Señaletica de Datacenter Señal # 0
Deberán estar demarcados los accesos. Definición de Stakeholder o grupo de interés del DC. Podemos definir 2 grandes grupos, la organización y el resto. Dentro de la organización esta el equipo o círculo inmediato, el cual es responsabilidad directa del ADC, el grupo de alta dirección y el resto. Señal # 1
Definición de Stakeholder o grupo de interés del DC. Podemos definir 2 grandes grupos, la organización y el resto. Dentro de la organización esta el equipo o círculo inmediato, el cual es responsabilidad directa del ADC, el grupo de alta dirección y el resto. Dentro de esto es recomendable hacer un organigrama. También puede darle una visión funcional: Operativo, táctico y estratégicos. El segundo grupo son lo externo a la organización, pueden considerar: Clientes, Proveedores, Agentes Normativos o Fiscalizadores, competencia, etc. La definición permite categorizar las relaciones del DC.
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Señal # 2
Elaborar pequeño organigrama para determinar las dependencias directas del equipo y dentro de la organización. El organigrama debe detallar desde la gerencia general hasta el último integrante del equipo, sobre todo dejar claro los pares.
Señal # 3
Se debe elaborar una tabla RACI para relacionar actividades o tareas con ejecutores y responsables. Para el caso de contingencia se debe hacer uno paralelo, ver contingencia Considere: Responsable de la tarea, backup, autorizador, supervisor consultor, informativo.
Señal # 4
Escalamiento. Deberá configurar un procedimiento de escalamiento idealmente lo mas automatizado posible. En el deberá entregar instrucciones precisas para gatillar los avisos, para lo cual deberá diferenciar estos 3 tipos de eventos: accidente, incidente o problema. Los cuales deberán se correctamente leídos a partir de avisos, alertas o alarmas. Los actores del monitoreo son las señalas, los indicadores, las acciones correctivas o preventivas y la contingencia. En la contingencia debe considerar: Enfrentar el desastre y la contención del daño.
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Señal # 5
Selección de postulante al equipo. Perfil predefinido. La selección de un componente al equipo consta de 5 pasos: • Examen Psicológico • Entrevista Personal • Examen técnico • Contratación • Periodo de Prueba
Como procedimiento interno deberá determinada el perfil genérico de los postulantes al Team de TI, añadiendo las características particulares de función. Señal # 6
Este perfil debe trabajo bajo procedimientos, trabajo extra, trabajo adverso: encierro.
considerar un normas y periodos de ambiente de luz natural y
Este deberá considerar un perfil Proactivo orientado al logro Trabajo en equipo Prolijo Trabajo bajo presión y apremio
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Además, debe considerarse como característica del perfil competente la salud (metal) compatible, no puede tener patologías que sean una amenaza para la seguridad de la operación del Data Center. Ataque o crisis de pánico, ataque de epilepsia, etc. Señal # 7
Sugerencia: Para el caso particular de la perfiles de atención a clientes o help desk, se recomienda priorizar la empátia y paciencia que los conocimientos técnicos. Es mucho mas fácil capacitar este perfil que un técnico de alta competencia sea proclive a la atención a cliente. Debe considerar descartar el perfil individualista o del “genio técnico” antisocial con rasgos marcados de autista y reacio a las normas. Como lo presenta ITIL , por tratarse de un trabajo en equipo ,el equipo de profesional debe ser homogéneo en su conocimientos y competencias , antes de tener uno o dos “extraordinarios” elementos , pero el resto incompetente. Una cadena es tan fuerte como su eslabón más débil… Deberá considerar que si no todo la gran parte de su equipo esta destinando al equipo de contingencia, por lo que debe estar preparada para enfrentar la emergencia, trabajando bajo presión y apremio. Deberá considerar para trabajo de turnos, en los mayores de 40 años un examen medico certificando su condición de salud compatible. Deberá considerar, los antecedentes laborales previos para cumplir con el compromiso de la seguridad del Personal explicada en la Norma ISO 27001. Esta información deberá descarta cualquier antecedente que pueda ser clasificada como amenaza a la seguridad de la organización. Esto puede ser datos particulares, antecedentes, CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
conductas inapropiadas, incluido un permanente cambio de empresa. Señal # 5
Selección de postulante al equipo. Entrevista Personal. Es muy importante poder tener una entrevista previa para conocer y poder reconocer el perfil del los La entrevista entregara el detalle que no se lee en su cv. Podrá ver su capacidad de expresión y exposición. Manejo frente a una reexaminación y actitud a la oposición. Señal # 6
Selección de postulante al equipo. Examen Técnico Escrito. Después la entrevista personal en la cual la experiencia nos entregar un feeling muy certero del postulante, se recomienda tomar un examen técnico de 30 a 50 preguntas, de nivel mediobajo de dificultad. Este test no persigue medir competencias, sino el corroborar la percepción de la entrevista Señal # 7
. Selección de postulante al equipo. Contrato. El contrato debe considerar cláusulas orientadas a los compromisos con los activos informáticos bajo su cargo y/o operación y la designación de responsabilidad con la manipulación de datos o de los sistemas que la manipulación. En la legislación Chilena la Ley 19233.
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Alta de usuario. Particularmente la decisión de entrega del correo electrónico de considerar la posterior imposibilidad de acceso sin el con sentimiento del titular. Para eludir el correo deberá se genérico y no describir un nombre propio o singular. Lo mismo rige para las carpetas con nombre propio o singular que identifiquen inequívocamente al propietario. Se puede hacer firmar un compromiso como anexo de contrato donde se deje de manifiesto la autorización hacia el acceso de su información confidencial. Pero eso puede ser materia de debate judicial Señal # 8
. Baja de usuario. Un Señal muy estricta pero altamente segura es la de eliminar toda información que puédese clasificarse de personal confidencial e intima por parte del titular de dicha información. La Señal es la eliminación de su correo y los almacenes de este y el formateo de su disco duro.
Señal # 9
Esta decision puede traer consecuencia en materia de perdida de informacion clasificada de la empresa , pero este mal es menor y se puede evitar comparado con la falta de cumplimiento o conformidad operacional que trae un litigio por usurpación o
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Particularmente la decisión de entrega del correo electrónico de considerar la posterior imposibilidad de acceso sin el con sentimiento del titular. Para eludir el correo deberá se genérico y no describir un El contrato debe considerar cláusulas orientadas a los compromisos con loas activos informáticos bajo su cargo y/o operación. Esto Señal # 7
Selección de postulante al equipo. Contrato En esta etapa se debe aclarar los detalles que adornar el trabajo. Deberá considerar una cláusula para el manejo de información clasificada y es tratada como un bien de la organización y su publicación o exposición es perjudicial para el patrimonio de la organización. Como cualquier iniciativa se sugiere confirmar las competencias
Es muy importante poder tener una entrevista previa para conocer y poder reconocer el perfil del los Se debe elaborar una tabla RACI para relacionar actividades o tareas con ejecutores y responsables. Para el caso de contingencia se debe hacer uno paralelo, ver contingencia
Considere: Responsable de la tarea, backup, autorizador, supervisor consultor, informativo.
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Evaluacion de desempeño periodico En el caso de ITIL valorización del HH de los recurso ei HELP desk Procedimiento de alta y baja Borrar todo PST Capacitación incluida en toda adq1uisicion Definición de pagos a NIC y Certificados Derechos laborales verificación Seguridad Legal
Contrato con clausula de manejo confidencial datos valorizados ión de RACI Escalamiento redundante Coaching Crisis 3 c Cambio Investigacion de procedencia según 27001 Aplicac apacitacion extraordinaria Curso certificación
En términos de relaciones con personas y organizaciones dividiremos este book en 3 partes : Procedure La primera responsabilidad de un ADC es con su empresa y su equipo de profesionales que están bajo su autoridad. Dentro del marco de tares que debe revisar están
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
Señal#3 CONTRATACION VERIFICACION DE PROCEDENCIA PP ISO 27001 CONTRATO CLAUSULAS CIVILES PP MANEJO DE INFORMACION CLASIFICADA PROCEDIMIENTOS DE ALTA COACH MOTIVACION ERRORES TRABAJO DE EQUIPO
La selección del equipo o profesionales. CAPACITACION MEJORA CONTINUA CLAUSULA A PROVEEDORES INCLUIR CAPACITACION CURSO DE ALTO NIVEL O QUE OTORGEN CERTIFICACION AL PARTICIPANTE. RECUERDE QUE SUS EXPECTAQTIVAS VAN A SUBIR POR LO QUE DEBE ASEGURSE SU PERMANENCIA Posterior, aunque PROVEEDORES EXTENSION DE SEGUIRDAD ISO27001 A TERCEROS CLIENTES NEGOCIOS EXTENSION DE SEGUIRDAD ISO27001 A TERCEROS INTERNO
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL
LIDERAZGO CONOCIMIENTO DEL EQUIPO CONDUCTAS ESPERADAS PERFILES CONFLICTIVOS PERFILES CONFLICTOS NO PERMITA QUE LAS EMOCIONES O roces predominen , Exija PROFESIONALISMO EQUIPO TECNICO EQUIPO DE CONTINGENCIA SELECCIÓN EXAMEN TECNICO OBJETIVO PP PERFIL SICOLOGICO PP BAJO PRESION Y APREMIO TRABAJO EN EQUIPO 3P DESPIDO O DESVINCULACION PROCEDIMIENTO DE BAJA ORGANIZACIÓN INTERNA ORGANIGRAMA RACI ACTIVIDADES Y RESPONSABLES ESCALAMIENTO EVALUACION DE DESEMPREÑO PROCEDIMIENTO DE ALTA Y BAJA DE MAIL NOMINATIVO O ROL CARPETAS GENERALES
CHILE PERÚ ECUADOR URUGUAY COLOMBIA BOLIVIA BRASIL