PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS DOMINIO: PRESTACIÓN Y SOPORTE - PROCESO
Este dominio hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento pasando por seguridad y aspectos de continuidad. Deberán establecerse los procesos de soporte necesarios. Este dominio cubre los controles el procesamiento de los datos y controles por aplicación que incluyen módulos de cada uno de ellos, integrados entre las aplicaciones. PS1 Definición de niveles de servicio PS2 Administración de servicios prestados por terceros PS3 Administración de desempeño y capacidad PS4 Asegurar el Servicio Continuo PS5 Garantizar la seguridad de sistemas PS6 Educación y entrenamiento de usuarios PS7 Identificación y asignación de costos PS8 Apoyo y asistencia a los clientes de TI PS9 Administración de la configuración PS10 Administración de Problemas PS11 Administración de Datos PS12 Administración de las instalaciones PS13 Administración de la operación Dr.. Carlos Escobar P, Mgs
PS1 DEFINICIÓN DE NIVELES DE SERVICIO - PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Establecer una comprensión común del nivel de servicio requerido para ello se establecen convenios de niveles de servicio que formalicen los criterios de desempeño contra los cuales se medirá la calidad del servicio tomando en consideración: PS1.1 Convenios formales; De di disponibilidad, ibilid d confiabilidad, fi bilid d desempeño, d ñ capacidad de crecimiento, nivel de soporte proporcionado al usuario, plan de contingencia/recuperación, g p , nivel mínimo aceptable de funcionalidad, restricciones y cargos por servicio.
PS1.2 Definición de responsabilidades de los usuarios y de los servicios de información. El manual de usuario reflejará los procedimientos del usuario que guardará relación con el manual de la aplicación.
PS1.4 Procedimientos de desempeño; Asegurar que las responsabilidades sobre las relaciones que rigen el desempeño de todos los involucrados PS1.3 Definición de dependencias; sean establecidas, coordinadas, mantenidas y asignando un Gerente de nivel de Servicio comunicadas a todos los departamentos que sea responsable de monitorear y afectados. reportar los alcances de los criterios de PS1.5 Provisiones; Para elementos sujetos a desempeño del servicio especificado y todos cargo en los acuerdos de niveles de servicio para los problemas encontrados durante el hacer posibles comparaciones y decisiones de procesamiento. niveles de servicios contra su costo. costo Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS2 ADMINISTRACIÓN DE SERVICIO PRESTADOS POR TERCEROS - PROCESO
Objetivo. Asegurar que las tareas y responsabilidades de las terceras partes estén claramente definidas, que cumplan y continúen satisfaciendo los requerimientos para ello se establecen medidas de control dirigidas a la revisión y monitoreo de contratos y procedimientos existentes, en cuanto a su efectividad y suficiencia respecto de las políticas de la organización , considerando: PS2.1 Procedimientos de desempeño; Acuerdos de servicios con terceras partes a través de contratos entre la organización y el proveedor de la administración de instalaciones este basado en niveles de procesamiento, seguridad y monitoreo. PS2.2 Acuerdos de confidencialidad; Se deberá calificar a los terceros y el contrato deberá definirse y acordarse para cada relación de servicio con un proveedor. PS2.3 Requerimientos legales regulatorios; Para asegurar que estos concuerde con los acuerdos de seguridad identificados, declarados y acordados. PS2.4 Monitoreo de la entrega de servicio; Con el fin de asegurar el cumplimiento de los acuerdos del contrato.
Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS3 ADMINISTRACIÓN DE DESEMPEÑO Y CAPACIDAD - PROCESO
Objetivo. Asegurar que la capacidad adecuada está disponible y que se esté haciendo el mejor uso de ella para alcanzar el desempeño deseado, para ello se realizan controles de manejo de capacidad y desempeño que recopilen datos y reporten acerca del manejo de cargas de trabajo, tamaño de aplicaciones, manejo y demanda de recursos considerando: PS3.1 Requerimientos de disponibilidad y d desempeño ñ de d los l servicios i i de d sistemas it d de información;
PS3.2 Monitoreo y reporte de los recursos de t tecnología l í de d información; i f ió
PS3.3 Utilizar herramientas de modelado; apropiadas para producir un modelo del sistema actual para apoyar el pronóstico de los requerimientos de capacidad, confiabilidad de configuración, configuración desempeño y disponibilidad. PS3.5 Prevenir que se pierda la disponibilidad de recursos; mediante la implementación de mecanismos de tolerancia de fallas, asignación equitativa de recursos y de prioridad de tareas.
PS3.4 Administración de capacidad estableciendo un proceso de planeación para la revisión del desempeño y capacidad de software y hardware con el fin de asegurar en cantidad y calidad su desempeño.
Dr.. Carlos Escobar P, Mgs
PS4 ASEGURAR EL SERVICIO CONTINUO - PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones con un plan de continuidad probado y funcional, que esté alineado con el plan de continuidad del negocio y relacionado l i d con los l requerimientos i i t de d negocio i para lo l cuall debe d b realizarse: li PS4.1.1 Planificación de sistemas documentar el diseño de sistemas y aplicaciones principalmente a partir del diseño lógico p g q que constituye y el trabajo j del p profesional de sistemas reconociendo q que la documentación física es parte del archivo permanente de la empresa. Planificación de Severidad; Plan Documentado; Procedimientos Alternativos; Respaldo y Recuperación; Pruebas y entrenamiento sistemático á y singulares;
Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS4.3 PROCEDIMIENTOS ALTERNATIVOS- PROCESO
PS4.3.1. Procedimientos alternativos; Diseño de procedimientos alternativos para cuando se suspenda el servicio informático principal por congestión del servidor de datos,, dificultad de acceso al servidor de Internet o al servidor de aplicaciones p a través del apoyo de otros servidores de respaldo; utilización de otras vías al servidor de Internet o apoyarse por otro proveedor de Servicio de Internet igual que para el servidor de aplicación . SERVIDOR WEB SERVIDOR DE APLICACIONES:
GESTOR BASE DE DATOS GBD:
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS4.4 RESPALDO Y RECUPERACIÓN- PROCESO
PS4.4.1. La documentación física y lógica del sistema debe realizarse sistemáticamente para asegurar la continuidad del servicio. Con mayor preocupación e importancia, la administración de la empresa debe preocuparse del respaldo y recuperación de los datos ante cualquier riesgo, siniestro o amenaza de pérdida o destrucción de la información. PS4.4.2. Planificar el sistema de respaldo esp do a d diferentes e e es u unidades d des lógicas óg c s del sistema: unidades de cinta, discos compactos o discos duros SERVIDOR APLICACIONES: SERVIDOR DE DOCUMENTOS:
GESTOR BASE DE DATOS GBD GBD:
PS4.4.2. Planificar servidor de replica o espejo del servidor principal de respaldo de la información. PS4.4.3. Determinar instancias de tiempo o frecuencias de autograbado sin que dificulte la prestación del servicio informático, informático principalmente para los procesos de lotes que requiere la aplicación para actualizar los datos.
PS5 GARANTIZAR LA SEGURIDAD DE SISTEMAS- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. salvaguardar la información contra uso no autorizados, divulgación, modificación, daño o pérdida realizando controles de acceso lógico que aseguren que el acceso a sistemas, datos y programas está restringido a usuarios autorizados t i d considerando: id d PS.5.1 Perfiles e identificación de usuarios; estableciendo procedimientos para asegurar acciones oportunas relacionadas con la requisición, establecimiento, emisión y suspensión de cuentas de usuario. i PS.5.2 Autenticación y autorización; Restricción de acceso al sistema y a la información instrumentando mecanismos y reglas de autenticación. PS.5.3 Administración de llaves criptográficas; Implementando procedimientos y protocolos a ser utilizados en la generación, distribución, certificación, almacenamiento, entrada, utilización y archivo de llaves criptográficas con el fin de asegurar la protección de las mismas. PS.5.4 Firewalls (cortafuegos); si existe una conexión con Internet u otras redes públicas en la organización. PS.5.6 Prevención y detección de virus; tales como Troyano, estableciendo adecuadas medidas de control preventivas, detectivas y correctivas.
Tarde o temprano la cadena se romperá por el eslabón más débil Dr.. Carlos Escobar P, Mgs
PS5 GARANTIZAR LA SEGURIDAD DE SISTEMAS- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PARA ESTAR SEGURO NO BASTA UN BUEN MOTOR DEBE ESTAR RAZONABLEMENTE BIEN: El Sistema eléctrico, batería, alternador; La Refrigeración, bomba de agua, radiador; Los Amortiguadores y neumáticos y frenos; Entre otros componentes del vehículo.
PERO TAMBIÉN Seguro Permiso de circulación Inspección Técnica de Vehículos Impuesto de tráfico Etc.
Dr.. Carlos Escobar P, Mgs
PO DO OMINIO - PLANIFICAC CIÓN Y ORG GANIZACIÓN N
PS5 GARANTIZAR LA SEGURIDAD DE SISTEMAS- PROCESO
ESLABONES SEGURIDAD TECNOLÓGICA • PS.5.1 Hardening de sistemas; • PS.5.2 Mecanismos de control de acceso; • PS.5.3. Antivirus; • PS.5.4 Criptografía; • PS.5.5 Firewels y VPN; • PS.5.6 PS 5 6 Si Sistema t de d d detección t ió d de iintrusos; t • PS.5. 7 Smart cards; y, • PS.5.8 Biometría ESLABONES NO TECNOLÓGICOS: TECNOLÓGICOS • • • • • • •
Políticas de seguridad; Pl de Plan d seguridad; id d Análisis y gestión de riesgos; Plan de contingencias; Seguridad g física;; Seguridad de personal; y, Procedimientos de seguridad.
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Proporcionar un ambiente físico conveniente que proteja el sistema, la información y el personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas implementando políticas, principios, procedimientos de gestión y control. control PS6.3 Plan de entrenamiento; Establecer y mantener procedimientos para identificar y documentar las necesidades de entrenamiento del personal que haga uso de los servicios de información
PS6.3 Técnicas de concientización; P Proporcionar i un programa de d educación y entrenamiento que incluya conducta ética de la función de servicios de información.
PS6.22 Campañas de concientización; PS6 definiendo los grupos objetivos, identificar y asignar entrenadores y organizar g oportunamente p las sesiones de entrenamiento.
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
AUTENTICACIÓN
Gestión de usuarios y autenticación Gestión de passwords y privilegios Autenticación de conexiones externas Autenticación de dispositivos
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- AUTENTICACIÓN PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
GESTIÓN DE USUARIOS Y AUTENTICACIÓN
REGISTRO DE USUARIOS Procedimiento de altas y bajas j de
usuarios que incluya: Usar un identificador único para cada usuario; Garantizar que no se dará acceso hasta que se complete la autorización; Mantener un registro de los usuarios que p q pueden usar el servicio;; Eliminar las autorizaciones a los usuarios que dejan la Organización; y, Revisar periódicamente las cuentas de usuario redundantes. Incluir cláusulas en el contrato laboral que especifiquen las sanciones si se realizan accesos no autorizados.
IDENTIFICACIÓN Ó Y AUTENTICACIÓN Ó DE LOS USUARIOS Usuarios con identificador único;; Los identificadores no deben indicar el
nivel de privilegio; Varios
procedimientos autenticación para comprobar identidad del usuario: 9 Passwords, Passwords 9 Tokens; y, 9 Biometría
de la
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- AUTENTICACIÓN PROCESO
GESTIÓN DE PASSWORDS Y PRIVILEGIOS
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
GESTIÓN DE PRIVILEGIOS
DEBE CONTROLARSE EL USO Y ASIGNACIÓN DE PRIVILEGIOS TENIENDO EN CUENTA ... Identificar los privilegios de cada elemento del sistema y las categorías de empleados que los necesitan; Asignar privilegios según la necesidad y caso por caso; Mantener un proceso de autorización y un registro de los privilegios asignados; No se darán privilegios hasta que se complete el proceso de autorización; Promover el desarrollo y uso de rutinas para evitar la asignación de privilegios a los usuarios; y, Asignar los privilegios a un identificador de usuario distinto del asignado para uso normal.
GESTIÓN DE CONTRASEÑAS
SE DEBE CONTROLAR LA ASIGNACIÓN DE CONTRASEÑAS POR MEDIO DE UN PROCESO Q QUE DEBE ... Dar inicialmente una contraseña temporal segura que se cambiará en el primer logon; También se darán contraseñas temporales cuando un usuario olvide la suya, sólo después de identificar al usuario; y, Establecer una forma segura para dar las contraseñas t ñ temporales t l a los l usuarios. i LAS CONTRASEÑAS NO SE ALMACENARÁN SIN PROTEGERLAS CON OTRAS TECNOLOGÍAS, TECNOLOGÍAS POR EJEMPLO CIFRADO
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- AUTENTICACIÓN PROCESO
AUTENTICACIÓN - GESTIÓN DE PASSWORDS Y PRIVILEGIOS
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
USO DE CONTRASEÑAS LOS USUARIOS SEGUIRÁN BUENAS PRÁCTICAS
CON SUS PASSWORDS;
Mantenerlas confidenciales, confidenciales no compartirlas; No escribirlas en papel; Cambiarlas si se sospecha que esta comprometida; Seleccionar contraseñas de buena calidad que sean: Difíciles de adivinar y fáciles de recordar; No basadas en nombre, nombre fecha de nacimiento, nacimiento número de teléfono, entre otras; y, Que incluyan números y letras. cambiarlas periódicamente evitando reutilizarlas no incluirlas en procedimientos automático de conexión Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- AUTORIZACIONPROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PROTECCIÓN DE LOS RECURSOS DEL SISTEMA
EQUIPAMIENTO INFORMÁTICO DE USUARIO DESATENDIDO
USO DE UTILIDADES DEL SISTEMA La mayoría de los sistemas informáticos disponen de
utilidades capaces de eludir los control; y, DE QUE LOS EQUIPOS ESTÉN Es fundamental que su uso se restrinja y se mantenga PROTEGIDOS CUANDO QUEDAN controlado. DESATENDIDOS. Usar U procedimientos di i t d autenticación de t ti ió para las l Cerrar las sesiones activas antes de marcharse; utilidades; Bloquear el equipo, por ejemplo con un Segregar y limitar el uso y disponibilidad de las protector de pantalla con contraseña; y, utilidades respecto al software aplicativo; Hacer log-off cuando se ha terminado Autorizar el uso de las utilidades solo con un la sesión. propósito concreto; Definir y documentar los niveles de autorización para las utilidades; y, Desactivar todas las utilidades que no sean necesarias.
LOS USUARIOS DEBEN ASEGURASE
Dr.. Carlos Escobar P, Mgs
PS6 EDUCACIÓN Y ENTRENAMIENTO DE USUARIOS- AUTORIZACIONPROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
DESCONEXIÓN AUTOMÁTICA Y VENTANAS TEMPORALES
DESCONEXIÓN AUTOMÁTICA DE TERMINALES
Los terminales de riesgo se desactivarán á tras un periodo de inactividad; La desactivación borrará la pantalla y cerrará la aplicación y las sesiones; y, Muchos PCs suelen tener una forma limitada de este dispositivo que borra la pantalla, pero no cierra la aplicación o las sesiones.
LIMITACIÓN DEL TIEMPO DE CONEXIÓN
Limitar el periodo de tiempo durante el que se aceptan conexiones reduce la ‘ventana’ de oportunidad para accesos no autorizados; y, Estas medidas se emplearán para aplicaciones sensibles, en especial para terminales instalados en áreas de riesgo con restricciones como ... Usar ‘ventanas’ de tiempo predeterminadas; d t i d y, La restricción de tiempos de conexión al horario normal de oficina, si no existen requerimientos para operar fuera de este horario. horario
Dr.. Carlos Escobar P, Mgs
PS7 IDENTIFICACIÓN Y ASIGNACIÓN DE COSTOS- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Asegurar un conocimiento correcto de los costos atribuibles a los servicios de TI realizando un sistema de contabilidad de costos que asegure que éstos sean registrados, calculados y asignados a los niveles de detalle requeridos identificando: PS7.1 Costo razonable; Los elementos sujetos a cargo deben ser recursos identificables, medibles y predecibles para los usuarios.
PS7.2 Procedimientos y políticas de cargo; Fomentar el uso apropiado de los recursos informáticos y asegurar trato justo de los departamentos usuarios y sus necesidades.
PS7.3 Tarifas; Definiendo e implementando procedimientos de costeo del servicios,, p para ser analizados,, monitoreados y evaluados asegurando su economía.
Dr.. Carlos Escobar P, Mgs
PS8 APOYO Y ASISTENCIA A LOS CLIENTES DE TI- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. asegurar que cualquier problema experimentado por los usuarios sea atendido apropiadamente conformando un Buró de ayuda que proporcione soporte y asesoría de primera línea, considerando: PS8.1 Consultas de usuarios y respuesta a p problemas; estableciendo un soporte p de una función de buró de ayuda.
PS8.2 Monitoreo de consultas y despacho; estableciendo procedimientos que aseguren que l preguntas las t de d los l clientes li t que pueden d ser resueltas sean reasignadas al nivel adecuado para atenderlas. .
PS8.3 Análisis y reporte de tendencias; adecuado de las preguntas de los clientes y su solución, de los tiempos de respuesta y la identificación de tendencias. tendencias
Dr.. Carlos Escobar P, Mgs
PS9 ADMINISTRACIÓN DE LA CONFIGURACIÓN- PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Prevenir alteraciones no autorizadas, verificar la existencia física y proporcionar una base para el sano manejo de cambios a través de controles que identifiquen y registren todos los activos, así como su localización física y un programa regular l de d verificación ifi ió que confirme fi su existencia i t i para lo l cuall se debe: d b
PS9.1 Registro de activos; estableciendo procedimientos para asegurar que sean registrados únicamente elementos de configuración autorizados e identificables en el inventario, inventario al momento de adquisición. PS9.33 Chequeo de software no autorizado; PS9 revisando periódicamente las computadoras personales de la organización.
PS9.2 Administración de cambios en la configuración; asegurando que los registros de configuración reflejen el status real de todos los elementos de la configuración.
PS9.4 Controles de almacenamiento software; definiendo un área almacenamiento de archivos para todos elementos de software válidos en las fases ciclo de vida ida de desarrollo de sistemas. sistemas
de de los del
Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS10 ADMINISTRACIÓN DE PROBLEMAS - PROCESO
Objetivo. Asegurar que los datos permanezcan completos, precisos y válidos durante su entrada, actualización, salida y almacenamiento, lo cual se logra a través de una combinación efectiva de controles generales y de aplicación sobre las operaciones de TI. TI Para lo cual, cual la administración debe diseñar formatos de entrada de datos para los usuarios de manera que se minimicen lo errores y las omisiones durante la creación de los datos: PS10.1 Controlando los documentos fuente; Saber de donde se extraen los datos, de manera que estén completos, sean precisos y se registren apropiadamente. Conformidad y legalidad de la información.
PS10.2 Chequear software no autorizado;; revisando p periódicamente las computadoras personales de la organización.
Dr.. Carlos Escobar P, Mgs
PS11 ADMINISTRACIÓN DE DATOS - PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
Objetivo. Asegurar que los datos permanezcan completos, precisos y válidos durante su entrada, actualización, salida y almacenamiento.
Base de datos; Colección de datos interrelacionados y organizados de modo que correspondan a las necesidades y estructura de una organización y que puedan ser usados por más de una persona y por más de una aplicación. Los datos pueden encontrarse en archivos o tablas. PS11.1 Crear procedimientos que validen los datos; De entrada y corrijan o detecten los datos erróneos; como también, procedimientos de validación para transacciones erróneas de manera que éstas no sean procesadas.
PS11.2 Crear procedimientos para el almacenamiento, respaldo y recuperación de datos; teniendo un registro físico (discos, disquetes, CDs y cintas magnéticas) de todas las transacciones y datos manejados por la organización. organización
PS11.3 Asegurar integridad, autenticidad y confidencialidad de los datos almacenados; Definiendo un manual de documentación y respaldo.
Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS11 ADMINISTRACIÓN DE INSTALACIONES - PROCESO
Objetivo: Proporcionar un ambiente físico conveniente que proteja al equipo y al personal de TI contra peligros naturales (fuego, polvo, calor excesivos) o fallas humanas lo cual se hace posible con la instalación de controles físicos y ambientales adecuados revisados con regularidad definiendo procedimientos que provean control de acceso y contemplen su seguridad física.
Principales Causas de Problemas en las Empresas Catástrofes
18%
82%
Fuego, Inundaciones, Inundaciones Tormentas, Sabotaje, Terrorismo Fallos de sistema y Software
Pequeñas emergencias Dr.. Carlos Escobar P, Mgs
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
PS11 ADMINISTRACIÓN DE LA OPERACIÓN - PROCESO
Objetivo: Asegurar que las funciones importantes de soporte de TI estén siendo llevadas a cabo regularmente y de una manera ordenada. Esto se logra a través de una calendarización de actividades de soporte que sea registrada y completada. Para ello, la gerencia deberá establecer y documentar procedimientos para las operaciones de TI (incluyendo operaciones de red) revisadas periódicamente. La administración L d i i t ió de d tecnología t l í trata t t de d seleccionar l i l nuevas tecnologías las t l í y ell modo d de d aplicarlas con éxito. El cambio tecnológico es un factor muy importante para obtener ventajas competitivas
La clase de tecnología depende de su aplicación: -Tecnologías de producto: Grupos de ingeniería e investigación de una empresa cuando crean nuevos productos y servicios - Tecnología de proceso: La que aplican los empleados de una compañía para realizar su trabajo - Tecnología de información: Usado para adquirir, procesar y comunicar información. Dr.. Carlos Escobar P, Mgs
PS11 ADMINISTRACIÓN DE LA OPERACIÓN - PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
EJEMPLO: UN SISTEMA ENSAMBLADO SOBRE LA SIGUIENTE BASE TECNOLÓGICA:
SERVIDOR WEB Desarrollo: JAVA
SERVIDOR DE APLICACIONES: (WebSphere)
GESTOR BASE DE DATOS GBD: (SQL server 2008) • Datos • Imágenes
SERVIDOR DE DOCUMENTOS: (Actuate)
ÅÅÅS O : Windows XP Æ Æ Æ ÅÅÅS.O. Dr.. Carlos Escobar P, Mgs
PS11 ADMINISTRACIÓN DE LA OPERACIÓN - PROCESO
PS DOMINIO P O – PRESTA ACIÒN Y SO OPORTE
SERVICIOS MULTICANAL O MULTICAPA
Como producto en tiempo real, los servicios multicanal se proponen en una arquitectura orientada a servicios con cuatro capas que abren la información y gestión a internet y las aplicaciones de los sistemas de gestión empresarial: • Capa de presentación • Capa de integración; • Capa de Negocio; yy, • Capa de datos.
Dr.. Carlos Escobar P, Mgs