SISTEMA TELEMÁTICO DE MONITOREO Y DISTRIBUCIÓN DE SOFTWARE
ERIKA JULIETTE PRIETO MARTINEZ HARVEY RICARDO PEÑALOZA MARTINEZ
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD TECNOLÓGICA
INGENIERÍA TELEMÁTICA BOGOTÁ D.C.
SISTEMA TELEMÁTICO DE MONITOREO Y DISTRIBUCIÓN DE SOFTWARE
ERIKA JULIETTE PRIETO MARTINEZ CÓDIGO: 20132678042
HARVEY RICARDO PEÑALOZA MARTINEZ CÓDIGO: 20132678007
TRABAJO DE GRADO PARA OPTAR POR EL TÍTULO DE INGENIERÍA EN TELEMÁTICA
TUTOR:
INGENIERO NORBERTO NOVOA TORRES
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD TECNOLÓGICA
INGENIERÍA TELEMÁTICA BOGOTÁ D.C.
Nota de aceptación
El proyecto de grado “Sistema Telemático De Monitoreo Y Distribución De Software” presentado para optar al título de Ingeniería en Telemática otorgado por la Universidad Distrital Francisco José de Caldas, cumple con los requisitos establecidos y recibe nota aprobatoria.
______________________________ Firma de Jurado
______________________________ Ing. Norberto Novoa Torres Director del proyecto.
AGRADECIMIENTOS
CONTENIDO
Resumen ... 9
Abstract ... 10
Introducción ... 11
1. Fase de Definición, Planeación y Organización... 12
1.1 Tema ... 12
1.2 Título ... 12
1.3 Planteamiento del problema ... 12
1.3.1 Descripción ... 12
1.3.2 Formulación del problema ... 13
1.4 Alcance y Delimitaciones ... 13
2.1 Definición de las actividades requeridas ... 41
2.1.1 Diseño (Service Design) ... 41
2.1.2 Transición (Service Transition) ... 52
2.1.3 Operación (Operation) ... 57
3 Ejecución ... 60
3.1.1 Instalación de Roles y Características de Servidor ... 60
3.1.2 Instalación Prerrequisitos Software ... 66
3.1.3 Configuración Sitio, sistemas y roles de SCCM... 82
3.1.4 Configuración y ajustes de Cliente ... 89
3.1.5 Instalación de clientes para SCCM ... 95
3.1.6 Prueba de implementación: despliegue de sistemas operativos a través de SCCM ... 98
8.1 Anexo 1: Matriz de Servicios ... 117
8.2 Anexo 2: BPM – Gestión de cambios ... 134
ILUSTRACIONES Ilustración 1 Triángulo de sistema de gestión ... 28
Ilustración 2 Ciclo de vida de un proyecto System Center Configuration Manager 32 Ilustración 3 Ciclo de vida de IT ... 32
Ilustración 4 Proceso Scrum... 36
Ilustración 5 Metodología PHVA ... 44
Ilustración 6 CMDB, System Center Service Manager (SCSM) ... 54
Ilustración 7 instalacion .net framework ... 61
Ilustración 8 instalación iis ... 62
Ilustración 9 instalación bits... 63
Ilustración 11 instalación wds y wsus ... 65
Ilustración 12 progreso instalación wsus ... 66
Ilustración 13 instalación sql... 67
Ilustración 14 instalación reglas ... 67
Ilustración 15 configuración de la instancia ... 68
Ilustración 16 espacio en disco requerido ... 68
Ilustración 17 configuración compatibilidad de idioma ... 69
Ilustración 18 Configuración de administrador SQL para base de datos ... 69
Ilustración 19 Configuración de administrador SQL para base de datos ... 70
Ilustración 20 configuración de reportes ... 70
Ilustración 21 nombre de control de distribución ... 71
Ilustración 22 progreso de instalación ... 71
Ilustración 23 instalación completa ... 72
Ilustración 24 especificar locación de adk ... 72
Ilustración 25 Herramientas de privacidad ... 73
Ilustración 26 aceptar acuerdos de licenciamiento ... 73
Ilustración 27 características para la instalación de adk ... 74
Ilustración 28 progreso de instalación ... 74
Ilustración 29 instalación system center configuration manager ... 75
Ilustración 30 opciones de instalación ... 75
Ilustración 31tipo de edición ... 76
Ilustración 32 aceptar términos y condiciones ... 76
Ilustración 33 aceptar términos de sql express, native client y silverlight ... 77
Ilustración 34 descarga de prerequisitos y ubicación de carpeta ... 77
Ilustración 35 progreso de instalación ... 78
Ilustración 36 asignación de idioma ... 78
Ilustración 37 nombre del sitio y código ... 79
Ilustración 38 instalación de sitio central ... 79
Ilustración 39 advertencia de instalación ... 80
Ilustración 40 asignación nombre de la base de datos ... 80
Ilustración 41 almacenamiento de archivos ... 81
Ilustración 42 enviar información de experiencia de usuario ... 81
Ilustración 43 resumen de instalación ... 81
Ilustración 44 configuración sistema contenedor ... 82
Ilustración 45 Creación del objeto de tipo container ... 83
Ilustración 46 Asignación del nombre del objeto ... 83
Ilustración 47 Asignación de permisos al contenedor ... 84
Ilustración 48 Asignar usuario con permisos para el contenedor ... 84
Ilustración 50 Configuración Permisos ... 85
Ilustración 51 agregar el sitio primario ... 86
Ilustración 52 Configuración de conexión ... 86
Ilustración 53 Especificación de roles de servidor para SCCM ... 87
Ilustración 54 Actualización punto de servicio de catalogo ... 88
Ilustración 55 Personalización del sitio Web ... 88
Ilustración 56 Resumen de Configuración ... 88
Ilustración 57 Creación de cliente personalizado ... 89
Ilustración 58 Configuración de Dispositivo Cliente ... 90
Ilustración 59 Configuración de “Client Policy” ... 90
Ilustración 60 Configuración de “Compliance Settings” ... 91
Ilustración 61 Configuración de “Computer Agent” ... 91
Ilustración 62 Configuración de “Computer Restart” ... 92
Ilustración 63 Configuración de “Remote Tools” ... 93
Ilustración 64 Configuración de “Software Deployment” ... 93
Ilustración 65 Configuración de Cliente Usuario... 94
Ilustración 66 Configuración de “User and Device Affinity” ... 95
Ilustración 67 Instalación de cliente mediante PUSH ... 95
Ilustración 68 Propiedades de instalación de cliente ... 96
Ilustración 69 Cuentas para Instalación de Cliente ... 97
Ilustración 70 Cliente de Configuration Manager en Ejecución ... 97
Ilustración 71 Archivos agregados al cliente ... 98
Ilustración 72 Clientes Agregados ... 98
Ilustración 73 Diagrama de red de equipos ... 99
Ilustración 74 Inicio de la máquina, conexión por DHCP a la imagen de SCCM ... 99
Ilustración 75 Descargando archivos de instalación ... 100
Ilustración 76 Creación de colección ... 100
Ilustración 77 Detalles de la colección ... 100
Ilustración 78 Advertencia de Colección vacía ... 101
Ilustración 79 Importación de información de equipos ... 101
Ilustración 80 Importarción de Equipo ... 102
Ilustración 81 Importación de Único Equipo ... 102
Ilustración 82 Previsualización de Equipo a Importar ... 103
Ilustración 83 Equipo Importado y Colección ... 103
Ilustración 84 Finalización de importación de equipo ... 104
Ilustración 85 Creación de Secuencia ... 106
Ilustración 86 Selección de imagen de instalación ... 106
Ilustración 87 Instalación de sistema operativo Windows ... 107
Ilustración 89 Finalización de la secuencia de tareas ... 108
Ilustración 90 Ejecución de secuencia de tareas... 108
Ilustración 91 Control de despliegue ... 109
Ilustración 92 Cómo ejecutar el contenido ... 109
Ilustración 93 Desplieque de software finalizado ... 110
Ilustración 94 Sistema Operativo desplegado en máquina virtual ... 110
Ilustración 95 Selección de SO a instalar ... 111
Ilustración 96 Progreso de instalación de SO en máquina virtual. ... 111
TABLAS Tabla 1 Sistemas Operativos OCS versión 1.x ... 18
Tabla 2 Sistemas Operativos OCS versión 2.x ... 19
Tabla 3 Factibilidad económica - Recursos humanos ... 37
Tabla 4 Factibilidad Económica - Recursos técnicos ... 37
Tabla 5 Factibilidad Económica - Costo Total ... 38
Tabla 6 Recursos técnicos y operativos ... 38
Tabla 7 Recursos humanos... 39
Tabla 8 Gestión de la capacidad ... 44
Tabla 9 Identificación de amenazas ... 48
Tabla 10 Valoración de amenazas ... 49
RESUMEN
La tecnología computacional se encuentra presente en la mayoría de organizaciones empresariales, públicas, entre otras; esta ayuda a dar soporte a que las organizaciones puedan enfocarse en cumplir sus metas y alcanzar sus objetivos.
A su vez, las organizaciones al ser de gran envergadura, cuentan con un significativo número de equipos de cómputo, y grupos de trabajo enfocados en mantener en funcionamiento dichos equipos y las tecnologías asociadas a los mismos.
ABSTRACT
The computational technology is present in the most business organizations, of the public organizations, and so on; That technology helps to give support to the organizations for these can be able to approach in the accomplishment of their goals and objectives.
At the same time, the organizations being big have a significant number of computer equipment, and the organizations have work teams working in keeping working that equipments and their associated technologies.
INTRODUCCIÓN
La mayoría de organizaciones cuenta con equipos de cómputo, en el cual soporta operaciones que le permiten alcanzar sus objetivos. Dentro de los usos más comunes de los computadores en las organizaciones puede incluirse funcionalidades de contabilidad, servicios de correo, navegación web, entre otros.
Así pues, las organizaciones tienen un conjunto de servicios tecnológicos asociados a los ordenadores y sus usuarios, como los mencionados en el párrafo anterior. Los servicios pueden cierto nivel de importancia con respecto a la operación habitual de la compañía, determinando así su criticidad, y mantener el funcionamiento de estos servicios puede requerir que la organización tenga dentro de sus recursos, personal técnico adecuado para garantizar la continuidad de los servicios y realice labores varias asociadas a los equipos de cómputo.
Los equipos de trabajo enfocados en la gestión de los servicios tecnológicos de las organizaciones, constituyen un departamento o área de las organizaciones que puede denominarse de “infraestructura”, “IT” o comúnmente nombrados “Mesa de ayuda”.
La mesa de ayuda como se ha mencionado tiene como objetivo garantizar la continuidad de los servicios de IT, y otras gestiones, para tal fin puede hacer uso de diferentes herramientas tecnológicas a nivel de software para optimizar sus funcionalidades, así como una serie de buenas prácticas que le permitan realizar una gestión más eficiente sobre los servicios.
1. FASE DE DEFINICIÓN, PLANEACIÓN Y ORGANIZACIÓN
1.1 Tema
Abordar los ítems “Service Design”, “Service transition” y “Service Operation” de ITIL.
Definir un prototipo de soporte para el monitoreo y distribución de software.
1.2 Título
Sistema telemático de monitoreo y distribución de software.
1.3 Planteamiento del problema
1.3.1 Descripción
Para el personal de soporte de cualquier organización resulta costoso a nivel de tiempo y de recursos humanos, la implementación o mantenimiento de los equipos de cómputo de cada área de la organización, este proceso requiere del desplazamiento del personal técnico por cada estación de trabajo para realizar labores de mantenimiento, configuración e instalación de sistemas operativos y aplicaciones.
Es necesaria una solución que facilite el proceso al personal técnico de soporte, encargado de las labores mencionadas (mantenimiento, configuración e instalación de sistemas operativos y aplicativos), garantizando la integridad de la información existente en los equipos objetivo de trabajo del personal de soporte.
Para ello requieren de un sistema controlado que les permita realizar la implementación, control y monitoreo de las maquinas cliente de forma masiva, además de garantizar un procedimiento agilizado y que genere el menor impacto al usuario final, todo esto sin requerir intervención local o desplazamiento a cada estación de trabajo del personal de la mesa de ayuda, minimizando los costos asociados.
1.3.2 Formulación del problema
¿Cómo un sistema telemático puede optimizar la administración, control de procesos de despliegue y configuración de software en máquinas de tipo cliente?
1.4 Alcance y Delimitaciones
1.4.1 Alcances
El alcance se limitará específicamente a las siguientes actividades:
Configuración técnica del sistema, está relacionada con:
o Configurar de los servidores (AD, DHCP, DNS, IIS)1
o Configurar los equipos cliente con los prerrequisitos necesarios para la Administración de los equipos.
o Automatización de secuencia de Tareas2.
o Despliegue de aplicaciones, controladores y configuraciones en equipos cliente virtualizados.
Transferencia de conocimiento documentado. (Guía de implementación).
1.4.2 Limitaciones
El proceso se hará únicamente con Servidores Windows.
Las maquinas cliente serán máquinas virtuales con Windows Cliente en versiones 7, 8 y 10.
El entorno de red se hará como piloto en máximo 3 máquinas (virtuales) de tipo cliente.
No se define una lista de proveedores, ya que el prototipo es de uso genérico.
1.5 Objetivos
1.5.1 Objetivo General
Construir un sistema telemático para la administración, control de procesos de despliegue y configuración de software en máquinas de tipo cliente.
1.5.2 Objetivos específicos
Analizar los procesos del personal de mesa de ayuda en las organizaciones para la gestión de sistemas operativos y aplicaciones.
Diseñar el modelo del sistema con las herramientas requeridas para su funcionamiento configuración del sistema, Dynamic Host Configuration Protocol (DHCP), Domain Name System (DNS), Directorio Activo (AD),
funcionalidad y servicios de Internet Information Services (IIS) y mejores prácticas de implementación.
Implementar el sistema de administración en un entorno de red virtualizado.
Probar el sistema de despliegue a través de la consola de administración en diferentes equipos de cómputo.
1.6 Justificación
Para dar solución a esta problemática se requiere de implementar un conjunto soluciones de administración que permita un aumento de la eficacia y la productividad de TI reduciendo las tareas manuales, de manera que se pueda centrar en proyectos de gran valor, maximizando las inversiones en hardware y software y fortaleciendo la productividad del usuario final al proporcionar el software adecuado en el momento oportuno, ayudando a proporcionar servicios de TI más eficaces mediante una implementación de software segura y escalable, una administración de configuración compatible y una completa administración de activos de servidores, equipos de escritorio y portátiles. La solución tecnológica corresponde a una solución integral de administración de cambios y configuraciones para los equipos de tipo cliente. Esta solución permite implementar sistemas operativos, aplicaciones y actualizaciones de software, así como supervisar y corregir errores de configuración de cumplimiento en equipos. Todo esto a través de servidores distribuidos que con frecuencia existen en máquinas separadas para efectuar la administración que mantiene los servidores disponibles y pasa esta información a otras máquinas conforme sea apropiado.
así controlar cambios, ayudando a mantener los requerimientos de cumplimiento y control en las empresas. SCCM proporciona una infraestructura centralizada, el cual se convierte en el único lugar de administración para gestionar computadoras, servidores, dispositivos móviles y software También mediante la solución de SCCM se podrá supervisar el inventario de hardware y software, además de administrar equipos de forma remota.
1.7 Marco Referencial
1.7.1 Marco histórico
Uno de los proyectos relacionados, que podrían dar soporte, es una solución tecnológica llamada “OCS Inventory NG”, siglas de “Open Computer and Software Inventory Next Generation”. OCS Inventory es una aplicación diseñada para ayudar a un administrador de sistemas o de redes a mantener una trayectoria de la configuración de computadores y de software, que es instalado sobre la red. Parte de la información registrada por OCS Inventory es:
Tipo: Máquina física, Máquina virtual
Unidades lógicas / particiones: Letra de unidad lógica, Tipo (removible, disco duro, cd-rom, red, RAM), Sistema de archivos (FAT, FAT32, NTFS,), Tamaño total en MB, Espacio libre en MB.
Sistema operativo: Información detallada (4.0.1281 para NT4, 4.10.2222 para 98 SE, …), Información de usuario (Service Pack para NT/2000/XP), Compañía registrada, Propietario registrado, ID del producto registrado.
Software: Extraído desde el registro como se muestra en el panel de control de “Agregar / Eliminar software”, se muestra: Nombre, Publicador, Versión, Lenguaje, Nombre de Instalación, Arquitectura (32 o 64 bits), Lista de Hotfix.
Monitores: Manufactura, Captura, Descripción, Tipo, número de serie.
OCS Inventory también es capaz de detectar todos los dispositivos activos sobre la red, como switches, routers, impresoras de red.3
Otra característica de OCS Inventory, es la característica de despliegue. OCS Inventory NG incluye un paquete característico de despliegue sobre los computadores clientes. Desde el servidor de administración central, pueden cargarse paquetes que serán descargados, a través de “HTTP/HTTPS” y lanzados por un agente sobre el computador cliente.
Fortalezas de la característica de despliegue de OCS:
No sobrecarga la red.
Retroalimentación del despliegue.
Estadísticas sobre el despliegue.
Por ejemplo, esta funcionalidad permite al cliente, crear un paquete ZIP que incluye el ejecutable de “Media Player Classic”, un subdirectorio incluye algunos archivos MPS y una lista de reproducción para Media Player Classic referenciando esos archivos MP3 dentro del subdirectorio. Será invocado un comando para Media Playyer Classic para reproducir la lista. Una vez el paquete sea descargado sobre las máquinas cliente, los usuarios tendrán Media Player Classic ejecutado y reproduciendo la lista MP3.
El despliegue paso a paso:
Crear a través de la consola de administración el paquete a desplegar.
Una vez el paquete es construido, debe ser activado.
Finalmente, seleccionar los computadores en los que se desplegará el paquete.4
OCS Inventory cuenta con una interfaz web y es multiplataforma, la siguiente es la lista de sistemas operativos soportados por la aplicación5:
Para la versión 1.x del Agente:
Sistema Operativo Agente OCS
Inventory NG
TABLA 1 SISTEMAS OPERATIVOS OCS VERSIÓN 1.X
Para las versiones 2.x del agente:
Sistema Operativo Agente OCS
Professional
TABLA 2 SISTEMAS OPERATIVOS OCS VERSIÓN 2.X
OCS Inventory NG cuenta también con una herramienta de escaneo en red. El escaneo en red es hecho en dos pasos.
Una segunda vez, ‘SNMP scans’ (implementado en OCS Inventory NG 2.0) mejorará la información recolectada por “IP discover”. Usando SNMP scans, puede encontrarse bastante información sobre los dispositivos de red: Impresoras, switches, computadores (que no tienen un agente OCS), etc…. SNMP scans será completado por los agentes OCS usando direcciones IP recolectados por “IP Discover”. Esta característica se encuentra disponible solo sobre agentes Unix. Se espera una implementación para Windows sobre la versión 2.1 de OCS Inventory NG.6
1.7.2 Marco Teórico
1.7.2.1 System Center Configuration Manager
System Center Configuration Manager permite administrar PCs y Servidores, manteniendo el software actualizado, ajustando configuraciones y políticas de seguridad, y monitorizando estados del sistema mientras da a los empleados acceso a aplicaciones corporativas sobre los dispositivos que ellos seleccionen.
Mediante la integración con Microsoft Intune, se puede extender una implementación de System Center Configuration Manager para administrar PCs corporativos conectados, servidores Macs y Unix/Linux, dispositivos móviles con Windows, Windows Phone, iOS, Android, todo desde una única consola de administración.
System Center Configuration Manager provee una consola unificada de administración y un juego de herramientas administrativas automatizadas para desplegar software, información protegida, y se refuerza en todos los dispositivos en una organización.
Las capacidades de System Center Configuration Manager son resumidas a continuación:
Distribución de aplicaciones: Configuration Manager hace uso del enfoque centrado en el usuario para la distribución de aplicaciones que permite a los administradores crear una aplicación que puede ser distribuida a todos los dispositivos de usuarios. Evalúa las capacidades de la red y de los dispositivos, y optimiza la distribución, si a través de una instalación local, streaming a través de App-V, o por medio de un servidor de presentación tal como el servicio RemoteApp o Citrix XenApp.
Administración de dispositivos: La integración con Microsoft Intune provee una única consola administrativa para manejar políticas y activos, y reportes de cumplimiento a través de PCs también de dispositivos móviles, incluyendo Windows, Windows Phone, iOS, y Android.
Administración de escritorios virtuales: Configuration Manager reduce la complejidad y el costo de implementar ambientes virtuales al proporcionar una herramienta unificada para manejar todos los clientes de escritorio, ‘thin’, móviles y escritorios virtuales.
Protección EndPoint: Ofrece una solución única para la protección de malware, identificación y corrección de vulnerabilidades, mientras da visibilidad de los sistemas que no cumplen con la protección.
Administración de configuración y cumplimiento: Puede crearse una base para “la configuración deseada” y asegurarse que los dispositivos la cumplan mediante auto-correcciones o alertas. Configuration Manager también integra con System Center Service Manager para automáticamente crear incidentes sobre la variante de la configuración base.
Administración de actualizaciones de software: Configuration Manager simplifica la tarea compleja de distribuir y administrar las actualizaciones a sistemas TI a través de la organización. Los administradores TI pueden distribuir actualizaciones de productos Microsoft, aplicaciones de terceros, controladores de hardware, y sistemas BIOS a una variedad de dispositivos, incluyendo escritorios, laptops, servidores, y dispositivos móviles.
Administración de energía: Puede obtenerse más de la infraestructura de ahorro de energía con un completo conjunto de herramientas centralizadas de administración de energía del cliente. Configuration Manager trabaja con las capacidades construidas dentro de los sistemas operativos Windows para ayudar a optimizar las configuraciones de energía a un nivel granular.
móviles a través de redes empresariales, y elimina las ineficiencias y errores asociados con la instalación manual de aplicaciones.
Cuidado y monitoreo del Cliente: Configuration Manager muestra los resultados de evaluar la ‘salud’ del cliente, y las actividades del cliente directamente en la consola, proporcionando alertas y capacidades correctivas si las estadísticas caen por debajo de los límites establecidos.
Inteligencia de activos: Los administradores pueden tener continua visibilidad en hardware y software de activos y su uso. La inteligencia de activos traduce los registros del inventario en información, proporcionando reportes enriquecidos que ayudan a los administradores con las decisiones de compra de software, planes de actualización, y reportes de licencias.
Inventario: Configuration Manager puede inventariar hardware y software en una organización para ayudar a visualizar los recursos que se tienen. Puede personalizarse el inventario de hardware más fácilmente y extender el esquema del inventario.7
1.7.2.2 Comunicación por Multitransmisión
Es importante tener en cuenta que, para realizar comunicación entre sistemas distribuidos, se debe tener el control de todos los destinatarios, para esto se requiere una herramienta de administración que controle los destinatarios y almacene la información extraída de cada una de las terminales conectadas. "Con la llegada de la tecnología de punto a punto, y la notablemente estructurada administración sobrepuesta, se volvió más sencillo configurar rutas de comunicación Debido a que las soluciones de punto a punto se utilizan típicamente en la capa de aplicación, se han introducido varias técnicas de multiransmisión al nivel de aplicación."8
7 https://www.microsoft.com/en-us/server-cloud/products/system-center-2012-r2-configuration-manager/Features.aspx
1.7.2.3 Software del lado del cliente para transparencia de la distribución
"El software del cliente está compuesto por más que solamente interfaces de usuario. En muchos casos, en una aplicación cliente-servidor las partes del proceso y el nivel de datos también se ejecutan del lado del cliente. Una clase especial está formada por software embebido del cliente, digamos como el de cajeros bancarios, las cajas registradoras, lectores de código de barras, cajas TV set-top, etc. En estos casos, la interfaz de usuario es una parte relativamente pequeña del software del cliente comparado con el procesamiento local y los medios de comunicación.
Además de la interfaz de usuario y de otro software relacionado con a la aplicación, el software cliente comprende los componentes necesarios para lograr la transparencia de distribución. De manera ideal, un cliente no debería estar al tanto de que se está comunicando con procesos remotos. Por contraste, la transparencia de distribución es con frecuencia menos transparentes para los servidores por razones de rendimiento y de precisión."9
Por lo general, la transparencia de acceso es manipulada mediante la generación de una matriz cliente a partir de una definición de interfaz de lo que el servidor tiene que ofrecer. La matriz proporciona la misma interfaz disponible en el servidor, pero oculta las posibles diferencias en las arquitecturas de las máquinas, así como la comunicación real.
Existen diferentes maneras de manipular la ubicación, la migración y la transparencia de reubicación. En uso de un adecuado sistema de nombres resulta crucial. Por ejemplo, cuando un cliente ya está enlazado a un servidor, puede ser informado directamente cada vez que el servidor cambia de ubicación. En este caso, el middleware del cliente puede acuartar al usuario la ubicación geográfica del servidor, e incluso regresar al servidor si es entrante de un cliente y se asegura de que se haga algo con
dicha petición, después de lo cual espera por la siguiente petición entrante. Existen distintas maneras de organizar servidores. En el caso de un servidor iterativo, el propio servidor manipula la petición y si es necesario, devuelve una respuesta a la petición del cliente. 10
1.7.2.4 La distribución
"El software del cliente está compuesto por más que solamente interfaces de usuario. En muchos casos, en una aplicación cliente-servidor las partes del proceso y el nivel de datos también se ejecutan del lado del cliente. Una clase especial está formada por software embebido del cliente, digamos como el de cajeros bancarios, las cajas registradoras, lectores de código de barras, cajas TV set-top, etc. En estos casos, la interfaz de usuario es una parte relativamente pequeña del software del cliente comparado con el procesamiento local y los medios de comunicación. Además de la interfaz de usuario y de otro software relacionado con la aplicación, el software cliente comprende los componentes necesarios para lograr la transparencia de distribución. De manera ideal, un cliente no debería estar al tanto de que se está comunicando con procesos remotos. Por contraste, la transparencia de distribución es con frecuencia menos transparentes para los servidores por razones de rendimiento y de precisión."11
Por lo general, la transparencia de acceso es manipulada mediante la generación de un matriz cliente a partir de una definición de interfaz de lo que el servidor tiene que ofrecer. La matriz proporciona la misma interfaz disponible en el servidor, pero oculta las posibles diferencias en las arquitecturas de las máquinas, así como la comunicación real.
Existen diferentes maneras de manipular la ubicación, la migración y la transparencia de reubicación. En uso de un adecuado sistema de nombres resulta crucial. Por ejemplo, cuando un cliente ya está enlazado a un servidor, puede ser informado directamente cada vez que el servidor
10TANENBAUM, Andrew. VAN STEEN, Maarten. Sistemas Distribuidos Principios y Paradigmas. Amsterdam: Pearson, Edicación, 2008, p. 89.
cambia de ubicación. En este caso, el middleware del cliente puede acuartar al usuario la ubicación geográfica del servidor, e incluso regresar al servidor si es entrante de un cliente y se asegura de que se haga algo con dicha petición, después de lo cual espera por la siguiente petición entrante. Existen distintas maneras de organizar servidores. En el caso de un servidor iterativo, el propio servidor manipula la petición y si es necesario, devuelve una respuesta a la petición del cliente. 12
1.7.2.5 Servidores distribuidos
Los servidores de clústeres son configurados generalmente de manera estadística, En estos clústeres, con frecuencia existe una máquina separada para efectuar la administración que mantiene la huella de los servidores disponibles y pasa esta información a otras máquinas conforme sea apropiado. Tales como el Switch.
Como la funcionalidad en los sistemas cliente y servidor se ha incrementado, también lo ha hecho la complejidad. El escritorio y la implementación del servidor puede ser un proceso lento cuando se realiza manualmente. Con el número y la variedad de las amenazas de seguridad en aumento cada año, la aplicación oportuna de las actualizaciones de seguridad es de suma importancia. Cuestiones de cumplimiento normativo añadir una nueva carga, lo que requiere de TI para demostrar que los sistemas de configuraciones cumplen reglamentarios requisitos. Estos problemas tienen un elemento común, todo beg por alguna medida de la automatización para asegurarse de que puede cumplir con las expectativas en estas áreas en el nivel esperado de precisión y eficiencia. Para conseguirlo necesidades operacionales en la mano, las organizaciones deben implementar herramientas y procesos que hacen del sistema operativo y la implementación de software, administración de actualizaciones, y la configuración una gestión más eficiente y eficaz.
1.7.2.6 Configuración “Shift y Drift”
Incluso en las organizaciones de TI con la gestión del cambio bien definido y procedimientos documentados puede caer por debajo de la perfección. Los cambios no planeados y no deseados con frecuencia encuentran su camino en el medio ambiente, a veces como un efecto secundario no deseado de un cambio que está programado. Usted puede estar familiarizado con un viejo dicho filosófico: Si un árbol cae en un bosque y no hay nadie alrededor para escucharlo, ¿hace ruido? Aquí está el equivalente de gestión de configuración: Si se realiza un cambio en un sistema y no uno sabe, ¿cómo identificar alguna diferencia? La respuesta a esta pregunta es absolutamente "sí." Cada cambio a un sistema tiene cierto potencial para afectar a la funcionalidad o la seguridad de un sistema, alterando las normas corporativas o normas reguladoras.
Por ejemplo, la adición de una característica para un componente de aplicación web puede afectar otras aplicaciones, que podría sobrescribir archivos o configuraciones reemplazados por un parche de seguridad crítico. Por otra parte, tal vez el ingeniero de la implementación del cambio ve un entorno que cree que es mal configurado y decide simplemente "arreglar" mientras se trabaja en el sistema. En un e-commerce escenario con los datos confidenciales de clientes involucrados, esto podría tener potencialmente consecuencias devastadoras. Al final del día, su plataforma de gestión de sistemas seleccionada debe traer un fuerte elemento de supervisión de configuración de línea de base para garantizar los estándares de configuración que se implementan y mantenido la consistencia requerida.
1.7.2.7 Falta de seguridad y control
Los Sistemas de Gestión se hace mucho más difícil cuando se mueve fuera del ámbito de la computadora de escritorio o del servidor conectado a la LAN tradicional. Los usuarios que viajan, rara vez puede3n conectarse a la red de confianza (que no sea para cambiar periódicamente su contraseña) y este proceso puede que parezca una tarea imposible.
mantenimiento de los niveles de parches y configuraciones del sistema a los estándares corporativos cuando sus usuarios móviles sólo se conectan a través de Internet puede hacer esta actividad sumamente dolorosa.
En realidad, las ventas a distancia y el personal de apoyo hacen de este un problema se convierta en un problema cotidiano. Para añadir al dilema, estos usuarios frecuentemente instalan aplicaciones no aprobadas desde fuentes desconocidas, posteriormente, ponen la organización en mayor riesgo cuando finalmente logran conectarse a la red. Los puntos de venta (POS) que ejecutan sistemas operativos integrados plantean desafíos, con los sistemas operativos especializados que pueden ser difíciles de administrar. Las soluciones de gestión de sistemas, son completamente inmanejables, con frecuencia estos sistemas realizan funciones críticas dentro de la empresa (por ejemplo, cajas registradoras, cajeros automáticos, máquinas, etc.), por lo que la necesidad de visibilidad y el control de la configuración y perspectivas de seguridad, se convierte en una necesidad absoluta.
1.7.2.8 Conceptos básicos de configuración de administración
Los dispositivos móviles han pasado de una función de teléfono de alta gama, a un mini-ordenador utilizado para todo: acceso a Internet, sistema de posicionamiento global (GPS) de navegación, y almacenamiento para todo tipo de datos de negocio potencialmente sensibles. Desde el jefe oficial de información la perspectiva es mantener el dispositivo asegurando (y mantener apropiadamente contraseñas), perder el acceso al dispositivo se convierte en un problema de gravedad, como la informática sigue evolucionando, y más dispositivos liberan a los usuarios de la estructura de la vida en la oficina, el problema se hace más grande.
1.7.2.9 Falta de automatización y aplicación
Con el perpetuo aumento y evolución de las necesidades de tecnología, la empresa y la necesidad de automatizar el aprovisionamiento de recursos, estandarizar y aplicar configuraciones estándar se vuelve cada vez más importante.
aplicaciones puede tomar un día o más si se realiza manualmente. Ad-hoc scripting para automatizar estas tareas puede ser una tarea compleja. Cuando se está desplegado, garantizando que la configuración cliente y servidor es constante puede parecer una tarea insuperable. Con la privacidad de los clientes y cumplimiento de normas en juego, las consecuencias pueden ser graves si no se cumple este desafío.
1.7.2.10 Sistemas de gestión definidos
Los Sistemas de gestión son un viaje, no un destino. Es decir, no es algo sencillo de lograr en un punto en el tiempo. Los sistemas de gestión abarcan todos los puntos en el servicio, se convierte en un triángulo, incluyendo un conjunto de procesos, herramientas y personas que deben ponerse en práctica.
Aunque el papel de cada uno varía en diferentes puntos dentro de TI, el ciclo de vida del servicio, los objetivos finales no cambian. La eficacia con estos componentes radica en el servicio utilizado para determinar el grado final de éxito que se manifiesta en las salidas de empleados y precisión de nuevos productos y servicios de calidad.”13
ILUSTRACIÓN 1 TRIÁNGULO DE SISTEMA DE GESTIÓN
1.7.2.11 ¿Qué es ITIL?
“Como parte del enfoque de gestión de Microsoft, la empresa dependía de un cuerpo internacional de establecimiento de normas como base para el desarrollo de un marco operacional. Los británicos Oficina de gobierno Comercio (OGC) proporcionan orientación y asesoramiento de las mejores prácticas sobre el uso en operaciones y gestión de servicios. El OGC también publica en su Biblioteca de la infraestructura, conocida comúnmente como ITIL. ITIL proporciona un conjunto cohesivo de las mejores prácticas de ITSM. Estas mejores prácticas incluyen una serie de dar dirección y orientación sobre la provisión de servicios de calidad y servicios de libros necesarios para apoyarlo. Los documentos son mantenidos por el OGC y apoyados por publicaciones, calificaciones y un grupo de usuarios internacionales. Comenzó en la década de 1980, ITIL está en constante desarrollo por líderes de consorcio de la industria. ITIL cubre un número de áreas y se centra principalmente en ITSM; se considera para ser más consistente y completa documentación de mejores prácticas de ITSM en todo el mundo.
ITSM es un enfoque impulsado por la empresa, centrada en el cliente para gestionarlo. Específicamente aborda el valor estratégico de negocios generado por la necesidad de ofrecer alta calidad y servicios a la organización empresarial. Estos son los principales objetivos de ITSM:
Alinear servicios de TI con las necesidades actuales y futuras de la empresa y sus clientes.
Mejorar la calidad de los servicios TI prestados.
Reducir costos a largo plazo de prestación de servicios.
Los libros de la base para la versión 3 (ITIL v3) fueron publicados el 30 de junio de 2007.
Con v3, ITIL ha adoptado un enfoque de ciclo de vida del servicio integrado para ITSM, en contra posición a la organización de sí mismo, alrededor de los conceptos de prestación de servicios de TI y soporte.
servicio y entrega. El V3 reconoce los retos de la gestión de servicio provocados por los avances en tecnología, tales como virtualización y la tercerización de procesos outsorcing, se convierten en retos emergentes para los proveedores de servicios, destacando la gestión del ciclo de vida del proceso proporcionada por él y la importancia de crear valor para el negocio, en lugar de sólo ejecutar procesos.
Estrategia de servicio: Identifica oportunidades de mercado para que los servicios que podrían ser desarrollados para cumplir con un requisito por parte de lo del recurso interno o externo. La clave aquí es la gestión de la cartera de servicios y la gestión financiera.
Servicio Diseño: Centra las actividades que tienen lugar para el desarrollo de la estrategia en un documento de diseño que se ocupa de todos los aspectos del servicio propuesto y los procesos destinados a apoyarlo. Las áreas clave de este volumen son la disponibilidad de Administración, administración de la capacidad, gerencia de la continuidad y seguridad gestión.
Servicio de transición: este volumen se centra en la aplicación la salida de servicio actividades de diseño y creación de un servicio de producción o modificación de un servicio existente.
Existe cierta superposición entre la transición del servicio y operación del servicio, el siguiente volumen. Áreas clave del volumen de servicios de transición son gestión del cambio, Administración de versiones, gestión de la configuración y gestión del conocimiento del servicio.
Funcionamiento del servicio: Incluye las actividades necesarias para operar los servicios y mantener su funcionalidad definida en acuerdos de nivel de servicio (SLAs) con los clientes. Áreas claves aquí son la gestión de incidencias, problemas gestión y cumplimiento solicitud.
La mejora continua del servicio: Se centra en la capacidad de entrega continua y mejora de la calidad de los servicios que ofrece la organización de TI. Áreas clave incluyen servicio reporting, medición de servicio y servicio de Administración de nivel.”14
1.7.2.12 ¿Qué es MOF?
“ITIL está generalmente aceptado como las "mejores prácticas" para la industria. Una fundación que puede ser adoptada y adaptada para satisfacer las necesidades específicas de varias organizaciones de TI. Aunque Microsoft decidió adoptar ITIL como estándar para sus propias operaciones de TI para su orientación descriptiva, Microsoft ha diseñado MOF para proporcionar una Guía para el diseño prescriptivo, implementación y soporte de tecnologías de Microsoft.
MOF es un conjunto de publicaciones que proporciona preguntas descriptivas (qué hacer, Cuándo y por qué) y (cómo hacer) orientación sobre ITSM. Estaba proporcionando el enfoque clave en el desarrollo de MOF en un marco específicamente orientados a la administración de tecnologías de Microsoft. Microsoft creó la primera versión del MdeF en 1999. Es la última iteración de MOF (versión 4) diseñado para:
Actualización MOF para incluir el ciclo de vida de servicio de ti end-to-end.
Orientación útil y fácilmente consumible mejor basada en la práctica.
Simplificar y consolidar funciones de gestión de servicios (SMF), haciendo hincapié en los flujos de trabajo, toma de decisiones, resultados y funciones.
MOF usa un modelo que describe el enfoque de Microsoft para las operaciones de TI y el servicio gestión ciclo de vida. El modelo organiza los volúmenes ITIL estrategia del servicio, servicio diseño, transición del servicio, operación del servicio y mejora continua del servicio, e incluye procesos MOF adicionales en los componentes MOF, que se ilustran en la siguiente gráfica.
ILUSTRACIÓN 2 CICLO DE VIDA DE UN PROYECTO SYSTEM CENTER CONFIGURATION MANAGER
1.7.2.14 Ciclo de vida de IT
ILUSTRACIÓN 3 CICLO DE VIDA DE IT
Plan: esta fase abarca las actividades relacionadas con la estrategia de ti, normas, políticas, y finanzas. Esto es donde el negocio y TI colaboran para determinar cómo puede ser más eficaz y ofrecer servicios que permiten a la organización en general tener éxito. Configuration Manager ofrece servicios de apoyo del negocio, lo que le permite cambiar para cumplir la estrategia de negocios y apoyar el negocio en cada vez más eficiente.
Entregar: esta fase representa las actividades relacionadas con la previsión, planificación, construcción, prueba e implementación soluciones de servicio. Se necesita una solución de servicio de visión a través de la implementación, garantizar una solución estable en línea con el negocio requisitos y especificaciones del cliente. Gestión de inventario le permite mantener una manija en su hardware y software inventario, ayudar con los gastos de gestión y planificación para el sistema operativo y actualizaciones de software. Mediante un conector, el administrador de configuración brinda datos de configuración de artículo las computadoras que se las arregla para Service Manager, que permite que la información que se utilizará en la gestión de la configuración de administrador de servicios de base de datos (CMDB).
Funcionamiento: esta fase se centra en actividades relacionadas con el funcionamiento, supervisión, apoyo, y abordar problemas con los servicios de ti. Se asegura de que servicios de función en línea con los objetivos del SLA. Administrador de configuración de System Center operaciones Manager configuración de Pack contiene elementos de configuración para administrar funciones de servidor de Operations Manager. Usted puede incorporar una estructura en la capacidad de actualizaciones de software para evaluar la situación actual, identificar nuevas versiones, evaluar plan para la implementación y puesta la implementación de la actualización real en efecto, reduciendo los costes de soporte y operaciones de la aplicación por medio de un proceso.
flexible y artículo entorno de TI. La capa de gestión establece un enfoque de las actividades ITSM, que ayuda a coordinar el trabajo de las SMF en las tres fases del ciclo de vida. Capacidad de configuración de cumplimiento del administrador de configuración le permite administrar cumplimiento de sus sistemas, identificación de sistemas no conformes para que usted pueda tomar acciones de remediación.”15
1.8 Solución Tecnológica
La solución tecnológica corresponde a una solución integral de administración de cambios y configuraciones para los equipos de tipo cliente. Esta solución permite implementar sistemas operativos, aplicaciones y actualizaciones de software, así como supervisar y corregir errores de configuración de cumplimiento en equipos. También mediante la solución se podrá supervisar el inventario de hardware y software, además de administrar equipos de forma remota. Con el sistema se implementarán las siguientes características de administración:
Administración de Aplicaciones: Consiste en proporcionar a través del conjunto de herramientas que ayudaran a crear, administrar, implementar y supervisar las aplicaciones de los equipos.
Inventario: Consiste en proporcionar un conjunto de herramientas que ayudaran a identificar y supervisar los activos como:
Inventario de Hardware: Recopila la información detallada acerca de los dispositivos administrados.
Inventario de Software: Recopila y proporciona información acerca de los archivos que se almacenan en los equipos cliente.
Implementación de Sistema Operativo: Proporciona una herramienta para crear imágenes del sistema operativo. Esta imagen podrá ser implementada en los equipos administrados y en los equipos no administrados a través del sistema, realizando el proceso de despliegue a través de una imagen
Preboot Execution Envoirment (PXE) o a través de dispositivos externos como USB, Disco duro o CD/DVD.
1.9 Marco metodológico
La metodología de gestión de este proyecto, será el resultado de la unión de las metodologías SCRUM y PMI. Las etapas resultantes de esta unión serán las definidas para un proyecto PMI:
1. Apertura Scrum, que es conocida, por dar soluciones ágiles a problemas complejos, a través de entregas parciales sobre el avance del proyecto. Scrum es usada en proyectos de desarrollo.
Scrum es un marco de trabajo de procesos que ha sido usado para gestionar el desarrollo de productos complejos desde principios de los años 90s. Scrum no es un proceso o una técnica para construir productos; en lugar de eso, es un marco de trabajo dentro del cual se pueden emplear varias técnicas y procesos. Scrum muestra la eficacia relativa de las prácticas de gestión de producto y las prácticas de desarrollo. El marco de trabajo de Scrum consiste en los Equipos Scrum, roles, eventos, artefactos y reglas asociadas. Cada componente dentro del marco de trabajo sirve a un propósito específico y es esencial para el éxito de Scrum y para su uso.16
En Scrum un proyecto se ejecuta en bloques temporales cortos y fijos (iteraciones de un mes natural y hasta de dos semanas, si así se necesita). Cada iteración tiene que proporcionar un resultado completo, un incremento
de producto final que sea susceptible de ser entregado con el mínimo esfuerzo al cliente cuando lo solicite.17
ILUSTRACIÓN 4PROCESO SCRUM
1.10 Factibilidad
1.10.1 Técnica
1.10.1.1 Factibilidad Económica Recursos Humanos
Tipo Descripción Valor-Hora Cantidad
Horas
Subtotal (6 Meses)
Tutor 1 Asesorías para la realización del proyecto, referente a la metodología.
$ 90.000 50 $ 4.500.000
Estudiantes de Ingeniería
Dos Estudiantes de Ingeniería que realicen el diseño e implementación
$ 7.000 700 $ 9.800.000
de la solución.
Total Recursos Humanos $ 14.300.000
TABLA 3 FACTIBILIDAD ECONÓMICA - RECURSOS HUMANOS
1.10.1.2 Factibilidad Económica Recursos Técnicos
Recurso Descripción Valor
Comercial
1.10.1.3 Factibilidad Económica Costo Total
Recurso Valor
Total Recursos Humanos $ 14.300.000
Total Recursos Técnicos Universidad
$ 0
Total Otros recursos (Papelería, fotocopias, transportes, medios magnéticos de almacenamiento)
$ 200.000
Costos imprevistos (10%) $ 1.450.000
TOTAL COSTO $ 15.950.000
TABLA 5 FACTIBILIDAD ECONÓMICA - COSTO TOTAL
1.10.2 Económica
1.10.2.1 Para el desarrollo del proyecto
Por medio de la siguiente lista se representa los recursos técnicos y operativos necesarios para el desarrollo del proyecto de grado durante 12 meses.
1.10.2.2 Para la implementación del proyecto
Teniendo en cuenta lo anterior se requiere para la implementación y correcto funcionamiento los siguientes recursos mencionados.
TABLA 7RECURSOS HUMANOS
2. DEFINICIÓN
2.1 Definición de las actividades requeridas
A continuación, se listarán las actividades definidas para la ejecución del proyecto, estas se encuentran en el orden en que se realizarían.
2.1.1 Diseño (Service Design)
2.1.1.2 Modelo del servicio (Soluciones Empaquetadas):
El modelo de servicio, que se contempla para el diseño de servicios, y que es aplicable a un prototipo, como el que en este documento se plantea, es el modelo de “Soluciones Empaquetadas”. Las soluciones empaquetadas son un modelo que permite realizar rápidamente diseños de servicios, se basa en prototipos, es altamente configurable y permite actualizaciones periódicas, y finalmente System Center Configuration Manager permite integraciones con otros servicios o plataformas.
2.1.1.3 Catálogo de servicios y Niveles de servicio:
Revisar Anexo [1] “Matriz de servicios”.
2.1.1.4 Gestión de la capacidad
Requisitos Hardware SCCM, A continuación, se realiza la descripción de las características técnicas requeridas para la instalación y configuración de la solución a nivel de Hardware:
Detalles del sitio Configuración mínima sugerida
Sitio de administración central con SQL Server edición Standard.
SQL Server se encuentra en el equipo del servidor de sitio.
Esta configuración admite una jerarquía de hasta 50.000 cliente.
8 núcleos (Intel Xeon 5504 o CPU comparable)
32 GB de RAM
Sitio de administración central con SQL Server edición Enterprise o Datacenter
SQL Server se encuentra en el equipo del servidor de sitio
Esta configuración admite una jerarquía de hasta 400.000 clientes
A partir de System Center 2012 R2 Configuration Manager con la actualización acumulativa 3, esta configuración admite 500.000 cliente
16 núcleos (Intel Xeon L5520 o CPU comparable)
64 GB de RAM
1,5 TB de espacio en disco para el sistema operativo, Configuration Manager, SQL Server y todos los archivos de base de datos
Sitio de administración central con SQL Server edición Enterprise o Datacenter
SQL Server se encuentra en el equipo del servidor de sitio
Esta configuración admite una sistema operativo, Configuration Manager, SQL Server y todos los los archivos de base de datos
A partir de System Center 2012 Configuration Manager SP2:
Sitio primario independiente
Sitio primario en una jerarquía sistema operativo, Configuration Manager, SQL Server y todos los archivos de base de datos.
Sitio primario en una jerarquía
Hasta 100.000 clientes sistema operativo y Configuration Manager. los archivos de base de datos.
Sitio secundario
Comunicaciones de hasta 5.000 clientes
SQL Server debe estar instalado en el equipo del servidor de sitio
4 núcleos (Intel Xeon 5140 o CPU comparable)
8 GB de RAM
A partir de System Center 2012 Configuration Manager SP2:
Sitio secundario.
Comunicaciones de hasta 10.000 clientes
SQL Server debe estar instalado en el equipo del servidor de sitio
4 núcleos (Intel Xeon E5504 o CPU comparable)
16 GB de RAM
127 GB de espacio en disco duro para el sistema operativo, Configuration Manager, SQL Server y todos los archivos de base de datos.18
TABLA 8 GESTIÓN DE LA CAPACIDAD
2.1.1.5 Gestión de Seguridad
2.1.1.5.1 Criterios de Evaluación de Riesgos
Los criterios de evaluación de riesgos están basados en la metodología PHVA, el cual se ilustra su proceso mediante la siguiente imagen.
ILUSTRACIÓN 5METODOLOGÍA PHVA
Se han establecido dos aspectos para realizar el análisis de los riesgos identificados:
Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca.
Impacto: consecuencias que puede ocasionar a la entidad la materialización del riesgo en caso de sucederse.
2.1.1.5.2 Desarrollo de Requerimientos Políticas de seguridad de información
o Realización de Backups diario, semanal, mensual, semestral y anual según política específica de backups[
o Envió de información de respaldo.
o Clausura o inhabilitación de puertos USB a los usuarios.
o Retiro de unidades de CD y DVD con capacidad de escritura, si es de uso requerido debe ponerse en contacto con el administrador.
Política de acceso a Data Center y centro de cableado secundarios
o Solo el personal autorizado por IT pueden acceder a los centros de cómputo y cableado, cada funcionario tiene una clave de acceso la cual se registra al momento de ingresar, se conserva el registro de acceso, hora de ingreso y de salida.
2.1.1.5.3 Métodos de Control
Los métodos de control se determinan de acuerdo a la variable a controlar, es decir basados en la especificación, técnica instrumento o herramienta, documentación normativa y registró. Esta metodología es basada en las fases que determinan los proyectos o los servicios que la compañía ofrece.
o Planeación del proyecto
o Ejecución
o Seguimiento y control del proyecto
o Análisis y documentación del sistema
o Codificación
o Cierre
o Producción
2.1.1.5.4 Análisis de Riesgos
Se debe tener en cuenta las características fundamentales para el manejo de riesgos, estas características consisten en:
Evitar: es la técnica de seguridad la cual lleva un control determinado de las aplicaciones y los accesos que la red pueda tener, este tipo de manejo puede generar desventajas ya que existen riesgos positivos y riesgos negativos, por la inflexibilidad de la solución la compañía puede estar perdiendo la posibilidad de adquirir riesgos positivos.
Reducir: Cuando en determinados casos el riesgo no sea posible de evitar se pasa a reducir, es decir atenuar el menor índice de interrupciones o daños a la red, esta opción es la más económica y sencilla de implementar, puesto que consiste en la generación de protocolos que permitan el control y monitoreo constante de la red.
Transferir: esta técnica es utilizada con el fin de distribuir el riesgo de un lugar a otro con el fin de minimizar su ataque, generándole un menor impacto en su ejecución. Un ejemplo de esta transferencia es la creación de servidores alternos, escenarios de alta disponibilidad para la reducción del riesgo de pérdida de información.
2.1.1.5.5 Identificación de Amenazas
Alta: La vulnerabilidad es grave debido a la alta probabilidad de explotación por parte de terceros para infligir daño a la compañía, o bien puede producir daños irreversibles en la información o equipos de cómputo.
Media: la vulnerabilidad es de consideración pero su probabilidad de ocurrencia es menormente aprovechada por terceros o cyberdelincuentes.
Baja: Existe una vulnerabilidad pero no es fácil llegar a ser explotada por alguien y son muy pocas las posibilidades de que la amenaza llegue a materializarse en una vulnerabilidad.
La identificación de amenazas estará clasificada según su función y/o orden de importancia, se pueden clasificar como Muy frecuente MF, frecuente F, frecuencia normal FN, poco frecuente PF.
CODIGO VULNERABILIDAD ACTIVOS A LOS QUE AFECTA VALORACION
1 Falta de planes de evacuación
5
Información de la Empresa Alta
(MF)
7
no políticas de complejidad de
contraseñas
Información de la Empresa Alta
(MF)
8 Uso de papel
reciclable Información de la Empresa
Alta
equipos de red Comunicaciones de la Empresa
Baja
de seguridad Información de la Empresa
Alta
(MF)
TABLA 9IDENTIFICACIÓN DE AMENAZAS
2.1.1.5.6 Valoración de las Amenazas
Activo Amenaza Vulnerabilidad Probabilidad de
Concurrencia
Aplicaciones Nivel Externo MF 80%
Equipos
Informáticos Origen Natural PF 25%
Herramientas de Administración de
Red Origen Industrial FN 60%
Instalaciones Origen Industrial/
Natural PF 20%
Personal Nivel Interno FN 20%
Redes de
Comunicaciones Nivel Externo MF 90%
Servicios Nivel Interno FN 40%
TABLA 10 VALORACIÓN DE AMENAZAS
2.1.1.5.7 Agregación de valores de Impacto
Amenazas detectadas de origen natural
PF
o Por ubicación geográfica, está expuesta a presentar riesgo de Sismo, Terremoto, que afecte la infraestructura física de la compañía.
Amenazas detectadas de origen industrial
FN
o En caso de fallas de tubería, se pueden presentar fugas de agua ocasionando desastres de inundaciones y pérdida de información.
o Otra amenaza latente es la exposición a ataques terroristas, contaminación química, o sobrecarga eléctrica.
o Las fallas por contaminación, electromagnética, interferencias de radio, exposición a luz ultravioleta, vibraciones, polvo, suciedad.
o A pesar del sistema de detección de incendios se pueden presentar estos debido a errores humanos en cuanto a la manipulación de alimentos y químicos cerca de las zonas eléctricas y los centros de cómputo.
Amenazas detectadas a nivel interno mediante matriz de riesgos
FN
o Fuga de información por medio de unidades USB, Discos externos y CD/DVD.
o Descarga de aplicaciones espía, al hacer uso de ciertas páginas de internet
o Instalación de aplicaciones “no fiables” por parte de algunos funcionarios
o Perdidas de información en conexión VPN
o Uso de contraseñas inseguras
Amenazas detectadas a nivel externo
MF
o Ataques Cyber-Warfare
o Ataques Cyber-Terrorismo
o Ataques de Malware
o Acceso no autorizado por parte de usuarios externos a la red corporativo.
o Hackeo del sistema telefónico IP
o Incumplimiento en las actividades por problemas en la plataforma tecnológica y tercerización de algunos servicios
o Alteración de la información o el orden de los datos transmitidos
o Inserción de información incorrecta.
o Divulgación de información
o Caída del sistema por agotamiento de recursos y falta de recurrencia.
Amenazas detectadas a Nivel Interno
FA
o Ataques Ingeniería Social para extracción de contraseñas e información de la compañía.
o Uso inadecuado por parte del usuario de diferentes dispositivos.
o Bajas políticas de autenticación de usuarios
o Bajas políticas de seguridad para los roles de los usuarios
o Malas prácticas de almacenamiento de contraseñas
o Ausencia de personal capacitado para implementar la infraestructura y políticas de seguridad adecuadas, según las necesidades de la compañía.
Amenazas detectadas a por fallo de infraestructura física
FN
o Perdida de información por daño físico en las estaciones de trabajo.
o Perdida de información por daño físico en servidores locales.
o Perdida de información por apagón y daño en la planta interna de energía.
o Fallo en la conexión por el proveedor de servicios de Internet.
o Malas prácticas de manipulación de los dispositivos por parte de los usuarios.
o Robo de dispositivos o la infraestructura, servidores de bases de datos, almacenamiento, aplicaciones, etc.
2.1.2 Transición (Service Transition)
La misión de la fase de Transición del Servicio es hacer que los productos y servicios definidos en la fase de Diseño del Servicio se integren en el entorno de producción y sean accesibles a los clientes y usuarios autorizados.
Sus principales objetivos se resumen en:
Supervisar y dar soporte a todo el proceso de cambio del nuevo (o modificado) servicio.
Garantizar que los nuevos servicios cumplen los requisitos y estándares de calidad estipulados en las fases de Estrategia y la de Diseño.
Minimizar los riesgos intrínsecos asociados al cambio reduciendo el posible impacto sobre los servicios ya existentes.
Comunicar el cambio a todos los agentes implicados.19
Al implantar este proceso de transición, puede existir cierta resistencia por parte de los usuarios, ya que para organizaciones con baja madurez en la definición y uso de procesos IT puede suponerse una burocratización de los procesos, u otras percepciones negativas para la fase de transición.
Se sugiere que previo a la implantación de los procesos, se analicen problemas surgidos en implantaciones anteriores, informar a los implicados sobre las novedades que tendrán lugar en la compañía, y finalmente realizar la implantación gradualmente para evitar interferencias en servicios existentes.
El primer paso sugerido por ITIL para la implantación de la fase de transición es “Planificación y soporte a la Transición”, que si bien es vital para el buen desempeño en la ejecución de esta fase, también tiene una alta dependencia respecto a la organización que implante el modelo.
2.1.1.7 Gestión de cambios
La gestión de los cambios, como su nombre lo indica, se encarga de la evaluación y planificación de los procesos de cambios asociados a los servicios definidos en la fase de diseño. El plan de gestión de cambios sugeridos se relaciona en el anexo (BPM – Gestión de cambios).
2.1.1.8 Gestión de la configuración y Activos del Servicio
La gestión de la configuración se puede subdividir en el control de inventarios y su configuración, la interacción con sistemas de gestión de incidencias y cambios, y la revisión periódica de la configuración contra la almacenada en la base de datos de la gestión de la configuración (CMDB). La clave de este ítem de ITIL, está en la base de datos de la gestión de la configuración o CMDB (Configuration Management Database), esta base
de datos almacena las configuraciones realizadas, las solicitudes, incidencias, problemas y cambios a los elementos de configuración (CI). System Center tiene varios productos relacionados, que ayudan a dar cobertura a las necesidades IT de una organización, cada uno de estos productos contiene información propia de la CMDB. El producto de System Center encargado de agrupar la información para la CMDB es System Center Service Manager.
En la siguiente figura se muestran productos de System Center y su relación con la CMDB.
ILUSTRACIÓN 6 CMDB, SYSTEM CENTER SERVICE MANAGER (SCSM)
