martes, 19 de mayo de 2009

Admón. Cambio

¿Quién es el encargado de tomar la decisión de compra de equipos tecnológicos dentro de su organización?

Si los montos son menores a $25,000.00 el gerente de informática podría autorizar, caso contrario se requiere la autorización del gerente general de la organización.

¿Qué ocurre si un departamento necesita espacio adicional de almacenamiento y debe comprarse un equipo nuevo? (proceso para adquirirlo)
El proceso sería el siguiente:
- Levantamiento de inventario
- Estimación de carga de trabajo
- Evaluación de hardware y software actual
- Elección del proveedor
- Adquisición

¿Quién maneja esa adquisición y cómo se integra al centro de cómputo existente?
La gestión de compra lo hace el área de proveeduría, quienes también reciben el producto, posteriormente servicios generales lo codifica con el número de inventario correspondiente. Finalmente el equipo pasa al área de informática donde el personal de soporte técnico se encarga de la instalación y mantenimiento del equipo.

Contingencias

¿Qué acontecimientos pueden provocar alarmas de un centro de cómputo?

Estos acontecimientos pueden ser: incendios, inundaciones, corto circuito, pérdida de comunicación de red, alto voltaje, terremotos, vibraciones, caída de servidores, violación a los accesos de los sistemas, detección de virus entre otros.

¿Qué pasos deben tomarse para prevenir esas alarmas?

Algunas medidas que deben tomarse para prevenir pueden ser la instalación de detectores de humo, de vibración, antivirus, accesos restringidos ( de sistema y físicos), backup en lugares físicos diferentes, reguladores de voltaje, UPS, aire acondicionado adecuados, actualizaciones de sistema operativo.

¿Cómo se verificarán cada una de esas alarmas?

La verificación de hará mediante la implementación de procedimientos para la revisión de carga de los extintores, programación de mantenimientos preventivos para verificar el estado de los equipos, revisión periódica del equipo de grabación asegurando el buen funcionamiento de cámaras, con troles diarios de las personas que accesan a las instalaciones y control de cuantas veces intenta ingresar a la áreas restringidas, hacer pruebas de restauración de los backup, mantener el software antivirus actualizado, en fin establecer controles periódicos de todos los tipos de alarma instalados.

¿Cuáles son los procedimientos de solución si una alarma se convierte en un acontecimiento real?

Depende del acontecimiento y de la alarma, si es una alarma como de un incendio o terremoto el procedimiento de solución sería poner en práctica todos los sistemas de evacuación previamente establecidos y ensayados mediante planes de simulacros, y activar alarmas para llamar a autoridades correspondientes (Por ejemplo bomberos).

Otro procedimiento de solución por ejemplo para el caso de fuga de información o accesos a áreas y sistemas restringidos intervienen los encargados principales de la unidad de informática, y si se requieren las autoridades competentes.

Ante caídas del sistema de información de la empresa el procedimiento de solución sería trabajar con la información de respaldo (Back up de la información)

Todos estos procedimientos estarán redactados y detallados en los manuales de la empresa.

¿Qué puesto o persona será el responsable para resolver el acontecimiento?

Habrá un área encargada de hacer planes de emergencia y análisis de riesgos, quienes llevaran a cabo simulacros. El encargado de esa área con ayuda de sus subalternos serían los responsables, aunque también pueden intervenir personas de otras áreas de la empresa.

En el caso de caídas del sistema o referente al equipo la persona encargada de solucionar problemas serian los de soporte técnico o el programador analista que es el que esta mas familiarizado con el sistema de información.

¿Cómo será contactado en el día o la noche está persona?

Por medio del celular, correos electrónicos, que es la forma más directa de comunicarse con alguien.

¿Qué tareas de recuperación pueden ser iniciadas antes de que el acontecimiento sea resuelto?

Trabajar con el respaldo que se actualiza diariamente según la información que va entrando a la empresa.

¿Qué puesto o persona declarará que el acontecimiento ha sido resuelto y que ya no necesita atención?

El gerente de informática, o en su defecto el encargado del área donde se dio el acontecimiento.

¿Qué persona y cuándo se revisara el acontecimiento para que no vuelva a suceder?

El encargado del área será el responsable de que el acontecimiento no se repita mas en un futuro, mediante el análisis de las causas que originaron ese acontecimiento, y planeando las formas de preverlo.

Respaldo y Recuperación de Datos

¿Cuáles son las necesidades de respaldo de la organización?
Cada organización tiene diferentes necesidades, es por eso que tenemos que hacer un estudio para ver cada cuanto tenemos que estar haciendo los respaldo, ya que si es información de vital importancia pues debemos de hacerlos diariamente para no tener ningún contratiempo, en caso de que sea muchísima información la que tenemos que guardar, tenemos que pensar en tener un equipo de alto rendimiento para poder hace los respaldo sin ningún problema.

¿Cuáles son las expectativas administrativas de respaldo y recuperación?
Es tener la seguridad y que podamos ya sea guardar la información o guardar la información, esto es seguridad para la empresa ya que los datos de importancia siempre tendrán copias de respaldo.

¿Qué personal se encarga del proceso de respaldo y recuperación?
El personal que se encargara será el encargado de seguridad informática por que el llevara el control mas que todo del del centro de informática de nuestra organización, así como también se ocupara de estar revisándolo consecutivamente para ver que no tenga ningún problema y se necesita hacer un respaldo el lo hará.

¿Cómo afectan las regulaciones de conformidad (Leyes sobre administración de información: Acta del Patriota, HIPAA, Sarbanes Oxley,) su proceso de respaldo y recuperación?
Cada ley tiene su propósito ya es que cada una vela por la protección que le brindan a las empresas por ejemplo la ley de sarbanes Oxley dice proporcionar una supervisión independiente de empresas de contabilidad pública prestación de servicios control de calidad, y cumplimiento de los mandatos específicos de SOX pero a la vez afectan un poco por que cada una de esas tiene diferentes leyes de administración de información.

¿Cómo realizará usted el respaldo?
El respaldo se realizara por parte del área de soporte técnico de la organización en forma manual y en otras ocasiones por la noche se realizara con procesos automáticos con las debidas indicaciones hechas por parte de la alta gerencia, además del cio de la organización cumpliendo con las políticas internas del área de soporte técnico dependencia del área de informática de la organización.

¿Cuándo tendrá lugar?
Los respaldos tendrán lugar dependiendo del tipo de información que se maneje, para el caso de datos manejados dentro de la organización los respaldos se realizaran de forma semanal, en el caso de las auditorias informáticas realizadas a diferentes empresas los respaldos se realizaran de forma diaria ya que estamos manejando información muy delicada de otras organizaciones y en el caso de otras informaciones como datos externos, realización de programas de parte del área de informática etc. los respaldos se realizaran en conformidad y consentimiento del encargado del área de informática, sin antes olvidar mencionar que también se contara con un servidor de respaldo que tendrá una copia de la SAM de todos los datos que manejemos dentro de la organización.

¿Cómo almacenaran los datos de respaldo y dónde?
Los datos de respaldo serán almacenados en medios magnéticos como: cd’s, dvd’s, discos externos etc. así como también los datos que sean almacenados en el servidor central y el servidor de respaldo y el lugar físico será dentro de la organización en habitaciones especiales del área de soporte técnico, adicionalmente se crearan copias de respaldo que serán enviadas al lugar físico donde se encuentra el servidor de respaldo.

¿Qué tipo de auditorias necesitarán para cumplir con las regulaciones de conformidad?
Serian auditorias especiales realizadas por personas con conocimientos en el área.
Con respecto al respaldo y recuperación de datos se emplearan las políticas internas de la organización que consistirá en llevar a cabo un respaldo de datos clasificándolo en su orden de importancia para realizarlo de forma manual y el resto para realizarlo de forma automática cuando no haya persona responsable en ese momento(por la noche) además del servidor externo de respaldo y con respecto a la recuperación de datos se seguirán la políticas con las que se contara en el área de acuerdo a la magnitud del imprevisto presentado si se puede recuperar los datos de forma inmediata es decir en el mismo lugar físico o en caso de otras percances seria a través del servidor de respaldo tomando en cuenta a fin de contribuir en políticas constructivas los diferentes cumplimientos con regulaciones que si bien no es obligatorio en el país no pasan inadvertido en nuestras organización y han sido tomados en cuenta.

Actualización y Mejora de Datos

Determine en que parte del ciclo de vida se encuentra el software principal.

El software principal se encuentra en la etapa de mantenimiento la versión instalada es funcional y estable, pero como todo sistema debe estar en constante actualización para adaptarse a diversos elementos cambiantes en su medio ambiente siempre es necesario agregar nuevos módulos o procesos que se integre a él.

¿Con cuánta frecuencia se necesita llevarse a cabo la actualización del software principal?

Esto dependerá de las necesidades de la organización, para el caso de nuevas versiones se deberá probar su funcionamiento óptimo con un mínimo de una semana o el necesario dependiendo de la complejidad, cuando son actualizaciones críticas de funcionamiento deberá ser de inmediato.
En todo caso debemos asegurarnos de haber recuperado con creces la inversión realizada en las versiones actuales instaladas.

¿Con cuánta frecuencia se debe de dar mantenimiento?

Esta frecuencia dependerá del rendimiento actual, basados en la carga de trabajo, al menos debemos tener dos revisiones o monitoreos mensuales para este suceso.

¿Cómo afecta a otros departamentos dentro de la organización las actualizaciones o mantenimiento?

Las actualizaciones o mantenimiento al software principal no deben afectar la operatividad de los demás departamentos de la organización por lo que estos deberán realizarse en días y horas no hábiles de trabajo, por otro lado debe asegurarse de la calidad y perfecto funcionamiento de l mantenimiento o actualización para no causar inconvenientes a las demás áreas debido al errores provenientes de dichos sucesos.
Sin embargo habrá ocasiones donde el mantenimiento o actualización tendrán carácter crítico y deberán realizarse de inmediato, para este caso se tendrá que realizar en el menor tiempo posible y si es necesario proporcionar al usuario un equipo temporal para no interrumpir sus actividades.
¿Como se pueden minimizar estos efectos?

Para disminuir esto efectos es importante la creación de un calendario en el cual se detalle el día y la hora en la cual el área de informática llevara a cabo la actualización y mantenimiento del equipo y/o software.

¿Qué puesto o persona será el responsable de ejecutar y monitorear las actualizaciones y mantenimientos?

Las personas encargadas de realizar las actualizaciones y el mantenimiento del equipo tienen que ser del área de Soporte Técnico, se pueden ver involucradas varias personas, unas para el mantenimiento preventivo y correctivo del equipo y otras para la actualización y mantenimiento del software.

¿Qué penalidades debe de ser impuesta si las actualizaciones o reparaciones no son ejecutadas en el horario previsto?

Primero hay que investigar el porque no se han realizado las actividades en el horario planificado, si el hecho es por negligencia, la sanción debe de ir desde una amonestación verbal, amonestación escrita, suspensión de trabajo parcial sin goce de sueldo, finalización del contrato de trabajo.

¿Se tiene un sistema de prevención para asegurarse que estas actividades sean completadas de manera efectiva?

Lo que se revisa es una bitácora de las actividades realizadas, contra las cuales se valida que la actualización y mantenimiento se estén realizado en los horarios planificados.

¿Quién es el responsable de comunicar y entrenar a los usuarios acerca de las actualizaciones y mantenimiento que los afectan?

La comunicación se da a nivel de gerentes de áreas, dicha comunicación baja en forma jerárquica, para capacitarse se lleva a una de las personas especialistas en la materia para que capacite a 2 personas de cada área que se vera involucrada por la actualización y mantenimiento de hardware y/o software, además existe un canal de comunicación para atender cualquier tipo de situación que se considere fuera de lo normal.

Inventario

Dar click en imagen para ver






Carga de Trabajo







Evaluacion de alternativas de Sistemas Operativos


Selección de proveedor

Después de realizar las cotizaciones pertinentes a tres proveedores importantes del país, tomando en cuenta la seriedad, estabilidad, calidad y garantía de la empresa, se tomó la decisión de proveernos de Tecno Service SA de CV.

Proveedores:

Tecno Service
Alameda Roosevelt y 51 Av. Sur Edificio Mexicali # 2635, frente al paso desnivel.
http://www.tecnoservice.com.sv/

On – Off Tecnology
Calle Oriente Edificio VG, local #5.

Uniwell
Final Av. Norte #2654 San Salvador.
http://www.insigniasdecv.com

La razón por la que la elección del proveedor fue Tecno Service SA de CV, es porque esta empresa tiene costos mucho más bajos que los otros proveedores, aunque también se ha tomado en cuenta la necesidad que se quiere cubrir y por supuesto la calidad del equipo.

Como se adquirirá el equipo

El equipo con el que contaremos será comprado, ya que es el inicio de la inversión de la empresa. Contaremos con 50 maquinas para desarrollar las diferentes actividades de nuestra empresa; y cuando tengamos mas proyectos de trabajo y todo nuestro equipo este enfocado en otros proyectos, entonces recurriremos a rentar equipo ya que la renta es necesario solo para cubrir proyectos a corto plazo o para cubrir las necesidades que tendríamos en ese momento sin olvidar también que recurrimos a la renta y no al leasing ya que este ultimo por lo general hay una multa muy alta por terminar anticipadamente un contrato como gran desventaja.