Boletín de Consultoría Gerencial Centros Alternos de Procesamiento de Datos

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Boletín de Consultoría Gerencial Centros Alternos de Procesamiento de Datos"

Transcripción

1 Inicio Boletín Digital No Espiñeira, Sheldon y Asociados

2 Boletín Consultoría Gerencial - No Haga click en los enlaces para navegar a través del documento 4Introducción 4 Centro Alterno de Procesamiento de Datos 4 Implantación de un Centro Alterno de Procesamiento de Datos 4 Riesgos presentes en Venezuela 4 Mejores prácticas y regulaciones locales 4 Conclusiones 4 Créditos / Suscribirse

3 Introducción La mayoría de las organizaciones se apoyan en un sistema de información para la realización de las operaciones de su negocio, y dependiendo del tipo de negocio, las operaciones que se apoyan en tecnología de información son altamente críticas. Tal es el caso de sectores como el financiero, telecomunicaciones y retail, en donde la falta de disponibilidad del centro de procesamiento de datos para, puede interrumpir o deteriorar sensiblemente la prestación de servicios. Ante la necesidad de minimizar la probabilidad de interrumpir operaciones o servicios del negocio, como consecuencia de la falta de disponibilidad de la plataforma tecnológica, nacen los centros alternos de procesamiento de datos. Un centro de procesamiento de datos alterno tiene como objetivo prestar aquellos servicios de tecnología de información que sean críticos para las operaciones del negocio, ante eventos que afecten la disponibilidad del centro de procesamiento de datos principal. Un centro de procesamiento de datos alterno no necesariamente debe abarcar todos los servicios que presta el centro de procesamiento de datos principal, ni es requerido que cuente con las mismas características del principal, sin embargo, existen unas consideraciones mínimas que deben ser tomadas en cuenta. En el boletín informativo que presentamos a continuación, hemos resumido cuáles son los aspectos fundamentales a tomar en cuenta al momento de decidir implantar un centro de procesamiento de datos alterno, considerando tanto mejores prácticas internacionales reconocidas, como las regulaciones y normativas locales. Centro Alterno de Procesamiento de Datos Un centro de procesamiento de datos alterno es un ambiente fuera de la localidad donde se ubica el centro de procesamiento de datos principal, el cual tiene como objetivo sustentar los servicios de tecnología de información que apoyan los procesos que el negocio ha definido como críticos, ante la indisponibilidad del centro de procesamiento de datos principal. Dependiendo del nivel de preparación del nivel de acondicionamiento y preparación con que cuente el centro de procesamiento de datos alterno, se puede clasificar en: Cold Site: este tipo de centro de procesamiento de datos alterno, corresponde al nivel de inversión más baja que puede realizar una compañía que implemente un centro alterno, sin embargo, también los tiempos de recuperación son mucho más lentos, debido a que no se encuentra con la preparación necesaria para dar continuidad inmediata a los servicios.

4 Centro Alterno de Procesamiento de Datos (cont.) Básicamente, en este tipo de centro se cuenta con la infraestructura física acondicionada para instalar el hardware en caso de que llegue a ser requerido. Hot Site: este tipo de centro de procesamiento de datos alterno, corresponde al nivel de inversión más alto, debido a que se cuenta con la plataforma duplicada y con la información casi en tiempo real, de tal manera que ante la pérdida del centro principal, inmediatamente este pueda entrar en funcionamiento. Warm Site: este centro de procesamiento alterno de datos es un intermedio entre el Cold Site y el Warm Site, contempla los equipos y los medios de respaldo con la información a ser recuperada, sin embargo, de llegar a ocurrir un evento que ocasione la pérdida del centro principal, es altamente probable que se pierda al menos un día de información. La decisión de qué tipo de centro de procesamiento alterno de datos se debe implantar es una decisión de negocios, que debe tomarse con base en un análisis de impacto (BIA por sus siglas en inglés), donde deberán considerarse riesgos tales como pérdidas financieras, afectación de imagen, incumplimiento de regulaciones, entre otros, que podrían materializarse ante la falta de disponibilidad de su centro de procesamiento de datos. Implantación de un Centro Alterno de Procesamiento de Datos La implantación de un centro de procesamiento de datos alterno comienza por la elección de su ubicación geográfica, basado en un análisis de riesgo tomando en cuenta la probabilidad de ocurrencia e impacto asociado a las vulnerabilidades de las localidades seleccionadas según las s consideraciones: Costo económico: costo del terreno, impuestos municipales, seguros. Infraestructuras disponibles en las cercanías: energía eléctrica, vialidad, acometidas de electricidad, centrales de telecomunicaciones, estación de bomberos y policía. Zona sísmicas identificadas por las autoridades competentes. Actividad industrial en las cercanías que puedan ocasionar accidentes o incidentes que afecten la operatividad del centro. Presencia de ríos o quebradas en la cercanía de la localidad seleccionada.

5 Implantación de un Centro Alterno de Procesamiento de Datos (cont.) Estudio geológico del suelo que permita conocer el tipo de suelo del terreno, así como conocer si existen ríos subterráneos que atraviesen el perímetro. Encontrarse en un área que permita el acceso a las instalaciones por diversas rutas, garantizando el acceso en caso de una contingencia. Criminalidad y cercanías a áreas de interés político o militar. Una vez seleccionada la ubicación geográfica es necesario definir una infraestructura adecuadas para su finalidad, ya se trate de una construcción nueva o una ya existente, en compra o alquiler. Algunos de los parámetros a considerar son: Doble acometida eléctrica. Disponibilidad de al menos dos proveedores de telecomunicaciones Muelle de carga y descarga. Montacargas y puertas anchas. Altura suficiente de las plantas. Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de evacuación, puertas ignífugas. Aire acondicionado redundante. Almacenes. De igual forma un aspecto importante a considerar en los centros de procesamiento de datos alternos, son aquellas destinadas a la seguridad física de la instalación, por ejemplo: Cerraduras electromagnéticas. Circuito cerrado de televisión. Detectores de movimiento. Tarjetas de identificación. Personal de seguridad 24x7x365. Diseño de la distribución del centro en la procura de una separación física de las áreas para: - Componentes de Telecomunicaciones. - Servidores. - Almacenamientos temporales de respaldos. - Almacenamiento de componentes. - Monitoreo.

6 Implantación de un Centro Alterno de Procesamiento de Datos (cont.) Una vez acondicionado el espacio físico, se procede a la implementación de los equipos de hardware y software necesarios para las operaciones de la empresa, tomando las s consideraciones: Creación de zonas desmilitarizadas (DMZ). Segmentación de redes locales y creación de redes virtuales (VLAN). Despliegue y configuración de la electrónica de red. Conexiones de datos principales y redundantes. Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y gestión en red. Creación de la red de almacenamiento. Instalación y configuración de los servidores y periféricos. Riesgos presentes en Venezuela Además de las consideraciones mínimas que se deben tomar en cuenta para la implantación de un centro de procesamiento de datos alterno, particularmente en Venezuela, existen riesgos importantes que deben evaluarse. A continuación los describimos brevemente. Terremoto De acuerdo con el mapa de Zonificación Sísmica de FUNVISIS, las áreas con mayor probabilidad de ocurrencia de terremotos a nivel nacional, se qretorno encuentran clasificadas en siete (7) zonas del territorio nacional, como se muestran en la imagen. Como puede observarse en el mapa, algunas de las principales zonas urbanas están ubicadas en zonas de alto riesgo sísmico. Estas ubicaciones coinciden también con mejor calidad y diversidad de servicios utilities, vialidad, disponibilidad de capital humano y otros recursos, por lo cual las organizaciones tienden a concentrar sus operaciones y centros de datos en esta región. En contraposición, zonas de baja probabilidad de eventos sísmicos presentan dificultades a la hora de considerarse para la ubicación de centros de datos, por la carencia de diversidad o calidad de servicios e infraestructura. Para ampliar: haga click sobre la imagen 4

7 Implantación de un Centro Alterno de Procesamiento de Datos (cont.) Inundaciones En Venezuela hemos confrontado varias catástrofes como consecuencias de las lluvias, de acuerdo cifras manejadas por el Sistema de Indicadores y Estadísticas Nacionales para la Gestión del Ambiente (SIENAGA) del Ministerio del Poder Popular para el Ambiente, de los nueve (9) desastres naturales que más han impactado al país entre 1900 y 2011, ocho (8) han sido inundaciones, resultando afectados principalmente los estados Vargas, Miranda, Distrito Capital, Trujillo y Mérida. A continuación se muestra un registro de las inundaciones y tormentas registradas en Venezuela entre 1900 y 2011, con los daños ocasionados (ver Figura 1) Sabotaje Corresponde a acciones realizadas con el fin de ocasionar daños físicos a instalaciones, obstrucción de acceso a las mismas o inhabilitación de servicios, particularmente, este riesgo tiene mayor probabilidad de ocurrencia si la localidad del centro de procesamiento de datos está ubicada en las adyacencias de oficinas gubernamentales, áreas comerciales o declaradas como zonas de seguridad nacional. Sin embargo, no se cuenta con estadísticas de organismos oficiales, respecto a clasificación de las zonas con base a estos riesgos. Mejores prácticas y regulaciones locales No son muchos los estándares relacionados con centros de procesamiento de datos. Los existentes sin embargo cuentan con información bastante completa respecto a los requerimientos mínimos que deben tener los mismos, para cumplir con sus funciones de manera efectiva. Dentro de estos tenemos: Estándar TIA-942: Este estándar fue publicado en abril de 2005, por la Asociación de la Industria de Telecomunicaciones, con la intención de unificar criterios en el diseño de áreas de tecnología y comunicaciones. Para visualizar la figura No. 1 haga click en el icono. Figura No. 1. Registro de las inundaciones y tormentas registradas en Venezuela entre 1900 y 2011

8 Mejores prácticas y regulaciones locales (cont.) Este estándar, que en sus orígenes se basa en una serie de especificaciones para comunicaciones y cableado estructurado, avanza sobre los subsistemas de infraestructura generando los lineamientos que se deben seguir para clasificar estos subsistemas en función de los distintos grados de disponibilidad que se pretende alcanzar y basado en recomendaciones del Uptime Institute, establece cuatro niveles (tiers) en función de la redundancia necesaria para alcanzar niveles de disponibilidad de hasta el %. La clasificación de los centros de procesamiento de datos de acuerdo a este estándar lo describimos a continuación: Tier I: Centro de Datos básico Puede ser susceptible a interrupciones tanto planeadas como no planeadas. Cuenta con sistemas de aire acondicionado y distribución de energía; pero puede o no tener, UPS o generador eléctrico; si los posee pueden no tener redundancia y existir varios puntos únicos de falla. La carga máxima de los sistemas en situaciones críticas es del 100%. Para poder clasificar un centro de datos como Tier I, la tasa de disponibilidad máxima del centro de datos debe ser de % del tiempo. Tier II: Componentes redundantes Los centros de datos con componentes redundantes son ligeramente menos susceptibles a interrupciones, tanto planeadas como las no planeadas. Estos centros de datos cuentan con piso falso, UPS y generadores eléctricos, pero están conectados a una sola línea de distribución eléctrica. Su diseño es lo necesario más uno (N+1), lo que significa que existe al menos un duplicado de cada componente de la infraestructura. La carga máxima de los sistemas en situaciones críticas es del 100%. El mantenimiento en la línea de distribución eléctrica o en otros componentes de la infraestructura puede causar una interrupción del procesamiento. Para poder clasificar un centro de datos como Tier II, la tasa de disponibilidad máxima del centro de datos debe ser de % del tiempo. Tier III: Mantenimiento concurrente Las capacidades de un centro de datos de este tipo le permiten realizar cualquier actividad planeada sobre cualquier componente de la infraestructura sin interrupciones en la operación. Actividades planeadas incluyen mantenimiento preventivo y programado, reparaciones o reemplazo de componentes, agregar o eliminar elementos y realizar pruebas de componentes o sistemas, entre otros. Para infraestructuras que utilizan sistemas de enfriamiento por agua significa doble conjunto de tuberías.

9 Mejores prácticas y regulaciones locales (cont.) Debe existir suficiente capacidad y doble línea de distribución de los componentes, de forma tal que sea posible realizar mantenimiento o pruebas en una línea, mientras que la otra atiende la totalidad de la carga. En este tier, actividades no planeadas como errores de operación o fallas espontáneas en la infraestructura pueden todavía causar una interrupción del centro de datos. La carga máxima en los sistemas en situaciones críticas es de 90%. Para poder clasificar un centro de datos como Tier III, la tasa de disponibilidad máxima del centro de datos debe ser de % del tiempo. Tier IV: Tolerante a fallas Este centro de datos provee capacidad para realizar cualquier actividad planeada sin interrupciones en las cargas críticas, pero además la funcionalidad tolerante a fallas le permite a la infraestructura continuar operando aun ante un evento crítico no planeado. Esto requiere dos líneas de distribución eléctrica simultáneamente activas; esto significa dos sistemas de UPS independientes y cada sistema con un nivel de redundancia N+1. La carga máxima de los sistemas en situaciones críticas es de 90% y persiste un nivel de exposición a fallas, por el inicio una alarma de incendio o porque una persona inicie un procedimiento de apagado de emergencia. Para poder clasificar un centro de datos como Tier IV, la tasa de disponibilidad máxima del centro de datos debe ser de % del tiempo. Norma ICREA STD La Asociación Internacional de Expertos en Salas de Computo ICREA por sus siglas en ingles, formada por ingenieros especializados en el diseño, construcción, operación, mantenimiento, adquisición, instalación y auditoría de centros de cómputo, cuenta también con una norma STD , que describe una serie de características con las cuales deben contar los centros de procesamiento de datos para garantizar la disponibilidad del mismo. ICREA se enfoca en cinco especialidades con respecto a Data Centers: Comunicaciones, Sistema Eléctrico, Aire acondicionado, Seguridad y Entorno, al igual que TIA, esta norma también cuenta con niveles de certificaciones de Centro de Datos.

10 Mejores prácticas y regulaciones locales (cont.) Regulaciones Locales En la actualidad en Venezuela, no existe ningún ente estadal que exija la certificación de los centros de procesamiento de datos a las organizaciones, sin embargo, en el sector financiero la Superintendencia de Bancos por medio de sus comunicaciones oficiales ha establecido normativas en cuanto a: El procesamiento, traslado o migración de datos o cualquier otra información, fuera del territorio nacional, el cual queda prohibido según comunicación SBIF-GGCJ-GGTI del 26 de enero de 2005, dando por entendido que los centros de procesamiento de datos no pueden estar ubicados fuera de la República Bolivariana de Venezuela. Las instituciones deben dar continuidad operativa de los sistemas de información, estructura de datos y plataforma tecnológica alojada en su centro de datos principal, y extiende este requerimiento a aquellas empresas relacionadas con las instituciones financieras que formen parte de las operaciones de procesamiento, almacenamiento y enrutamiento de transacciones electrónicas de pagos o retiros por tarjetas de crédito o debito. Según comunicado SIB-II-GGIR-GRT del 20 de julio 2011, deberán implementar en un lapso no mayor a 16 meses un centro de datos alterno. Respecto a esta normativa, se ha publicado recientemente una nota de prensa emitida por este mismo ente, informando que el plazo máximo el 30 de Junio de 2013 para que las instituciones financieras cuenten con su centro de procesamiento de datos alterno.

11 Conclusiones La decisión de implantar o no un centro de procesamiento de datos alterno debe venir acompañada de un análisis de riesgos, impacto al negocio y costos versus beneficios de la implantación del mismo. Existen organizaciones cuyo grado de impacto a los clientes ante la falta de disponibilidad de los sistemas de información, es muy alta, dentro de esta categoría tenemos: Bancos, Telecomunicaciones y Cadenas de distribución al detal. En consecuencia, el aspecto monetario es solo uno de los factores que deben ser considerados al momento de decidir implantar o no un centro de procesamiento de datos alterno, y su decisión debe ser de carácter estratégico y gerencial más que técnico. Por otro lado, existen otras ventajas si pensamos que un centro alterno puede ser útil en otros escenarios tales como: Recuperación rápida de servicios de tecnología de información ante fallas puntuales en los equipos Mitigación de riesgos de interrupción de servicios al momento de realizar migraciones de equipos o actualizaciones de software Mitigación de interrupción de servicios al momento de realizar mantenimiento a la infraestructura (cableado, UPS, aireas acondicionados, acometidas eléctricas) Adopción de modelos de balance de carga, donde la organización establece un modelo compartido de procesamiento. Si consideramos escenarios como los arriba descritos, la inversión realizada en el centro alterno se puede ver recuperada a largo plazo, aún cuando no ocurran eventos de alto impacto, debido a que estarían siendo mitigadas pérdidas ocasionadas por interrupciones de la plataforma tecnológica que si bien pueden ser de corta duración, tienen mayor frecuencia que sumadas pueden llegar a ser cifras importantes.

12 Créditos Para suscribirse al Boletín Consultoría Gerencial Síganos en El presente Boletín es publicado por la Línea de Servicios de Consultoría Gerencial (Advisory) de Espiñeira, Sheldon y Asociados, Firma miembro de PwC. El presente boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. Las marcas mencionadas son propiedad de sus respectivos dueños. PwC niega cualquier derecho sobre estas marcas Editado por Espiñeira, Sheldon y Asociados Depósito Legal pp CS141 Teléfono master: (58-212) Espiñeira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se refiere a Espiñeira, Sheldon y Asociados. A medida que el contexto lo exija PricewaterhouseCoopers puede referirse a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. Cada firma miembro es una entidad separada e independiente y Espiñeira, Sheldon y Asociados no será responsable por los actos u omisiones de cualquiera de sus firmas miembro ni podrá ejercer control sobre su juicio profesional ni tampoco podrá comprometerlas de manera alguna. Ninguna firma miembro será responsable por los actos u omisiones de cualquier otra firma miembro ni podrá ejercer control sobre el juicio profesional de otra firma miembro ni tampoco podrá comprometer de manera alguna a otra firma miembro o a PwCIL. R.I.F.: J

13 Figura No. 1. Registro de las inundaciones y tormentas registradas en Venezuela entre 1990 y 2011 Regresar Aumentar Nro. de personas Daños estimados Inicio Finalización Localidad Tipo Nro. de Muertos afectadas (Millones de US$) 25/11/ /12/2010 Falcón, Vargas, Miranda Inundación /11/ /11/2008 Caracas, Trujillo Inundación /10/ /10/2006 Táchira Inundación /06/ /06/2005 Cojedes, Petare Inundación /02/ /02/2005 Vargas, Carabobo Inundación /11/ /11/2004 Carabobo, Miranda, Falcón Inundación /08/ /08/2003 Zulia Inundación /06/ /06/2003 Mérida, Barinas Inundación /07/ /07/2002 Amazonas, Apure, Barinas Inundación /11/ /11/2000 Vargas, Mérida, Trujillo Inundación /10/ /10/2000 Caracas y región Centro Norte Inundación /12/ /12/1999 Caracas Inundación /08/ /08/1999 Anzoátegui, Delta Amacuro Inundación /04/ /04/1999 Lara Inundación /07/ /07/1997 Miranda Inundación /12/ /12/1996 Zonas Costeras Inundación /06/ /06/1996 San Carlos de Rio Negro Inundación /10/ /10/1994 Caracas Inundación 26-25/07/ /07/1988 Falcón, Miranda Inundación /10/ /10/1987 Mérida Inundación /12/ /12/1985 Caracas, Vargas Inundación /08/ /08/1967 Región de los Llanos Inundación /09/ /09/2004 Sucre Tormenta Iván /08/ /08/1993 Caracas, Miranda, Aragua Tormenta Bret

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena www.pwc.com/ve 4 Inicio Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena Boletín Digital No. 5-2011 Espiñeira, Sheldon y Asociados

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo Espiñeira, Sheldon y Asociados No. 13-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 18-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 18-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

El estándar TIA-942. Una visión general. Tecnología de la información

El estándar TIA-942. Una visión general. Tecnología de la información Una visión general El estándar TIA-942 Avanzando en el tema de la seguridad de la información, hablaremos en esta nueva entrega del estándar TIA-942, el cual establece las características que deben ejecutarse

Más detalles

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital www.pwc.com/ve Inicio Boletín Digital No. 1-2012 Espiñeira, Sheldon y Asociados - No. 1-2012 Haga click en los enlaces para navegar a través del documento Introducción Presupuesto de inversión de capital

Más detalles

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios www.pwc.com/ve Inicio Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios Boletín Digital No. 1-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Impacto de las Redes Sociales en la Selección de Talento Humano Boletín Digital No. 3-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 3-2012 Haga click en

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial* Mejores prácticas en la gestión de almacenes

Boletín de Asesoría Gerencial* Mejores prácticas en la gestión de almacenes Espiñeira, Sheldon y Asociados No. 19-2008 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares www.pwc.com/ve 4 Inicio Boletín Digital No. 5-2013 El Plan de Negocio: Enfoque Práctico para su Creación Boletín Consultoría Gerencial - No. 5-2013 Haga click en los enlaces para navegar a través del documento

Más detalles

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R

CONOCIMIENTOS DATACENTER.. Ingeniero: Germán Andrés Zuluaga R CONOCIMIENTOS DATACENTER. Ingeniero: Germán Andrés Zuluaga R 2014 Que es un DATACENTER Es un centro de datos o Centro de Proceso de Datos (CPD), en el cual los datos son almacenados, tratados y distribuidos

Más detalles

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos Espiñeira, Sheldon y Asociados No. 4-2010 Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción 4 Qué

Más detalles

DISEÑO DE DATA CENTER. Estándares de Diseño Estándares de Funcionamiento

DISEÑO DE DATA CENTER. Estándares de Diseño Estándares de Funcionamiento DISEÑO DE DATA CENTER Estándares de Diseño Estándares de Funcionamiento Agenda Introducción Definición de DATA CENTER UPTIME INC. Historia de TIERS Clasificación TIER Certificación mundial de TIERS TIA

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 7-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed www.pwc.com/ve Inicio Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed Boletín de Consultoría Gerencial No. 2-2014 Boletín Consultoría Gerencial - No. 2-2014 Haga click

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 13-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 13-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Indicadores educativos, 2011/12

Indicadores educativos, 2011/12 2000/ 01-2011/ 12 Mar zo2013 Tasa Indicadores educativos, 2011/12 102,3 86,9 70,5 92,5 83,5 75,1 Tasa Bruta Tasa Neta Tasa Bruta Tasa Neta Tasa Bruta Tasa Neta Educación Inicial Educación Primaria Educación

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 18-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 3 de Conversión de la Información *connectedthinking de Conversión de la Información de la información? proceso de conversión La conversión de la información no

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve La Tasa de Descuento: Herramienta para la toma de decisiones Boletín Digital No. 8-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 8-2011 Haga click en los enlaces

Más detalles

Introducción al Diseño y Funcionamiento de un Data Center. Eduardo Puig ARSAT 2012

Introducción al Diseño y Funcionamiento de un Data Center. Eduardo Puig ARSAT 2012 Introducción al Diseño y Funcionamiento de un Data Center Eduardo Puig ARSAT 2012 Temas Definición de los Niveles (Tiers). Importancia de los Tiers. Uptime Institute y Clasificación Tier. TIA-942 y el

Más detalles

NORMAS Y TENDENCIAS DE CENTROS DE CÓMPUTOC

NORMAS Y TENDENCIAS DE CENTROS DE CÓMPUTOC Normatividad y tecnología NORMAS Y TENDENCIAS DE CENTROS DE CÓMPUTOC RCDD, Carlos Iván Zuluaga Vélez Objetivos Presentar la normatividad vigente respecto a la infraestructura de centros de cómputo Presentar

Más detalles

Funcionamiento de Data Center. IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com

Funcionamiento de Data Center. IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com Estándares sobre Diseño y Funcionamiento de Data Center Ing. José Miguel Monge Gómez IT Ingenieros y Asesores Grupo Electrotécnica m.monge@grupoelectrotecnica.com Agenda Introducción Definición de los

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (4/4) Enfoque metodológico para la valoración de empresas basado en múltiplos Boletín Digital No. 12-2013 Parte 4/4 Boletín Consultoría

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito Espiñeira, Sheldon y Asociados No. 22-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

Ing. Yuri Bravo Asencios

Ing. Yuri Bravo Asencios Ing. Yuri Bravo Asencios El Estandar especifica los requerimientos para el cableado de Telecomunicaciones dentro de un Edificio Comercial, y entre Edificios en un campus. Cubre un area geografica con

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número 024-2007 del Directorio de la SAT Criterios de certificación de seguridad informática Versión 1.1 CONTENIDO Criterios de certificación

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Servidores- Housing- Hosting- Data Center

Servidores- Housing- Hosting- Data Center Servidores- Housing- Hosting- Data Center Servidores Fuente: Wikipedia En informática, un servidor es un nodo que forma parte de una red, provee servicios a otros nodos denominados clientes. También se

Más detalles

SUBDIRECCIÓN DE ADMINISTRACIÓN

SUBDIRECCIÓN DE ADMINISTRACIÓN SUBDIRECCIÓN DE ADMINISTRACIÓN DEPARTAMENTO DE INFORMÁTICA Plan de Contingencia El objetivo del Plan de Contingencia es proporcionar la continuidad y recuperación de los servicios de Tecnologías de la

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

Infraestructura Tecnológica. Sesión 11: Data center

Infraestructura Tecnológica. Sesión 11: Data center Infraestructura Tecnológica Sesión 11: Data center Contextualización La tecnología y sus avances nos han dado la oportunidad de facilitar el tipo de vida que llevamos, nos permite mantenernos siempre informados

Más detalles

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización Espiñeira, Sheldon y Asociados * No. 17-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX

Tabla de Contenidos DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) ETAP Versión 18.1 Calificación Data Centers Código: DC-XXX CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (DC-001) Tabla de Contenidos CONDICIONES MÍNIMAS DE SERVICIO PARA DATA CENTERS 1 DE LA ADMINISTRACIÓN PÚBLICA NACIONAL

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP)

Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP) Gestión para la Reducción del Riesgo de Desastres Ministerio de Obras Públicas (MOP) Unidad de Prevención y Emergencia MOP Santiago, Octubre 2012 ORGANIGRAMA MINISTERIO DE OBRAS PUBLICAS. FUNCION PRINCIPAL

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

Política de Continuidad del Negocio de BME Clearing

Política de Continuidad del Negocio de BME Clearing Política de Continuidad del Negocio de BME Clearing Contenido 1. Introducción 1 2. Objetivos globales de la Política de Continuidad 1 3. Alcance de la Política de Continuidad del Negocio de BME CLEARING

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 10-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

4 de Octubre 2005 Versión: 4.0

4 de Octubre 2005 Versión: 4.0 ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. 4 de Octubre 2005 Versión: 4.0 TABLA DE CONTENIDO

Más detalles

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía.

DEI-UEP-EI-022-2015. Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. DEI-UEP-EI-022-2015 Consultoría Individual para el Diseño y Supervisión Construcción del Centro de Datos en Edificio Gabriel A. Mejía. Gerencia de Tecnologías de Información Términos de Referencia Consultoría

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo? Espiñeira, Sheldon y Asociados No. 12-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

IV SOLUCIÓN PROPUESTA

IV SOLUCIÓN PROPUESTA IV SOLUCIÓN PROPUESTA 4.1 Recopilación de Evaluaciones En el capítulo dos se definieron los siete grupos de análisis de riesgos o categorías que son críticos en los data center: Infraestructura, Cableado,

Más detalles

Términos de Referencia

Términos de Referencia Términos de Referencia Contratación de Consultor Nacional para el Diseño y Supervisión de la Construcción del Data Center Palmira, en Edificio Gabriel A. Mejía. Préstamo BID-2032/BL- HO Gerencia de Tecnologías

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio El Password: Factor crítico de éxito para proteger la información contra los Hackers Boletín Digital No. 15-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Boletín Advisory* mysap Business Suite - Optimizando los procesos de negocios. *connectedthinking. Septiembre 2006. MySAP PLM.

Boletín Advisory* mysap Business Suite - Optimizando los procesos de negocios. *connectedthinking. Septiembre 2006. MySAP PLM. Boletín Advisory* Septiembre 2006 mysap - Optimizando los procesos de negocios *connectedthinking mysap - Optimizando los procesos de negocios de mysap El mundo empresarial actual se enfrenta a un cambio

Más detalles

Unidad 6: Protección Sistemas de Información

Unidad 6: Protección Sistemas de Información Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información U.N.Sa. Facultad de Cs.Económicas SIG 2015 UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad

Más detalles

Qué pasa si el entorno de seguridad falla?

Qué pasa si el entorno de seguridad falla? Sistemas de Información para la Gestión Unidad 6: Protección Sistemas de Información UNIDAD 6: PROTECCIÓN DE LOS SISTEMAS DE INFORMACIÓN 1. Seguridad, Privacidad e Integralidad: Objetivos de la seguridad

Más detalles

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes www.pwc.com/ve Inicio Beneficios, riesgos y estrategias del Cloud Computing Boletín de Consultoría Gerencial No. 3-2014 - No. 3-2014 Haga click en los enlaces para navegar a través del documento 4 Cloud

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 6-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Sprint Enterprise Network Services

Sprint Enterprise Network Services Sprint Enterprise Network Services Sprint Enterprise Network Services Cómo hacer frente y administrar las contingencias en Call Centers? 4ª CONGRESO INTERNACIONAL DE CENTROS DE ATENCION TELEFONICA Y FORO

Más detalles

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 10 de Enero 2006

Más detalles

ELEMENTOS GENERALES DE GESTIÓN.

ELEMENTOS GENERALES DE GESTIÓN. RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-9 Hoja 1 CAPÍTULO 20-9 GESTION DE LA CONTINUIDAD DEL NEGOCIO. El presente Capítulo contiene disposiciones sobre los lineamientos mínimos para la gestión de

Más detalles

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

POLÍTICA DE SEGURIDAD FÍSICA N-10 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN POLÍTICA DE SEGURIDAD FÍSICA N-10 2011 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceñido a lo dispuesto en la clasificación

Más detalles

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01

FONDO NACIONAL DE AHORRO. SOLICITUD DE OFERTA PUBLICA No. 06-2010. ANEXO No. 01 1 Especificaciones del servicio 1.1 Servicio requerido Servicios de suministro de infraestructura (que incluye hardware, software operativo, comunicaciones, instalaciones físicas), operación, soporte y

Más detalles

2 de Mayo 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

2 de Mayo 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 2 de Mayo 2006 Versión:

Más detalles

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ

PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS E INGENIERÍA Procedimientos para la auditoría física y medio ambiental de un Data Center basado en la clasificación y estándar internacional

Más detalles

ENCUESTA DE HOGARES POR MUESTREO SITUACIÓN EN LA FUERZA DE TRABAJO VENEZUELA

ENCUESTA DE HOGARES POR MUESTREO SITUACIÓN EN LA FUERZA DE TRABAJO VENEZUELA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR DEL DESPACHO DE LA PRESIDENCIA Y SEGUIMIENTO DE LA GESTIÓN DE GOBIERNO INSTITUTO NACIONAL DE ESTADÍSTICA ENCUESTA DE HOGARES POR MUESTREO

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

ENCUESTA DE HOGARES POR MUESTREO SITUACIÓN EN LA FUERZA DE TRABAJO VENEZUELA

ENCUESTA DE HOGARES POR MUESTREO SITUACIÓN EN LA FUERZA DE TRABAJO VENEZUELA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR DE PLANIFICACION INSTITUTO NACIONAL DE ESTADÍSTICA ENCUESTA DE HOGARES POR MUESTREO SITUACIÓN EN LA FUERZA DE TRABAJO VENEZUELA Informe Mensual

Más detalles

Datacenter CIDE TI. Tecnología. IDC Colocation Housing. Memoria de los servicios estructurales IDC CIDETI 2011

Datacenter CIDE TI. Tecnología. IDC Colocation Housing. Memoria de los servicios estructurales IDC CIDETI 2011 Tecnología Datacenter INTEGRACIÓN DE LA INFORMACIÓN, DISEÑO Y TECNOLOGÍA IDC Colocation Housing Memoria de los servicios estructurales IDC MEMORIA DE INSTALACIONES Y SERVICIOS DE HOUSING/COLOCATION DISEÑADOS

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Desafíos en torno a la gestión del Talento Humano y tendencias actuales en los Sistemas de Compensación Boletín Digital No. 10-2013 El Plan de Negocio: Enfoque Práctico para su Creación

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE LA CORPORACIÓN AUTÓNOMA REGIONAL DEL GUAVIO

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE LA CORPORACIÓN AUTÓNOMA REGIONAL DEL GUAVIO ALCANCE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN DE LA CORPORACIÓN AUTÓNOMA REGIONAL DEL GUAVIO Las presentes políticas de seguridad aplican o están destinadas a todos los servidores públicos, contratistas

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

BCP (PLANEACION DE CONTINUIDAD DEL NEGOCIO) Y DATA CENTER AUDITORIA ESPECIFICA

BCP (PLANEACION DE CONTINUIDAD DEL NEGOCIO) Y DATA CENTER AUDITORIA ESPECIFICA 2010 BCP (PLANEACION DE CONTINUIDAD DEL NEGOCIO) Y DATA CENTER AUDITORIA ESPECIFICA PRESENTADO POR: Catheryne Patiño Cardona Astrid Vannessa Castro Cortes Chauditoria Universidad de Caldas 19/11/2010 TABLA

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 2 Gestión de : *connectedthinking Gestión de : Se debe reconocer que el riesgo operacional no es un hecho reciente. Lo que si puede considerarse reciente es la

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

DISEÑO CONCEPTUAL DATA CENTER

DISEÑO CONCEPTUAL DATA CENTER DISEÑO CONCEPTUAL DATA CENTER ESTANDARES PARA DISEÑAR UN DATA CENTER WIKI: http://redesdatacenter.pbworks.com/ El diseño de un data center involucra varias especialidades, como: Ingeniería de redes, electricidad,

Más detalles

VENEZUELA EN RESUMEN

VENEZUELA EN RESUMEN VENEZUELA EN RESUMEN A continuación se presentan las principales estadísticas demográficas del país de manera resumida. Venezuela... 2 Distrito Capital... 3 Amazonas... 4 Anzoátegui... 5 Apure... 6 Aragua...

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Las Redes Sociales en los Negocios: Realmente representan un riesgo para la información, las redes y reputación de la Organización? Boletín Digital No. 3-2011 Espiñeira, Sheldon y

Más detalles

INSTRUCTIVO NOTIFCACIÓN DE ACCIDENTES POR PARTE DE OTROS SUJETOS

INSTRUCTIVO NOTIFCACIÓN DE ACCIDENTES POR PARTE DE OTROS SUJETOS INSTRUCTIVO NOTIFCACIÓN DE ACCIDENTES POR PARTE DE OTROS SUJETOS Otros Sujetos que Podrán Notificar los Accidentes de Trabajo: En concordancia con el artículo 74 de la Ley Orgánica de Prevención, Condiciones

Más detalles

1.576 7.401 EL IVSS INCORPORA. Nuevos Beneficiarios. del Decreto Presidencial. Instituto Venezolano de los Seguros Sociales

1.576 7.401 EL IVSS INCORPORA. Nuevos Beneficiarios. del Decreto Presidencial. Instituto Venezolano de los Seguros Sociales G-20004076-9 Instituto Venezolano de los Seguros Sociales EL IVSS INCORPORA 1.576 Nuevos Beneficiarios 7.401 del Decreto Presidencial El,, a través del Instituto Venezolano de los Seguros Sociales, incorpora

Más detalles

Presentación del Plan Nacional de Numeración (UIT-T E.164) de Venezuela (Presentation of National (ITU-T E.164) Numbering Plan of Venezuela)

Presentación del Plan Nacional de Numeración (UIT-T E.164) de Venezuela (Presentation of National (ITU-T E.164) Numbering Plan of Venezuela) Presentación del Plan Nacional de Numeración (UIT-T E.164) de Venezuela (Presentation National (ITU-T E.164) Numbering Plan Venezuela) Indicativo de País (Country Code): 58 Prefijo Nacional (National Prefix):0

Más detalles

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas.

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas. Hoja 1 CAPÍTULO 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS 1. Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

TIA-942 Infrastructure Standard for Data Centers

TIA-942 Infrastructure Standard for Data Centers TIA-942 Infrastructure Standard for Data Centers SASCO 21 de agosto de 2013 Tabla de contenidos 1 Diseño y espacios de los sitios 2 3 TIER 1 TIER 2 TIER 3 TIER 4 4 Energía eléctrica Enfriamiento TIA Diseño

Más detalles

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información

Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Material adicional del Seminario Taller Riesgo vs. Seguridad de la Información Gestión del riesgo Desde hace varias décadas la ha pasado de ser un producto del desarrollo de las actividades de las organizaciones

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No. 8-2012 Parte 3/3 Boletín Consultoría Gerencial -

Más detalles

II MARCO CONCEPTUAL. 2.1 Auditorías. 2.1.1 Proceso de Auditorías

II MARCO CONCEPTUAL. 2.1 Auditorías. 2.1.1 Proceso de Auditorías II MARCO CONCEPTUAL 2.1 Auditorías En general podemos considerar una auditoría como un proceso sistemático y formal en el que se determina hasta qué punto una organización está cumpliendo los objetivos

Más detalles