ESTRATEGIA
Continuidad TI
AUTOR
VICTOR JULIO SINUCO MORENO
BOGOTÁ, D.C., 05 DE OCTUBRE DE 2016
Tabla De Contenido
El
presente documento, relaciona actividades a realizar para Gestionar la Continuidad IT.
1. Objetivo Del Documento
Presentar
actividades para la Continuidad de Servicios de IT, sus estrategias y su
articulación con el negocio.
2. Ámbito
Fundamentado
en los valores institucionales; la estrategia de Continuidad de Servicios de IT;
da cobertura a los productos de y servicios corporativos, acorde a lo
establecido en la misión corporativa; y buscando la excelencia y calidad en la
prestación de los productos y servicios, generando confianza. Es por ello que
el Plan de Continuidad de los Servicios de IT, define una serie de mecanismos
que: mediante redundancia, alta disponibilidad, procesos, procedimientos,
recurso humano calificado, planes de recuperación ante desastres, contratos de
soporte y mantenimiento con fabricantes
de componentes tecnológicos, centros de datos tercerizados, uso de tecnologías
de punta, monitoreo y otras medidas de seguridad; le permiten a asegurar el cumplimiento de su misión y visión
a las entidades.
3. Alcance
El
plan de continuidad de servicios de IT da cobertura a todos los productos y
servicios organizacionales; mediante la gestión de la Infraestructura Tecnológica
(hardware, sistemas operativos, manejadores de bases de datos, servidores de
aplicación) y la Seguridad informática, requerida para la disponibilidad de las
Aplicaciones que soportan los productos.
3.1
Regulación.
El plan
deberá responder a los reguladores, leyes y estándares definidos por el mercado,
que deban ser cumplidos por la organización.
4. Estrategia
La
Continuidad de los Servicios de IT implica acciones en tiempo de diseño de las
soluciones, en la implementación, la puesta en producción y la operación o mantenimiento
de los servicios. Dichas acciones están en caminadas a viabilizar la
disponibilidad, la trazabilidad, el monitoreo y las actividades requeridas para
hacer diagnóstico, solución y restitución de los servicios o su calidad, frente
a la materialización de riesgos, reflejados en eventos, incidentes o problemas.
Los servicios IT deben contar con:
Medidas preventivas: como
contratos de soporte y mantenimiento, disponibilidad de personal competente, entrenamiento
del personal, procesos de gestión y monitoreo, procesos de administración y disponibilidad
de políticas, procedimientos, data centers subcontratados con altos niveles de
disponibilidad, ambientes controlados de operación, ambientes de pruebas, replicación
de datos en tiempo real con deltas aceptables de pérdida de información,
replicación a bajo y alto nivel, disponibilidad de medios de respaldo de
información, pruebas y ejercicios de los procedimientos de recuperación.
Medidas Reactivas: como
la disponibilidad de planes de respuesta a incidentes, definición de niveles de
soporte y escalamiento, redundancia local en componentes críticos de la
infraestructura, redundancia geográfica de los sistemas de información,
disponibilidad de procedimientos documentados para la recuperación de los
sistemas de información, disponibilidad de esquemas organizacionales de
respuesta, integración de los procedimientos de respuesta con los proveedores
de servicio críticos y un Plan DRP alineado a las políticas del PCN de .
4.1
Capas
de la continuidad de los servicios de IT.
A continuación se presenta las
diferentes capas que hacen parte de la solución:
4.1.1
Capa 1. Centro de datos
Ésta capa
corresponde a la configuración general del centro de datos.
Los servicios de IT, pueden
partir de la política de alojamiento en centros de datos tercerizados, con
características técnicas da carácter internacional, definidas por el Uptime
Institute[1], con certificacion tier acorde
a las necesidades del negocio y la capacidad económica, las cuales gestionan
riesgos asociados a la actividad
sísmica, las condiciones climáticas extremas (vientos fuertes o tornados), las
inundaciones, el uso de propiedades contiguas, los sindicatos u otro tipo de
organización de trabajadores, y la seguridad
física (Up Time Institute, 2016) . Dichos centros
de datos, están alejados de riesgos potenciales a su funcionamiento,
controlando circunstancias como la polución del aire, humedad excesiva,
inundación, calor, vibraciones, trabajo pesado, tráfico de personas, tráfico de materiales, almacenamiento de
materiales combustibles, o gases explosivos, de fuentes de interferencia de
radio, o radar, etc. Además en su entrada y su interior se gestionan
configuraciones redundantes (alta disponibilidad) para fluido eléctrico, refrigeración y
telecomunicaciones, desde el exterior
hasta cada uno de los dispositivos que hacen parte de la solución.
La
configuración indicada, contempla doble acometida eléctrica de entrada
independiente, planta eléctrica,
sistemas de subestación eléctrica, aire acondicionado, Telco “área de telecomunicaciones”
y UPS´s, todos ellos redundantes.
Éste
componente, centro de datos tercerizado, permite disponer en un periodo de 24
horas diarias, 7 días a la semana, 365 días al año (7x24), de especialistas en
cada uno de los diversos componentes, que garanticen la disponibilidad, el
soporte y mantenimiento adecuado de toda la solución de forma integral,
implicando, planta eléctrica, combustibles, electricidad, refrigeración,
humedad, radiación, seguridad, sismo resistencia, seguridad física, etc.
4.1.2
Capa 2. Hardware
En
ésta capa se encuentran las capacidades de procesamiento, memoria,
almacenamiento y seguridad. La configuración a este nivel consta de alta
disponibilidad, restringiendo la existencia de componentes únicos de falla; es
la capa física, constituida por CPU´s, RAM, discos, servidores, firewall, SAN,
etc., todos y cada uno de ellos protegidos con doble fuente de poder, doble
sistema de alimentación energética, y
doble tarjeta de red.
4.1.3
Capa 3. Software
En
ésta capa se localizan los sistemas operativos, servidores de aplicación,
manejadores de bases de datos y sistemas de virtualización. Para el diseño ha implicado que todos los servicios
son virtuales, característica que permite hacer una mayor y mejor explotación y
uso del hardware disponible, gracias a la gestión y administración del mismo,
reducción de costos en la gestión, administración y aprovisionamiento, agilidad en la toma de backups y en las
estrategias de replicación. A continuación se describen algunos macro
componentes que pueden hacer parte del diseño:
Virtualización:
VMWare:
Permite virtualizar servidores de
aplicación y bases de datos.
Citrix:
Permite virtualizar escritorios.
Firewall: Configurado en alta
disponibilidad “redundancia”, es responsable de la seguridad de los datos.
4.1.4
Capa 4. Aplicación
Ésta
capa, cuenta con la seguridad en alta disponibilidad proporcionada por VMWare,
Citrix, DHCP, directorio activo, SQL Server, Web services, etc. se puede usar una
configuración Cluster.
4.1.5
Capa 5. Seguridad
Ésta es una capa trasversal a todos
los servicios y componentes de la solución. Cuenta con una política y un plan
de Backup, que implica la custodia de medios magnéticos en instalaciones
adecuadas para tal fin y un plan de pruebas de restauración; un sistema de Monitoreo
a infraestructura tecnológica, basado en umbrales, que dan oportunidad en el
aprovisionamiento de recursos adicionales o mantenimientos preventivos y un
mecanismos de notificación a
interesados, frente a posibles desviaciones en la calidad o disponibilidad de los
servicios.
4.1.6
Capa 6. Centro de datos alterno
La
estrategia implica identificar y clasificar los servicios por criticidad, para aprovisionar
los servicios productivos requeridos en el centro de datos alterno, con el porcentaje
de las capacidades de procesamiento, almacenamiento y da cobertura a los
productos, que el nivel de criticidad defina (BIA). El centro de datos alterno,
debe ser usado en condiciones de DRP y no como una contingencia por
componentes, esto dadas las distintas capas que componen la estrategia de
continuidad de los servicios de IT.
4.1.7
Capa 7. PCN
La estrategia de Continuidad de
Servicios De IT y todos componentes, incluyendo el DRP, deben ser alineadas al
PCN.
4.2
Estrategia
Consolidada
A continuación se presenta ilustración consolidada de
la estrategia que combina, centros de datos con características de nivel
internacional (DRI International, 2000) , alta disponibilidad, DRP, monitoreo, soporte,
mantenimiento, operación, seguridad, recurso humano calificado, contratos de
soporte especializado con fabricantes, etc.
Fuente:
elaboración propia.
5. Bibliografia
DRI
International. (2000). International Glossary For Resiliency- Glosario en
español. International : DRII.
Up Time Institute. (13 de Septiembre de 2016). Up Time Institute.
Obtenido de Sistema de clasificación de Tier:
https://es.uptimeinstitute.com/tiers
[1]
Uptime Institute “…es reconocido en todo
el mundo por la creación y administración de los Estándares y Certificaciones
Tier para el diseño, la construcción y la sustentabilidad operativa de centros
de datos. Nuestras avanzadas metodologías para la planificación estratégica, la
base de conocimientos e investigación de buenas prácticas y el innovador
abordaje de Efficient IT mantienen a Uptime Institute a la vanguardia de la
industria”. https://es.uptimeinstitute.com/
No hay comentarios:
Publicar un comentario