Taller de Proyecto de Infraestructura TI

Jerman Espíndola Sandoval

 Introducción

El término Infraestructura de TI es definido en ITIL v3 como el

conjunto de hardware, software, redes, instalaciones, etc. usado para
desarrollar, probar, entregar, monitorear, controlar y dar soporte a
los servicios de TI.

Las personas asociadas, procesos y documentación no son parte de

la Infraestructura de TI.

Página 2
 Introducción
A continuación, todos los elementos que la conforman:
I Switching
Un switch de red es el dispositivo que provee conectividad entre
equipos de la red en una LAN (Local Area Network). Un switch
contiene varios puertos que se conectan físicamente a otros
dispositivos, incluidos otros switches, routers y servidores. Los
switches permiten a dos dispositivos comunicarse sin tener que
enviar el tráfico a los demás.
I Routers
Los routers mueven paquetes de datos. Estos permiten a los
dispositivos en diferentes LAN poder comunicarse al determinar
el siguiente “salto” que dejará al paquete llegar a su destino.
Si la dirección IP de una estación de trabajo fue configurada
manualmente, el valor de la puerta de enlace ingresado es la
dirección del router.

Página 3
 Introducción

I Firewalls
Los firewalls son dispositivos de seguridad en el borde de la
red. Se puede pensar en ellos como una especie de guardián.
Un conjunto de reglas definen qué tipos de tráfico podrán pasar
por ellos y cuáles serán bloqueados.
I Servidores
Un servidor de red es otra computadora más grande en términos
de recursos. Este permite a los usuarios acceder y compartir
información.

Página 4
 Introducción

Hay varios tipos de servidores:

I Quizá el más conocido es el servidor de archivos, el cual pro-
vee a los usuarios con una ubicación centralizada para guardar
archivos. Configurado correctamente, un servidor de archivos
controla eficazmente el acceso a información sensible.
I El servidor de directorios también es muy común. Este provee
una base de datos central con las cuentas de los usuarios que
pueden ser usadas en distintas computadoras. Esto implica la
existencia de una administración centralizada de cuentas que
pueden disponer de los recursos del servidor.

Página 5
 Introducción

I El servidor web es el último tipo. Estos utilizan el protocolo

HTTP (Hyper Text Transfer Protocol) para dejar que los usua-
rios vean un archivo a través de un explorador.
I También hay servidores de aplicaciones (middleware), bases de
datos, impresoras, etc.

Página 6
 Introducción

I Planta física
La planta física es el cableado de red en el edificio y la sala
donde están los servidores. Esta suele ser una parte descuidada
de la Infraestructura de TI, lo que trae como consecuencia fallas
en la red. El cableado suele ser de dos tipos: CAT 5/6/7 y
fibra óptica. La elección depende de la velocidad y distancia
requeridas para conectar dispositivos.
I Data Center
El Data Center es el núcleo de la red. Se trata de la ubicación
en la que están los servidores, el centro de la red.

Página 7
 Introducción

I Software de Infraestructura
Se pueden considerar también a los sistemas operativos de los
servidores y servicios de directorio como parte de la Infraes-
tructura de TI. Sin estos sistemas multiusuario, el hardware no
puede llevar a cabo sus funciones.
I Personal
Por estricta definición de ITIL, las personas no son considera-
das parte de la Infraestructura de TI. De cualquier manera, sin
personal calificado para mantenerla se limitan enormemente las
capacidades de la organización.

Página 8
 Introducción

¿Eso es todo?

Página 9
 Introducción
Cloud computing

Página 10
 Introducción
Cloud computing

La computación en la nube (del inglés cloud computing), conocida

también como servicios en la nube, informática en la nube, nube de
cómputo, o simplemente “la nube’’, es un paradigma que permite
ofrecer servicios de computación a través de una red, que usualmente
es Internet.

Página 11
 Introducción
Cloud computing

La computación en la nube es la disponibilidad a pedido de los

recursos del sistema informático, especialmente el almacenamiento
de datos y la capacidad de cómputo, sin una gestión activa directa
por parte del usuario.

El término se usa generalmente para describir los centros de datos

disponibles desde cualquier lugar para muchos usuarios a través de
Internet desde cualquier dispositivo móvil o fijo.

Página 12
 Introducción
Cloud computing

A menudo, el término “computación en la nube” se lo relaciona con

una reducción de costos, disminución de vulberabilidades y garantía
de disponibilidad.

Asimismo, cloud computing se lo relaciona con un modelo de “pago

por uso” (o “pay-per-use” en inglés). No obstante, el concepto de
“pago” no puede ser solo relacionado a erogación económica dado
que solo aplica en caso de proveedores externos, y en muchos casos
hace referencia a poder medir el consumo aplicándose a centros de
costos de la propia empresa.

Página 13
 Introducción
Cloud computing

Cloud computing es un nuevo modelo de prestación de servicios

tecnológicos que impacta sin lugar a dudas en diversos negocios.
Este modelo se apoya en infraestructuras tecnológicas dinámicas,
caracterizadas por la virtualización de recursos, un alto grado de
automatización, una elevada capacidad de adaptación para atender
demandas variables.

El concepto de “nube informática” es muy amplio, y abarca casi

todos los posibles tipos de servicio en línea, por lo general dentro de
alguna de estas tres modalidades: software como servicio (por sus
siglas en inglés SaaS —Software as a Service—), Plataforma como
Servicio (PaaS) e Infraestructura como Servicio (IaaS).

Página 14
 Introducción
Cloud computing

I Software como servicio

El software como servicio se encuentra en la capa más alta y
caracteriza una aplicación completa ofrecida como un servicio,
por demanda, vía multitenencia —que significa una sola instan-
cia del software que corre en la infraestructura del proveedor y
sirve a múltiples organizaciones de clientes—.

Las aplicaciones que suministran este modelo de servicio son

accesibles a través de un navegador web —o de cualquier apli-
cación diseñada para tal efecto— y el usuario no tiene control
sobre ellas, aunque en algunos casos se le permite realizar al-
gunas configuraciones. Esto le elimina la necesidad al cliente
de instalar la aplicación en sus propios computadores, evitando
asumir los costos de soporte y el mantenimiento de hardware y
software.

Página 15
 Introducción
Cloud computing

I Plataforma como servicio

La capa del medio, la plataforma como servicio, es la encap-
sulación de una abstracción de un ambiente de desarrollo y
el empaquetamiento de una serie de módulos o complementos
que proporcionan, normalmente, una funcionalidad horizontal
(persistencia de datos, autenticación, mensajería, etc.).

Un arquetipo de plataforma como servicio podría consistir en un

entorno conteniendo una pila básica de sistemas, componentes
o APIs preconfiguradas y listas para integrarse sobre una tec-
nología concreta de desarrollo (por ejemplo, un sistema Linux,
un servidor web, y un ambiente de programación como Java o
.NET).

Página 16
 Introducción
Cloud computing

I Infraestructura como servicio

La infraestructura como servicio —también llamada en algunos
casos hardware as a service, HaaS— se encuentra en la capa
inferior y es un medio de entregar almacenamiento básico y ca-
pacidades de cómputo como servicios estandarizados en la red.
Servidores, sistemas de almacenamiento, conexiones, enrutado-
res, y otros sistemas se concentran (por ejemplo a través de
la tecnología de virtualización) para manejar tipos específicos
de cargas de trabajo —desde procesamiento en lotes (“batch”)
hasta aumento de servidor/almacenamiento durante las cargas
pico—.

El ejemplo comercial mejor conocido es Amazon Web Services,

cuyos productos ofrecen cómputo y servicios de almacenamien-
to esenciales.

Página 17
 Introducción

Todo my bonito, pero... ¿Para que sirve la infraestructura TI?

Página 18
 Introducción
El contexto

Desde hace algunos años, los sistemas de información de una em-

presa se han convertido en el corazón de la misma. Tanto en el
ámbito público como privado, una empresa grande o más pequeña,
desde gigantes como Apple hasta las PYMEs, la informática se ha
convertido en un recurso indispensable para las organizaciones.

Página 19
 Introducción
El contexto

Para ilustrar esta dependencia podemos poner un ejemplo: los ban-

cos y las compañías de seguros. Estos negocios están atados de pies
y manos a su informática. Los negocios de la banca y de los seguros
se han convertido en negocios informáticos o, de manera más pre-
cisa, en negocios controlados por su informática y basados en ella.

Tanto en Chile como en el resto del mundo, las empresas de estos

sectores de la economía, forman parte de las más avanzadas en la
gestión de los servicios informáticos.

Página 20
 Introducción
El contexto

La información en sí misma se ha convertido en un valor. Las gran-

des empresas acumulan datos de sus clientes y su comportamiento.
Después de algunos años en esta dinámica, estamos en la era del
“big data”.

Otro aspecto importante a tener en cuenta es que a lo largo de los

años la informática se ha hecho cada vez más compleja. La mayor
parte de las grandes empresas (bancos, seguros, telecomunicacio-
nes), tienen sistemas de información diseñados hace más de veinte
años. Estos sistemas han tenido que evolucionar para añadir nuevos
desarrollos de manera continua, por lo que cada vez es más complejo
gestionarlos.

Página 21
 Introducción
El contexto

En este entorno tan cambiante, la informática debe soportar el

negocio proporcionando servicios adaptados a las necesidades,
justo cuando son necesarios.

Para lograr esto, un departamento de TI debe tener una visión clara

de lo que la informática puede ofrecer al negocio, es decir, saber
identificar, formalizar, comunicar y gestionar los servicios que se
ofrecen al negocio en la actualidad y aquellos que se pueden ofrecer
el día de mañana.

En conclusión, la informática se convierte en un valor estratégico

irrenunciable para la empresa.

Página 22
 Introducción
Gestión de proyectos de TI

La gestión de proyectos de tecnologías de información (TI) es el

proceso de planear, organizar y delimitar la responsabilidad de la
realización de las metas específicas de TI dentro de una organización.

La gestión de proyectos de TI implica, además, dirección y control

sobre:
I Proyectos de desarrollo de software.
I Instalaciones de hardware.
I Actualizaciones de red.
I Despliegues de computación en nube y virtualización.
I Proyectos de gestión de datos y análisis de negocios.
I Implementación de servicios de TI.

Página 23
 Introducción
Gestión de proyectos de TI
La gestión de proyectos de TI es inherentemente un Proceso Ad-
ministrativo, entendiéndose como tal al flujo continuo e interrela-
cionado de las actividades de planeación, organización, dirección y
control, desarrolladas para lograr un objetivo común:

“Aprovechar los recursos humanos, técnicos, materiales y de cual-

quier otro tipo, con los que cuenta una organización para hacerla
efectiva, para sus stakeholders y la sociedad”.

Página 24
 Introducción
Gestión de proyectos de TI

I Planificar
Consiste básicamente en elegir y fijar las misiones y objetivos del
área. Después, determinar las políticas, proyectos, programas,
procedimientos, métodos, presupuestos, normas y estrategias
necesarias para alcanzarlos, incluyendo además la toma de de-
cisiones al tener que escoger entre diversos cursos de acción
futuros.
I Organizar
Consiste en determinar qué tareas hay que hacer, quién las hace,
cómo se agrupan, quién rinde cuentas a quién y dónde se toman
las decisiones.

Página 25
 Introducción
Gestión de proyectos de TI

I Dirigir
Es el hecho de influir en los individuos para que contribuyan a
favor del cumplimiento de las metas organizacionales y grupales;
por lo tanto, tiene que ver fundamentalmente con el aspecto
interpersonal de la gestión de un proyecto.
I Controlar
Consiste en medir y corregir el desempeño individual y grupal
para garantizar que los hechos se apeguen a los planes. Implica
la medición del desempeño con base en metas. La detección de
desviaciones respecto de la planificación, y la contribución a la
corrección de éstas.

Página 26
 Introducción
Gestión de proyectos de TI

En resumen...

Dada la gran importancia que actualmente tienen las tecnologías

de la información en todos los ámbitos. La Infraestructura de TI,
tiene la misión de soportar toda la estrategia empresarial. De esto
se desprende la gran importancia que tiene su correcta Definición,
Dimensionamiento, Implementación y Monitoreo.

Bajo el paradigma empresarial actual, las decisiones en torno a la

Infraestructura de TI, pueden hacer la diferencia entre el éxito o el
fracaso de una empresa.

Página 27
 Plan Estratégico de TI

El Plan Estratégico de las Tecnologías de la Información y Comuni-

caciones es el artefacto que se utiliza para expresar la Estrategia de
TI. Incluye una visión, unos principios, unos indicadores, un mapa
de ruta, un plan de comunicación y una descripción de todos los
demás aspectos (financieros, operativos, de manejo de riesgos, etc.)
necesarios para su puesta en marcha y gestión.

Página 28
 Plan Estratégico de TI

Es el documento de gestión que orienta el desarrollo de las TICs

en cualquier empresa, a fin de que la ejecución de un portafolio de
proyectos informáticos estratégicos soporte a la organización en su
meta de realizar la visión/misión que se propone.

Es un Plan de Acción, Hoja de Ruta o Pasos ordenados y estructura-

dos que permiten en un cierto horizonte de tiempo implementar una
arquitectura de TI deseada para soportar los objetivos estratégicos
de la organización.

Página 29
 Plan Estratégico de TI

Página 30
 Plan Estratégico de TI

Para realizar la planificación estratégica de TI es indispensable la

utilización de una metodología que sirva de guía a lo largo de todo
este proceso. Una de las metodologías más utilizadas es PETI, por
ser un proceso de planeación dinámico en el que las estrategias sufren
una continua adaptación y cambio, el mismo que se ve reflejado en
todas las áreas que componen la organización.

Página 31
 Plan Estratégico de TI
Matodología PETI

Para cumplir con su propósito PETI se divide en cuatro fases y quince

módulos, los cuales ayudan a la elaboración de un Plan Estratégico
de TI que se ajuste a las necesidades y objetivos de la organización.

I Fase I: Situación Actual.

I Fase II: Modelo de Negocios/Organización.
I Fase III: Modelo de TI.
I Fase IV: Modelo de Planificación.

Página 32
 Plan Estratégico de TI
Matodología PETI

PETI (Planificación Estratégica de Tecnologías de Información) es

una metodología que permite el establecimiento de las políticas re-
queridas para controlar la adquisición, el uso y la administración de
recursos tecnológicos, así como la integración de la perspectiva de
negocios con el enfoque de TI.

Consiste en un proceso de planeación dinámico, en el que las estra-

tegias sufren una continua adaptación, innovación y cambio, que se
refleja en los elementos funcionales que componen toda la organi-
zación.

Página 33
 Plan Estratégico de TI
Matodología PETI

Para esto PETI integra la visión estratégica del negocio u organiza-

ción con la visión estratégica del área TI y el modelo del negocio. Su
construcción está sustentada en un modelo conceptual, que propone
una alternativa que se basa en la transformación de la estrategia de
negocios en componentes operativos y de TI.

La forma en la que PETI busca cumplir con un esquema de trabajo

que permita la consecución de un Plan Estratégico de TI sólido y
alineado con el Plan Estratégico Empresarial, se desarrolla en cuatro
fases y quince módulos que son los que la conforman:

Página 34
 Plan Estratégico de TI
Matodología PETI

Fase I. Situación Actual

En la Fase de Situación Actual se realiza un examen y un estudio
profundo de la realidad en la que se encuentra la empresa en el
momento presente, obteniendo el análisis de la situación actual, en
la que se evalúa de manera general el entendimiento de la estrategia
de la empresa, la eficiencia de los procesos operativos y la aceptación
de TI en la organización.

El módulo de esta fase es llamado Análisis de la Situación Actual y

se desarrolla en dos pasos:
1. Identificación del alcance competitivo.
2. Evaluación de las condiciones actuales de la empresa.

Página 35
 Plan Estratégico de TI
Matodología PETI

Fase II. Modelo de Negocio/Organización

En esta fase se busca establecer el Modelo de Negocio, para esto se
realiza un análisis del entorno y el establecimiento de la estrategia de
negocios. El siguiente paso es el diseño de los modelos operativos,
cuyo objetivo es definir los requerimientos de TI necesarios para
mejorar la eficiencia y la productividad de la empresa.

A continuación, se construye la estructura de la organización. Fina-

lizando con la construcción de una arquitectura de información, que
identifica las necesidades globales de información.

Página 36
 Plan Estratégico de TI
Matodología PETI

Los módulos de la Fase II son:

1. Análisis del entorno.
2. Estrategia de negocios.
3. Modelo operativo.
4. Estructura de la organización.
5. Arquitectura de la información.

Página 37
 Plan Estratégico de TI
Matodología PETI

Fase III. Modelo de TI

En la fase III se desarrolla un modelo de TI cuyo primer módulo se
encarga de transformar la estrategia de negocio en una estrategia de
TI. Luego establece la arquitectura de sistemas, la cual sirve como
marco para la integración de la información y la especificación de las
aplicaciones. Luego se define la arquitectura tecnológica de hardwa-
re y comunicaciones, que servirán de plataforma para los sistemas
informáticos de la empresa.

Posteriormente se diseñan los modelos operativos de TI, los cua-

les describen el funcionamiento del área informática. Finalmente se
define la estructura organizacional de TI que se necesita para admi-
nistrar los requerimientos de TI.

Página 38
 Plan Estratégico de TI
Matodología PETI

Los módulos de la Fase III son:

1. Estrategia de TI.
2. Arquitectura de los Sistemas de Información.
3. Arquitectura tecnológica.
4. Modelo Operativo de TI.

Página 39
 Plan Estratégico de TI
Matodología PETI

Fase IV. Modelo de Planificación

El modelo de Planificación identifica proyectos, establece prioridades
de ejecución e implantación de TI, luego se genera un estudio de
recuperación de la inversión a través de un análisis costo/beneficio.
Y esta fase finaliza con un análisis de riesgo que se encarga de
reconocer la existencia de amenazas que pueden poner en peligro el
éxito de la Planificación Estratégica de TI.

Página 40
 Plan Estratégico de TI
Matodología PETI

Los módulos de la Fase IV son:

1. Prioridades dentro de la implementación.
2. Plan de implementación.
3. Recuperación de la inversión.
4. Administración del riesgo.

Página 41
 Plan Estratégico de TI
Matodología PETI

La siguiente figura muestra el desarrollo de la metodología PETI co-

mo un diagrama de flujo, especificando el orden en que los módulos
deben ser desarrollados dentro de cada una de las fases:

Página 42
 Plan Estratégico de TI
Matodología PETI

Los principales objetivos de PETI son:

I Proveer un plan de tecnología que soporte las necesidades de

TI a corto, mediano y largo plazo y que se encuentre alineado
con la estrategia del negocio.
I Brindar un método que permita priorizar correctamente las ne-
cesidades de TI.

Página 43
 Plan Estratégico de TI
Matodología PETI

I Verificar que los recursos de TI se apliquen en forma efectiva y

eficiente para soportar los objetivos del negocio.
I Mejorar las relaciones entre el área de TI y las demás áreas y
usuarios del negocio.
I Identificar la tecnología informática como un recurso corporati-
vo que debe ser planeado, controlado y administrado para que
sea utilizado efectivamente por todos los usuarios.

Página 44
 Plan Estratégico de TI
Matodología PETI

Los principales beneficios de PETI son:

Para la Gerencia General:

I Evaluación de la efectividad de los actuales sistemas de infor-
mación.
I Solución de problemas de control y administración basados en
Tecnologías de información.
I Evaluación de futuros requerimientos de TI con base en necesi-
dades del negocio priorizados por el impacto que tendrán sobre
el resultado del negocio.

Página 45
 Plan Estratégico de TI
Matodología PETI

I Enfoque planeado que permite rápido retorno de la inversión en

TI.
I Sistemas de información independientes de la estructura orga-
nizacional.
I Compromiso de los ejecutivos para implementar.

Página 46
 Plan Estratégico de TI
Matodología PETI

Para la Gerencia Funcional:

I Enfoque detallado y definido para la solución de problemas de
control y operativos.
I Información consistente para ser utilizada a todos niveles.
I Involucra la alta gerencia en el establecimiento de objetivos y
prioridades.
I Sistemas orientados a la administración y al usuario y no a la
tecnología.

Página 47
 Plan Estratégico de TI
Matodología PETI

Para la Gerencia de TI:

I Comunicación y presencia en la Alta Gerencia.
I Mejor planeamiento a largo plazo para recursos y presupuesto.
I Personal mejor entrenado y más experto en la planeación para
responder a requerimientos de negocio.
I Involucrar a los usuarios en la definición de prioridades y res-
ponsabilidades.

Página 48
 Plan Estratégico de TI
Matodología PETI

En resumen...

PETI es una metodología que mediante el desarrollo de sus fases

define políticas claras y buenas prácticas a implementarse para ase-
gurar una adecuada administración y adquisición de los recursos de
TI.

Página 49