazas.Una amenaza es una persona, programa o proceso que puede comprometer la confidencialidad, integridad o disponibilidad de la informacin o sistemas. No se debe confundir con las vulnerabilidades.

Seguridad y cumplimiento
Gestin de la vulnerabilidades y contramedidas: Es la prctica de identificar y compensar las debilidades de los sistemas, aplicaciones y procedimientos que pueden ser explotadas por las amenazas a la violacin de un sistema. Ejemplos: Software de red mal configurado. Errores en el software de sistema. Programas mal diseados Polticas y procedimientos permisivos.

Seguridad y cumplimiento
Control de cambios: Actualizaciones, configuraciones e instalaciones deben realizarse con la detencin mnima de las operaciones: Configuraciones detalladas de los sistemas instalados. Informacin sobre las dependencias entre aplicaciones, sistemas operativos y componentes de hardware. La comprensin de los patrones de funcionamiento. Solucin de problemas

Seguridad y cumplimiento
Auditora: Proceso de revisin de acontecimientos en 3 niveles: Eventos del sistema.(i/o, CPU, tiempos, paginacin, red, cantidad de procesos, rendimiento). Eventos de las aplicaciones (procesos , errores, accesos, mdulos, condiciones, sobrecargas). Auditoria del usuario (programas ejhecutados, intento de accesos, ejecucion de comandos, uso de la red).

Seguridad y cumplimiento
Respuesta a incidentes: Contingencias ante acontecimientos perjudiciales para el negocio. Ejemplos: Eliminacin de un servidor comprometido de la red Bloqueo de trfico con un cortafuegos Supervisar la actividad del usuario. Evaluar la gestin del CC. Proteccin de los registros de auditoria.

Capacidad de planificacin y gestin de activos

Se ocupa ms de los detalles de los datos relativos a la adquisicin, gestin de configuracin, y los ciclos de vida de los activos. (prevencin). La gestin de activos es: Adquisicin de activos Implementacin de los activos y configuracin de los activos El mantenimiento de los activos Dar de baja a los activos.

Prestacin de servicios
Es el proceso de garantizar que las funciones y los recursos que necesita la organizacin se proporcionan de manera confiable y rentable. Niveles de gestin.- asegura de que las unidades de negocio tienen la cantidad de recursos necesarios. Gestin de capacidad y disponibilidad.- Gestin de la disponibilidad asegura que los recursos son funcionales y proporcionar el nivel de servicio requerido. Gestin de continuidad de servicios.- Se refiere a las interrupciones del negocio potencial que puedan suceder y a las reacciones positiva ante los problemas.

Prestacin de servicios
Gestin financiera de servicios.- costos en funcin del recurso necesitado. Mano de obra, el reclutamiento y la retencin Los contratos de soporte de servicios Gestin de las adquisiciones Consultora y personal de aumento Gestin de proyectos Las inversiones de capital Gestin del riesgo financiero