BROCHURE 2015 Versión II
Guía Administración de datacenter Operación y mantenimiento Prefacio Actualmente el datacenter como elemento estratégico del negocio, requiere de un delicado balance entre lo político y lo técnico para que su manejo sea el conveniente a la organización que sirve. Orientación Esta guía entrega directrices fundamentales al responsable de la administración de un datacenter misión crítica o producción para manejar su operación y mantenimiento alineados a actuales normas técnicas de infraestructura, operación y seguridad; poniendo acento en las pautas para el cumplimiento regulatorio de la autoridad y políticas del Negocio. Incluye las principales métricas utilizadas, procedimientos, controles y mejores prácticas para la operación y mantenimiento del datacenter. Demarca el alcance y responsabilidad de la administración sobre la disponibilidad de los servicios, la seguridad de la operación en todo orden, y por sobre todo en estricto cumplimiento con el negocio. Se revisan los puntos fundamentales : Las mejores prácticas y vicios recurrentes en la operación, los puntos de vulnerabilidad y riesgo operacional del datacenter; consideraciones para el plan de mantenimiento con el manejo de contratos y garantías; procedimientos críticos o de contingencias : documentación y práctica; iniciativas para contener , evitar o mitigar fallas ; puntos de control para la seguridad de datos, métodos para evaluación de riesgos, mejores prácticas de ahorro de energía, y más de 150 puntos a considerar en la administración del datacenter.
50 Procedimientos documentados 10 Gestiones operativas 5 Políticas descritas Se hacen referencia y mencionan el contendió de más de 100 normas técnicas de infraestructura, operación, continuidad, seguridad, calidad, cumplimiento, etc. Finalmente se hace un diagnóstico del datacenter actual y su nivel de compromiso futuro normativo
Autor: Ricardo Falcon
Normas referidas: TIA, NFPA, ASHRAE, IEEE, LEED,ANSI/TIA-942, ICREA, UTI, ISO-20000, ISO-27001,ISO-22301,ISO38500,ISO-31000,ISO-13335, ISO-11801,ISO-9126, TIA-568, TIA-607, ISO-11064, ISO-25000, ISO-14001, ISO-50000, ISO-14644, UNE EN-50160, CET-61000 IEC-61643 UNE-61008-1 UNE-20460 UNE-50310, EN 56000. Otros: ITIL V2, ITLV3, COBIT, BICSI
Relator y consultor internacional en la temática de Normas de Data center su diseño y construcción, y administración de servicios. Ingeniero de sistemas, con una maestría en seguridad informática y certificación internacional de diseño datacenter. Actualmente dicta cursos y workshops del tema y varios países de la región, cuenta con más un centenar de capacitaciones realizadas en LATAM. Con más de 25 años de experiencia en el área de infraestructura y desarrollo de sistemas, destaca su experiencia internacional en IBM Canadá, Consulting en USA. y la administración de uno de los datacenter más importante de su País, con servicios de misión crítica para la banca, la gestión pública de compras y una autoridad certificadora nivel root. Ha desarrollado numerosas consultoría sobre administración y gestión de datacenter, assesment managment, seguridad y Business Continuity Managment.
Índice del contenido Solo referencial Administración de Datacenter Prologo Prefacio Introducción
PARTE I Ámbito del Datacenter Conceptos preliminares Autoridad y regulación Negocio y reglas del juego Normas técnicas de datacenter Definiciones Fundamentos Técnicos Política Descripción el cargo Responsabilidad del cargo Operación Mantención Ámbito de la responsabilidad Activos recurso y medios Operación Continuidad Disponibilidad Seguridad Compliance Mantención Equipo profesional Activo gestión y medios Mapeo de activos bajo la autoridad de ADC Gestión documental Infraestructura Operación Contratos Scheduler Operaciones Mantención RRHH Gestión de administración Normas Reglamentación Organigrama típico Protocolo de recepción DCIM
PARTE II Normas y buenas prácticas Infraestructura del Datacenter Ubicación Amenazas naturales Amenazas No naturales Locación Entorno adaptado Edifico e instalaciones Construcción Ductos y dren Sanitarios Muros y revestimientos Distribución interior Salas de sistemas, sala de instalaciones NOC, SOC, pasillo y accesos
Sala de colocación Piso elevado Detección y protección contra incendios Control de accesos Sistema de Potencia Energía Eléctrica Sistema de Clima Sistema de telecomunicaciones Sistemas accesorios Normas de alta disponibilidad Configuraciones de HA Normas técnicas Métricas de operación Procedimientos críticos o de contingencia Procedimientos Operativos Procedimientos administrativos Eficiencia energética Ahorro de energía PUE/DCIE uso efectivo de la energía CACs / HACs uso eficiente de energía Normas ambientales y gestión de energía
PARTE III Seguridad informática Seguridad Informático Conceptos de seguridad Entorno y dominios de seguridad Políticas de seguridad Clasificación y Control de Activos Seguridad del Personal Seguridad Física y Entorno Gestión de comunicación y operación Control de Accesos Desarrollo y manutención de sistemas Gestión de incidentes de seguridad TI Seguridad Infra Seguridad Acceso físico y digital Seguridad Hardware Seguridad Software Seguridad información y data Seguridad de respaldos o Backup Seguridad corporativa Guía de seguridad TI (STI) Conceptos y modelos para la STI Gestión y planificación de la STI Técnicas para la gestión de la STI Selección de salvaguardas Guías gestión de seguridad en redes OSI-CiSO-RISK MANAGER Oficial de seguridad Comité de seguridad Objetivos Responsabilidad
Gestión de capacidad Gestión de la seguridad de la info Proceso de control Gestión de la configuración Gestión del cambio Procesos de entrega Procesos de resolución Gestión de incidencias Gestión de problemas Proceso de relaciones Clientes/Proveedores críticos Entorno Procesos ITILV2 para Disponibilidad de servicios de IT Performance en servicios de IT Confiabilidad en la infraestructura Servicios medibles en dinero Soporte de usuarios de IT Help Desk Fundamentos Implementación Operación y manejo
PARTE V Continuidad de Negocios BCM Actividades Fundacionales. Conocimientos del Negocio. Análisis de Impacto al Negocio. Evaluación de Riesgos. Elección de Estrategia. Desarrollo de Plan de Continuidad. Disponibilidad de Capacidad Implementación del Plan y Práctica. Manutención del Plan. Auditoria y Mejora Continua Desarrollo de DRP dentro BCM BIA / BRA Equipo de Contingencia Comunicación de Crisis Protección infra critica Continuidad de operación Info sistema de contingencia Procedimientos y procesos Condiciones especiales Evaluación de riesgos Elección de estrategia RTO – DRP METRICAS Definición RPO, RTO, WRT, MTD Desarrollo del Plan de BCM Esquemas DRP - Redundancia Prevención. Respuesta Reanudación Recuperación. Restauración.
PARTE IV Provisión de servicios
Parte VI RRHH Equipo de Profesionales
Provisión del servicio Gestión de nivel de servicio Gestión de la continuidad y disponibilidad del servicio Planificación elaboración de presupuesto
Perfiles profesionales Perfil psicológico Características básicas Perfil técnico Formato de la solicitud de perfil
Investigación previa Responsabilidad sobre el equipo Liderazgo y coordinación Operación en cumplimento Alcance del mando
Parte VII Mantenimiento
Anexo Métodos: RACI, PDCA, Mejora continua Análisis de riesgos Workflow de gestión del cambio -pasó a producciónNormas técnicas Regulación del sistema financiero LATAM
Entregable al Cliente Características Técnicas Nominativo: Impreso para cada cliente incluyendo numeral. Impresión : 160 Páginas. Dimensión : 21x28mm Peso : 400 grs. Formato : Carta Lenguaje : Español Formato digital: No disponible
Responsabilidad de la mantención Plan de mantenimiento Presupuesto de mantención Proveedores Administración y gestión de proveedores Evaluación de proveedores Control de la mantención Ejecución (Programación y coordinación) Calidad (indicadores y métricas) Evaluación de desempeño los proveedores Gestión de Contrato de mantención Condiciones generales Condiciones particulares
Comercial
Valor por unidad USD 110
SUMARIO Técnico vs Político Activos Operación Mantención Equipo Profesional Ámbito: El Negocio Ámbito: La Organización Compliance o cumplimiento
Costos envió: cargo del cliente. Origen: Santiago de Chile SCL. Plazo de entrega 7 días en SCL. Plazo de entrega a LATAM: Relativo a cada País. Aproximado 30 días hábiles.
CONCLUSIONES Manejo de Política de empresa Conocimiento del edificio e instalaciones Conocimiento de los sistemas, componentes y funcionamiento Conocimiento de equipos y componentes Conocimientos de redes Negocio de telecomunicaciones Normas de Infra estructura, operación y mantención Conocimiento de plataformas y ambientes Conocimientos de servicios Conocimientos de sistemas y aplicaciones Control de proyectos Análisis de riesgos y vulnerabilidades Manejos de los dominios de seguridad Implementador de DRP Gestión de recursos humanos Manejo de procedimientos Control de costos
Recomendaciones Diagnostico actual y Pronóstico Tendencia del negocio datacenter
Documentación 50 Procedimientos 10 Gestiones operativas 5 Políticas 5 Buenas Prácticas
Medio de pago 1.- TC vía Paypal Código Paypal: DOC-GADII Botón de Pago en www.datacentersuite-latam.com
USD 110
2.- Transferencia electrónica Solicitar Swift de trx. 3.- Pago local: depósito e.m.n Solicitar Cuenta Bancaria. Deberá agregar Tax Locales. Procedimiento Compra vía Paypal código: Proveedor: Datacentersuite Producto: DOC-GADII Recepción de Voucher de pago. Recepción de mail con instrucción delivery por parte del cliente. Notificación del despacho según Instrucciones. Acuso de recepción.