Академический Документы
Профессиональный Документы
Культура Документы
2 dic 2014
Las métricas están en, en ciclo PDCA, en el área correspondiente a CHECK para luego tomar ACCIÓN
El planeamiento estratégico, su lógica.
Misión: para qué está en la sociedad la empresa
Visión:
Perspectivas estratégicas: cómo lo veo
Temas estratégicos y resultados: temas estratégicos en los que me voy a enfocar para el negocio.
Objetivos del negocio: SMART , objetivos específicos, medibles, alcanzable, relevante, que se pueda
realizar en el tiempo y en qué momento lo voy a realizar.
Genero un mapa estratégico donde relacionar los objetivos y agrupados por los temas estratégicos
Métricas
Iniciativas estratégicas: plan de acción.
Métricas estratégicas son para mostrarse a clientes y finanzas. Nos permite alinearse al negocio. Y
cómo hacerle ganar más dinero al negocio.
Métricas tácticas permiten asegurarme desde que està todo bien. Ayudan a justificar alguna acción
o cuando algo ocurre.
Ejercicios 1!
Programación:
- No se efectúe la revisión de codigo y testing antes de pasar a prod.
Acceso a sistema:
- Cantidad de intentos fallidos al sistema, principalmente para usuarios especiales
- Excesivos blanqueo de contraseñas
- Existencia de perfiles incompatibles concentrados en una misma persona física
- El acceso al concentrador de logs de la aplicación (de seguridad o sistemas) no se encuentra
restringido
- Recertificación de accesos: Falta de control periódico, por ejemplo cada 3 o 4 meses de los
dueños de datos para accesos específicos de usuarios al sistema.
Ejercicio 2!
Robot de backup
Firewall
IPS
Encripción
Antispam
WSUS
Robot de backup:
Métricas de existencia:
Dónde aplico el backup (base de casillas de mails, file server, logs, archivos de configuración de
equipos, bases de datos, otros)
- Control del resultado de backup. Se observa en la consola del aplicativo de backup, o mail al
operador. Métrica: cuantas veces fallo el backup semanal
- Tiempo de ejecución, que esté dentro de los parámetros previstos. Métrica: tasa de
aumento de tiempo de duración del backup
- Cantidad de procesos de backup no ejecutados, definición de fallas o alarmas. Métrica:
procesos no ejecutados, procesos ejecutados
- Tipos de fallas que no pueden resolverse dentro del período o ventana de tiempo definida
para la tarea de bkp.
- Envío de alarmas al operador de backup en general. Métrica: cantidad de alarmas recibidas
y/o no recibidas contra los problemas reportados
- Tamaño del backup esté comprendido dentro del rango previsto. Métrica: tener una media
del tamaño y controlar cuanto me pase
- Pruebas de integridad del backup: efectuar restores de información. Considerar tratamiento
de la clasificación de la información a restaurar.
- Cuántos pedidos de restauración de backups de una casilla de correo específica o carpeta
compartida.
- Inventario de backup. Rotulación de medios.
- Tiempo de restore sea efectiva frente a la necesidad del negocio.
- Tener el equipo necesario para ejecutar la restauración de información, según la tecnología
desde la cual se realizó el backup.
Ejercicio 3!
Toma de conciencia
Control de inventario de sw