Implementacin de Procesos
Dnde estamos ahora?
Dnde queremos estar?
Cmo llegamos?
Procesos:
Modelo de
Procesos
Tecnologa:
Personas:
Descripcin
Detallada
Procesos
Requerimientos
Herramientas
Seleccin
Herramientas
Campaa de
Concientizacin
Entrenamiento
ITIL
Implementacin
de Procesos
Instalar y
Configurar
Taller de
Procesos
Procesos
Usuarios
Usuarios
Usuarios
Usuarios
Acuerdos de Nivel de Servicio (SLA)
Servicios
TI
Sistemas
Contratos
Proveedores y
Apoyos
Hardware
Software
Ambiente
Comunic.
Gestin de
Capacidad de
Negocio:
Tendencia, pronstico,
modelo, prototipo,
tamao y requisitos
futuros de negocio
documentados.
Gestin de
Capacidad de
Servicio:
Vigilar, ajustar,
analizar e informar
sobre servicios,
establecer baselines y
perfiles del uso de
servicios, manejar la
demanda de servicios.
Gestin de
Recursos de
Capacidad:
Vigilar, analizar, llevar e
informar sobre la
utilizacin de
componentes,
establecer baselines y
perfiles del uso de
componentes.
Plan de
Capacidad
Gestin del
Funcionamiento
Base de Datos de
la Capacidad
Investigacin de la no
disponibilidad de todos los
servicios y componentes e
investigacin de las acciones de
saneamiento
Actividades
Proactivas
Evaluacin y Gestin de
Riesgos
Implementacin de
contramedidas con costo
justificable
Sistema de
Informacin de
Gestin de la
Disponibilidad
Informes de
Gestin de la
Disponibilidad
Planificacin
de la
Disponibilidad
Planeacin y diseo de
servicios nuevos y
modificados
Criterios de
diseo de la
Disponibilidad
Programas de
pruebas de la
Disponibilidad
Porcentaje
tiempo de
actividad
Tipo
disponibilidad
Porcentaje
tiempo de
inactividad
98%
Disponibilidad
base
2%
Mas de 3
horas
14 horas 36
minutos
7,3 das
175
99%
Disponibilidad
normal
1%
Mas de 1 hora
7 horas 18
minutos
3,65 das
88
99.9%
Alta
disponibilidad
0,1%
Mas de 10
minutos
43 minutos 45
segundos
8 horas 45
minutos
99.99%
Resiliente a fallas
0,01%
Mas de 1
minuto
4 minutos 22
segundos
52,5 minutos
99.999%
Tolerante a fallas
0,001%
Mas de 6
segundos
26 segundos
5,25 minutos
100%
Procesamiento
continuo
Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.
Replicacin
Aplicaciones
Aplicaciones
Red IP
Sistema
Operativo
Sistema
de
Archivos
Hardware
Sistema
Operativo
Sistema
de
Archivos
Hardware
Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.
Diseo del Data Center, Criterios usados con el propsito de permitir una
disponibilidad del servicio.
Ubicacin del Data Center, Un enfoque o diseo para eliminar los tiempos
inactivos planificados de un servicio de TI.
Clculo
la Disponibilidad
Gestin
de lade
Disponibilidad
de Servicio
TAS - TC
% Disponibilidad =
x 100
TAS
TAS - TC
= 97.5%
x 100
TAS
TAS = Tiempo Acordado de Servicio
TC
166 3
X 100 = 98.12
166
Fecha
Hora de
Inicio
Duracin
(minutos)
Descripcin
del incidente
Componente
fallado
Impacto # de
usuarios
1 de
octubre
09:25
60
Base de datos
de los pagos
llena
Base de datos
de los pagos
800
4 de
octubre
12:48
25
Cada del
Servidor
Servidor XYZ
20
5 de
octubre
16:40
20
Fusible volo
en fuente de
alimentacin
Sitio de trabajo
A
Planes de
Continuidad del
Negocio
Invocacin
1. Iniciacin
2. Requisitos y
Estrategia
3. Implementacin
4. Operaciones
Continuas
Actividades Clave
Establecimiento de Polticas
Alcance
Inicio de un Proyecto
PERSONAS
PLAN
Componentes
Recuperacin
DATOS
LUGAR
Estrategias de Recuperacin
Tipos de Centros de Respaldo:
Cold Sites
Desarrollo de estrategias
Sitio
Costo
Equipo HW
Telecoms
Tiempo
Setup
Local
Cold
Bajo
Nada
Nada
Largo
Fijo
Warm
Medio
Parcial
Parcial/Full
Medio
Fijo
Hot
Medio/
Alto
Completo
Completo
Corto
Fijo
Mobile
Alto
Dependiente
Depend.
Depend.
No Fijo
Mirrored
Alto
Completo
Completo
Nada
Fijo
Confidencialidad
Integridad
Disponibilidad
Definicin
Controla la provisin de informacin y previene el uso sin autorizacin
de la misma.
El estndar ISO 27001 (en general la familia de estndares ISO 2700X)
ofrece una gua para el desarrollo de las buenas practicas en la gestin
de la seguridad
Seguridad de la Informacin
Qu se debe preservar?
1. CONFIDENCIALIDAD
Qu se debe preservar?
2. INTEGRIDAD
Se salvaguarda la exactitud y
totalidad de la informacin
y los mtodos de procesamiento
y transmisin.
Qu se debe preservar?
3. DISPONIBILIDAD
Comunica, Implementa y
aplica el cumplimiento de
todas las polticas de
seguridad
Monitorea y administra
los incidentes e
infracciones de seguridad
Sistema de
Gestin de la
Seguridad (SGSI)
Poltica de
seguridad de la
informacin
Informes e
informacin de
seguridad
Controles de
seguridad
Riesgos y
respuestas de
seguridad
Gestin de Proveedores
Gestin de Proveedores