Professional Documents
Culture Documents
La pieza integradora
OBJETIVO
AYUNTAMIENTO DE A CORUA
20 tcnicos de TI. 80 servidores. 90 aplicaciones. 1600 usuarios. CPD principal y de respaldo. SAN almacenamiento.
ANTECENDENTES
Debilidades
Actividad centrada en la adquisicin, implantacin y soporte; escasa planificacin, control y correccin. Dinmica reactiva en lugar de preventiva. Carencias en informacin actualizada del parque tecnolgico. Insuficiente participacin de TI en la toma de decisiones de negocio.
ANTECEDENTES Objetivos
Mayor organizacin mediante la formalizacin de las actividades.
Participacin de TI en la Organizacin proporcional a la dependencia que la Organizacin tiene de TI.
ANTECENDETES (2006)
Adquisicin de aplicaciones: Gestin de incidencias e inventario.
ANTECEDENTES (2007)
Ley 11/2007, de acceso electrnico de los ciudadanos a los servicios pblicos
Sede electrnica. Registro electrnico. Comunicaciones y notificaciones electrnicas. Tabln de edictos. Documentos y Archivo electrnicos. Gestin electrnica de procedimientos administrativos.
ANTECEDENTES (2009)
Proyecto de mejora basado en ITIL
Capacitacin y Gestin del conocimiento. Incorporacin de mejores prcticas ITIL. Mejorar la visibilidad interna y externa.
ANTECEDENTES (2009)
Capacitacin y Gestin del Conocimiento
Capacitar a los tcnicos en ITIL. Sensibilizar Organizacin sobre beneficios en ITIL. Articular conocimiento mediante KB.
ANTECEDENTES (2009)
Mejorar visibilidad interna y externa
Transmitir actividades relevantes del Departamento. Conocer necesidades y opinin de la Organizacin. Aplicar puntos anteriores al propio Departamento.
10
ANTECEDENTES (2010)
ENS (Esquema Nacional de Seguridad)
Aprobacin del Plan de Adaptacin al ENS (2010-2014).
Punto de partida: Anlisis de Riesgos de los sistemas de informacin (MAGERIT).
11
ANTECEDENTES (2009)
12
CASO DE XITO
MAGERIT
define (alcance) define
ZABBIX
monitoriza
genera
CMDB
alimenta
vincula vincula
INVENTARIO
INCIDENCIA
13
MAGERIT - CMDB
MAGERIT: Entrevistas con reas de negocio y TI.
Identificacin de servicios de negocio.
14
MAGERIT - CMDB
MAGERIT define el alcance de la CMDB.
15
MAGERIT - CMDB
En MAGERIT las relaciones entre activos son de dependencia. En CMDB se enriquecen las relaciones entre CIs, definindose tipos de relaciones. El modelo de CIs de la CMDB tiene mayor valor semntico que el modelo de activos de MAGERIT. Estudio de la disponibilidad Depende de / Es utilizado por.
Nombre directo Depende de Es responsable de Incluye Instalado en Se ejecuta en Nombre inverso Es utilizado por Es responsabilidad de Pertenece Utiliza Ejecuta
Usa habitualmente
16
INVENTARIO - CMDB
Inventario contiene exclusivamente elementos tecnolgicos:
Servidores, aplicaciones, sistemas operativos, routers, switches, PC, impresoras, dispositivos mviles, porttiles, cabina de almacenamiento, robot de cintas, etc.
Inventario
En CMDB se crean manualmente los CI lgicos (servicios) definidos en el alcance. En CMDB se crean manualmente las relaciones entre los CI.
17
CMDB - ZABBIX
Zabbix monitoriza una infraestructura de TI desde una ubicacin central mediante sondas y agentes. Zabbix representa en web la infraestructura mediante mapas y hosts. Un mapa contiene mapas y/o hosts. Los mapas son navegables. Zabbix permite definir plantillas que reconocen eventos establecidos y ejecutan una accin, adems de resaltar el host y mapas afectados.
18
CMDB - ZABBIX
Conceptualmente, se realiza la siguiente equivalencia para los CI que interese monitorizar:
En la CMDB se le indica para cada CI si se desea monitorizar en Zabbix y, en caso afirmativo, si se trata de un host o un mapa. CMDB y Zabbix proporcionan capa de servicios web: CMDB enva datos del host o servicio nuevo a Zabbix y los servicios (mapas) con los que est relacionado segn depende de. Zabbix devuelve URLs de los mapas que contienen el nuevo servicio o host. La CMDB almacena las URLs en el CI.
19
20
21
22
23
24
ZABBIX - INCIDENCIA
La aplicacin de incidencias permite la creacin automtica de una incidencia a partir de un correo electrnico. Zabbix, ante la deteccin de un evento, dispara acciones, entre ellas, la ejecucin de scripts. Combinando ambas funcionalidades, un evento en Zabbix puede crear automticamente una incidencia.
25
CONCLUSIONES
Necesidad de adopcin de marcos formales:
Permiten medir la actividad para evaluar y corregir, justificar y negociar.
Mejoran la entrega de valor y el alineamiento estratgico con el negocio. Facilitan la integracin de los proyectos: cooperacin vs colisin entre proyectos. Provocan un cambio de mentalidad en los tcnicos.
26
PERSPECTIVAS FUTURAS
Plan de Adaptacin al ENS
RD 3/2010 (Anexo II): Medidas de seguridad marco operacional
Planificacin: op.pl.1 Anlisis de riesgos. op.pl.3 Adquisicin de nuevos componentes. op.pl.4 Dimensionamiento / Gestin de las capacidades.
PERSPECTIVAS FUTURAS
Plan de Adaptacin al ENS
RD 3/2010 (Anexo II): Medidas de seguridad marco operacional
Explotacin: op.exp.1 Inventario de activos. op.exp.3 Gestin de la configuracin. op.exp.5 Gestin de cambios. op.exp.7 Gestin de incidencias.
28
GRACIAS
29