Scribd Logo
Upload

Welcome to Scribd!

  • Marco Teorico

    Uploaded by

    Joselito Cieza Perez
    41 views19 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    41 views19 pages

    Marco Teorico

    Uploaded by

    Joselito Cieza Perez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 19

    UNIVERSIDAD INCA GARCILASO DE LA VEGA FACULTAD DE INGENIERA DE SISTEMAS, CMPUTO Y TELECOMUNICACIONES

    ARATULA
    SEM.ACAD.:2013-3 ALUMNO: JOSELITO CIEZA PEREZ ASIGNATURA: DISEO DE PROYECTOS DE INVESTIGACIN CIENTFICA PROFESOR: MG.ING.LIC. ANGEL HERMOZA SALAS

    AO - 2013

    MARCO TEORICO
    INDICE
    INDICE ....................................................................................................................................... 2 INTRODUCCIN ........................................................................................................................ 3 CAPTULO I .................................................................................................................................... 4 1.0 2.0 2.1 2.2 3.0 3.1 MESA DE AYUDA ........................................................................................................... 4 Data Center (Centro De Datos) ....................................................................................... 10 Definicin .................................................................................................................... 10 Factores Esenciales De Un Data Center ..................................................................... 11 BPM (BUSINESS PROCESS MANAGEMENT) ..................................................................... 13 Definicin .................................................................................................................... 13

    4.0 Empresa Claro ...................................................................................................................... 14 GLOSARIO DE TRMINOS ............................................................................................................ 17 BIBLIOGRAFA .............................................................................................................................. 18

    JOSELITO CIEZA PEREZ

    MARCO TEORICO
    INTRODUCCIN
    Las organizaciones dependen cada vez ms de las tecnologas de la informacin para alcanzar sus objetivos corporativos. La misin del departamento de tecnologas de la informacin es ofrecer servicios fiables, de alta calidad y a un coste aceptable, por lo que debe incorporar de manera sistemtica las mejores prcticas del mercado para la optimizacin continua de sus procesos. La informacin es un recurso imprescindible para cualquier universidad que quiera ofrecer a sus clientes una mayor calidad. Las tecnologas de la informacin ofrecen la posibilidad de crear una infraestructura nica mediante la que capturar, procesar, distribuir, explotar y almacenar esa informacin. Se trata de una herramienta estratgica para potenciar la eficacia de la actividad asistencial, la asimilacin y puesta en prctica del conocimiento derivado de la investigacin, y la optimizacin en el despliegue y consumo de recursos que esta actividad requiere. Debida a la gran abundancia de informacin disponible a usuarios de internet, una de las necesidades que surgen es la de proveer al usuario de medios para manejar de manera ms efectiva el gran volumen, dinamismo y complejidad de la informacin. Generalmente el usuario se ve enfrentado con la necesidad de navegar entre el gran volumen de datos para buscar y localizar la informacin que necesita y que le es de importancia. Esto representa frecuentemente una desorientacin del usuario entre los diferentes caminos que puede seguir un sistema con tantos medios de bsqueda. La informacin tiene que ser inteligente. El principal objetivo de los sistemas de gestin de incidencias es el procesamiento de las consultas y las incidencias de cualquier tipo. Esto se consigue mediante la correcta clasificacin de los niveles de informacin. En funcin de los niveles de habilidad y especializacin de sus miembros, estos equipos se agrupan en unidades de primer, segundo y tercer nivel de soporte. En esta funcin, la gestin de incidencias asume el papel particular de mantener el contacto entre los sistemas de informacin y el negocio. La gestin de incidencias es el primer y ms importante punto de contacto para el cliente. A la hora de realizar el correspondiente estudio del estado del arte de los centro asistenciales se tiene que destacar la metodologa ITIL (Information Technology Infrastructure Library) la cual es una coleccin de las mejores prcticas contempladas en el sector de las tecnologas de la Informacin que se ha convertido en un estndar de facto. ITIL describe los procesos de gestin de servicios de tecnologas de la informacin. Dentro de esta metodologa se recomienda una serie de pautas a la hora de trabajar con un centro asistencial. Un primer concepto que se debe conocer es la definicin de incidente. Un incidente es cualquier acontecimiento que no forma parte del funcionamiento normal de un servicio y que causa o puede causar una interrupcin o reduccin en la calidad del mismo. La primera fase en todo centro asistencial es la de registrar la incidencia, en esta fase almacenaremos informacin del tipo de quin informa del problema, que sntomas se extraen del problema, cul es el equipo involucrado, etc. La siguiente fase ser clasificar la incidencia y asignar el trabajo a realizar a un grupo de soporte o a un tcnico, desarrollando para ello un estudio de los niveles de informacin llegando hasta tres niveles de gestin. Una tercera fase vendr definida por la investigacin de la causa de la incidencia y comparacin con otras incidencias parecidas, para ello se necesitar tener la informacin bien clasificada. De esta forma se desarrollar implcitamente una base de conocimiento (Knowledge Base) con informacin no destacable por su cantidad sino por su calidad para JOSELITO CIEZA PEREZ 3

    MARCO TEORICO
    nuestra organizacin, de esta forma se conseguir el recuperar la informacin de forma rpida, fcil y eficaz.

    CAPTULO I
    1.0 MESA DE AYUDA
    1.1 Definicin Es un recurso de informacin y asistencia para resolver problemas con computadoras y productos similares. Se basa en un conjunto de recursos tcnicos y humanos que permiten dar soporte a diferentes niveles de usuarios informticos de una empresa. El sistema de mesa de Ayuda (Help Desk) incrementa la productividad y aumenta la satisfaccin de los usuarios internos y externos. De nada sirve dotar a los empleados de una empresa con las ms sofisticadas herramientas de productividad (computadoras personales, software de oficina, acceso a toda la informacin disponible) si esto no viene acompaado de un detallado programa de capacitacin y soporte que permita el real aprovechamiento de las herramientas. 1.2 ISO 27001(ORGANIZACIN INTERNACIONAL DE NORMALIZACIN ) ISO / IEC 27001 - Gestin de seguridad de la informacin
    La familia de normas ISO 27000 ayuda a las organizaciones a mantener los activos de informacin segura. Con esta familia de normas ayudar a su organizacin a administrar la seguridad de los activos, como la informacin financiera, la propiedad intelectual, detalles del empleado o de la informacin confiada a usted por terceros. ISO / IEC 27001 es el ms conocido de estndar en la familia que proporciona los requisitos para un sistema de gestin de seguridad de la informacin (SGSI).

    Qu es un SGSI?
    Un SGSI es un enfoque sistemtico para la gestin de la informacin confidencial de la empresa para que siga siendo seguro. Incluye personas, los procesos y los sistemas de TI mediante la aplicacin de un proceso de gestin de riesgos.

    ISO (Organizacin Internacional de Normalizacin) es el mayor desarrollador mundial de las Normas Internacionales voluntarias. Normas Internacionales dan el estado de las especificaciones del arte de productos, servicios y buenas prcticas, ayudando a hacer que la industria sea ms eficiente y eficaz. Desarrollado a travs de un consenso global, que ayudan a eliminar las barreras al comercio internacional.

    1.3 Requerimientos Aplicables a la titulacin ISO

    ISO / IEC 27001 es una especificacin formal de un SGSI con dos propsitos distintos:
    JOSELITO CIEZA PEREZ 4

    MARCO TEORICO
    1. Se presenta, en un nivel bastante alto, lo que una organizacin puede hacer con el fin de implementar un SGSI; 2. Se puede (opcionalmente) se utilizar como base para la evaluacin del cumplimiento formal de los auditores de certificacin acreditados para certificar una organizacin.

    La siguiente documentacin obligatoria (o ms bien "informacin documentada" en el lenguaje rebuscado curiosidad de la norma) se requiere de forma explcita para la certificacin:
    1. SGSI alcance (segn el punto 4.3) 2. Poltica de seguridad de la informacin (clusula 5.2) 3. Evaluacin de riesgos de seguridad informativa proceso (clusula 6.1.2) 4. Informacin de tratamiento de los riesgos de seguridad proceso (clusula 6.1.3) 5. Objetivos de seguridad de la informacin (clusula 6.2) 6. La evidencia de la competencia de las personas que trabajan en seguridad de la informacin (clusula 7.2) 7. Otros documentos relacionados con el SGSI se consideren necesarias en la organizacin (clusula 7.5.1b) 8. Documentos de planificacin y control de funcionamiento (clusula 8.1) 9. Los resultados de las evaluaciones de riesgos (apartado 8.2) 10. Las decisiones con respecto al tratamiento del riesgo (clusula 8.3) 11. La evidencia de la supervisin y medicin de la seguridad de la informacin (clusula 9.1) 12. El programa de auditora interna SGSI y los resultados de las auditoras realizadas (clusula 9.2) 13. Evidencia de los principales exmenes de la gestin del SGSI (clusula 9.3) 14. La evidencia de las no conformidades identificadas y acciones correctivas derivadas (clusula 10.1) 15. Varios otros: Anexo A, que es normativo, menciona pero no especifica completamente documentacin adicional, incluidas las normas para el uso aceptable de los activos, la poltica de control de acceso, los procedimientos operativos, acuerdos de confidencialidad / no divulgacin, de los principios de ingeniera de sistemas seguros, poltica de seguridad de la informacin para relaciones con los proveedores, los procedimientos de respuesta a incidentes de seguridad de la informacin, las leyes pertinentes / regulaciones / obligaciones contractuales, adems de los procedimientos de cumplimiento asociados y procedimientos de continuidad de seguridad de la informacin.

    Auditores de certificacin es casi seguro que compruebe que estos quince tipos de documentacin son: (a) presentar, y (b) adecuados a los objetivos. Tenga en cuenta que la norma no dice exactamente qu forma la documentacin que debe tomar, pero que no hable sobre el control de la documentacin que implica un grado de formalidad de su creacin, autorizacin, ejecucin y mantenimiento.
    SGSI alcance y la Declaracin de aplicabilidad (SOA)

    Considerando que la norma est destinado a impulsar la implantacin de un SGSI en toda la empresa, lo que garantiza que todas las partes en beneficio de la organizacin frente a los riesgos de seguridad de la informacin de manera adecuada y sistemticamente gestionada, las organizaciones pueden alcance de
    JOSELITO CIEZA PEREZ 5

    MARCO TEORICO
    su SGSI tan amplia o restringida como lo desean - de hecho alcance es una decisin crucial para la alta direccin (clusula 4.3). Un SGSI documentado mbito es uno de los obligatorios requisitos para la certificacin. La Declaracin de Aplicabilidad ( SoA ) no se especifica explcitamente como tal en la norma ISO / IEC 27001, pero el trmino es comnmente utilizado para la salida de las evaluaciones de riesgos de seguridad de informacin y, en especial, las decisiones de todo el tratamiento de los riesgos, que son ms obligatorias requisitos para la certificacin especificada en las clusulas 8.2 y 8.3. Puede tomar la forma de una matriz de identificacin de los distintos tipos de riesgos de seguridad de informacin sobre un eje, y las opciones de tratamiento del riesgo, por otro, mostrar cmo los riesgos deben ser tratados en el cuerpo. Suele referencia a los controles pertinentes de la norma ISO / IEC 27002, pero pueden usar un marco diferente, como NIST SP800-55, BMIS o COBIT o un enfoque personalizado. El alcance del SGSI y SOA son cruciales si un tercero tiene la intencin de colocar su confianza al certificado de cumplimiento de la norma ISO / IEC 27001 de la organizacin. Si de una organizacin ISO / IEC 27001 alcance slo seala "Acme Ltd. Departamento X", por ejemplo, el certificado asociado no dice absolutamente nada sobre el estado de seguridad de la informacin en "Acme Ltd. Departamento Y" o incluso "Acme Ltd." como conjunto. Del mismo modo, si por alguna razn la administracin decide a aceptar los riesgos de malware sin la implementacin de controles antivirus convencionales, los auditores de certificacin tambin pueden impugnar una afirmacin tan audaz, pero, siempre que los anlisis y las decisiones asociadas fueron el sonido, que por s solo no sera una justificacin para negarse a certificar la organizacin desde controles antivirus no son de hecho obligatorias

    1.4 Informacin Technology Inf rastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin ( ITIL )

    Frecuentemente abreviada ITIL, es un marco de trabajo de las mejores prcticas destinadas a facilitar la entrega de servicios de tecnologas de la informacin (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de gua para que abarque toda infraestructura, desarrollo y operaciones de TI.

    Aunque se desarroll durante los aos 1980, ITIL no fue ampliamente adoptada hasta mediados de los aos 1990. SI es una certificacin. ITIL se considera a menudo junto con otros marcos de trabajo de mejores prcticas como la Information Services Procurement Library (ISPL, Biblioteca de adquisicin de servicios de informacin), la Application Services Library (ASL, Biblioteca de servicios de aplicativos), el mtodo de desarrollo de
    JOSELITO CIEZA PEREZ 6

    MARCO TEORICO
    sistemas dinmicos (DSDM, Dynamic Systems Development Method), el Modelo de Capacidad y Madurez (CMM/CMMI) y a menudo se relaciona con la gobernanza de tecnologas de la informacin mediante COBIT (Control Objectives for Information and related Technology).

    El concepto de gestin de servicios de TI, aunque relacionado con ITIL, no es idntico: ITIL contiene una seccin especficamente titulada Gestin de Servicios de TI (la combinacin de los volmenes de Servicio de Soporte y Prestacin de Servicios, que son un ejemplo especfico de un marco ITSM), pero sin embargo es importante sealar que existen otros marcos parecidos. La Gestin de Servicio ITIL est actualmente integrado en el estndar ISO 20000 (anterior BS 15000)
    1.5 Requerimientos Proveedores, clientes y usuarios Cliente: es la empresa u organismo que contrata los servicios TI ofrecidos. Usuarios: las personas que utilizan el servicio. Proveedor: es la empresa u organismo que proporciona los servicios solicitados por el cliente. Catlogo de Servicios El Catlogo de Servicios no es slo una herramienta imprescindible a la hora de simplificar la comunicacin con el cliente sino que tambin puede ser una gran ayuda tanto a la organizacin interna como a la proyeccin exterior de la organizacin TI. El Catlogo de Servicios debe: Describir los servicios ofrecidos de manera no tcnica y comprensible para clientes y personal no especializado. Utilizarse como gua para orientar y dirigir a los clientes. Incluir, en lneas generales, los niveles de servicio asociados con cada uno de los servicios ofrecidos. Encontrarse a disposicin del Service Desk y todo el personal que se halle en contacto directo con los clientes. Requisitos de Nivel de Servicio (SLR) El SLR debe incluir informacin detallada sobre las necesidades del cliente y sus expectativas de rendimiento y nivel de servicios. El SLR constituye el elemento base para desarrollar el SLA y posibles OLAs correspondientes.

    JOSELITO CIEZA PEREZ

    MARCO TEORICO
    Hojas de Especificacin Las Hojas de Especificacin son, primordialmente, documentos tcnicos de mbito interno que delimitan y precisan los servicios ofrecidos al cliente. Las Hojas de Especificacin deben evaluar los recursos necesarios para ofrecer el servicio requerido con un nivel de calidad suficiente y determinar si es necesario el outsourcing de determinados procesos, sirviendo de documento de base para la elaboracin de los OLAs y UCs correspondientes. Programa de Calidad del Servicio (SQP) El SQP debe incorporar toda la informacin necesaria para posibilitar una gestin eficiente de los niveles de calidad del servicio: Objetivos de cada servicio. Estimacin de recursos. Indicadores clave de rendimiento. Procedimientos de monitorizacin de proveedores. En resumen, el SQP debe contener la informacin necesaria para que la organizacin TI conozca los procesos y procedimientos involucrados en el suministro de los servicios prestados, asegurando que estos se alineen con los procesos de negocio y mantengan unos niveles de calidad adecuados. Acuerdo de Nivel de Servicio (SLA) El SLA debe recoger en un lenguaje no tcnico, o cuando menos comprensible para el cliente, todos los detalles de los servicios brindados. Tras su firma, el SLA debe considerarse el documento de referencia para la relacin con el cliente en todo lo que respecta a la provisin de los servicios acordados, por tanto, es imprescindible que contenga claramente definidos los aspectos esenciales del servicio tales como su descripcin, disponibilidad, niveles de calidad, tiempos de recuperacin, etc. Acuerdo de Nivel de Operacin (OLA) El OLA es un documento interno de la organizacin donde se especifican las responsabilidades y compromisos de los diferentes departamentos de la organizacin TI en la prestacin de un determinado servicio. Contratos de Soporte (UC) Un UC es un acuerdo con un proveedor externo para la prestacin de servicios no cubiertos por la propia organizacin TI. Programa de Mejora del Servicio (SIP) El SIP debe recoger tanto medidas correctivas a fallos detectados en los niveles de servicio como propuestas de mejora basadas en el avance de la tecnologa. El SIP debe formar parte de la documentacin de base para la renovacin de los SLAs y debe estar internamente a disposicin de los gestores de los otros procesos TI.

    JOSELITO CIEZA PEREZ

    MARCO TEORICO
    1.6 Metodologa La metodologa ITIL fue desarrollada a finales de los 80`s por iniciativa del Gobierno del Reino Unido, en especial por la Office Goverment Comerce, las siglas de ITIL significan (information Technology Infrastructure Library), en espaol (Librera de Infraestructura de Tecnologias de Informacin. El ITIL como metodologa propone el establecimiento de estndares que nos ayuden en el control, operacin y administracin de los recursos, propone realizar una revisin y estructuracin de los procesos existentes en caso en el caso de que se necesite, lo cual conlleva a una mejora continua. Otra de las cosas que propone es que para cada actividad que se realice se debe documentar debido a que esta puede ser de gran utilidad para otros miembros del rea, adems que permite que todos los relacionados con el proceso estn al tanto de los cambios. En la documentacin se coloca la fecha en la que se realiz la modificacin, una breve descripcin de los cambios que se hicieron, quien fue la persona que lo hizo, as como quien autorizo el cambio, para de esta forma llevar todo el seguimiento y control de lo que pasa en el entorno. La metodologa ITIL en los negocios se puede asociar a la prestacin de servicios y la obtencin de soluciones, por ejemplo la prestacin de servicios muchas veces no sera posible sin la gestin de infraestructura, asimismo las perspectivas de negocio no se daran sin la prestacin de servicio y los servicios no seran posibles sin un soporte al servicio. La idea es que la perspectiva de negocio este basada y soportada por una prestacin de servicio, este a su vez requiere que se le d un soporte al servicio para que este siempre disponible, y la disponibilidad la podemos lograr mediante una gestin de la infraestructura. ITIL postula que el servicio de soporte, la administracin y la operacin se realiza a travs de cinco procesos: Manejo de Incidentes: El objeto primordial es restablecer el servicio lo ms rpido posible para evitar que el cliente se vea afectado, o le afecte lo menos posible. Se dice que el proveedor se debe encargar de que el cliente no perciba todas aquellas pequeas o grandes fallas que llegue a presentar el sistema. En esta etapa se determina el incidente, cuando se presenta alguna falla en el sistema se clasifica de acuerdo al registro creado, vemos si el error que se presenta es conocido o si nunca se ha presentado, en caso de que el incidente sea conocido se hace el procedimiento de solicitud de servicio y se ejecutan los pasos a seguir segn el manual de procedimientos para poder llegar a la solucin de una forma viable y eficiente, una vez que ya se le dio la solucin al incidente se recurre a la documentacin y contabilizacin del incidente con el fin de ver que tanta frecuencia tiene este caso. De no ser conocido el error se procede a realizar una investigacin y un diagnstico de la situacin para evaluar cmo se puede resolver el problema y se realiza una documentacin de todo el proceso. Proceso de manejo de problemas: El objeto de este proceso es prevenir y reducir al mximo los incidentes, en este proceso lo que se busca es tener pleno control del problema, esto se logra dndole un seguimiento y un JOSELITO CIEZA PEREZ 9

    MARCO TEORICO
    monitoreo constante a la solucin del problema, y finalmente se va a hacer una evaluacin para ver si se resolvi el problema de raz y se procede al cierre de la incidencia. Proceso de manejo de configuraciones: Su objetivo es proveer de informacin real y actualizada de lo que se tiene configurado e instalado en cada sistema del cliente, la implementacin de cambio implica que se tiene que hacer la liberacin y distribucin de nuevas versiones, esto se da por una fase de planeacin, identificacin, control, revisin de status, verificacin y auditoria, y puede depender de la administracin de las capacidades, ya que si no se cuenta con el software o con el hardware apropiado, esta fase no se podra llevar a cabo, y as se hace con todos los niveles hasta llegar al cierre del proceso. Proceso de control de cambio: El objetivo de este proceso es reducir los riesgos tanto tcnicos, econmicos y de tiempo al momento de la realizacin de los cambios. Si existe un riesgo se pasa a la fase de monitoreo y planeacin, si el rendimiento es satisfactorio se da la aprobacin del cambio, y en caso que el rendimiento sea malo se pasa a la fase de reingeniera hasta que le proceso funciones adecuadamente, se aprueban los cambios y se crea el modelo en los que se van a hacer las pruebas, y una vez que el proceso est probado se da la autorizacin e instalacin. Ya implementado se ve que no hayan tenido desviaciones y se ajustan a las necesidades actuales que tambin se consideran como revisin post-implementacin. Proceso de manejo de entregas: Es el punto en el que el usuario hace uso del servicio y su objetivo es planear y controlar exitosamente la instalacin de software y hardware bajo tres ambientes: ambiente de desarrollo, ambientes de pruebas controladas y ambiente real.

    2.0 Data Center (Centro De Datos)


    2.1

    Definicin
    Un Data Center es, tal y como su nombre indica, un centro de datos o Centro de Proceso de Datos (CPD). Esta definicin engloba las dependencias y los sistemas asociados gracias a los cuales:

    Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos. Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento ptimo. La necesidad de fcil gestin y de optimizacin del espacio han hecho que se evolucione hacia sistemas basados en equipos cuyas dimensiones permiten aprovechar al mximo el volumen disponible en los racks (equipos enracables*), logrando una alta densidad de equipos por unidad de espacio. 1 0

    JOSELITO CIEZA PEREZ

    MARCO TEORICO

    La principal funcin de in Data Center en un edificio o parte de ste, es concentrar y abrigar una sala de equipos de telecomunicaciones y sus reas de soporte. La construccin de un Data Center requiere una integracin total entre los productos, siempre con el objetivo de una solucin final. Diferente de otras reas, los requisitos tecnolgicos para la infraestructura son crticos y base para todas las reas asociadas al Data Center.

    2.2 Factores Esenciales De Un Data Center


    Infraestructura: Para que el ambiente no sea afectado por los problemas originados de la crisis en los data centers (ver Complejidad del Data Center) y para atender el nivel de SLA deseado, es necesario que sea proyectado y concebido con sistemas adecuados y redundantes de climatizacin, energa, comunicacin y monitoreo, con autonoma, adaptabilidad y redundancia, dedicados exclusivamente al ambiente crtico. Seguridad Fisica: No es suficiente instalar infraestructura redundante si los equipos crticos no estn protegidos de los riesgos fsico-ambientales que podran causar la paralizacin por tiempo indeterminado de las operaciones de TICs. Los agentes de riesgos que son alertados por normas especficas deben ser mitigados o asumidos, pero siempre relevados. En resumen, no hay alta disponibilidad sin proteccin. Mantenimeitno: Un Data Center requiere cuidados constantes, preventivos, correctivos y adaptaciones para atender la renovacin del hardware. No es posible garantizar la Seguridad y Alta Disponibilidad de un ambiente - a corto, medio y largo plazo - sin servicios de mantenimientos preventivos y correctivos realizadas por profesionales altamente especializados y entrenados para actuar en el ambiente de TI. Conformidad: Existen Normas y Reglamentaciones, nacionales e internacionales, que recomiendan y establecen la adopcin de las mejores prcticas de Infraestructura, Seguridad y Mantenimiento, as como existen Asociaciones e Institutos acreditados para la Certificacin de Conformidad de Data Centers. Conformidad y Certificacin son la nica garanta para la Seguridad y Alta Disponibilidad del Data Center.

    2.3 CATEGORAS T1,T2,T3, T4 Se trata del estandar ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers, creado por miembros de la industria, consultores y usuarios, que intenta estandarizar el proceso de diseo de los centros de datos. El estndar est orientado a ingenieros y expertos en la materia. Sin embargo, hay una parte del estndar que vale la pena conocer cuando contratamos servicios de alojamiento en un centro de datos: Los Tiers. Este sistema de clasificacin fue inventado por el Uptime Institute para clasificar la fiabilidad (y tambin para hacer negocio certificando los centros de datos, claro est).

    JOSELITO CIEZA PEREZ

    1 1

    MARCO TEORICO
    El concepto de Tier nos indica el nivel de fiabilidad de un centro de datos asociados a cuatro niveles de disponibilidad definidos. A mayor nmero en el Tier, mayor disponibilidad, y por lo tanto mayores costes asociados en su construccin y ms tiempo para hacerlo. A da de hoy se han definido cuatro Tier diferentes, y ordenados de menor a mayor son:

    Tier I: Centro De Datos Bsico: Disponibilidad Del 99.671%. El servicio puede interrumpirse por actividades planeadas o no planeadas. No hay componentes redundantes en la distribucin elctrica y de refrigeracin. Puede o no puede tener suelos elevados, generadores auxiliares o UPS. Tiempo medio de implementacin, 3 meses. La infraestructura del datacenter deber estar fuera de servicio al menos una vez al ao por razones de mantenimiento y/o reparaciones.

    Tier II: Centro De Datos Redundante: Disponibilidad Del 99.741%. Menos susceptible a interrupciones por actividades planeadas o no planeadas. Componentes redundantes (N+1) Tiene suelos elevados, generadores auxiliares o UPS. Conectados a una nica lnea de distribucin elctrica y de refrigeracin. De 3 a 6 meses para implementar. El mantenimiento de esta lnea de distribucin o de otras partes de la infraestructura requiere una interrupcin de las servicio.

    Tier III: Centro De Datos Concurrentemente Mantenibles: Disponibilidad Del 99.982%.

    Permite planificar actividades de mantenimiento sin afectar al servicio de computacin, pero eventos no planeados pueden causar paradas no planificadas.

    Componentes redundantes (N+1) Conectados mltiples lneas de distribucin elctrica y de refrigeracin, pero nicamente con una activa.

    De 15 a 20 meses para implementar. Hay suficiente capacidad y distribucin para poder llevar a cabo tareas de mantenimiento en una lnea mientras se da servicio por otras.

    Tier IV: Centro De Datos Tolerante A Fallos: Disponibilidad Del 99.995%.

    JOSELITO CIEZA PEREZ

    1 2

    MARCO TEORICO

    Permite planificar actividades de mantenimiento sin afectar al servicio de computacin crticos, y es capaz de soportar por lo menos un evento no planificado del tipo peor escenario sin impacto crtico en la carga.

    Conectados mltiples lneas de distribucin elctrica y de refrigeracin con mltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1).

    3.0 BPM (BUSINESS PROCESS MANAGEMENT)


    3.1 Definicin
    BPM significa BUSINESS PROCESS MANAGEMENT o en espaol, GESTIN DE PROCESOS DE NEGOCIO, el cual es un enfoque gerencial holstico hacia la operatividad de un negocio que tiene como fin producir una organizacin completamente eficiente, gil e innovadora que de lejos exceda los logros de los enfoques de gestin tradicionales. As, el fin del BPM es el de maximizar el desempeo de la organizacin, lo cual va a traer como consecuencia la creacin de valor tanto para los clientes como para los accionistas de la empresa. El BPM integra a la organizacin mediante el uso de tecnologas de informacin que permiten potenciar la eficiencia en la gestin de procesos y prcticas a travs del involucramiento de toda la organizacin en base a una estrategia comn cuyo fin ulterior es el incrementar el valor que se le entrega al cliente y por ende, su nivel de satisfaccin. Sin embargo, el BPM no debe ser considerado solo como un paquete de tecnologa informtica o BPMs (tambin llamado BPMS) como se conoce por sus siglas en ingls: BUSINESS PROCESS MANAGEMENT SUITES; concepto que se utiliza para determinar a los paquetes informticos que van a ser utilizados para poder implementar la Gestin de Procesos de Negocio. El BPM es un entorno de mejora continua completamente articulado y automatizado que tiene como fin el mantener la eficiencia y competitividad de la empresa a travs del tiempo. Ms an, BPM significa alinear los recursos y procesos de la organizacin con los objetivos y metas del negocio con el fin de garantizar el cumplimiento de los mismos. Para lograr la eficiencia anteriormente mencionada, el BPM va a implicar el analizar, modelar, redisear, simular, implementar, ejecutar y monitorear una serie de procesos cuyo enfoque est definido de afuera para dentro (Outside In), es decir, teniendo como punto de partida y culminacin (lo cual es conocido como End to End Business Processes) al cliente final de la organizacin. 3.2 Diseo de procesos

    JOSELITO CIEZA PEREZ

    1 3

    MARCO TEORICO
    El diseo del proceso establece la modalidad de desarrollo de las actividades productivas en funcin del tipo de producto a elaborar y condicionado por las tecnologas seleccionadas para llevar a cabo dichas operaciones. Reside en la eleccin de las entradas, las operaciones, los flujos y los mtodos para la produccin de bienes y servicios, as como en su especificacin detallada. No slo se desarrolla un diseo en los casos en que se emprende una nueva actividad productiva sino que existen otras circunstancias que obligan a un rediseo del proceso; como ejemplo se pueden citar el desarrollo de un nuevo producto a incluir o las modificaciones sustanciales de uno ya existente, las variaciones significativas de la demanda, los cambios en las estrategias que afectan la produccin, las evidencias de un desempeo insuficiente, las exigencias impuestas por la competencia, el surgimiento de nuevas tecnologas, los cambios en los costos y/o la disponibilidad de los insumos, etc.

    El diseo del proceso involucra el estudio detallado de numerosos factores estratgicos que se interrelacionan de forma dinmica; entre ellos pueden citarse: La capacidad inicial y la proyectada para el horizonte de planeamiento de las actividades. La tecnologa a implementar, considerando aquellos sistemas que logren un balance positivo entre la productividad alcanzada y la gran inversin inicial que se ha realizado. Las posibilidades de expansin o crecimiento del sistema de produccin compatibilizando las inversiones a realizar con los recursos financieros disponibles. Los equipos, las herramientas, los instrumentos y la maquinaria asignada al manejo de materiales. La secuencia de las operaciones y la conexin entre las distintas actividades.

    4.0 Empresa Claro


    Claro es la marca comercial con la que Amrica Mvil opera en el Per. El 10 de mayo de 2005 Amrica Mvil adquiri una licencia PCS de 1900 MHz para ofrecer servicios de comunicaciones personales en el Per. El 10 de agosto del mismo ao, Amrica Mvil anunci la adquisicin del 100% de TIM Per, y el 11 de octubre lanz "Claro" la marca que identifica sus operaciones en el pas. Claro es el operador mvil con mayor cobertura de redes GSM (transmisin de voz y mensajes de texto) y GPRS/EDGE/UMTS/HSDPA (transmisin de datos a alta velocidad) en Per.

    JOSELITO CIEZA PEREZ

    1 4

    MARCO TEORICO
    Asimismo, con la adjudicacin de la frecuencia de 850 Mhz, ha construido una moderna red de 3,5G HSDPA (High Speed downlink packet acces) lo que nos convirti en el primer operador mvil en el Per en lanzar comercialmente esta nueva tecnologa. Esto nos permite brindar servicios como Internet Claro y video llamada de Claro a Claro con una gama de modernos terminales, colocando de esta manera a Claro dentro de los ms altos estndares mundiales. Esta tecnologa en actualizacin constante, permite ofrecer a los clientes servicios de avanzada en telecomunicaciones con altos niveles de calidad y seguridad. Claro cuenta con el slido respaldo institucional del Grupo Amrica Mvil y despliega sus mayores esfuerzos en ofrecer una inversin eficiente en el Per, cobertura de alta calidad, servicios innovadores y una atencin de primera a sus clientes. Grupo Amrica Mvil Amrica Mvil es el grupo lder en el sector de telecomunicaciones mviles de Amrica Latina y el cuarto ms grande del mundo en trminos de suscriptores proporcionales. Opera bajo la marca Claro en 16 pases del continente: Argentina, Brasil, Chile, Colombia, Costa Rica, Ecuador, El Salvador, Guatemala, Honduras, Nicaragua, Panam, Paraguay, Per, Puerto Rico, Repblica Dominicana y Uruguay. Asimismo, como parte del Grupo Amrica Mvil, se encuentran las marcas Tracfone en Estados Unidos y Telcel en Mxico. Desde su formacin, en setiembre del 2000, la empresa mexicana ha expandido con xito y solidez su presencia a 18 pases del continente americano. Ha impulsado una fuerte aceleracin en el crecimiento de suscriptores y, por consiguiente, de penetracin en casi todos los pases donde opera. Quines Somos Claro en el Per es subsidiaria al 100% de Amrica Mvil, S.A.B. de C.V. [BMV: AMX] [NYSE: AMX]. [NASDAQ: AMOV] [LATIBEX: XAMXL], el proveedor lder de servicios de telecomunicaciones mviles en Amrica Latina con operaciones en 18 pases del continente americano y alrededor de 326 millones de accesos. Nuestra Visin Ser la empresa lder en telecomunicaciones en el Per. Nuestra Misin Proveer servicios de telecomunicaciones con la ms alta calidad, ms amplia cobertura y constante innovacin para anticiparnos a las necesidades de comunicacin de nuestros clientes; generar el mayor bienestar y desarrollo personal y profesional de nuestros trabajadores, proporcionar bienestar y desarrollo a la comunidad y exceder los objetivos financieros y de crecimiento de nuestros accionistas. Nuestros Valores Honestidad Como personas y como empresa, actuamos y tomamos decisiones dentro de lo que indica la ley, nuestro cdigo de tica y nuestros valores. La honestidad tiene que ver con la honradez, la decencia, la transparencia, la rectitud, la confiabilidad, y el respeto hacia la empresa y hacia las dems personas dentro y fuera de ella.

    JOSELITO CIEZA PEREZ

    1 5

    MARCO TEORICO
    Manos en la Operacin Todos los niveles de la operacin participamos y conocemos los detalles del rea de la cual somos responsables. Buscamos conocer el mercado y negocio con informacin de primera mano; no tomamos decisiones basadas exclusivamente en conceptos tericos. Actitud de Servicio La actitud de servicio tiene que ver con cuidar los intereses del cliente (interno y externo), con amabilidad, disposicin a servir, rapidez, proactividad, y el privilegiar al cliente antes que al inters personal. Las reas y las personas dentro de la empresa se relacionan entre s como clientes y proveedores; por ello, es indispensable y obligatorio que cada quien conozca su rol en esta relacin. Una empresa sin cultura de servicio al cliente interno no podr satisfacer las necesidades del cliente final. La atencin a los usuarios es responsabilidad de todos los empleados de la empresa. Eficiencia Buscamos la eficiencia y rentabilidad en todas nuestras acciones sobre todo en perodos de prosperidad. Enfocamos nuestros gastos en lo estrictamente necesario para alcanzar el xito de la operacin.

    JOSELITO CIEZA PEREZ

    1 6

    MARCO TEORICO

    GLOSARIO DE TRMINOS
    HELPDESK: Mesa de ayuda ITIL: Information Technology Infrastructure Library ISO: Organizacin Internacional de Normalizacin SGSI: Sistema de Gestin de la seguridad de la Informacin IEC: International Electrotechnical Commission SOA: Service-Oriented Architecture NIST: National Institute of Standards and Technology BMIS: Bioresearch Monitoring Information System COBIT: Control Objectives for Information and Related Technology ISPL: Information Services Procurement Library ASL: American Sign Language DSDM: Dynamic Systems Development Method CMM: Capability Maturity Model CMMI: Capability maturity model integration ITSM: Information Technology Service Management SLA: Service Level Agreement UCS: Universal Character Set SQP: Service Quality Plan UC: Underpinning Contract SIP: Session Initiation Protocol TIC: Tecnologas De La Informacin Y La Comunicacin CPD: Centro De Procesamiento De Datos TIERS: Telecommunications Infrastructure Standard For Data Centers ANSI: Instituto Nacional Estadounidense de Estndares TIA: Telecommunications Industry Association DATA CENTER: Centro de Proceso de Datos BPM: Business Process Management o BPM CLARO: Marca Comercial de la Empresa Amrica Mvil GSM: Global System For Mobile Communications 1 7

    JOSELITO CIEZA PEREZ

    MARCO TEORICO

    BIBLIOGRAFA
    MESA DE AYUDA:
    Pinard, D., Evans, R., & Mankovskii, S. (2001). U.S. Patent No. 6,230,287. Washington, DC: U.S. Patent and Trademark Office. Mesa, M. L. M. (2009). Entre sombras y luces. Un estudio sobre la influencia de las TIC en el desarrollo organizativo y profesional de los centros educativos. In Polticas, prcticas e investigacin en tecnologa educativa (pp. 133-158). Octaedro Editorial. Marciales, J. F. M., Quiroga, A., & Lder de Innovacin, A. T. E. Uso estratgico de TIC en Instituciones de Educacin Superior.

    ISO27007

    Neubauer, T., Ekelhart, A., & Fenz, S. (2008, January). Interactive selection of ISO 27001 controls under multiple objectives. In Proceedings of The Ifip Tc 11 23rd International Information Security Conference (pp. 477-492). Springer US. Alexander, A. G. (2007). Diseo de un sistema de gestin de seguridad de informacin: ptica ISO 27001: 2005. Alfaomega Colombiana.

    ITIL
    Fundamentos de Gestin de Servicios TI Basado en ITIL. Van Haren Publishing, 2008. Jorge, B. N. Metodologa de Implementacin Integrada con Soporte Automatizado de COBIT ITIL V3 ISO 27001/2 PMBOK, ISACA VI Jornadas Acadmicas Bogot, Octubre de 2010.

    DATA CENTER
    Di Girolamo, C. (2004). Sistema de Ayuda para la Atencin de Incidentes y Solicitudes de un Data Center (Doctoral dissertation, Tesis de Magister en Ingeniera del Software. Centro de Ingeniera del Software e Ingeniera del Conocimiento. ITBA). Guagalango Vega, R. N., & Moscoso Montalvo, P. E. (2011). Evaluacin tcnica de la seguridad informtica del Data Center de la Escuela Politcnica del Ejrcito. Guatemala, E. S. (2000). Honduras. Panama has devoted special atten.


    BPM

    Creemers, B. P. (2000). Eficacia y mejora en organizaciones que aprenden. InLiderazgo y organizaciones que aprenden (pp. 813-845). Universidad de Deusto; Deustuko Unibertsitatea. Roure, J., Moino, M., & Rodrguez-Badal, M. A. (1997). La gestin estratgica de los procesos. IESE Universidad de Navarra-Madrid, Espaa.

    JOSELITO CIEZA PEREZ

    1 8

    MARCO TEORICO
    EMPRESA CLARO http://www.claro.com.pe/portal/pe/sc/personas/

    JOSELITO CIEZA PEREZ

    1 9

    You might also like