2. Desarrolle las especificaciones para el centro de Cómputo de la
empresa Cemtec Su desarrollo deberá enfocarse en los siguientes
aspectos:
Estructura Organizacional del Departamento
Formas de reclutamiento de personal
Especificar las cotizaciones y presupuesto para la buena marcha de su
centro de cómputo
Colocación del lugar físico del departamento (Mapa o plano del mismo).
Adquisición de equipos (Alquileres, compras otros)
Flujo de trabajo del Departamento de Cómputo
Planes de Contingencias por desastres
Procedimientos de trabajo
4. Formas de reclutamiento en
Cemtec
Políticas formales:
Ofrecer buenas prestaciones
Horarios flexibles
Profesionalismo a la hora de la entrevista
Políticas informales:
Exactitud a la hora de la entrevista
Salario de acuerdo a su desempeño
Buen ambiente laboral.
5. Formas de reclutamiento en
Cemtec
En Cemtec buscamos personal capacitado
con experiencia en el campo y si no cuenta
con la experiencia que estudie carreras a fin
como Ing. Industrial, Ing. En sistemas, Lic en
Informatica. Hemos destinado partidas para
publicidad en tv, periodicos y bolsas de
empleo en internet para atraer mano de obra
panameña.
6. Formas de reclutamiento en
Cemtec
Para nuestras vacantes solicitamos usuarios que
tengan conocimiento en
programacion, conocimiento de redes y
protocolos de comunicación tcp/ip, certificacion
network +, Comptia +, Linux +, de igual forma
tenemos un programa que capacita personal y a
la vez brinda educacion en Swat Panama, y New
Horizons.
8. Especificar las cotizaciones y presupuesto
para la buena marcha de su centro de
cómputo
Nosotros presupuestamos equipos de
comunicación, servidores, switches de
comunicación, firewalls de hardware, PC
desktop de trabajo, cableado de red
RJ45, servicio de internet con dos
proveedores, patch panel, racks, librería de
cinta, sistemas operativos genuinos xp y
Windows server, cámaras de video vigilancia con
un grabadores DVR de alta capacidad
1TB, herramientas para diagnostico de la red y
entre otras cosas extintores.
9. Cotización de equipos para Cemtec
La cotización fueron desglosadas de la siguiente
forma:
IBM System x3100 m4: 912.00 $
Switch cisco catalyst: 745.95 $
Barracuda spam Firewall: 1.280.00 $
Desktop PC HP: 500.00 $
Cableado certificado para patch pannel: 800.00 $
Rack para equipos: 400.00 $
Librería de cintas HP storage Works MSL2024:
1250.00 $
Windows xp: 58.00 $
10. Cotización de equipos para Cemtec
SO Windows Server 2008: 149.00
Sistema de cámaras con DVR de 1 tb para 12
cámaras: 1.995.00
Kit de herramientas para armar cableado y
diagnosticar patch cord: 35.00
extintores: 50.00
Observe que aquí esta el precio por unidad en
nuestro caso necesitamos 2 servidores, 25
desktops, 25 licencias de Windows xp, 2 de
Windows server, 7 extinguidores
11. Total de la cotización
1.824.00
745.95
1.280.00
10.000.00
800.00
400.00
1.450.00
298.00
1.995.00
35.00
350.00
Total 19.177.95
13. Adquisición de equipos (Alquileres, compras otros)
LINEAMIENTOS para la adquisición de
equipos, programas y sistemas de
cómputo, contratación de servicios para el
desarrollo de programas y sistemas; así como de
adquisición de accesorios y demás bienes e
instrumentos que estén integrados por
componentes electrónicos que controlen o
tengan como referencia fechas para su
operación.
Los equipos fueron comprados en
IBM, DELL, y Microsoft tomando en cuenta
marcas que brinden el respaldo y la seguridad
que el producto requiere.
14. Adquisición de equipos (Alquileres, compras otros)
Sabemos que en el mercado las marcas que
hemos adquirido para nuestro centro de
computo mantienen soporte los 365 días del
año y respaldo del producto en caso de falla
técnica por parte del fabricante, punto muy
importante a la hora de realizar una inversión
para nuestro proyecto que en este caso es
nuestro centro de computo
15. Flujo de trabajo del Departamento
de Cómputo
Gerencia de desarrollo de sistemas.
Coordinador de sistemas:
Responsable de cubrir los requerimientos de información de un módulo
específico dentro del ámbito de la empresa.
Líder de proyectos:
Responsable del diseño, programación y mantenimiento de varios sistemas de
un mismo tipo.
Analista programador:
Responsable del diseño detallado y de la programación de los módulos de un
sistema asignado a él.
Mesa de control y resguardo de documentación:
Responsable de guardar y controlar, depurar y actualizar la documentación
correspondiente a cada sistema.
Gerencia de consultoría técnica a usuarios.
16. Flujo de trabajo del Departamento
de Cómputo
Consultor de métodos y procedimientos:
Responsable de asesorar técnicamente a los usuarios
para sistematizar los requerimientos de información
ya sea optimizando los procedimientos de trabajo ó
por medio de equipo de cómputo para oficina.
Consultor técnico:
Responsable de la puesta en marcha del hardware y
software para los usuarios con sistemas
automatizados, autónomos al computador central.
Gerencia de Servicios de Cómputo.
17. Flujo de trabajo del Departamento
de Cómputo
Jefe del centro de procesamiento de datos:
Responsable de vigilar el mantenimiento sistemático
del equipo de cómputo para lograr que el servicio
sea congruente con los horarios establecidos.
Supervisor de turno de operación:
Responsable de la operación del centro de cómputo
y de cubrir los requerimientos específicos de
servicio del turno al cual está asignado.
18. Flujo de trabajo del Departamento
de Cómputo
Ingeniería y seguridad de instalaciones de equipo:
Responsable de coordinar la instalación y cambios
físicos de equipo de cómputo, líneas de
comunicación y terminales, garantizando que
reúnan los requerimientos confiables de seguridad
para evitar accidentes y fallas constantes.
Auxiliar de Instalaciones:
Responsable de cumplir con los planes de
instalación de equipo y medidas de seguridad
delegadas por el ingeniero a cargo del área de
instalaciones.
19. Flujo de trabajo del Departamento
de Cómputo
Jefe de operación de sistemas:
Responsable de cubrir los calendarios de
producción de los sistemas liberados.
Supervisor de captura de datos:
Es responsable de cubrir las cuotas de
captura de datos, de acuerdo con la
planeación establecida por el jefe de
operación de sistemas.
20. Flujo de trabajo del Departamento
de Cómputo
Capturista de datos:
Responsable de cubrir las cuotas de captura
de datos asignados por el supervisor.
Supervisor de control de procesos:
Responsable de la operación de los sistemas
de producción de acuerdo a lo establecido
por el jefe de operación de sistemas.
21. Flujo de trabajo del Departamento
de Cómputo
Operador de sistemas:
Responsable de operar cada sistema (de
acuerdo a la matriz de control).
Supervisor de la mesa de control:
Responsable del control de calidad, registro
histórico de procesos y de la preparación y
distribución de resultados a las distintas áreas
usuarias.
22. Flujo de trabajo del Departamento de
Cómputo
Control de calidad de resultados:
Responsable de verificar que los resultados de los
procesos reúnan los niveles de
calidad, orden, presentación y veracidad.
Preparación y distribución de resultados:
Responsable de que los usuarios reciban a tiempo
los resultados de cada sistema en operación, lleva
registro de lo que recibe y distribuye.
23. Flujo de trabajo del Departamento
de Cómputo
Jefe de soporte técnico:
Responsable de la instalación, puesta en
marcha, mantenimiento y disponibilidad continúa
del software requerido para la función del
computador y paquetes de apoyo para el desarrollo
de sistemas.
Programador de sistemas para el soporte técnico e
instalación de software en línea:
Responsable de la generación, prueba y puesta en
marcha del software específico de soporte a los
sistemas de servicio en línea.
24. Flujo de trabajo del Departamento
de Cómputo
Programador de sistemas para el soporte técnico
e instalación de software local:
Responsable de la generación, prueba y puesta
en marcha del sistema operativo del computador
y paquetes de apoyo en calidad deservicio local
Programador del sistema para el soporte e
instalación de software en base de datos:
Responsable de la generación, prueba y puesta
en marcha del software para el servicio del
manejo de las bases de datos.
25. Flujo de trabajo del Departamento
de Cómputo
Administración y seguridad de archivos y bases de
datos:
Tiene la responsabilidad de mantener la integridad y
respaldo de los archivos críticos de la empresa.
Desarrollo de métodos de trabajo, auditoria técnica
y seguimiento de fallas y problemas:
Responsable de que las actividades de todas las
áreas de la subdirección de automatización, estén
reguladas por métodos de trabajo encauzados a
obtener mayor productividad, orden y seguridad.
26. Flujo de trabajo del Departamento
de Cómputo
Evaluación de hardware y software y medición
de niveles de servicio:
Responsable de la adquisición de hardware y
software requerido por la instalación, cuidando
que satisfaga los niveles de calidad, tecnología y
volúmenes de datos a procesar.
Planeación y control de capacitación técnica:
Responsable de estructurar los planes de
capacitación en función de las necesidades
27. Planes de Contingencias por
desastres en Cemtec
La planeación contra desastres debe abarcar tanto las
aplicaciones en proceso de desarrollo como las operativas.
Para las operativas, existen ciertas guías que necesitan
protección en caso de desastre o algunos recursos que
deben estar disponibles para la recuperación.
- Documentación de los sistemas, programación de
operaciones.
- Recursos de procesamiento que incluyen:
* Todo tipo de equipo.
* Ambiente para el equipo.
* Datos y archivos.
* Programas.
* Papelería
28. Planes de Contingencias por
desastres
SIMULACIÓN DE LOS DESASTRES
Es necesario llevar a cabo simulaciones de desastres ya
que, aunque existen compañías que tienen planes de
prevención contra desastres, estos no son puestos en
marcha hasta el momento en que ocurre el desastre.
Algunas de las siguientes razones son importantes por las
cuales realizar un simulacro:
* Se prueba la preparación del personal para enfrentar el
desastre.
* Se identifican las omisiones en los planes contra
desastres.
* El factor sorpresa del simulacro es una buena forma de
verificar que existan buenas prácticas de seguridad.
29. Planes de Contingencias por
desastres
Los simulacros de desastres, necesitan de la experiencia y
se deben realizar en momentos convenientes.
Posteriormente cuando existe mayor experiencia en
simulacros dentro del centro de cómputo, estos se deben
realizar en un momento no conveniente con el fin de
probar la eficiencia de los procedimientos de recuperación.
Cuando se lleva a cabo un, simulacro lo que debe pasar es:
---El trabajo cesarán en forma temporal, para tomar nota de
el avance del procedimiento.
---Se completa un inventario de cualquier información que
fue destruida por el desastre.
30. Procedimientos de trabajo
Centro de datos no es sólo el espacio físico, sino
también toda la infraestructura que presta servicio
dentro de él, aclara Jesús Plaza, gerente de negocio
de Data Center Transformation, HP España y
Portugal. (Paula Bardera, PcWorld.es, 29/ene/2009)
Manejar un centro de cómputo no es tarea fácil.
Hay factores físicos y virtuales que necesitan
asistencia y consideración. Desde crear los procesos
que gobiernan su centro de cómputo para asegurar
que su equipo es funcional, actualizado y seguro, no
hay escasez de responsabilidad para el
administrador.
31. Procesos Operativos
La información es uno de los aspectos más cruciales
de la mayoría de organizaciones que a menudo
tienen millones de piezas de información que deben
manejar y almacenar. Es ahí donde entran los
centros de datos.. Imagine computadoras apiladas
juntas sobre estantes (racks) desde el suelo al techo
desde la limpieza física hasta la administración
virtual de la información. Ese es el papel del
responsable del centro de cómputo. Operar un
centro de cómputo comienza con un conjunto de
procesos que guían cada tarea asociada con el
mismo. Por ejemplo:
32. Procesos Operativos
Administración de instalaciones físicas.
Administración del servidor o de la
computadora central.
Administración de almacenamiento.
Operaciones de respaldo y recuperación.
Administración de identificación.
Planificación de trabajo.
Administración de crisis o contingencias.
Cambio en el Volumen de venta.
Procedimientos de cambio de control.
33. Procedimientos
Éstos son solamente algunos de los temas señalados en un
conjunto detallado y bien diseñado de procesos, que apenas es
solo un paso en la administración del centro de cómputo.
Después de que sus procesos son definidos se deben desarrollar
políticas para que los procesos sean seguidos. Por ejemplo, un
proceso de la administración de instalaciones podría tener las
siguientes políticas:
Administración de activos.
Limpieza física del centro de procesamiento de datos.
Administración de emergencias.
Escalamiento.
Monitoreo físico del sitio.
Mantenimiento físico.
Seguridad física.
Las operaciones y controles medioambientales.
34. Procedimientos
Si se tiene procesos de la administración de
instalaciones, una de sus políticas podría ser con respecto a
la seguridad física que indique que si alguien entra en la
localidad física del centro de cómputo debe ser pre-
autorizado por cierto miembro de la unidad informática, y
debe presentar la identificación correcta. Esta
identificación podría ser un ID de empleado (seguridad
baja) o exploración de la huella digital y de retina
(seguridad alta). Las políticas deberían señalar lo que es o
no es admitido y su resultado, por ejemplo, si una persona
trata de entrar en un centro de cómputo y no reúne ciertos
criterios, la política debería manifestar que son negados los
accesos, las políticas van a la par con los procesos, y ambos
guían todas las operaciones diarias del centro.
35. Procedimientos más Importantes.
Su centro de cómputo es probablemente el aspecto más
complicado de su compañía. Las nuevas tecnologías, el brote de
la Internet, adquisiciones, la acumulación de una gran cantidad
de información que viaja a través de su de organización, la
seguridad de datos y seguridad física del sitio todo esto agranda
esa complejidad. La legislación de lanzamientos y las
valoraciones de utilización de datos se mezclan y es fácil para
ver, por qué administrar un centro de cómputo puede ser un
reto. Los procesos que usted tiene en el lugar para guiar las
operaciones el centro de cómputo son la única y más efectiva
llave para administrar eficientemente el centro de cómputo.
Definir esos procedimientos no es difícil. Es, sin
embargo, consumidor de tiempo. Cada uno de los procesos
debería ocuparse a fondo de un set de preguntas que le ayuden a
determinar el valor comercial del método y cómo éste debería
ser operado.
36. El conjunto de preguntas incluye lo
siguiente:
Qué acontecimientos provocan alarmas de
un centro de cómputo"
¿Qué pasos deben tomarse para prevenir
esas alarmas"
¿Cómo se verificarán esas alarmas"
¿Cuáles son los pasos del procedimiento de
solución si una alarma ocurre"
37. Procedimientos
¿Quién será el responsable para resolver el
acontecimiento"
¿Cómo será contactado en el día o la noche"
¿Qué tareas de respaldo pueden ser iniciadas
antes de que el acontecimiento sea resulto"
¿Quién declarará que el acontecimiento ha
sido resuelto y que ya no necesita atención"
¿Quién y cuándo se revisara el
acontecimiento para que no vuelva a suceder
38. Procedimientos
La alarma es el mecanismo de alerta usado cuando
una métrica o lineamiento mencionado en el
manual de las políticas y de procesos, o en el SLA
(Acuerdo del Nivel de Servicio), no es alcanzado o
cuándo tiene lugar un incidente mencionado en esos
manuales. Por ejemplo, si los procesos manifiestan
que una alarma se activará cuando alguien entre al
centro de cómputo en horas no laborales (antes o
después de las 8:00 a.m. a 5:00 p.m.) y el personal
de limpieza entra en el cuarto del servidor a las 5:05
p.m., Una alerta notificará a la persona que está
monitoreo que una violación ha ocurrido.
39. Procedimientos
El SLA es un documento que guía el servicio
que un centro de cómputo provee a sus clientes
(ya sea clientes internos o externos). Para ser
efectivo, el SLA, le debería indicar
cuándo, dónde, y cómo el servicio es provisto
por el centro de cómputo, incluyendo quien es
el responsable, y cualquier recompensa (como
bonos) o penalizaciones por reunir o no los
requisitos mencionados en el SLA.
Las respuestas a las anteriores preguntas y el
SLA son justamente las herramientas necesarias
para guiar áreas específicas, como por ejemplo:
40. Las compañías que proveen su
conectividad o ISP:
Sin conectividad para Internet, su centro de
cómputo no es nada más que un cuarto de
almacenaje de computadoras. Es necesario ser
precavido al seleccionar sus proveedores de
conectividad o ISP. Es recomendable tener
conectividad con varios ISP para proveer
conectividad 24×7, a pesar de las interrupciones que
se puedan presentar. Sus políticas y procesos
deberían guiar la relación con sus proveedores de
conectividad y gobernar la relación desde un punto
de vista de responsabilidad. ¿Quién es responsable
de qué (proveedor, Unidad de TI)" ¿Cómo esa
responsabilidad es implementada"
41. Funcionamiento del Equipo Físico
(Hardware):
Es imprescindible tener hardware confiable
y robusto para el mejor funcionamiento del
servidor. Además, Hay que comprar cables
de alta calidad, routers, switches, y racks
(estantes). La red interna se debe diseñar de
forma rígida que incluya respaldos para cada
parte activa de la red.
42. Cumplimientos con regulaciones
(Compliance´s Agreetments)
Recientemente, los numerosos
acontecimientos reguladores han creado
acuerdos de regulación que obligan a las
compañías a revisar cada aspecto de cómo
manipulan su información, desde la
recolección hasta archivamiento
43. Cumplimientos con regulaciones
Los acuerdos de conformidad todavía no son
obligatorios en el país; sin embargo, se debe tener
por lo menos un conjunto de políticas y procesos
adecuados para satisfacer algunos requisitos de
conformidad. Se debería tomar en cuenta los
acuerdos de conformidad en los SLAs, de las
cuales podemos mencionar:
44. Cumplimientos con regulaciones
HIPAA (Acta de Cobertura, Portabilidad y
Responsabilidad de Salud)
Acta Sarbanes-Oxley
Acta del PATRIOTA de EEU
Otras regulaciones:
GLBA,
FISMA,
Marcos de trabajo que informan cómo cumplir con
las regulaciones
COBIT
NIST