UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES “UNIANDES”
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
PROYECTO DE INVESTIGACIÓN PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENIERO EN SISTEMAS E INFORMÁTICA
TEMA: SERVICIOS DE CLOUD COMPUTING PARA MEJORAR LOS RESPALDOS DE LA INFORMACIÓN EN LA JEFATURA DE SISTEMAS DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DEL CANTÓN QUININDÉ, (GADMCQ).
AUTOR: MELÉNDEZ GUZMÁN HERNÁN LIZANDRO
TUTOR: DR. CAÑIZARES GALARZA FREDY PABLO, MG.
Santo Domingo - Ecuador
APROBACIÓN DEL TUTOR DEL TRABAJO DE TITULACIÓN
CERTIFICACIÓN:
Quien suscribe, legalmente CERTIFICA QUE: el presente Trabajo de Titulación realizado por el Sr. MELÉNDEZ GUZMÁN HERNÁN LIZANDRO, estudiante de la Carrera de Sistemas, Facultad de Sistemas Mercantiles con el tema: “SERVICIOS DE CLOUD COMPUTING PARA MEJORAR LOS RESPALDOS DE LA INFORMACIÓN EN LA JEFATURA DE SISTEMAS DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DEL CANTÓN QUININDÉ, (GADMCQ)”, ha sido prolijamente revisado, y cumple con los requisitos establecidos en la normativa pertinente de la Universidad Regional Autónoma de Los Andes “UNIANDES”, por lo que apruebo su presentación.
DECLARACIÓN DE AUTENTICIDAD
Yo, MELÉNDEZ GUZMÁN HERNÁN LIZANDRO, estudiante de la carrera de Sistemas, Facultad de Sistemas Mercantiles, declaro que todos los resultados obtenido en el presente trabajo de investigación, previo a la obtención del título de INGENIERO EN SISTEMAS E INFORMÁTICA, son absolutamente originales, auténticos y personales; a excepción de las citas, por lo que son de mi exclusiva responsabilidad.
DERECHOS DEL AUTOR
Yo, MELÉNDEZ GUZMÁN HERNÁN LIZANDRO, declaro que conozco y acepto la disposición constante en literal d) del Art. 85 del Estatuto de la Universidad Regional Autónoma de los Andes, que en su parte textualmente dice: El patrimonio de la UNIANDES, está constituido por: La propiedad intelectual sobre las Investigaciones, trabajos científicos o técnicos, proyectos profesionales y consultoría que se realizan en la Universidad o por cuenta de ella.
CERTIFICACIÓN DEL LECTOR DEL TRABAJO DE TITULACIÓN
Yo, Ing. Villalta Jadán Bolívar Enrique, en calidad de lector del Proyecto de Titulación.
CERTIFICO:
Que el presente trabajo de titulación realizado por el estudiante MELÉNDEZ GUZMÁN HERNÁN LIZANDRO sobre el tema “SERVICIOS DE CLOUD COMPUTING PARA MEJORAR LOS RESPALDOS DE LA INFORMACIÓN EN LA
JEFATURA DE SISTEMAS DEL GOBIERNO AUTÓNOMO
DESCENTRALIZADO DEL CANTÓN QUININDÉ, (GADMCQ).”, ha sido cuidadosamente revisado por el suscrito, por lo que he podido constatar que cumple con todos los requisitos de fondo y forma establecidos por la Universidad Regional Autónoma de los Andes, para esta clase de trabajos, por lo que autorizo su presentación.
DEDICATORIA
l presente trabajo investigativo lo dedico principalmente a Dios, por ser el inspirador y darme fuerza para continuar en este proceso de obtener uno de los anhelos más deseados.
A mis padres, por su amor, trabajo y sacrificio en todos estos años, gracias a ellos he logrado llegar hasta aquí́ y convertirme en lo que soy. Ha sido el orgullo y el privilegio de ser su hijo, son mis mejores padres.
A mi esposa por estar siempre presente durante en toda mi carrera profesional con ese apoyo moral e incondicional. A mis hijas pilares fundamentales por quien luchar a lo largo de esta etapa de formación en mi vida.
A todas las personas que me ha apoyaron y han hecho que el trabajo se realice con éxito, en especial a aquellos que me abrieron las puertas y compartieron sus conocimientos.
Hernán Lizandro Meléndez Guzmán
AGRADECIMIENTO
gradezco a Dios por bendecirme la vida, por guiarme a lo largo de mi existencia, ser el apoyo y fortaleza en momentos de dificultad y de debilidad.
Gracias a mis padres: Eduardo y Luz María por ser los principales promotores de este sueño, por confiar y creer en mis expectativas, por los consejos, valores y principios que me han inculcado; A mi Esposa e Hijas pilares primordiales de mi vida la cual agradezco por ser y formar parte de mi vida.
Agradezco a mis docentes de la Universidad Regional Autónoma de Los Andes “UNIANDES”, por haber compartido sus conocimientos a lo largo de la preparación de mi profesión, de manera especial, al Dr. Fredy Pablo Cañizares Galarza Mg. tutor de mi proyecto de investigación quien ha guiado con su paciencia, y su rectitud como docente, y a mis amigos; y aquellos que no necesito mencionar por su valioso aporte para mi investigación del proyecto.
Hernán Lizandro Meléndez Guzmán
RESUMEN
El uso de tecnologías de la información y su gran avance dentro del ámbito empresarial, las infraestructuras de los centros de datos, como servidores de gran escala de almacenamientos y plataformas que son necesarias para el alojamiento de datos e información tales como: servicios web, licencias, la compartición de recursos informáticos entre colaboradores del mismo sitio llega a tener un alto costo de adquisición como el manteamiento del mismo y cada vez que las actualizaciones de todos los sistemas se vuelve complejas de acuerdo a la capacidades de las empresas, una de las alternativas más viable es el uso de plataformas de almacenamientos en nube estos proveedores se encargan de proporcionar cada uno de todos los servicios mencionados.
Con la utilización de la modalidad cualitativa y cuantitativa la obtención de la información serán datos limpios, específicos, concretos y detallados del problema, y con la selección de métodos como el inductivo-deductivo y analítico-sintético permitan y ayuden a la obtención de información veraz y rápida teniendo en cuenta técnicas de investigación como la observación y la entrevista.
ABSTRACT
The use of information technologies and their great progress within the business environment, data center infrastructures, such as large-scale storage servers and platforms that are necessary for hosting data and information such as: web services, licenses , the sharing of computer resources among collaborators of the same site comes to have a high acquisition cost as the maintenance of the same and every time the updates of all the systems become complex according to the capabilities of the companies, one of the alternatives more viable is the use of cloud storage platforms these providers are responsible for providing each of all the mentioned services.
With the use of the qualitative and quantitative modality the obtaining of the information will be clean, specific, concrete and detailed data of the problem, and with the selection of methods such as inductive-deductive and analytical-synthetic allow and help to obtain truthful information and fast considering research techniques such as observation and interview.
INDICE Pág.
PORTADA
APROBACIÓN DEL TUTOR DEL TRABAJO DE TITULACIÓN DECLARACIÓN DE AUTENTICIDAD
DERECHOS DEL AUTOR
CERTIFICACIÓN DEL LECTOR DEL TRABAJO DE TITULACIÓN DEDICATORIA
AGRADECIMIENTO RESUMEN
ABSTRACT
INDICE
INTRODUCCIÓN ... 1
ACTUALIDAD E IMPORTANCIA ... 1
PROBLEMA DE INVESTIGACIÓN ... 3
FORMULACIÓN DEL PROBLEMA ... 5
ÁRBOL DEL PROBLEMA ... 5
OBJETIVOS ... 6
OBJETIVO GENERAL. ... 6
OBJETIVOS ESPECÍFICOS. ... 6
CAPÍTULO I ... 7
MARCO TEÓRICO ... 7
Actualidad del objeto de estudio de la investigación ... 8
Cloud Computing ... 8
Origen y evolución. ... 8
Definición. ... 9
Características. ... 9
Pago por uso. ... 10
Abstracción. ... 10
Agilidad en la escalabilidad. ... 11
Multiusuario. ... 11
Autoservicio bajo demanda. ... 11
Clasificación de soluciones ... 11
Por familias cloud (modelos de servicio). ... 12
Por principales formas de implementación (formas de integración y explotación). ... 14
Por agentes intervinientes en el negocio. ... 17
Ventajas y Desventajas. ... 19
Ventajas. ... 19
Desventajas. ... 20
Seguridad de la Información ... 21
Respaldo de Información - Copia de Seguridad – Backup ... 21
Definición ... 21
Necesidades de realizar un Backup ... 21
Tipos ... 22
Backup en empresas: enfoque normativo de los respaldos de información ... 24
COBIT y el respaldo de la información ... 25
Backup en ISO/IEC 27001 ... 26
NIST y los controles de respaldo ... 26
Backup para la gestión de servicios ITIL ... 27
Consideraciones generales sobre los respaldos ... 27
Actualidad ecuatoriana del sector donde desarrolla el proyecto ... 28
CAPITULO II ... 30
DISEÑO METODOLÓGICO Y DIAGNÓSTICO ... 30
Paradigma y tipo de investigación ... 30
Paradigma asumido. ... 30
Cualitativa. ... 30
Cuantitativa. ... 30
De Campo. ... 31
Bibliográfica. ... 31
Procedimientos para la búsqueda y procesamiento de los datos ... 31
Población y muestra. ... 31
Población. ... 31
Muestra. ... 32
Plan de recolección de la información ... 33
Inductivo – Deductivo. ... 33
Analítico – sintético. ... 33
Técnicas e instrumentos. ... 33
La Entrevista – Guion de Entrevista. ... 33
La Observación – Ficha de Observación. ... 35
Planes de procesamiento y análisis de la información. ... 36
Departamento de TIC’S. ... 37
Misión ... 37
Visión ... 37
Objetivos ... 37
Organigrama estructural del “GADMCQ” DEPARTAMENTO DE TIC’S. ... 38
Análisis e interpretación de resultados. ... 38
Resumen de las principales insuficiencias detectadas con la aplicación de los métodos. ... 41
CAPITULO III ... 42
PROPUESTA DE LA SOLUCIÓN AL PROBLEMA ... 42
Nombre de la propuesta ... 42
Objetivos ... 42
Objetivo general. ... 42
Objetivos específicos. ... 42
Elementos que la conforman ... 43
Metodología y Etapas a aplicar ... 43
Perfeccionamiento Continuo del Servicio (Continual Service Improvement) ... 44
ITIL Evaluación de Servicios ... 45
Evaluación de Procesos ... 45
Definición de Iniciativas de CSI ... 45
Monitorización de CSI ... 45
Cronograma de Procesos de Procesos y Actividades de ITIL v3 para el cambio de servicios de Backup ... 45
Presupuesto. ... 48
Costo de desarrollo de propuesta. ... 48
Gasto de recursos materiales. ... 48
Gasto de recursos tecnológicos. ... 48
Total, generado por costo y gastos. ... 49
Justificación de la propuesta ... 49
Aplicación práctica o total de la propuesta ... 50
Costos de inversión para la implementación. ... 52
Costos de inversión para la implementación de infraestructuras de TI tradicionales. .... 52
Inversión de implementación data center local. ... 52
Inversión de personal IT data center anual. ... 58
Inversión consumo de energía DataCenter anual. ... 58
Inversión total primer año, infraestructura TI tradicionales de un Data Center. ... 59
Inversión total costo inicial, segundo y tercer año, infraestructura TI tradicionales de un Data Center. ... 59
Costo de Inversión Punto Net mensual y anual. ... 60
Costo de Inversión Dropbox mensual y anual. ... 60
Costo de Inversión Google Drive mensual y anual. ... 62
Costo de Inversión OneDrive mensual y anual... 63
Resultados de la propuesta. ... 64
Resultados para propuesta de un Data Center... 64
Resultados para propuesta servicios Cloud Computing. ... 65
Comparativa: Servidor Cloud Computing vs. Data Center ... 66
CONCLUSIONES GENERALES ... 67
RECOMENDACIONES GENERALES ... 68 BIBLIOGRAFÍA
ÍNDICE DE FIGURAS
Figura 1: Árbol del problema. ... 5
Figura 2: Características asociadas al cloud computing ... 10
Figura 3: Cubo de clasificación de soluciones de cloud computing ... 12
Figura 4: Agentes intervinientes en el negocio de servicios de cloud computing ... 18
Figura 5: Porcentajes de más empresas locales se trasladan a la nube ... 29
Figura 6: Organigrama estructura de la jefatura de sistemas del "GADMCQ" Departamento de TIC׳s ... 38
Figura 7: Thumb mapa-de-procesos-itil-v3. ... 43
Figura 8: Perspectiva General: Perfeccionamiento Continuo del Servicio (CSI). ... 44
Figura 9: Cronograma de Procesos de Procesos y Actividades de ITIL v3 para el cambio de servicios de Backup. ... 47
Figura 10: Resultado de propuesta de un Data Center. ... 64
ÍNDICE DE TABLAS
Tabla 1: Población GADMCQ ... 32
Tabla 2: Entrevista Realizada al jefe de la Jefatura de Sistemas del "GADMCQ”, Departamento del Área de TIC׳s... 39
Tabla 3: Ficha de Observación ... 40
Tabla 4: Cronograma de Procesos de Procesos y Actividades de ITIL v3 para el cambio de servicios de Backup. ... 45
Tabla 5: Costo de desarrollo de propuesta. ... 48
Tabla 6: Gasto de recursos materiales ... 48
Tabla 7: Gasto de recursos tecnológicos. ... 48
Tabla 8: Gastos generales. ... 49
Tabla 9: Total, generado por costo y gastos. ... 49
Tabla 10: Especificaciones de los sistemas de Información del GADMCQ. ... 50
Tabla 11: Proveedores nacionales para el Data Center... 53
Tabla 12: Sistema de Energía. ... 54
Tabla 13: Sistema de seguridad. ... 54
Tabla 14: Sistema de climatización. ... 55
Tabla 15: Sistema de contra incendios. ... 55
Tabla 16: Sistema de suelo falso. ... 56
Tabla 17: Sistema de vigilancia. ... 56
Tabla 18: Sistema de puesta a tierra. ... 56
Tabla 19: Sistema de respaldo. ... 57
Tabla 20: Presupuesto total para el Data Center. ... 57
Tabla 21: Inversión de personal IT data center anual. ... 58
Tabla 22: Inversión consumo de energía DataCenter anual. ... 58
Tabla 23: Inversión total primer año, infraestructura TI tradicionales de un Data Center. ... 59
Tabla 24: Inversión total costo inicial, segundo y tercer año, infraestructura TI tradicionales de un Data Center. ... 59
Tabla 25: Costo de Inversión Punto Net mensual y anual. ... 60
Tabla 26: Costo de Inversión Dropbox mensual y anual. ... 60
ÍNDICE DE ANEXOS
ANEXO 1: Preguntas de Entrevista al jefe departamental de la Jefatura de Sistemas del GADMCQ.
ANEXO 2: Ficha de Observación.
ANEXO 3: CARTA DE ACEPTACIÓN DEL TEMA DEL PROYECTO DE INVESTIGACIÓN.
1
INTRODUCCIÓN
ACTUALIDAD E IMPORTANCIA
De acuerdo a la investigación dada en los estatutos ecuatorianos se determinó que el PLAN NACIONAL DE DESARROLLO 2016 – 2021 ninguno de sus objetivos planteados tiene la similitud para el tema propuesto, por lo que se tomó en cuenta el PLAN NACIONAL DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN DEL ECUADOR 2016 – 2021 el cual dispone un objetivo de acuerdo con el tema de investigación.
OBJETIVO DEL PLAN NACIONAL DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN DEL ECUADOR 2016-2021.
Macro-Objetivo 3. Asegurar el uso de las TIC para el desarrollo económico y social del país. (MINTEL, 2016)
La importancia de asegurar el uso de las TIC para el desarrollo económico y social del país. (MINTEL, 2016)
Los aspectos más relevantes son:
En el ámbito económico, la adopción de TIC por parte de empresas tiene un impacto directo en la mejora de su eficiencia y en el aporte que éstas hacen al país en términos de crecimiento de ventas y de exportaciones.
En el ámbito social, la incorporación de TIC en sectores como salud, educación o justicia permite aumentar la eficiencia en la provisión de estos servicios reduciendo el gasto público, mejorar la calidad de los servicios utilizando análisis de datos (analytics) que permiten generar conocimientos (insights) clave, y por último brindar una mejor experiencia al cliente a través del uso de herramientas digitales.
2
servicios que mejoran su calidad de vida al simplificar los trámites necesarios y poder realizarlos desde su hogar o con menores traslado. (MINTEL, 2016)
El Macro-Objetivo 3 contempla el siguiente objetivo específico que encierra el tema propuesto de investigación se justificará y detallará a continuación:
Aumentar el uso de TIC en Pymes y microempresas. (MINTEL, 2016)
La vinculación del presente proyecto y el Macro-Objetivo 3 del PLAN NACIONAL DE TELECOMUNICACIONES Y TECNOLOGÍAS DE LA INFORMACIÓN DEL ECUADOR 2016 – 2021, se basa en dar un gran uso y potenciar el uso de las Tecnologías de la información (TIC) en los servicios de CLOUP COMPUTING para respaldo de información en la jefatura de sistemas del gobierno autónomo descentralizado del cantón Quinindé, (GADMCQ), ya que se trata de entidad pública que se encarga de administrar los recursos del cantón esto genera una gran cantidad de información, tanto como internos y externos dentro de la institución.
Una vez entendido la importancia del almacenamiento de información en dispositivos físicos o virtuales desde que se inicia la era tecnológica informática en cada uno de los campos privados, sociales, gubernamentales, y otros que son conocidos en el argot tecnológico como Backups nos garantiza realmente el flujo de información.
De acuerdo al tamaño de su infraestructura física un sistema de respaldos puede llegar a ser muy complejo por lo que este tipo de entidades deben contar con equipos potentes de almacenamiento como servidores y otros dispositivos
Luego de realizar un estudio y conocer las necesidades, demandas y usos de información de archivos del Gobierno Autónomo Descentralizado Municipal de Quinindé, dentro de su departamento de TIC’s se determinó que toda la información, procesos, datos, etc., se localizan dentro de la red servidores internos de la Institución sin poseer una gran infraestructura.
3
expuestos a pérdida o daño total de la información de todos los procesos internos y externos de la Municipalidad.
Se logra determinar que existe una valoración de información aproximadamente de 250 millones de dólares y luego de un análisis exhaustivo con las autoridades se ven en la necesidad de buscar nuevas alternativas tecnológicas para dar una solución definitiva al problema tomando en cuenta el costo de inversión que esto representaría para la Municipalidad.
PROBLEMA DE INVESTIGACIÓN
Considerando estos antecedentes se manifiesta que en la Jefatura de Sistemas del Gobierno Autónomo Descentralizado del Cantón Quinindé actualmente mantiene una vulnerabilidad en los respaldos de la información, y que cada día se expone a amenazas en su infraestructura de capacidad de almacenamiento, respaldos y servicios de la información que ofrece actualmente la misma serán vulnerados al retraso e inseguridad de los datos procesados.
Da tal manera se ha sufrido inconvenientes de pérdida total y parcial de la información procesada durante varios años o meses que se alojan en los diferentes servidores físicos que operan en la red informática en la Jefatura de Sistemas del GADMCQ.
La Jefatura de Sistemas del Gobierno Autónomo Descentralizado del Cantón Quinindé, actualmente está expuesto a la siguiente situación:
Los backups o información respaldada se lo hace periódicamente en un servidor y un equipo de escritorio propio con discos externos, los mismos que tienen ya varios años de utilización, esto quiere decir que la Institución Municipal debe invertir altas cantidades de dinero en equipos para respaldo de su información. La periodicidad del backup 5 días semanales.
4
Los servidores y equipos de trabajo están bajo un servicio de red sin seguridades de tráfico firewall seguridad en la red e internet, la misma que ha venido sufriendo ataques informáticos maliciosos que dan como resultado en varias ocasiones la pérdida parcial o total de la información.
Por el poco conocimiento tecnológico en base de los servicios de computación en la nube (Cloud Computing), se analizó que la Jefatura de Sistemas, no dispone de seguridades para los respaldos de los datos procesados, exponiéndose a vulnerabilidades de perdida, hackeo y otros de información del Gobierno Autónomo Descentralizado Municipal del Cantón Quinindé.
El tiempo de uso de los servidores están llegando al final de su vida operativa, esto quiere decir que la institución municipal se ve en la necesidad de presupuestar sumas elevadas de dinero para la renovación y mantenimiento de la infraestructura física tecnológica.
El personal operativo y técnico necesita capacitación y actualización en el manejo de nuevas tecnologías, debido a la falta de presupuesto para capacitación por parte de la Dirección de Talento Humano hasta el momento.
En base a todas estas inflexiones que sostiene la Jefatura de Sistemas para respaldar la información del Gobierno Autónomo Descentralizado del Cantón Quinindé, se ve la necesidad imperiosa de plantear la propuesta para implementación de servicios de computación en la nube (CLOUD COMPUTING).
Debemos tomar en cuenta la sostenibilidad en sus ventajas y desventajas a la hora de tomar las decisiones para la implementación de CLOUD COMPUTING. (Morales Caluña & Altamirano Capelo, 2016)
5
Con fechas anteriores se manifestó por parte del Gobierno Autónomo Descentralizado Municipal de Quinindé la necesidad de obtener resultados frente al problema de la perdida de información a partir de la infraestructura obsoleta con la que se maneja la municipalidad y al realizar un estudio técnico lineal el consejo directivo determino hacer un estudio costo beneficio y analizar el manejo del departamento de sistemas tomando en cuenta cada uno de los parámetros de cada oficina del municipio por ende se determina la negligencia de las autoridades al no dar paso a cada una de las soluciones propuestas.
FORMULACIÓN DEL PROBLEMA
¿Cómo mejorar los Respaldos de la Información de la Jefatura de Sistemas del Gobierno Autónomo Descentralizado del Cantón Quinindé?
ÁRBOL DEL PROBLEMA
Figura 1: Árbol del problema.
6 Identificación de la Línea de Investigación.
La línea de investigación para el presente trabajo investigativo es: Tecnologías de información y comunicaciones.
OBJETIVOS
OBJETIVO GENERAL.
Diseñar un plan informático de servicios de Cloud Computing para mejorar los Respaldos de la Información de la Jefatura de Sistemas del Gobierno Autónomo Descentralizado del Cantón Quinindé, (GADMCQ).
OBJETIVOS ESPECÍFICOS.
Fundamentar científicamente los conceptos relacionados con el tema de Cloud Computing, Seguridad de datos, procesos, firewall, Atachments, emails y back-ups de información.
Investigar y analizar los niveles de eficacia y calidad que correspondan para mejorar la seguridad de los respaldos de la información que se procesan y administran en los servidores.
Elaborar un plan informático de servicios de Cloud Computing para mejorar el proceso de backups de la información del Gobierno Autónomo Descentralizado del cantón Quinindé, (GADMCQ).
7 CAPÍTULO I
MARCO TEÓRICO
Antecedentes de la investigación
La presente investigación tiene la finalidad de diseñar un plan informático de servicios de Cloud Computing, teniendo en cuenta que es una propuesta para dar a conocer los beneficios del Cloud Computing a la institución pública dando a conocer cada uno de sus ventajas dentro del ámbito tecnológico y dar una respuesta rápida y eficaz a lo solicitado y permitiendo tener un servicio confiable, disponible e integral.
Con la evolución de la tecnología las necesidades de las empresas aumentan con mayor rango ya que estas permiten las visualizaciones de los procesos que se llevan dentro de ellas y tener una mejor manipulación de la información, siendo una propuesta de Cloud Computing como diseño de un plan informático una solución para el respaldo de la información que se generan en los diferentes procesos.
Dentro de la investigación realizada en el Centro de Documentación e Investigación Científica (CDIC), (DSPACE) de la Universidad Regional Autónoma de los Andes “UNIANDES” y en otros repositorios online, se encontró trabajos de investigación que tienen cierta relación con el presente tema propuesto.
Tema: CLOUD COMPUTING COMO ESTRATEGIA TECNOLÓGICA PARA LAS PYMES CASO PRÁCTICO: EMPRESA NOVIATAT S. A. DE LA CIUDAD DE GUAYAQUIL.
Universidad: Universidad Regional Autónoma de los Andes “UNIANDES” Autor: Campos Merchán Luis Xavier
Año: 2018
8
información y sus sistemas desde cualquier parte, usando el internet como herramienta de comunicación entre ellos, facilitando sus tiempos de respuesta y mejorando los servicio a los clientes, a la vez que su información se encuentra respaldada y disponible cuando se la requiera.
Tema: CLOUD COMPUTING COMO PLATAFORMA PARA MEJORAR LA EFICIENCIA Y SERVICIOS DE LA COOPERATIVA GUARANDA LIMITADA. Universidad: Universidad Regional Autónoma de los Andes “UNIANDES”
Autor: Vásconez Salazar José Luis Año: 2015
Resumen: Con la implementación de una plataforma informática en la nube, se dará a la Cooperativa Guaranda Limitada una solución que facilite su eficiencia y servicios mediante el uso de las nuevas tecnologías en este caso la nube, sin necesidad de implementar ningún tipo de infraestructura y a menor coste.
A pesar de existir varios temas de proyectos de investigación que tienen relación de diseñar un plan informático de servicios de Cloud Computing, no existe una investigación que este 100% a lo propuesto, es todo lo que puedo certificar con relación al tema propuesto siendo propio de mi autoría.
Actualidad del objeto de estudio de la investigación
Cloud Computing
Origen y evolución.
El origen es debido a las necesidades de cómputo descritas, se ha venido realizando un importante esfuerzo en la investigación de capacidades para la ejecución de procesos en múltiples computadores. Esta tendencia fue impulsada originalmente por la utilización de sistemas abiertos, interoperables y protocolos de comunicación estándar que permitían la comunicación eficiente entre sistemas y tecnologías heterogéneos. (ONTSI, 2012)
9
microprocesador que aparecieron en los años 70 hasta la actualidad, se han incorporado a los procesadores técnicas como la segmentación, la planificación dinámica de instrucciones y la predicción dinámica de saltos, la especulación o el multithreading. Todas estas mejoras han permitido que el rendimiento de OS procesadores disponibles en el mercado se haya incrementado a un ritmo muy superior al que predecía la ley de Moore, que tenía en cuenta las mejoras en la tecnología, pero no podía predecir la velocidad a la que se iban a mejorar los diseños. (Beltran Pardo & Sevillano Jaén, 2013)
Definición.
Entre los últimos años el cloud computing se lo relaciona con el nuevo paradigma de la era tecnológica.
Atendiendo a la definición dada por el NIST (National Institute of Standards and Technology), el cloud computing es un modelo tecnológico que permite el acceso ubicuo, adaptado y bajo demanda en red a un conjunto compartido de recursos de computación configurables compartidos (por ejemplo: redes, servidores, equipos de almacenamiento, aplicaciones y servicios), que pueden ser rápidamente aprovisionados y liberados con un esfuerzo de gestión reducido o interacción mínima con el proveedor del servicio. (ONTSI, 2012)
La definición que proporciona NIST (National Institute of Standards and Technology del US Department of Commerce) es quizás una de las más completas y extendidas. Según este organismo Cloud Computing es un modelo que permite acceso remoto, según nuestras necesidades y bajo demanda, y a través de una red de comunicaciones, a un conjunto compartido de recursos de cómputo configurables [redes, servidores, almacenamiento, aplicaciones y servicios que pueden ser reservados y liberados de manera rápida con un mínimo esfuerzo e intervención por parte del proveedor. (Beltran Pardo & Sevillano Jaén, 2013)
Características.
10
principales que lo diferencian de los sistemas tradicionales de explotación de las TIC. Entre las características asociadas al cloud computing se encuentran las siguientes:
Pago por uso.
Según (Puyol Montero, 2013), con el modelo de pago por utilidad que manejan todos los proveedores, cada usuario sólo paga el coste de lo que realmente está usando, y no por infraestructura que se tiene pero que está siendo utilizada, tal y como ocurre con el modelo tradicional. De esa manera, se tienen ventajas que anteriormente no se poseían con el desarrollo y uso de software más eficiente.
Abstracción.
Los recursos computacionales del proveedor se ponen en reservas en común para que puedan ser utilizados por múltiples consumidores que utilicen un modelo de multiposesión, con diferentes recursos físicos y virtuales asignados dinámicamente y reasignados en función de la demanda de los consumidores. Existe un sentido de independencia de la ubicación física en que el cliente generalmente no tiene control o conocimiento sobre la ubicación exacta de los recursos suministrados, aunque se puede especificar una ubicación a un nivel más alto de abstracción. (Hernandez Quintero & Florez Fuente, 2014)
Figura 2: Características asociadas al cloud computing
11
Agilidad en la escalabilidad.
Consiste en el aumento o disminución de las funcionalidades de los servicios que se ofertan al cliente en función de las necesidades del mismo, evitando un nuevo proceso contractual sin embargo el coste de los servicios varía de acuerdo a lo solicitado por el usuario final. (Martínez García, 2017)
Multiusuario.
Como dispone (Triviño Marcillo, 2017), “permite a todos los usuarios el consumo de un determinado servicio o recurso desde una misma plataforma tecnológica, adaptándose a sus necesidades”.
Autoservicio bajo demanda.
Mell (como se citó (Célleri Pacheco, Andrade Garda, & Rodríguez Yáñez, 2018)), piensa que el autoservicio bajo demanda está en que (“el cliente puede proveer recursos de computación automáticamente y sin necesidad de interactuar con el proveedor de servicios”.)
Acceso sin restricciones
Este (Alonso Arévalo, Cordón García, & Gómez Díaz, 2014), dice que se nos debe garantizar la posibilidad de leer cualquier libro de nuestra biblioteca en la nube o plataforma en cualquier dispositivo, sin restricciones ni limitaciones por sistemas, derechos, fronteras, etc., y siempre de una forma amable y legible.
Clasificación de soluciones
12
Por familias cloud (modelos de servicio).
Infrastructure as a Service (IaaS)
Recursos computacionales, en este contexto, se refieren generalmente a máquinas virtuales, que los propios usuarios pueden administrar y configurar para adaptarlos a sus necesidades específicas, en lugar de tener asignadas máquinas físicas. Las tecnologías de virtualización se pueden ver como la tecnología que permite a los proveedores de centros de datos ajustar sus recursos físicos de procesamiento a la demanda, y consecuentemente utilizar su hardware de la manera más eficiente. El servicio debe cumplir con algunos requisitos básicos: alta disponibilidad, fiabilidad y rendimiento. (Fons Gómez, 2014)
Software as a Service (SaaS)
Se encuentra en la capa abstracta (si bien existe una tendencia bastante extendida a considerar, que el SaaS es la capa más simple del PaaS, o la más baja) y caracteriza una aplicación completa ofrecida como un servicio, bajo demanda generalmente con tenencia múltiple (arquitectura de software en la cual una sola instancia de la aplicación ejecuta en el servidor, pero sirviendo a múltiples clientes u organizaciones). En general, las
Figura 3: Cubo de clasificación de soluciones de cloud computing
13
aplicaciones bajo este modelo de servicio son accesibles a través de los navegadores web y los usuarios no mantienen control sobre ellos, aunque en algunos casos se le permite realizar algunas configuraciones. Esto le elimina la necesidad al cliente de instalar la aplicación en sus propios ordenadores eliminando el soporte y mantenimiento del hardware y software y mejorando el control y gestión de licencias si son necesarias. (Suppi Boldrito, 2016)
Según (ONTSI, 2012), La solución de cloud computing de Software as a Service puede estar orientada a distintos tipos de clientes según su condición:
Usuarios particulares:
Servicios de ofimática en cloud.
Redes sociales.
Red 2.0.
Usuarios profesionales:
CRM.
ERP.
Platform as a Service (PaaS)
En la plataforma como servicio, la capacidad proporcionada al consumidor es para desplegar en la infraestructura de nube aplicaciones adquiridas o creadas por el consumidor, utilizando lenguajes y herramientas de programación soportadas por el proveedor. El consumidor no administra la infraestructura de nube subyacente que incluye la red, servidores, sistemas operativos o de almacenamiento, pero tiene el control sobre las aplicaciones desplegadas y la posibilidad de controlar las configuraciones de entorno del hosting de aplicaciones. (Téllez Valdés, 2013)
14
Facilita el despliegue de las aplicaciones del cliente, sin el coste y la complejidad derivados de la compra y gestión del hardware y de las capas de software asociadas.
Ofrece a través de redes de servicio IP todos los requisitos necesarios para crear y entregar servicios y aplicaciones web.
Business Process as a Service (BPaaS)
Familia de cloud computing consistente en la provisión como servicio de procesos de negocio end-to-end altamente estandarizados a través de su entrega dinámica, la modalidad de pago por uso y los modelos de consumo de autoservicio bajo demanda. (ONTSI, 2012)
Por principales formas de implementación (formas de integración y
explotación).
Cloud Público (Externo)
Es el conjunto de Hardware y Software arrendando mediante un contrato de servicio y que es propiedad del arrendatario, es consumido por el personal de la empresa mediante el servicio de internet (ISP) y la actualización, configuración, administración y responsabilidad de la disponibilidad de los servicios es del arrendatario, la empresa únicamente se encarga de la configuración de los usuarios y los servicios a los cuales accederá. (NSRC, 2016)
Según (ONTSI, 2012) las características inherentes a esta forma de implementación podemos citar las que siguen:
Reducido plazo de tiempo para la disponibilidad del servicio.
No se requiere llevar a cabo inversión monetaria para su implementación.
15
Posibilita el aprovechamiento de la infraestructura de los proveedores de servicios, permitiendo adicionalmente una alta escalabilidad y flexibilidad en la modificación del dimensionamiento del servicio.
Favorece la utilización de conjuntos de software estándar.
Lleva asociadas unas cuotas iniciales de pago más el resto de implementaciones. Adicionalmente los costes del cloud público son variables, cumpliendo el principio de pago por uso.
La información corporativa se encuentra alojada en la nube pública junto a la del resto de clientes del proveedor, lo que implica, además de no poder tener localizada físicamente dicha información, imponer al proveedor una serie de requisitos de alta exigencia en temas de seguridad y protección de datos.
Cloud Privado (Interno)
Una nube privada es la infraestructura que solamente una empresa maneja o administra, puede estar tanto dentro de la empresa o fuera de ella, generalmente está ubicada dentro de las instalaciones de la empresa. Una de sus mayores ventajas. es la que permite ofrecer solamente los servicios requeridos por la organización propietaria, además cuenta con las características de una nube pública pero lo más importante. es que se cuenta con el control completo sobre los datos, accesos procesos y aplicaciones que se desplieguen sobre la misma. Su infraestructura a diferencia de una nube publica no debe ser compartida con ninguna otra empresa, y de ahí en nombre privada. Su despliegue es muy parecido a un DataCenter, pues se cuenta con infraestructura, maquina propias, y su crecimiento está en base a la demanda. (Cornejo Orellana & Díaz Escalante, 2015)
Según (ONTSI, 2012) Como características propias de esta forma de implementación se enumeran las siguientes:
Reducido plazo de tiempo para la puesta en servicio y una alta flexibilidad en la asignación de recursos.
Al contrario que el cloud público, requiere de inversión económica para la implementación de la solución contratada.
16
Ofrece la posibilidad de aprovechar el personal existente y las inversiones en sistemas de información realizadas con anterioridad.
Implica más especificidad en la solución adquirida, ya que está diseñada para ajustarse a las necesidades propias de la empresa contratante.
Permite disponer de un control total de la infraestructura, de los sistemas y de la información corporativa tratada por éstos.
Facilita el control y la supervisión de los requisitos de seguridad y protección de la información almacenada.
Cloud de Comunidad
Según (Barbecho Hidalgo, 2016), “Se trata de clouds utilizados por distintas organizaciones cuyas funciones y servicios sean comunes, permitiendo con ello la colaboración entre grupos de interés”.
Según (ManagementSolutions Making Things Happen, 2012) estas son algunos de los servicios de cloud de comunidad:
Ofrecer una infraestructura compartida por varias organizaciones. Gestionadas por las propias organizaciones o un tercero.
Alojadas en las instalaciones de los usuarios o no.
Cloud Híbrido
Una nube híbrida originalmente es solo una nube que combinó recursos de nubes privadas y públicas. Sin embargo, como el cloud computing ha evolucionado, los usuarios piensan en el concepto de híbrido en términos más amplios. En la actualidad, lo híbrido también implica recursos locales heterogéneos, incluidos servidores sin sistema operativo, nubes privadas, virtualización tradicional y contenedores. Abarca múltiples proveedores y tipos de nubes públicas. (Gordon Haff, 2017)
17
software (SDDC) e implementar la nueva infraestructura nativa de la nube. La mayoría de las organizaciones utilizan servicios de distintas nubes públicas. Y existe una necesidad generalizada de relacionar e integrar estas infraestructuras diferentes para lograr procesos y reglas empresariales uniformes, y a la vez, la elección de la mejor infraestructura para una carga de trabajo determinada. Sin embargo, lo híbrido no debe consistir en silos de capacidad. Añadir silos de nube incrementa la complejidad en lugar de reducirla. Esto no quiere decir que no podamos iniciar nuestro camino hacia la nube con un subconjunto de la infraestructura. En la mayoría de los casos, el camino más prudente es un proyecto piloto o una prueba de concepto utilizando un subconjunto de aplicaciones. La diferencia es que una prueba de concepto es un primer paso; un nuevo silo es un callejón sin salida. Emplear un enfoque abierto hacia la nube es la manera clave para evitar un futuro de nubes en silos. (Gordon Haff, 2017)
De acuerdo a lo que dice (ONTSI, 2012), esto es lo que te ofrece un cloud privada:
Ofrece una mayor flexibilidad en la prestación de servicios de TI, al mismo tiempo que se mantiene un mayor control sobre los servicios de negocio y de datos. Con una solución de cloud híbrido, al igual que en los casos detallados
anteriormente, se consigue una rápida puesta en servicio.
Implica mayor complejidad en la integración de la solución cloud, como consecuencia de ser una solución que se compone de dos formas distintas de implementación de servicios en la nube.
Permite integrar las mejores características de las dos formas de implementación cloud, en cuanto al control de los datos y a la gestión de las funciones básicas de la entidad.
Posibilita la selección por parte del proveedor, de infraestructura escalable y flexible, permitiendo una alta agilidad en el redimensionamiento de la solución. Permite el control interno de los servicios cloud desde la propia entidad.
Por agentes intervinientes en el negocio.
18
Según (ONTSI, 2012), en los conceptos relacionados en los agentes intervinientes en el negocio de los servicios de cloud computing son los siguientes:
Proveedor
El proveedor presta servicios a través de la nube a suscriptores o intermediarios, es decir, el servicio ofertado por la empresa proveedora al cliente, ya sea de forma directa o a través de un intermediario. (ONTSI, 2012)
Intermediario
El intermediario presta servicios de intermediación entre los usuarios finales y los proveedores en un mercado dinámico de oferta y demanda como es el cloud computing. Como ejemplo se pueden mencionar los servicios frontales olas intermediaciones extremo-extremo. (ONTSI, 2012)
Habilitador
Se trata de un agente proveedor típicamente enfocado al mercado de proveedores de cloud. Son empresas que proveen de software y hardware a proveedores de servicios cloud, para que éstos desarrollen y ofrezcan al usuario servicios en la nube. (ONTSI, 2012)
Figura 4: Agentes intervinientes en el negocio de servicios de cloud computing
19 Auditor
El auditor es el agente encargado de llevar a cabo las evaluaciones independientes de los servicios en la nube, de las operaciones asociadas a los sistemas de información, del rendimiento y de la seguridad en el uso de la solución cloud. (ONTSI, 2012)
Suscriptor
La figura denominada suscriptor se corresponde con el usuario contratante de los servicios cloud, por lo que se puede identificar a esta figura como el cliente de los proveedores, los intermediarios y los auditores. (ONTSI, 2012)
Ventajas y Desventajas.
Los servicios de cloud ponen al alcance de la pyme las ventajas y funcionalidades de la tecnología que de otra forma no podrían permitirse. Los proveedores de estos servicios ofrecen escalabilidad y flexibilidad para adaptarse sobre la marcha (pay as you go) a nuestras necesidades. También nos permiten tener siempre disponibles y accesibles desde cualquier lugar nuestras aplicaciones. Todo esto con la posibilidad de contratar no solo infraestructuras o el software, sino también mantenimiento. En el siguiente orden se muestras las ventajas y desventajas de las plataformas cloud computing. (INCIBE_, 2017)
Ventajas.
Ahorro de coste
Este ahorro se debe a la reducción de los costes de infraestructuras y su mantenimiento, licencias de uso, personal, etc. Se paga por uso de recursos. (INCIBE_, 2017)
Optimización de recursos
20 Recuperación ante desastres
La información y las aplicaciones están almacenadas en la nube y en distintas ubicaciones. Si se produjera algún incidente grave, esa información seguiría estando accesibles. (INCIBE_, 2017)
Tecnología actualizada y segura
El proveedor de servicios en la nube es el encargado de realizar las tareas de mantenimiento, que son transparentes para el cliente. (INCIBE_, 2017)
Dedicación al negocio
Al reducir la carga de trabajo para la administración de los sistemas TIC podemos dedicar mayor esfuerzo en la gestión de nuestro negocio. (INCIBE_, 2017)
Desventajas.
Perdido de control
Como cliente de servicios cloud no tendremos acceso a las instalaciones donde se estén ejecutando nuestras aplicaciones. Dejamos nuestros datos y aplicaciones en manos del proveedor. Debemos leer con detalle el contrato de suministro: ubicación, disponibilidad, responsabilidad, etc. (INCIBE_, 2017)
Confidencialidad y seguridad en los datos
21 Disponibilidad del servicio
La nube, como cualquier otro servicio, no está exenta de problemas y puede ocurrir que se caiga. Como consecuencia de ello los servicios que ofrece podrían no estar disponibles. (ONTSI, 2012)
Acceso a internet
El acceso a las aplicaciones está condicionado a que tengamos acceso a internet. Sino tenemos acceso por algún motivo, no tendremos acceso a las aplicaciones. (INCIBE_, 2017)
Seguridad de la Información
Respaldo de Información - Copia de Seguridad – Backup
Definición
Entonces, definiremos al backup, también llamado copia de respaldo o de seguridad, como la copia de la información sensible de un sistema informático desde su medio o medios de almacenamiento a un medio distinto de éste, sea cual fuere esta información, para su posterior almacenamiento en un entorno seguro con el supuesto fin de recuperar esta información con la mayor confiabilidad posible, si fuera necesario, en caso de que cualquier motivo o incidente genere la pérdida o modificación no deseada de los datos originales, para de esta manera obtener nuevamente, en un tiempo conveniente y razonable, la operatividad (consecuencia directa de la información) del sistema del cual se hizo la copia previa al incidente. (Cantone, 2012)
Necesidades de realizar un Backup
22 Falla del medio de almacenamiento Fallas eléctricas
Ataques externos Virus
Robo – Hurto Errores Humanos Accidentes
Problemas de aplicaciones Caballos de troya
Desastres naturales
Tipos
Según (Cantone, 2012), los diferentes tipos de backup pueden ser los siguientes:
Completo (Full)
Denominamos backup full o completo cuando copiamos desde el medio origen al soporte destino todos los elementos que componen la información elegida para la realización del backup. Un backup completo respalda todos los datos (y metadatos) que hayamos seleccionado para el proceso de backup. (Cantone, 2012)
Incremental o Progresivo
23 Incremental Sub-File
También podemos llevar al extremo el ahorro de volumen y copiar de aquellos archivos que han sido modificados solamente el trozo de información que se haya modificado. (Cantone, 2012)
Diferencial
El concepto de backup diferencial nace debido a la necesidad de disminuir los pasos necesarios para recuperar información en una fecha determinada. No nos olvidemos de que el propósito del backup es poder recuperar la información en un tiempo conveniente. Cuando realizamos un backup diferencial estamos copiando hacia el soporte destino aquellos datos que fueron creados o modificados desde el último backup full o incremental, pero no desde los backups diferenciales anteriores. (Cantone, 2012)
Copia
Al igual que el backup completo, este tipo de backup copia todos los elementos que hemos seleccionado. Pero a diferencia de aquél no modifica el atributo de archivado, dejándolo en el mismo estado anterior al proceso de backup. De esta manera no se interfiere en el ciclo de copia de backup, ya que los siguientes backups que ejecutemos (diferencial o incremental) seguirán guiándose por el valor de los atributos que poseían los archivos. (Cantone, 2012)
Diario
24 GFS (Grandfather – Father-Son)
No es un tipo de backup particular sino una secuencia, una combinación de los anteriores, y aunque no es la mejor, es una de las más utilizadas porque viene como opción en muchas herramientas de backups (como CA BrightStor ARCserve) y consiste en establecer un ciclo de backups donde se ejecuta un solo full en el comienzo del ciclo y luego se ejecutan backups incrementales o diferenciales hasta el siguiente ciclo que comenzará nuevamente con un full. (Cantone, 2012)
Incremental For Ever
Al igual que el tipo de backups GFS, este tipo de backup es una secuencia particular de respaldos incrementales. Obviamente el primero se comportará como un respaldo completo. Este tipo de respaldos sólo pueden ejecutarse con herramientas que soporten versionado. El versionado es la capacidad que tiene una herramienta de backups de mantener imágenes de un recurso en distintos puntos del tiempo (por ejemplo, Tivoli Storage Manager). La herramienta es la encargada de mantener la cantidad de versiones o días de un recurso, eliminando aquellas versiones granulares que tienen mayor antigüedad o versiones que las previstas. Por Ejemplo, podemos establecer que se resguarden sólo 30 días de una unidad. A pasar más de 30 días el primer respaldo (que se realizó completo) no será eliminado completamente, es decir, no se eliminará toda la información respaldará, Sino que se eliminará de ese primer respaldo sólo aquellos archivos fueron modificados y se dispone de una versión dentro de los 30 días. (Cantone, 2012)
Backup en empresas: enfoque normativo de los respaldos de información
Según (Mendoza, 2015), la importancia del backup, pero ¿qué lineamientos existen para ponerlo en práctica? Conoceremos los planteados por distintos marcos de referencia.
25
Además, cuando se presenta un incidente o una interrupción que requiera la activación de un plan de recuperación o continuidad, generalmente, una de las actividades primordiales está relacionada con el uso de respaldos de información. En ese sentido, resulta de vital importancia en el contexto de la continuidad del negocio, que busca restaurar las actividades críticas en un tiempo prudente y regresar a la normalidad de las operaciones de manera progresiva. (Mendoza, 2015)
Pero, ¿qué lineamientos existen para ponerlo en práctica? Para continuar con el tema, en esta ocasión conoceremos diferentes marcos de referencia que recomiendan la aplicación de procedimientos de respaldo, resaltando las características de los diferentes frameworks, junto con sus principales diferencias. (Mendoza, 2015)
COBIT y el respaldo de la información
En el documento para la seguridad de la información considerado en la versión 5 de los Objetivos de control para la información y tecnologías relacionadas (COBIT), se definen un conjunto de procesos y prácticas de gobierno y gestión para las Tecnologías de Información. (Mendoza, 2015)
Uno de estos procesos se denomina Gestión de la Continuidad (con identificador DSS04), perteneciente al dominio de entrega, servicio y soporte (DSS por las siglas de Deliver, Service and Support). A diferencia de otros marcos de control, en COBIT se detallan más aspectos de las medidas de seguridad, por ejemplo, se incluyen objetivos, métricas, prácticas, actividades, entradas y salidas que retroalimentan otros procesos, con los cuales se tiene interacción. (Mendoza, 2015)
26 Backup en ISO/IEC 27001
Por su parte, el estándar ISO 27001 define el dominio Seguridad de las operaciones (A.12) a través de distintos objetivos de control, uno de los cuales es el de Backup (A.12.3), que tiene como propósito proteger a las organizaciones contra la pérdida de información. (Mendoza, 2015)
A su vez, el control considerado en esta sección es el Respaldo de información (A.12.3.1), que establece la creación y prueba regular de copias de seguridad que involucren a la información, software e imágenes de sistemas, todo en concordancia con una política de respaldo. (Mendoza, 2015)
Mientras que ISO 27001 indica un control de aplicación general y las actividades para su implementación quedan completamente abiertas conforme a lo que convenga a las empresas, COBIT señala lo que debe realizarse con un mayor detalle, al agregar más elementos para la implementación, como los objetivos, métricas, actividades específicas y las prácticas de gobierno o gestión, todo ello englobado en procesos organizacionales. (Mendoza, 2015)
NIST y los controles de respaldo
En el caso del Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) también se consideran distintos controles de seguridad en su publicación especial 800-43, una Guía para planes de contingencia enfocada en sistemas de información gubernamental, pero que bien puede ser adoptada por otras organizaciones. (Mendoza, 2015)
27
Por ejemplo, incluyen actividades relacionadas con el control (mejoras), como la prueba de confiabilidad e integridad de los respaldos, pruebas de restauración utilizando muestreos, almacenamiento separado para respaldos de información crítica, protección contra modificaciones no autorizadas, transferencia a un sitio de almacenamiento alternativo, sistemas redundantes de respaldo o la aplicación de doble autenticación para la eliminación de respaldos. (Mendoza, 2015)
Backup para la gestión de servicios ITIL
Por otro lado, en Information Technology Infrastructure Library (ITIL) también se consideran las prácticas de respaldo, específicamente en la fase de operación, que tiene como propósito la entrega efectiva de los servicios de TI. (Mendoza, 2015)
Las actividades comunes de la operación del servicio (consideradas en el punto 5.2.3.1) incluyen conocer la información organizacional que debe ser protegida (es decir, la clasificada como crítica e incluye las copias de seguridad), así como el almacenamiento en ubicaciones remotas que permita su protección y uso en caso de que deba ser restaurada, debido a la pérdida, modificación no autorizada o por la aplicación de planes de continuidad, desde la perspectiva de los servicios de TI. (Mendoza, 2015)
Define actividades concretas como la identificación de la información que deba ser respaldada y la frecuencia de esta práctica, el número de respaldos que deben ser retenidos (en función del tipo de información o del tipo de archivo). Considera el tipo de respaldo a realizar (total, parcial o incremental), ubicaciones utilizadas para el almacenamiento, métodos de transportación de respaldos, así como las pruebas y revisiones a realizar, como pueden ser pruebas de integridad o restauración. (Mendoza, 2015)
Consideraciones generales sobre los respaldos
28
Desde las diferentes perspectivas, es posible observar que se tiene un objetivo común, por lo que las actividades de una empresa con relación a las prácticas de backup pueden ser consideradas y complementadas por lo que propone cada marco de referencia. (Mendoza, 2015)
Pero como toda implementación, es importante resaltar que más allá de que se trata de una actividad relevante, el personal de la organización deberá definir cómo llevar a cabo esta práctica. Por lo tanto, además de adoptar los controles, prácticas o actividades, éstas deben adaptarse a las características, necesidades y recursos de cada organización, siempre considerando que, si el costo de las medidas de protección sobrepasa el valor de activo, tal vez no sea tan conveniente aplicarlas. (Mendoza, 2015)
Actualidad ecuatoriana del sector donde desarrolla el proyecto
29
50 empresas en el país. Allí están firmas de sectores como tecnología, de servicios, de la construcción, la banca, petroleras, medios de comunicación, etc. La empresa que trabaja en la nube, añade Pérez, se olvida de tener muchos servidores, de comprar hardware, de mejorar la capacidad de procesamiento. “Todo esto pasa a estar en la nube. No solo es una herramienta, es un cambio de estrategia, es un nuevo plan de acción”, concluye. Una de las compañías que usa los servicios de la nube es Humana, una firma de medicina prepagada. Marco Puente, gerente de Gestión de Tecnologías de la Información, señala que en los dos años que utilizan el servicio para su fuerza de ventas la experiencia ha valido la pena. (EL COMERCIO, 2012)
Figura 5: Porcentajes de más empresas locales se trasladan a la nube
30 CAPITULO II
DISEÑO METODOLÓGICO Y DIAGNÓSTICO
Paradigma y tipo de investigación
Paradigma asumido.
Cualitativa.
La investigación cualitativa esencialmente desarrolla procesos en términos descriptivos e interpreta acciones, lenguajes, hechos funcionalmente relevantes y los sitúa en una correlación con el más amplio contexto social. (Martínez Rodríguez, 2011)
Cuantitativa.
En cambio, en el método cuantitativo el investigador hace una minuciosa medición de sus variables, sobre la base de objetivos bien definidos y delimitados. Además, este puede manipular en algunos casos sus variables dependiendo de la naturaleza del estudio. Luego de la obtención de los datos y/o resultados de la investigación, a los mismos se les aplican distintos tratamientos estadísticos para la determinación de diferencias estadísticamente significativas entre las variables medidas, incluyendo la utilización de ciertos paquetes estadísticos (SAS, Minitab) lo cual es muy característico de las ciencias experimentales y se pueden adoptar diversos diseños, ya sea: de corte transversal o longitudinal. ( Corona Lisboa, 2016)
31 Tipos de investigación.
De Campo.
Es la investigación aplicada para comprender y resolver alguna situación, necesidad o problema en un contexto determinado. El investigador trabaja en el ambiente natural en que conviven las personas y las fuentes consultadas, de las que se obtendrán los datos más relevantes a ser analizados son individuos, grupos y representantes de las organizaciones o resultado de imagen para imágenes de investigación de campo comunidades. Cuando se habla de estudios de campo, nos referimos a investigaciones científicas, no experimentales dirigidas a descubrir relaciones e interacciones entre variables sociológicas, psicológicas y educativas en estructuras sociales reales y cotidianas. (PPRR (Relaciones Publicas), 2015)
Bibliográfica.
El énfasis de la investigación está en el análisis teórico y conceptual hasta el paso final de la elaboración de un informe o propuesta sobre el material registrado, ya se trate de obras, investigaciones anteriores, material inédito, cartas, historias de vida, documentos legales e inclusive material filmado o grabado. Las fuentes de conocimiento, de análisis e interpretación serán fundamentalmente “cosas” y no “personas”. Una investigación sobre la delincuencia juvenil será documental, si continuamos nuestra labor bibliográfica a base de registros policiales, estadísticas existentes, crónicas periodísticas que contengan datos fidedignos, investigaciones anteriores, propias o ajenas, etc. (PPRR (Relaciones Publicas), 2015)
Procedimientos para la búsqueda y procesamiento de los datos
Población y muestra.
Población.
32
Tabla 1: Población GADMCQ
Descripción #
Avalúos y Catastros 16
Rentas 11
Recaudación Ventanillas 3
Coactivas 5
Bodega 6
Jefatura de Sistemas TIC´S 4
Contabilidad 10
Financiero 6
Higiene 5
Jefatura de Talento Humano 4
Dirección de Talento Humano 7
Planificación 15
Obras Publicas 6
Tesorería 4
Dirección Administrativa 5
Empresa Agua potable 25
Total, administrativos 132 Nota: La siguiente tabla no es para tomar en cuenta en las técnicas de investigación, se la tomo en cuenta para ver la cantidad de registros que se dan diariamente y así determinar qué tipo de propuesta es la indicada para mejorar los sistemas de respaldo de información aplicando Cloud computing.
Elaborado por: Meléndez Guzmán Hernán Lizandro
Fuente: La investigación
Muestra.
Y como muestra solo se tomó como referencia al jefe del departamento del área de TIC׳s para realizar la respectiva entrevista y aplicar la ficha de observación.
33 Plan de recolección de la información
Métodos.
Inductivo – Deductivo.
El método inductivo-deductivo está conformado por dos procedimientos inversos: inducción y deducción. La inducción es una forma de razonamiento en la que se pasa del conocimiento de casos particulares a un conocimiento más general, que refleja lo que hay de común en los fenómenos individuales. Su base es la repetición de hechos y fenómenos de la realidad, encontrando los rasgos comunes en un grupo definido, para llegar a conclusiones de los aspectos que lo caracterizan. Las generalizaciones a que se arriban tienen una base empírica. (Rodríguez Jiménez & Pérez Jacinto, 2017)
Analítico – sintético.
Este método se refiere a dos procesos intelectuales inversos que operan en unidad: el análisis y la síntesis. El análisis es un procedimiento lógico que posibilita descomponer mentalmente un todo en sus partes y cualidades, en sus múltiples relaciones, propiedades y componentes. Permite estudiar el comportamiento de cada parte. La síntesis es la operación inversa, que establece mentalmente la unión o combinación de las partes previamente analizadas y posibilita descubrir relaciones y características generales entre los elementos de la realidad. Funciona sobre la base de la generalización de algunas características definidas a partir del análisis. Debe contener solo aquello estrictamente necesario para comprender lo que se sintetiza. (Rodríguez Jiménez & Pérez Jacinto, 2017)
Técnicas e instrumentos.
La Entrevista – Guion de Entrevista.
34
investigador y el sujeto de estudio, a fin de obtener respuestas verbales a las interrogantes planteadas sobre el problema propuesto”. Heinemann propone para complementarla, el uso de otro tipo de estímulos, por ejemplo, visuales, para obtener información útil para resolver la pregunta central de la investigación. Se argumenta que la entrevista es más eficaz que el cuestionario porque obtiene información más completa y profunda, además presenta la posibilidad de aclarar dudas durante el proceso, asegurando respuestas más útiles. La entrevista es muy ventajosa principalmente en los estudios descriptivos y en las fases de exploración, así como para diseñar instrumentos de recolección de datos (la entrevista en la investigación cualitativa, independientemente del modelo que se decida emplear, se caracteriza por los siguientes elementos: tiene como propósito obtener información en relación con un tema determinado; se busca que la información recabada sea lo más precisa posible; se pretende conseguir los significados que los informantes atribuyen a los temas en cuestión; el entrevistador debe mantener una actitud activa durante el desarrollo de la entrevista, en la que la interpretación sea continua con la finalidad de obtener una compresión profunda del discurso del entrevistado). Con frecuencia la entrevista se complementa con otras técnicas de acuerdo a la naturaleza específica de la investigación. (Díaz Bravo, Torruco García, Martínez Hernández, & Varela Ruiz, 2013)
35
La Observación – Ficha de Observación.
En el amplio campo de la investigación la observación puede ser entendida por algunos como un método; para otros es una técnica; y aun cuando existen puntos de contacto entre método y técnica, existe una diferencia esencial; al primero lo determina en gran medida el área de estudio al que corresponde la investigación, mientras que la segunda es aplicable independientemente del área de estudio; en este sentido y para fines de este documento definiremos a la observación como una técnica que mediante la aplicación de ciertos recursos permite la organización, coherencia y economía de los esfuerzos realizados durante el desarrollo de una investigación; de esta forma, esta técnica tendrá una organización y una coherencia dependiente al método utilizado. En otras palabras, la observación es la forma más sistematizada y lógica para el registro visual y verificable de lo que se pretende conocer; es decir, es captar de la manera más objetiva posible, lo que ocurre en el mundo real, ya sea para describirlo, analizarlo o explicarlo desde una perspectiva científica; a diferencia de lo que ocurre en el mundo empírico, en el cual el hombre en común utiliza el dato o la información observada de manera práctica para resolver problemas o satisfacer sus necesidades. (Campos y Covarrubias & Lule Martínez, 2012 )
36
(Campos y Covarrubias & Lule Martínez, 2012 ), afirman de esta manera la observación, al ser empleada para la recopilación de datos por parte del investigador, debe tomar en cuenta:
Que debe ser planteada con el fin de garantizar validez y confiabilidad.
Que se requieren habilidades y destrezas por parte de quien observa para que ésta sea realizada con calidad y sentido sistemático en el registro de los datos.
Que debe sobrepasar lo analógico de lo analítico.
De esta manera se concluye que la utilización de la técnica de observación es una posibilidad que no se debe dejar de lado, considerando a la guía de observación como un aliado que da cuenta de la ruta, los momentos y los espacios en que se puede observar a la realidad; ya sea para:
Tener un primer acercamiento de lo desconocido para que conlleve a diagnósticos. Como una visualización a lo poco conocido a través de estudios exploratorios. Indagar una realidad manifiesta que conlleve a una explicación o bien.
Para interpretar lo que acontece en un contexto para su análisis, descripción, crítica o comprensión.
Planes de procesamiento y análisis de la información.
En este parte del capítulo se realiza un análisis de la información que se obtuvo de la investigación realizada en la Jefatura de Sistemas del Gobierno Autónomo Descentralizado del Cantón Quinindé, (GADMCQ). La información serán las fuentes primarias recolectada son las bases para la obtención de la información atravez de una entrevista con preguntas bien estructuradas al director del departamento de la Jefatura de Sistemas y a la vez aplicar la ficha de observación de y ver cuáles son las anomalías que ocurren dentro del departamento o jefatura de TIC׳s.
