Professional Documents
Culture Documents
GESTIN DE DISPONIBILIDAD
1. CONCEPTO
Es responsable de optimizar y
monitorizar los servicios TI
para que estos funcionen
ininterrumpidamente y de
manera fiable, cumpliendo los
SLAs y todo ello a un coste
razonable. La satisfaccin del
cliente y la rentabilidad de los
servicios TI dependen en gran
medida de su xito.
4. PROCESO
Determinar cuales son los requisitos de disponibilidad reales del negocio.
Desarrollar un plan de disponibilidad donde se estimen las necesidades de
disponibilidad futura a corto y medio plazo.
Mantenimiento del servicio en operacin y recuperacin del mismo en caso de fallo.
Realizar diagnsticos peridicos sobre la disponibilidad de los sistemas y servicios.
Evaluar la capacidad de servicio de los proveedores internos y externos.
Monitorizar la disponibilidad de los servicios TI.
Elaborar informes de seguimiento con la informacin recopilada sobre disponibilidad,
fiabilidad, matenibilidad y cumplimiento de OLAs y UCs.
Evaluar el impacto de las polticas de seguridad en la disponibilidad.
Asesorar a la Gestin del Cambio sobre el posible impacto de un cambio en la
disponibilidad.
4. BENEFICIOS
Los principales beneficios de una correcta Gestin de
la Disponibilidad son:
Cumplimiento de los niveles de disponibilidad
acordados.
Se reducen los costes asociados a un alto nivel de
disponibilidad.
REQUISITOS DE
DISPONIBILIDAD
Es indispensable cuantificar los requisitos de disponibilidad para la
correcta elaboracin de los SLAs. Para llevar a cabo eficientemente est
tarea es necesario que la Gestin de la Disponibilidad:
Identifique las actividades clave del negocio.
Cuantifique los intervalos razonables de interrupcin de los diferentes
servicios dependiendo de sus respectivos impactos.
Establezca los protocolos de mantenimiento y revisin de los servicios TI.
PLANIFICACIN
Permite establecer unos niveles de disponibilidad adecuados tanto en lo
que respecta a las necesidades reales del negocio como a las posibilidades
de la organizacin TI; debe recoger los objetivos de disponibilidad
presentes y futuros y que medidas son necesarias para su cumplimiento
DISEO PARA LA
DISPONIBILIDAD
Es crucial para una correcta Gestin de la Disponibilidad participar desde el
inicio en el desarrollo de los nuevos servicios TI de forma que estos cumplan los
estndares plasmados en el Plan de Disponibilidad.
Un diferente nivel de disponibilidad puede requerir cambios drsticos en los
recursos utilizados o en las actividades necesarias para suministrar un
determinado servicio TI. Si ste se disea sin tener en cuenta futuras necesidades
de disponibilidad puede ser necesario un completo rediseo al cabo de poco
tiempo, incurriendo en costes adicionales innecesarios.
MANTENIMIENTO Y
SEGURIDAD
Aunque se haya realizado un correcto diseo de los servicios segn el Plan de
Disponibilidad y se hayan tomado todas las medidas preventivas necesarias,
tarde o temprano, nos habremos de enfrentar a interrupciones del servicio.
En esos casos es necesario recuperar el servicio lo antes posible para que no
tenga un efecto indeseado sobre los niveles de disponibilidad acordados.
Teniendo en cuenta:
Las necesidades de disponibilidad del negocio.
MANTENIMIENTO
Es necesario interrumpir el servicio para realizar labores de mantenimiento y/o
actualizacin. Estas interrupciones programadas pueden afectar a la
disponibilidad del servicio y por lo tanto han de ser cuidadosamente
planificadas para minimizar su impacto.
En aquellos casos en que los servicios no son 24/7 deben aprovecharse las franjas
horarias de inactividad.
Si el servicio es 24/7 y la interrupcin es necesaria se debe:
Consultar con el cliente en que franja horaria la interrupcin del servicio
afectar menos a sus actividades de negocio.
Informar con la antelacin suficiente a todos los agentes implicados.
Incorporar dicha informacin a los SLAs.
SEGURIDAD
Uno de los aspectos esenciales para obtener altos niveles de fiabilidad y
disponibilidad es una correcta Gestin de la Seguridad.
Los aspectos relativos a la seguridad deben ser tomados en cuenta en todas las
etapas del proceso.
Es tan importante determinar cundo el servicio estar disponible como el
"quin y cmo" va a utilizarlo. La disponibilidad y seguridad son
interdependientes y cualquier fallo en una de ellas afectar gravemente a la otra.
MONITORIZACIN DE
LA DISPONIBILIDAD
La monitorizacin de la disponibilidad del servicio y la elaboracin
de los informes correspondientes son dos de las principales
actividades de la Gestin de la Disponibilidad.
Desde el momento de la interrupcin del servicio hasta su restitucin
o "tiempo de parada" el incidente pasa por distintas fases que deben
ser individualizadamente analizadas:
Tiempo de deteccin
Tiempo de respuesta
Tiempo de reparacin/recuperacin
ADMINISTRACIN DE LA
DISPONIBILIDAD
3. RESPONSABILIDADES
Las responsabilidades de la Gestin de la Disponibilidad incluyen:
GESTION DE LA CAPACIDAD
6. CONCEPTO
La Gestin de la Capacidad intenta
evitar situaciones en las que se
realizan inversiones innecesarias en
tecnologas que no estn adecuadas a
las necesidades reales del negocio.
PROCESOS
El proceso de Gestin de la Capacidad puede segmentarse en
subprocesos que analizan las necesidades de capacidad TI desde
diferentes puntos de vista:
Gestin de la Capacidad del Negocio: que centra su objeto de
atencin en las necesidades futuras de usuarios y clientes.
Gestin de la Capacidad del Servicio: que analiza el rendimiento
de los servicios TI con el objetivo de garantizar los niveles de
servicio acordados.
7. BENEFICIOS
Optimizan el rendimiento de los recursos informticos.
Se dispone de la capacidad necesaria en el momento
oportuno, evitando as que se pueda resentir la calidad del
servicio.
Se evitan gastos innecesarios producidos por compras de
"ltima hora".
Se planifica el crecimiento de la infraestructura adecundolo
a las necesidades reales de negocio.
Se reducen de los gastos de mantenimiento y administracin
asociados a equipos y aplicaciones obsoletos o innecesarios.
Se reducen posibles incompatibilidades y fallos en la
infraestructura informtica.
ADMINISTRACIN
DE LA CAPACIDAD
DE SERVICIO
La administracin o gestin de la
capacidad es el punto central para
los diseos en lo que se refiere a los
aspectos de rendimiento y capacidad
de los servicios. El objetivo principal
de este proceso es garantizar que la
capacidad es suficiente para las
necesidades presentes y futuras del
cliente que se encuentren
debidamente documentadas en un
plan de capacidad.
CONCEPTO
Es el conjunto de actividades que permiten garantizar la recuperacin o el
mantenimiento de los servicios crticos, despus de una interrupcin de
cualquier tipo.
La Gestin de la Continuidad del Servicio se preocupa de impedir que
una imprevista y grave interrupcin de los servicios TI, debido a desastres
naturales u otras fuerzas de causa mayor, tenga consecuencias catastrficas
para el negocio.
El objetivo es minimizar la interrupcin de los procesos de IT.
PROCESO
ESTRATEGIAS
ACTIVIDADES DE
RECUPERACIN
Tarde o temprano, por muy eficientes que seamos en nuestras
actividades de prevencin, ser necesario poner en marcha
procedimientos de recuperacin.
En lneas generales existen tres opciones de recuperacin del servicio:
"Cold standby
"Warm standby
"Hot standby"
ORGANIZACIN Y
PLANIFICACIN
Una vez determinado el alcance de la ITSCM, analizados los riesgos y
vulnerabilidades y definidas unas estrategias de prevencin y
recuperacin es necesario asignar y organizar los recursos necesarios.
Con ese objetivo la Gestin de la Continuidad del Servicio debe
elaborar una serie de documentos entre los que se incluyen:
Plan de prevencin de riesgos.
Plan de gestin de emergencias.
Plan de recuperacin.
PLAN DE
PREVENCIN DE
RIESGOS
Cuyo objetivo principal es el de evitar o minimizar el impacto de un
desastre en la infraestructura TI.
Entre las medidas habituales se encuentran:
PLAN DE GESTIN
DE EMERGENCIAS
En principio los planes de gestin de emergencias deben tomar en cuenta
aspectos tales como:
Evaluacin del impacto de la contingencia en la infraestructura TI.
Asignacin de funciones de emergencia al personal de servicio TI.
Comunicacin a los usuarios y clientes de una grave interrupcin o
degradacin del servicio.
Procedimientos de contacto y colaboracin con los proveedores
involucrados.
PLAN DE
RECUPERACIN
Cuando la interrupcin del servicio es inevitable llego
el momento de poner en marcha los procedimientos de
recuperacin.
El plan de recuperacin debe incluir todo lo necesario
para:
Reorganizar al personal involucrado.
Reestablecer los sistemas de hardware y software
necesarios.
Recuperar los datos y reiniciar el servicio TI.
EVALUACIN DE
RIESGOS
Se debe enumerar y evaluar, dependiendo de su probabilidad e
impacto, los diferentes riesgos factores de riesgo. Para ello la
ITSCM debe:
Conocer en profundidad la infraestructura TI y cuales son los
elementos de configuracin (CIs) involucrados en la
prestacin de cada servicio, especialmente los servicios TI
crticos y estratgicos.
Analizar las posibles amenazas y estimar su probabilidad.
VENTAJAS DE LA
CONTINUIDAD DE
SERVICIO
El desarrollo del proceso de continuidad aporta a una organizacin
importantes beneficios:
Las tareas asociadas al anlisis de impacto (BIA), permiten conocer y
controlar los riesgos en los que incurre un servicio, y el anlisis y la
clasificacin de las amenazas permite reducir su impacto en el servicio.
El desarrollo de los procedimientos tcnicos y administrativos del plan de
continuidad conlleva la automatizacin de los procesos de la
organizacin, que a su vez aumenta su resistencia y minimiza los tiempos
de parada o tiempos de recuperacin en caso de contingencia.
MTRICAS
CONCEPTO
No se puede mejorar aquello que no se conoce y no se puede llegar
realmente a conocer aquello que no se puede medir. Es
indispensable que la organizacin TI defina una serie de mtricas
que permitan determinar si se han alcanzado los objetivos
propuestos as como la calidad y rendimiento de los procesos y
tareas involucrados.
TIPOS DE MTRICAS
Tecnolgicas
Procesos
miden el rendimiento y
calidad de los procesos de
gestin de los servicios TI.
Servicios
GESTIN DE LA SEGURIDAD DE TI
(IT Security Management)
El Gestor de la Seguridad de TI se
ocupa de salvaguardar la
confidencialidad, integridad y
disponibilidad de los activos,
informacin, datos y servicios de TI
de una organizacin.
OBJETIVO
Objetivo: Asegurar la confidencialidad, la integridad y la
disponibilidad de las informaciones, datos y servicios de TI de una
organizacin. Normalmente, la Gestin de la Seguridad de TI
forma parte del acercamiento de una organizacin a la gestin de
seguridad, cuyo alcance es ms amplio que el del proveedor de
Servicios de TI.
La versin actual de
estndar tiene dos partes
BS7799-1:1999 Information Security Management. Code of
Practice for Information Security Management. Es la gua de
buenas prcticas, para la que no se establece un modelo de
certificacin.
BS7799-2:1999 Information Security Management. Specification
for Information Security Management Systems. Establece los
requisitos de un sistema de seguridad de la informacin (SGSI)
para ser certificable por una entidad independiente.
ISO 17799
Surgida de la norma britnica BS 7799, la norma ISO 17799 ofrece
instrucciones y recomendaciones para la administracin de la
seguridad.
La norma 17799 tambin ofrece una estructura para identificar e
implementar soluciones para los siguientes riesgos:
Poltica de seguridad Organizacin de seguridad
Clasificacin y control de activos
ISO 27000
Es la norma que explica cmo implantar un Sistema de Gestin de
Seguridad de la Informacin en una empresa. La implantacin de una
ISO 27000 en una organizacin permite proteger la informacin de sta
de la forma ms fiable posible. Se persiguen 3 objetivos:
Preguntas?