departamento de informtica corporativa

La pieza integradora

CMDB: La pieza integradora

departamento de informtica corporativa

OBJETIVO

Presentar la CMDB como elemento integrador para:

Anlisis de riesgos de los sistemas de informacin. Gestin de incidencias. Gestin de inventario.

Monitorizacin de los recursos.

CMDB: La pieza integradora

departamento de informtica corporativa

AYUNTAMIENTO DE A CORUA
20 tcnicos de TI. 80 servidores. 90 aplicaciones. 1600 usuarios. CPD principal y de respaldo. SAN almacenamiento.

50 edificios conectados por fibra ptica.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECENDENTES
Debilidades
Actividad centrada en la adquisicin, implantacin y soporte; escasa planificacin, control y correccin. Dinmica reactiva en lugar de preventiva. Carencias en informacin actualizada del parque tecnolgico. Insuficiente participacin de TI en la toma de decisiones de negocio.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECEDENTES Objetivos
Mayor organizacin mediante la formalizacin de las actividades.
Participacin de TI en la Organizacin proporcional a la dependencia que la Organizacin tiene de TI.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECENDETES (2006)
Adquisicin de aplicaciones: Gestin de incidencias e inventario.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECEDENTES (2007)
Ley 11/2007, de acceso electrnico de los ciudadanos a los servicios pblicos

Sede electrnica. Registro electrnico. Comunicaciones y notificaciones electrnicas. Tabln de edictos. Documentos y Archivo electrnicos. Gestin electrnica de procedimientos administrativos.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECEDENTES (2009)
Proyecto de mejora basado en ITIL

Capacitacin y Gestin del conocimiento. Incorporacin de mejores prcticas ITIL. Mejorar la visibilidad interna y externa.

Mejorar coordinacin con el resto de la Organizacin.

CMDB: La pieza integradora

departamento de informtica corporativa

ANTECEDENTES (2009)
Capacitacin y Gestin del Conocimiento
Capacitar a los tcnicos en ITIL. Sensibilizar Organizacin sobre beneficios en ITIL. Articular conocimiento mediante KB.

Incorporacin de mejores prcticas ITIL

Service Desk. Gestin de incidencias. Gestin de configuraciones (CMDB).
CMDB: La pieza integradora

departamento de informtica corporativa

ANTECEDENTES (2009)
Mejorar visibilidad interna y externa
Transmitir actividades relevantes del Departamento. Conocer necesidades y opinin de la Organizacin. Aplicar puntos anteriores al propio Departamento.

Mejorar coordinacin con el resto de la Organizacin

Consensuar adquisicin y desarrollo de TI. Identificar responsabilidades y autorizaciones respecto a los activos de informacin.
CMDB: La pieza integradora

10

departamento de informtica corporativa

ANTECEDENTES (2010)
ENS (Esquema Nacional de Seguridad)
Aprobacin del Plan de Adaptacin al ENS (2010-2014).
Punto de partida: Anlisis de Riesgos de los sistemas de informacin (MAGERIT).

Monitorizacin de servicios e infraestructura

Despliegue de herramienta para monitorizacin de disponibilidad de servicios e infraestructura de TI (ZABBIX).

CMDB: La pieza integradora

11

departamento de informtica corporativa

ANTECEDENTES (2009)

Programa de mejora Departamento de Informtica Corporativa (104 soluciones)

CMDB: La pieza integradora

12

departamento de informtica corporativa

CASO DE XITO
MAGERIT
define (alcance) define

ZABBIX
monitoriza

genera

CMDB

alimenta

vincula vincula

INVENTARIO

INCIDENCIA

CMDB: La pieza integradora

13

departamento de informtica corporativa

MAGERIT - CMDB
MAGERIT: Entrevistas con reas de negocio y TI.
Identificacin de servicios de negocio.

Identificacin de activos de TI que les dan soporte.

Relacin de dependencias. Valoracin de criticidad y riesgos de los servicios de negocio. Dimensiones analizadas: disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad.
CMDB: La pieza integradora

14

departamento de informtica corporativa

MAGERIT - CMDB
MAGERIT define el alcance de la CMDB.

CI : servicios de negocio, datos, servicios internos, equipamiento, instalaciones, etc.

Alcance CMDB establecido siguiendo criterios objetivos, cuantificables y consensuados de criticidad para el negocio.

CMDB: La pieza integradora

15

departamento de informtica corporativa

MAGERIT - CMDB
En MAGERIT las relaciones entre activos son de dependencia. En CMDB se enriquecen las relaciones entre CIs, definindose tipos de relaciones. El modelo de CIs de la CMDB tiene mayor valor semntico que el modelo de activos de MAGERIT. Estudio de la disponibilidad Depende de / Es utilizado por.
Nombre directo Depende de Es responsable de Incluye Instalado en Se ejecuta en Nombre inverso Es utilizado por Es responsabilidad de Pertenece Utiliza Ejecuta

Usa habitualmente

Es usado habitualmente por

CMDB: La pieza integradora

16

departamento de informtica corporativa

INVENTARIO - CMDB
Inventario contiene exclusivamente elementos tecnolgicos:
Servidores, aplicaciones, sistemas operativos, routers, switches, PC, impresoras, dispositivos mviles, porttiles, cabina de almacenamiento, robot de cintas, etc.

CMDB CMDB contiene elementos tecnolgicos y lgicos (servicios), y sus relaciones:

En CMDB aparecen los CI tecnolgicos considerados en el alcance, que son proporcionados por el inventario.

Inventario

En CMDB se crean manualmente los CI lgicos (servicios) definidos en el alcance. En CMDB se crean manualmente las relaciones entre los CI.

CMDB: La pieza integradora

17

departamento de informtica corporativa

CMDB - ZABBIX
Zabbix monitoriza una infraestructura de TI desde una ubicacin central mediante sondas y agentes. Zabbix representa en web la infraestructura mediante mapas y hosts. Un mapa contiene mapas y/o hosts. Los mapas son navegables. Zabbix permite definir plantillas que reconocen eventos establecidos y ejecutan una accin, adems de resaltar el host y mapas afectados.
18

CMDB: La pieza integradora

departamento de informtica corporativa

CMDB - ZABBIX
Conceptualmente, se realiza la siguiente equivalencia para los CI que interese monitorizar:

CMDB CI con IP Servicio Relacin depende de...

ZABBIX Host Mapa Mapa contiene...

En la CMDB se le indica para cada CI si se desea monitorizar en Zabbix y, en caso afirmativo, si se trata de un host o un mapa. CMDB y Zabbix proporcionan capa de servicios web: CMDB enva datos del host o servicio nuevo a Zabbix y los servicios (mapas) con los que est relacionado segn depende de. Zabbix devuelve URLs de los mapas que contienen el nuevo servicio o host. La CMDB almacena las URLs en el CI.

CMDB: La pieza integradora

19

departamento de informtica corporativa

INCIDENCIA CMDB / INVENTARIO

El Service Desk puede vincular una incidencia a un elementos del inventario (hardware o software) y/o a un CI de la CMDB (tecnolgico o lgico).

CMDB: La pieza integradora

20

departamento de informtica corporativa

INCIDENCIA CMDB - ZABBIX

Haciendo clic en el enlace CMDB CI, el tcnico puede acceder a la informacin del CI vinculado a la incidencia.

CMDB: La pieza integradora

21

departamento de informtica corporativa

INCIDENCIA CMDB - ZABBIX

Haciendo clic en la URL de Zabbix asociada al CI, el tcnico puede consultar en tiempo real el estado del mapa o host asociado.

CMDB: La pieza integradora

22

departamento de informtica corporativa

INCIDENCIA CMDB - ZABBIX

CMDB: La pieza integradora

23

departamento de informtica corporativa

INCIDENCIA CMDB - ZABBIX

Beneficios para la Gestin de Incidencias
Facilita la identificacin de la causa de la incidencia. Facilita la identificacin de problemas (incidencia de gran impacto). Facilita decisiones de escalado. Reduce tiempos de resolucin.

CMDB: La pieza integradora

24

departamento de informtica corporativa

ZABBIX - INCIDENCIA
La aplicacin de incidencias permite la creacin automtica de una incidencia a partir de un correo electrnico. Zabbix, ante la deteccin de un evento, dispara acciones, entre ellas, la ejecucin de scripts. Combinando ambas funcionalidades, un evento en Zabbix puede crear automticamente una incidencia.

CMDB: La pieza integradora

25

departamento de informtica corporativa

CONCLUSIONES
Necesidad de adopcin de marcos formales:
Permiten medir la actividad para evaluar y corregir, justificar y negociar.
Mejoran la entrega de valor y el alineamiento estratgico con el negocio. Facilitan la integracin de los proyectos: cooperacin vs colisin entre proyectos. Provocan un cambio de mentalidad en los tcnicos.

CMDB: La pieza integradora

26

departamento de informtica corporativa

PERSPECTIVAS FUTURAS
Plan de Adaptacin al ENS
RD 3/2010 (Anexo II): Medidas de seguridad marco operacional
Planificacin: op.pl.1 Anlisis de riesgos. op.pl.3 Adquisicin de nuevos componentes. op.pl.4 Dimensionamiento / Gestin de las capacidades.

Control de acceso: op.acc.1 Segregacin de funciones y tareas.

Continuidad del servicio:

CMDB: La pieza integradora

op.cont.1 Anlisis de impacto.

op.cont.2 Plan de continuidad.
27

departamento de informtica corporativa

PERSPECTIVAS FUTURAS
Plan de Adaptacin al ENS
RD 3/2010 (Anexo II): Medidas de seguridad marco operacional
Explotacin: op.exp.1 Inventario de activos. op.exp.3 Gestin de la configuracin. op.exp.5 Gestin de cambios. op.exp.7 Gestin de incidencias.

En todas ellas, la CMDB juega un papel fundamental.

CMDB: La pieza integradora

28

departamento de informtica corporativa

GRACIAS

CMDB: La pieza integradora

29