UNIVERSIDAD POLITECNICA SALESIANA MODELOS DE GESTION

GESTION DE CONFIGURACION

OBJETIVO
El objetivo de la gestin de configuracin es mantener la integridad de los equipos que se encuentran a lo largo del desarrollo de los sistemas de informacin, garantizando as que no se realicen cambios no controlados.

INTRODUCCION
La gestin de configuracin facilita el mantenimiento del sistema, aportando informacin precisa para valorar el impacto de los cambios solicitados y reduciendo el tiempo de implementacin de un cambio, tanto evolutivo como correctivo. La gestin de configuracin guarda, y mantiene actualizado el inventario con el cual se generar reportes de sucesos.

INTRODUCCION
Asimismo la Gestin de Configuracin, permite controlar el sistema como producto global a lo largo de su desarrollo, obtener informes sobre el estado de desarrollo en que se encuentra y reducir el nmero de errores de adaptacin del sistema, lo que se traduce en un aumento de calidad de la red.

INTRODUCCION
Las actividades de la gestin de configuracin es controlar fsica, elctrica y lgicamente la red, tambin crea un control sobre la expansin o reduccin de la red. En pocas palabras la gestin de configuracin es el proceso central en la gestin de una red.

FUNCIONES
Manejo de inventario, coleccin de datos, control de alteraciones, localizacin de partes. Servicio de Topologa de la Red Nivel de servicio acordado Diseo, implementacin y procesamiento de ingreso de problemas Procesamiento y provisionamiento Gestin de cambios. Puesta en funcionamiento de los equipos Estado y control Verificacin del estado de la red.

FUNCIONES
Definicin de la informacin de configuracin. Establecimiento y modificacin de valores de atributos. Establecimiento y modificacin de relaciones. Operaciones de inicializacin y apagado de la red. Distribucin de software. Examen de valores y relaciones. Informes sobre el estado de la configuracin.

INICIALIZACIN Y APAGADO DE LA RED

La gestin de configuracin debe incluir mecanismos que permitan al administrador inicializar o apagar la red o una subred. La inicializacin incluye verificar que todos los atributos y relaciones se han establecido adecuadamente, notificar al administrador que algn recurso, atributo o relacin necesita ser establecido y validar los comandos de inicializacin del administrador. El apagado de la red, requiere disponer de mecanismos para solicitar determinadas estadsticas o informacin de estado antes de que finalice la operacin de apagado.

DISTRIBUCIN DE SOFTWARE
La gestin de configuracin debe permitir distribuir software a los sistemas finales (servidores, terminales, ...) y sistemas intermedios (bridges, routers, ...). Para ello se debe disponer de facilidades que permitan: solicitudes de carga de software, transmisin de las versiones de software especificadas y actualizacin de la configuracin de los sistemas.

DISTRIBUCIN DE SOFTWARE
Adems de ejecutables, tambin se pueden distribuir tablas y otros datos que controlen el comportamiento de un nodo (p.e., tablas de encaminamiento que requieran intervencin del administrador por motivos de costes, prestaciones o seguridad y que por tanto no puede calcularlas directamente el propio nodo mediante un algoritmo matemtico). Se necesita un mecanismo de control de versiones de software que permita cargar diferentes versiones de software.

MANEJO DE INVENTARIO
BENEFICIOS

Baja redundancia en el inventario y en la red nicos nombres y direcciones de contactos y vendedores Mayor eficiencia en la resolucin de problemas Fcil capacidad y planificacin de contingencia

SERVICIO DE TOPOLOGA DE LA RED

Ayudan al reconocimiento funcional y rendimiento en tiempo real Tener actualizados los cambios en la red. al

NIVEL DE SERVICIO ACORDADO

Evaluar los niveles de servicio ofrecido al cliente o usuario. Los niveles de servicio acordados: Tiempo de respuesta, disponibilidad Procedimientos de reportes Multas por no cumplimientos Identificacin de las partes

DISEO Y PROCESAMIENTO DEL ARCHIVO DE PROBLEMAS

Proporciona parmetros para el anlisis de la disponibilidad de la red Proporciona pistas del rendimiento de la red Proporciona formatos y procedimientos Procesamiento y evaluacin Rastreo de problemas no solucionados

PROCESAMIENTO Y PROVISIONAMIENTO
Soporta la instalacin de nuevos equipos Prepara y ordena las vas de servicio Actualiza los inventarios y configuracin de la red cuando las instalaciones son completadas.

La administracin de la red es la responsable de

Proporciona formatos y procedimientos para ejecutar y cerrar el archivo de problemas Procesamiento y evaluacin del archivo de problemas Rastreo de problemas no solucionados

GESTION DE CAMBIOS

INTRODUCCION
Es la modificacin de la configuracin de la red No solo es realizar los cambios sino manejar esos cambios La administracin de la red es responsable de planificar, aprobar, ejecutar y documentar los cambios

BENEFICIOS DE LA GESTIN DE CAMBIOS

Coordina la implementacin del cambio Se minimiza los improvisados ciclos de la solucin de problemas Mejor servicio al usuario final

DEMANDA DE RECURSO HUMANO

Coordinador de inventario Coordinador de cambios Coordinador de Problemas Coordinador de Servicio

GESTION DE CONTABILIDAD

DEFINICIN
La gestin de contabilidad (Accounting Management): permite establecer cargos (o tasas) por el uso de recursos en el OSIE (Entorno de interconexin de sistemas abiertos), e identificar costos correspondientes a la utilizacin de esos recursos. Permite adems imponer lmites de costos e informar a los diferentes usuarios de los costos en que incurren.

FUNCIONES
La gestin de contabilidad incluye funciones para: Informar a los usuarios de costos ocasionados o recursos consumidos; Permitir el establecimiento de lmites de contabilidad y asociar calendarios de tarifas a la utilizacin de recursos; y Permitir la combinacin de costos cuando se invoquen mltiples recursos para alcanzar un objetivo de Comunicacin dado.

ASPECTOS
La gestin de contabilidad tributa a tres aspectos de la gestin de la red -La planificacin, -El control y -Las finanzas. La planificacin: En el primer caso el conocimiento de la utilizacin de los recursos de la red y sus servicios permite planificar el crecimiento o el tipo de inversiones que requiere la red.

ASPECTOS
El control: En el segundo aspecto, esta informacin, preferiblemente a nivel de usuarios, facilita el control del comportamiento de estos. Las finanzas: Por ltimo, permite el establecimiento de polticas de cobro basadas en consumo que podran tributar a la recuperacin justa de los costos de mantenimiento de la red.

RECURSOS
Los recursos que son objeto de gestin de costos suelen ser: Recursos de comunicacin: LANs, WANs, lneas alquiladas, lneas conmutadas alquiladas, PBXs,... Hardware de computacin: Servidores, estaciones de trabajo,... Sistemas y software: Utilidades software y aplicaciones en servidores, un centro de proceso de datos, ... Servicios: Todos los servicios de informacin y servicios de comunicaciones comerciales disponibles.

ADMINISTRACIN DE USUARIOS
La administracin de usuarios se basa en: Autentificacin Autorizacin Particularizacin Customizacin

ADMINISTRACIN DE USUARIOS
Comprende: Recopilacin de datos de uso (medir y monitorizar) Definicin de unidades a contabilizar. Mantenimiento de cuentas. Asignacin de costes a cuentas Asignacin y monitorizacin de cuotas Estadsticas de uso Polticas de cuentas y tarifas

DATOS
Los datos se usan para: Facturacin de usuarios.( datos de facturacin). Facturacin entre proveedores. Poltica de tarifas.( Gestin de empresa). Asignacin de costes: -Fijos y variables

INFORMACIN
La informacin recogida y almacenada depende de las necesidades de la organizacin,ejemplos tpicos de informacin por usuario puede ser: Identificacin de usuario: proporcionada por la peticin de servicio. Receptor: identifica el recurso de red utilizado. Nmero de paquetes: cantidad de datos transmitidos. Nivel de seguridad: Identificacin de las prioridades de la transmisin y el procesamiento. Recursos utilizados: Recursos involucrados en una transaccin o evento de servicio.

GESTION DE PLANIFICACION

GESTION DE PLANIFICACION
Es un proceso que permite determinar la optimizacin de una red en funcin del: Rendimiento de la red Flujo de trfico Requerimientos Cambios Tecnolgicos Crecimiento del presente y Futuras aplicaciones

FUNCIONES
La Gestin de Planificacin comprende cuatro funciones principales como son: Determina y cuantifica la carga del trabajo actual. Determina la utilizacin del recurso actual. Proyeccin de la carga de trabajo futura. Recopilacin de la informacin.

DETERMINACIN Y CUANTIFICACIN DE LA CARGA DEL TRABAJO ACTUAL

Determinar el nmero de estudios. Cuantificar la carga de trabajo y facilidades de la red actual. Cuantificar la carga de los equipos. Comparar el uso actual con la demanda de recurso proyectada.

DETERMINA LA UTILIZACIN DEL RECURSO ACTUAL

Determina el ancho de banda necesario para la red.

PROYECCIN DE LA CARGA DE TRABAJO FUTURA

Identificacin y cuantificacin de todos los eventos futuros que afecten a los requerimientos de carga. Anlisis conjunto con el plan estratgico de la compaa.

RECOPILACIN DE LA INFORMACIN
Pasos para la determinacin de la informacin: Identificacin de la carga futura de trabajo. Apreciacin global del servicio. Proyeccin de la carga de trabajo.

IMPLEMENTACIONES
Utiliza muy poco los estndares de gestin de red. Los negocios manejan las implementaciones y no las implementaciones a los negocios. No se definen bien los requerimientos en muchos de los casos. Existen tcnicos, Ingenieros y personal de soporte en el lugar requerido. Pocas enfrentan las necesidades de los negocios. Las herramientas de gestin estn localizadas en el centro de gestin.

GESTION DE RENDIMIENTO

DEFINICIONES
Es el conjunto de actividades requeridas para que se evale continuamente los principales indicadores del rendimiento de operacin de la red para verificar como son mantenidos los niveles de servicio. Se define como la evaluacin del comportamiento de los elementos de la red. Para poder efectuar este anlisis es preciso mantener un histrico con datos estadsticos y de configuracin.

GESTION DE RENDIMIENTO
En el actual contexto de los negocios hay una necesidad imperiosa de adoptar sistemas de gestin que le permitan a las organizaciones el monitoreo continuo de sus estrategias, ya que eso posibilita: Traducir las visiones de negocios en estrategias, objetivos y metas pasibles de una efectiva mensuracin y evaluacin. Comunicar y desplegar los objetivos y las metas corporativas hacia todas sus unidades, reas funcionales y equipos. Subsidiar la elaboracin de planes de accin que hagan viable la consecucin de las metas. Construir paneles de indicadores para gestin del desempeo alineados a las estrategias.

GESTIN DE RENDIMIENTO CONSISTE EN:

Colectar datos de la utilizacin actual de la red, dispositivos y enlaces. Analizar datos relevantes para visualizar tendencia de alta utilizacin. Definir lmites de utilizacin de la red. Usar simulaciones para determinar como la red puede alcanzar mximo rendimiento.

GESTIN DE RENDIMIENTO SE ENCARGA DE:

Monitoreo del desempeo Control de gerencia del desempeo Manipulacin de lmites y parmetros de medicin. medicin y gestin de trafico Anlisis de desempeo Procesamiento y anlisis de datos. Observacin de calidad de servicio.

FUNCIONES
Definicin de indicadores de rendimiento Monitoreo de Rendimiento Anlisis y financiamiento DEFINICION DE INDICADORES Disponibilidad Tiempo de respuesta Tiempo total, retardos en la red y nodos Exactitud Calidad del enlace (BER) Utilizacin Mediciones dinmicas de la utilizacin de la red

MONITOREO DE RENDIMIENTO
Capturar informacin de fallas Generar acciones en lugar de reacciones Gran cantidad de informacin debe almacenada Es necesario filtrar la informacin

ser

ANALISIS Y AFINAMIENTO
Anlisis del problema Evaluar el problema Proporcionar soluciones hipotecas Cambio de equipo Expansin del ancho de banda Determinar impactos de las solucin

GESTIN DE ELEMENTOS Y SERVICIOS DE RED

1. Gestin de recursos Cubre la monitorizacin de los recursos hardware de los elementos de red tales como CPU o memoria. Gestin de vistas de recursos hardware de un equipo. Element views (numero de tarjetas, puertos libre, ocupados, porcentaje de libres, fuentes de alimentacin, etc).

GESTIN DE ELEMENTOS Y SERVICIOS DE RED

2. Gestin de capacidad Cubre el control de mtricas relacionadas con la operatividad de los elementos de red. Se aseguran aspectos tales como: Ocupacin de enlaces. Volumen de datos Perdidas de datos. Descartes de datos.

GESTIN DE ELEMENTOS Y SERVICIOS DE RED

3. Gestin de supervisin Cubre el control de mtricas relacionadas con el nivel de ocupacin de parmetros limitados de un determinado equipo, protocolo o arquitectura de red. Se aseguran aspectos tales como: Ocupacin de servicios. Ocupacin de clculos o mediciones protocolarias.

GESTION DE SEGURIDADES

INTRODUCCIN
La gestin de la seguridad de una organizacin puede ser algo infinitamente complejo, no tanto desde un punto de vista puramente tcnico sino ms bien desde un punto de vista organizativo. No se tiene ms que pensar en una gran universidad o empresa con un nmero elevado de departamentos o reas.

INTRODUCCIN
Si alguien que pertenece a uno de ellos abandona la organizacin, eliminar su acceso a un cierto sistema no implica ningn problema tcnico (el administrador slo ha de borrar o bloquear al usuario, algo inmediato), pero s graves problemas organizativos. Para empezar, cmo se entera un administrador de sistemas que un cierto usuario, que no trabaja directamente junto a l, abandona la empresa?, quin decide si al usuario se le elimina directamente o se le permite el acceso a su correo durante un mes?

DEFINICIONES
La seguridad puede entenderse como aquellas reglas tcnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, prdida o dao, ya sea de manera personal, grupal o empresarial. El trmino seguridad informtica es una generalizacin para un conjunto de tecnologas que ejecutan ciertas tareas relativas a la seguridad de los datos. El uso de estas tecnologas de forma eficiente para asegurar una red corporativa requiere que se integren dentro de un plan global de seguridad.

EN QUE CONSISTE?
La Gestin de Seguridades consiste en garantizar que los recursos informticos de una compaa estn disponibles para cumplir sus propsitos, es decir, que no estn daados o alterados por circunstancias o factores externos o internos.

FUNCIONES
Adquirir una comprensin en detalle de los riesgos potenciales del entorno (por ejemplo, virus, hackers y desastres naturales). Realizar un anlisis preactivo de las consecuencias y mediciones de los posibles agujeros de seguridad en relacin con los riesgos. La creacin de una estrategia de implantacin cuidadosamente planificada para integrar las medidas de seguridad dentro de todos los aspectos de una red corporativa, en base a esa comprensin y anlisis.

FUNCIONES
Coordinar, supervisar y controlar las actividades que se desarrollan en la empresa. Elaborar, analizar y controlar las normas tcnicas internas y externas de la empresa Controlar y supervisar las actividades de auditorias de la empresa. Controlar, confeccionar y tramitar la documentacin derivada de los antecedentes tcnicos y administrativos de la empresa. Administrar, operar y mantener la base de datos con la informacin de las operaciones que realiza la empresa.

ANALISIS DE RIESGOS
En el rea de informtica, existen varios riesgos tales como: Ataque de virus. Cdigos maliciosos. Gusanos. Caballos de troya y hackers; No obstante, con la adopcin de Internet como instrumento de comunicacin y colaboracin, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques como:

ANALISIS DE RIESGOS
- De Negacin de servicio y amenazas combinadas - La integracin de herramientas automticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para daar los recursos informticos. Los ataques de negacin de servicio ocurren cuando el equipo de cmputo ya no es un blanco, es el medio a travs del cual es posible afectar todo el entorno de red; es decir, anular los servicios de la red, saturar el ancho de banda o alterar el Web Site de la compaa. Con ello, es evidente que los riesgos estn en la red, no en la PC.

SERVICIOS DE SEGURIDAD
Segn la Arquitectura de Seguridad para proteger las comunicaciones de los usuarios en las redes, es necesario dotar a las mismas de los siguientes servicios de seguridad: Autenticacin. Este servicio corrobora la fuente de una unidad de datos. Control de acceso. Este servicio se utiliza para evitar el uso no autorizado de recursos. Confidencialidad de datos. Este servicio proporciona proteccin contra la revelacin deliberada o accidental de los datos en una comunicacin. Integridad de datos. Este servicio garantiza que los datos recibidos por el receptor de una comunicacin coinciden con los enviados por el emisor.

POLTICAS DE SEGURIDAD
Se define como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en trminos generales qu est y qu no est permitido en el rea de seguridad durante la operacin general de dicho sistema Al tratarse de `trminos generales', aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los requisitos de la poltica para convertirlos en indicaciones precisas de qu es lo permitido y lo denegado en cierta parte de la operacin del sistema, lo que se denomina poltica de aplicacin Una poltica de seguridad puede ser prohibitiva, si todo lo que no est expresamente permitido est denegado, o permisiva, si todo lo que no est expresamente prohibido est permitido.

Como soluciones a los problemas resulta importante establecer polticas de seguridad, las cuales van desde el monitoreo de la infraestructura de red, los enlaces de telecomunicaciones, la realizacin del respaldo de datos y hasta el reconocimiento de las propias necesidades de seguridad, para establecer los niveles de proteccin de los recursos. Las polticas debern basarse en los siguientes pasos: - Identificar y seleccionar lo que se debe proteger (informacin sensible) - Establecer niveles de prioridad e importancia sobre esta informacin - Conocer las consecuencias que traera a la compaa, en lo que se refiere a costos y productividad, la prdida de datos sensibles

SOLUCIONES DE GESTIN DE SEGURIDAD

- Identificar las amenazas, as como los niveles de vulnerabilidad de la red - Realizar un anlisis de costos en la prevencin y recuperacin de la informacin, en caso de sufrir un ataque y perderla - Implementar respuesta a incidentes y recuperacin para disminuir el impacto - Adems, cada dispositivo que conforma la red empresarial necesita un nivel de seguridad apropiado y la administracin del riesgo implica una proteccin multidimensional (firewalls, autenticacin, \ antivirus, controles, polticas, procedimientos, anlisis de vulnerabilidad, entre otros), y no nicamente tecnologa. - Un esquema de seguridad empresarial contempla la seguridad fsica y lgica de una compaa. La primera se refiere a la proteccin contra robo o dao al personal, equipo e instalaciones de la empresa; y la segunda est relacionada con la proteccin a la informacin.

Divisin Sistema de Gestin de la Seguridad.

Funciones Controlar, supervisar y coordinar las actividades relativas al cumplimiento del Cdigo Internacional de Gestin de la Seguridad (IGS). Controlar normas Tcnicas internacionales relativas al cumplimiento del Cdigo IGS. Elaborar, analizar y controlar las normas tcnicas internacionales relativas al cumplimiento del Cdigo IGS. Controlar y supervisar las actividades de auditoras para la certificacin de naves y empresas navieras, para el cumplimiento del Cdigo IGS., que efecten las entidades tcnicas en quien se delegue esta tarea. Controlar y supervisar la emisin de certificados de cumplimiento del Cdigo IGS para las naves y empresas navieras.

Funciones Seccin Administrativa de Divisin Sistema de Gestin de Seguridad.

Controlar, confeccionar y tramitar la documentacin derivada de los antecedentes tcnicos y administrativos de la Divisin Sistemas de Gestin de la Seguridad. Administrar, operar y mantener la base de datos de las Naves inspeccionadas por el Cdigo IGS. Ejecutar tareas administrativas derivadas de la expedicin de certificados de cumplimiento del Cdigo IGS.