ADMINISTRACION de HARDWARE y SOFTWARE

Transcripción

1 ADMINISTRACION de HARDWARE y SOFTWARE Ing. Osvaldo Torrez ARE

2 INDICE 1. OBJETIVO. 2. ALCANCE 3. JUSTIFICACION de la ADMINISTRACION 4. ESTRATEGI a UTILIZAR 5. PROGRAM de TRABAJOS 6. RECURSOS NECESARIOS 7. PLAN de ACTIVIDADES 8. DESARROLLO del PLAN 9. ANEXOS Ing. Osvaldo Torrez ARE

3 1. OBJETIVO Establecer una guia metodológica para desarrollar los procesos de administración que deben llevar a cabo las organizaciones en materia de Software (Sistemas Operativos, Software y Aplicaciones) y de Hardware (Servidores Computadoras, Redes y Comunicaciones). 2. ALCANCE Involucra todas las dependencias de las organizaciones que requieren utilización de tecnología de información, compra de Software, compra y/o reparación de Hardware, (Finanzas o Auditoria, Compras y/o Proveedores Legales, Recursos Humanos y Administración). 3. JUSTIFICACION de la ADMINISTRACION Cuando planeamos y definimos estrategias adecuadas para la implantación, uso y crecimiento de la Tecnología de Información debemos tener presente que nos involucramos en un proceso de administración. En consecuencia, la administración de la tecnología de información tiene que ver con la forma en que planeamos, organizamos, dirigimos y controlamos nuestros bienes informáticos de tal suerte que todos los costos involucrados (adquisición, mantenimiento, capacitación, uso, infraestructura, etc.) sean optimizados. Así entonces, cuando la inversión en tecnología de información se hace necesaria para la organización, la optimización de los costos involucrados y el control que se debe ejercer sobre los recursos informáticos debe convertirse en una prioridad para la misma. Por lo tanto, la política de administración de recursos informáticos conlleva una seria responsabilidad, pues la inversión no termina con la adquisición del recurso, pues la infraestructura tecnológica, la preparación del recurso humano que utiliza la tecnología y el mantenimiento de la misma son un ciclo constante que se repite hasta terminar con la vida útil del recurso. Sin embargo, en nuestro país la vida útil del equipo puede ser un poco más larga, de 4 a 5 años, aunque con el avance tan rápido de la tecnología este tiempo se está reduciendo. Ing. Osvaldo Torrez ARE

4 Cuando el ciclo de vida útil del recurso informático termina, una organización debe ser capaz de definir estrategias para el cambio y uso de nueva tecnología. Estas estrategias deben permitir de alguna manera, optimizar el costo total de la tecnología de información, y además deben incidir de manera importante en las tomas de decisiones para la inversión en tecnología y el subsiguiente retorno de la inversión. 4.. ESTRATEGI a UTILIZAR Uso de Tecnologías de Información Existen ocho estrategias que justifican la implantación de una administración de tecnología de información: 1. Alineación: Inversiones en tecnología de información alineadas con la estrategia general de la organización. Este es un punto importantísimo a la hora de controlar el cumplimiento de las políticas de la organización. 2. Administración: Control a través de políticas y procedimientos formalmente definidos para el buen uso de tecnologías de información. En este aspecto se debe ser estricto por cuanto hay usuarios que tratan de evadir esta norma con perjuicios para la organización- 3. Competitividad: Utilización de la Tecnología de Información como ventaja competitiva. Hoy en dia el mercado del rubro que sea demanda cada de mas y mejores servicios. 4. Costo Total de la Tecnología de Información : Reducción del costo total de la tecnología de información utilizada mediante iniciativas que promuevan el uso de estándares. Tiene que ver con los puntos 1 y 2, y la relación costo/beneficio. 5. Personal: Poner énfasis en la retención de su personal. Las condiciones laborales que afectará más al área de TI que a otras áreas de la organización, aumentando la presión sobre la gente. Ing. Osvaldo Torrez ARE

5 6. Otras áreas: Obtener el apoyo de los responsables de otras áreas de la organización para los proyectos de TI. Este punto es clave sin el cual se llega a una desorden total. 7. Importancia: Lograr que el área de TI sea considerada estratégica y no solamente operativa. Este un punto en el cual los responsables de las áreas de sistema deben centrar la atención. 8. Alcances: Es vital para la Administración de Tecnologías de Información, definir los alcances de la capacitación con el fin de establecer claramente que tecnologías se deberán desarrollar y administrar. 5. PROGRAM de TRABAJOS Para el desarrollo del Plan de administración de Tecnologías de Información, se cuenta con cuatro programas operativos, los cuales se enuncian a continuación: 1. Administración de Hardware La administración del hardware se basa en el control del inventario de hardware, y puede realizarse en forma básica, media o avanzada y puede requerir del uso de herramientas automatizadas dependiendo del nivel de control que se desea obtener. Un inventario de hardware consiste de un listado de todo el hardware en la organización. El inventario de hardware debe incluir un listado completo de todos los componentes de la red incluyendo PC's, Servidores, periféricos y dispositivos de red y de comunicaciones. La información del inventario incluye identificación relevante (números de serie, números de inventario, códigos de barra, etc.) de cada componente de PC's, Servidores, periféricos y hardware de la red. Además de lo anterior es conveniente mantener un historial de los aspectos financieros (registros de adquisición, arrendamiento, seguros, depreciación) físicos (movimientos, adiciones, cambios) y técnicos (reparaciones fechas elementos). Ing. Osvaldo Torrez ARE

6 a. Equipo b. Marca c. Modelo d. Tipo (servidor, computadora, concentrador, impresora, switch, etc.) e. Números de serie, f. Números de inventario, g. Códigos de barra, etc. La administración del espacio en disco en la red: Consiste en monitorear constantemente la información residente en los discos duros del servidor o de las PC's de la organización. Existe mucha información que no es parte del proceso de negocio en una empresa que ocupa espacio en disco y que todo usuario debe depurar como parte de su responsabilidad. Por ejemplo notas de , archivos de características singulares, fotos, imágenes, tarjetas electrónicas de felicitación, los famosos tapices y protectores de pantalla, además de toda aquella información que NO es información de negocio. El beneficio de administrar efectivamente el espacio en disco evita que estemos actualizando continuamente las PC's con discos duros de mayor capacidad y la realización de inversiones innecesarias. El conocido comentario por parte del usuario "Necesito mayor capacidad en disco o más memoria" de ahora en adelante debe ser justificado antes de instalarle un nuevo disco o mayor capacidad de memoria. La impresión es otro punto de alto costo en papel y consumibles, por lo que se deben optimizar la utilización de las impresoras. 2. Administración de Software La economía digital actual El software comercial resulta indispensable para cualquier organización ya sea pequeña o grande gracias al software la empresa se vuelve mas eficiente, los trabajadores son mas productivos y se puede aprovechar todos los beneficios como por ejemplo el comercio electrónico. Pero para sacar el mayor provecho del software se. debe administrar correctamente, tal cual como se haría con otro activo de valor de la organización. La administración deficiente de los programa de software Ing. Osvaldo Torrez ARE

7 priva a la organización del valor total de la productividad y la eficacia del software. La administración de los programas de software de la organización como un activo valioso tiene sus ventajas, debido que representa un 25 % del presupuesto de tecnología de información de la organización, es importante controlar la adquisición y actualización puede implicar ahorros también en materia de hardware. Al instalar los programas en las PC de los empleados que los necesitan, se puede evitar actualizar agregar o reemplazar el hardware de aquellos empleados que no necesitan capacidad adicional. La Administración de Software es la función que permite asegurar a la organización el cumplimiento de las licencias del software que se tiene instalado así como el buen uso que se haga del mismo y su ubicación e identificación en cada PCs. Los elementos que intervienen en una buena administración de software son: a. Control de las aplicaciones y versiones de software Generalmente utilizado para procesos de migración y actualización. Consiste en llevar un control de las aplicaciones que están instaladas en la organización de tal modo que cuando exista la necesidad de cambiar a una nueva versión o aplicar algunos "parches" al software que presenta problemas se pueda realizar de manera uniforme. Al ser el software un bien en el que se invierten grandes cantidades de dinero se hace muy importante poderlo controlar. En los años recientes, el gasto en tecnologías de información ha trasladado su énfasis del hardware al software provocando que la relación entre el primero y el segundo que en un principio era de 32 % haya pasado a ser de un 40 %, por lo que cuando se quiera comprar un paquete de software o se haga un desarrollo de software medida interno o subcontratado las organizaciones necesitan controlar esta inversión. El beneficio que se obtiene con un buen control de versiones por ejemplo lo observamos en los procesos de actualización de Ing. Osvaldo Torrez ARE

8 licencias pues se puede planear de mejor forma las inversiones en adquisición de licencias de software y con ello optimizar los costos. b. Auditoria de Software La auditoria de software permite evaluar el grado de exposición en el que se encuentra una organización con respecto al software que tiene instalado en sus equipos y las correspondientes licencias de uso. Se respetarán los derechos de autor, por lo tanto todo el software que se utilice deberá ser legal y contar con la licencia vigente respectiva. Se asignará a cada persona el software necesario de acuerdo con sus funciones. Será obligación del propio usuario utilizar o conservar en su equipo únicamente software autorizado, en tal sentido firmara conformidad al respecto. Los beneficios que se obtienen son la eliminación del riesgo de enfrentar demandas civiles y penales por tener software sin la correspondiente licencia. Así también permite conocer cómo se llevan a cabo los controles definidos para la administración del software. c. Medición de utilización del software "Lo que no se puede medir. No se puede controlar". La importancia de conocer el uso que se le esta dando al software permite saber si hay retorno de la inversión realizada. El comprar licencias de software sin analizar el uso que se le va a dar puede ser causa de que los costos de adquisición se eleven. 3. La definición de estándares, políticas y procedimientos Si todo lo descrito anteriormente no se encuentra sustentado a través de estándares, políticas y procedimientos de control, de nada servirán los esfuerzos realizados. Dentro de los estándares se pueden definir aquellos relativos al uso de software de base (sistemas operativos), software de oficina (paquetes administrativos, hojas de cálculo, procesadores de texto, etc.), y software de red. Aplicaciones institucionales. De las políticas, se pueden definir políticas de uso de software entre otras y de los procedimientos, se pueden incluir aquellos relativos al proceso de adquisición de licencias, instalación de Ing. Osvaldo Torrez ARE

9 software, de hardware y actualización. Todo lo anterior debe ser soportado por un buen plan de concientización que comunique de manera efectiva y responsable. Piratería de Software Es el uso y copia del software sin el permiso del dueño o desarrollador, los casos más comunes de piratería son: a. Adquirir una licencia de software e instalarla en varios equipos, cuando los términos de la licencia no lo permite. b. Descargar software comercial de Internet c. Compra de upgrade sin la licencia base d. Compra de equipos con software preinstalado sin documentación e. Compra de licencias OEM sin el hardware correspondiente f. Copia o duplicación de software sin autorización Consecuencias Utilizar software sin licencia no solo afecta a la industria del software sino también representa un riesgo para los usuarios a saber: a. Aumenta la posibilidad que el software no funciones correctamente b. Se pierde el soporte de acceso al cliente, actualizaciones documentación tecnica, entrenamiento y parche. c. Aumenta el riesgo de virus que afecta información importante d. Estar sujeto a multas por infringir la leyes de propiedad intelectual e. Riesgo potencial de publicidad negativa para la organización Ing. Osvaldo Torrez ARE

10 Riesgos ADMINISTRACION de RECURSOS 2008 Es importante educar a los empleados acerca del rol que juega a la hora de proteger de violaciones a la seguridad informática, recordando la importancia de algunos consejos sobre la seguridad: Instalar un programa antivirus: Asegurar que todas las PC tienen instalado un programa antivirus y que la opción de la actualización automática este activada. Instalar un Firewall o sistema de seguridad: El sistema Firewall evita el acceso no autorizado a las PC y el uso por parte de Hackers. Contraseñas: Cambiar las contraseña de las PC como máximo cada 120 días y asegurar que sean confiable y que contengan números y símbolos Comunicación con los empleados: Hablar con los empleados a los efectos de la importancia de la seguridad informática en la organización. Licencia de software Es el derecho de instalar y usar un software. Es un derecho perpetuo. Tipos de licencias: Single licenses Volumen licenses Por escritorio o dispositivo Por uso recurrentes Por servidor Por cliente que accede a un servidor Licencia Beta 4. Desarrollo de Recursos Humanos La Mejora del Personal es parte fundamental dentro de la estrategia de administración de tecnología de información. En ella Ing. Osvaldo Torrez ARE

11 intervienen tanto la capacitación del usuario y el personal de sistemas como la motivación del personal de soporte a usuarios. Capacitación del Usuario. Un usuario bien capacitado dependerá menos del apoyo del personal de soporte de sistemas y por lo tanto tendrá la capacidad para explotar al máximo las herramientas que se le asignaron para llevar a cabo su labor. Por otro lado, los tiempos de demora ocasionados por auxiliar a sus compañeros se verán minimizados y la productividad se incrementará de forma substancial. Para poder llevar a cabo lo anterior y realizarlo de manera exitosa es conveniente definir un programa de capacitación para los usuarios que harán uso de los activos informáticos. Este plan de capacitación debe incluir entre otros: Cursos de concientización, curso básico de introducción a la informática, de uso de aplicaciones de oficina (procesadores de texto, hojas de cálculo, presentaciones, correo electrónico, etc), de aplicaciones de propósito específico entre otras más. El programa de capacitación debe de ser diseñado de forma tal que le permita al usuario adquirir las competencias necesarias para hacer uso adecuado y efectivo de las herramientas. Algo importante a recordar es que los usuarios sólo asistan a los cursos indispensables para llevar a cabo su labor y no a todos los que se proporcionen en la organización. El curso de concientización debe involucrar una inducción a las políticas de la empresa respecto al uso del activo informático, los estándares, los derechos y obligaciones así como de los procedimientos existentes para la solicitud, asignación, cambio y movimiento de activo informático. Otro aspecto importante es poner en conocimiento cómo funciona la mesa de ayuda para el reporte y manejo de incidentes a través del personal de soporte a usuarios. Por otro lado las prácticas de buen uso deben ser reforzadas con una campaña periódica a través de mensajes, folletos, memos y pláticas de responsabilidad. Capacitación del Personal de sistemas Al igual que con la capacitación al usuario final un programa efectivo de capacitación dirigido al personal de sistemas permitirá que éstos adquieran las competencias indispensables para dar soporte Ing. Osvaldo Torrez ARE

12 a los usuarios. Mientras mejor capacitados estén, el tiempo de respuesta ante una contingencia será más rápido y los tiempos de caída del equipo y demora de la actividad del usuario serán reducidos. Este programa de capacitación debe ser reforzado por un programa motivacional que mantenga activa la actitud de servicio del personal de soporte hacia los usuarios, pues muchas veces esta actividad provoca tensión y requiere de mucha paciencia y relajamiento. Supervisión y Evaluación Este programa está diseñado para dar seguimiento y evaluar el trabajo realizado a través de los otros cuatro programas operativos de trabajo. 6. RECURSOS NECESARIOS Tipo de Recurso Humanos Administración de Hardware Financieros Asignación de presupuesto para compra de todo el Hardware necesario (computadoras, servidores, comunicación) Contrato para conexión a Programas de Trabajos Administración de Software Asignación de presupuesto para compra de todo el Software necesario Desarrollo de Rec. Humanos Asignación de presupuesto para pago de instructores necesarios Supervisión y Evaluación Personal encargado de supervisar y evaluar los otros programas Ing. Osvaldo Torrez ARE

13 Materiales y equipos ADMINISTRACION de RECURSOS 2008 Internet Equipo de conexión, comunicación y mantenimiento requerido Información Acceso a Internet Información sobre las necesidades de software y licencias, para su compra Información sobre los cursos a impartir al personal de Sistemas y a los usuarios Información generada por los otros tres programas, para ser evaluada 7. DESARROLLO del PLAN Formación del equipo de trabajo La primera vez que se implementa el plan de administración de tecnología de información o manejo de Hardware y software es crítico ganar el consenso y el apoyo de toda la organización en especial del nivel ejecutivo; de otra manera el área de sistemas asume unilateralmente todo el riesgo. La forma de evitar este problema es comprometer empleados de diferentes áreas para la formación del equipo de trabajo; el número de miembros del equipo puede variar según la organización pero lo recomendable es no más de 10 ni menos de 5 integrantes. Existen roles mínimos que deben ser cubiertos: Un representante de la alta gerencia Al menos dos integrantes del área de sistemas Un representante de las siguientes áreas: o Finanzas o Auditoria o Compras y/o Proveedores o Legales o Recursos Humanos o Administración Ing. Osvaldo Torrez ARE

14 Antes de desarrollar el plan de administración del hardware y software, las necesidades de la organización debe estar claramente definida y que el área de sistemas utilizará el plan como vehiculo de comunicación para compartir su misión con la gerencia y las otras áreas. La principal preocupación del equipo de trabajo es preparar el borrador del plan pero es importante nombrar a un responsable que coordine todas y cada una de las actividades; al margen de que en particular cada miembro del equipo debe revisar las comunicaciones que serán divulgadas al resto de los empleados de la organización, con esta información será necesario ver que cambios son necesarios realizar y la forma en que serán implementados. Escribir el Plan Lo más importante es que la escritura del plan resulte con descripciones sencillas y cortas para que las personas que tengan que leerlo se tomen el tiempo y que luego para un mayor detalle recurran a los anexos. El plan sin los anexos no deben se no mas de 20 paginas con el objetivo de que sean 10, debe estar en espacios sencillos con amplio margen y muchos subtítulos y una sola pagina por hoja. Diferentes miembros del equipo pueden se asignados a cada sección y el coordinador que concentre los esfuerzos en la realización del documento. Presentación del plan Una vez terminado e impreso el plan se debe programar su presentación a la gerencia, la cual no debe llevar más de 30 a 60 minutos y en un lugar adecuado para evitar la distracción, seguir el ordenamiento del escrito y ampliar con la ayuda de los anexos y al final de la presentación dejar un espacio para las preguntas. Recuerde que el objetivo de la presentación del plan es obtener su aprobación y el apoyo necesario de la alta gerencia para luego coordinar con las otras áreas la concreción del mismo. Acciones correctivas Algunas acciones correctivas están identificadas en el plan como a corto plazo y otras que requieren de esfuerzos continuos. Por Ing. Osvaldo Torrez ARE

15 ejemplo versiones desactualizadas de software o la eliminación de software no autorizados o la actualización de hardware. Las acciones correctivas pueden involucrar la definición de nuevas políticas o el cambio estructural en el proceso de adquisición y distribución de hardware y software. En otros casos se necesita de acciones como las siguientes: Destruir las copia ilegales Reasignar software y hardware Implementar controles para el cumplimiento de normas, Etc. Una vez que el equipo de trabajo ha escrito el plan, ha logrado su aprobación e iniciar su implementaron y se adapto la acciones correctivas el trabajo no se ha terminado, la administración del hardware y software es continuo monitoreando la inversión para que los beneficios del efectivo manejo de hardware y software se reflejen en el presente y continúen el futuro, recordando lo expresado en el punto 3 Justificación de la Administración. Plan de actividades Una vez terminada la etapa inicial, se requiere que el Área de Sistemas sea la única instancia para dar mantenimiento al control de hardware y software, en coordinación con el Área Administrativa para los efectos de números de inventario y resguardos. Cada año se deberá actualizar los movimientos de hardware y software ocurridos. El Área Financiera deberá aprovisionar los recursos financieros para el ejercicio. ACTIVIDADES 1.- Realizar visitas de inspección de hardware y software 2.-Realizar levantamiento de datos de servidores 3.-Realizar levantamiento de datos de computadoras Res Período anual E F M A M J J A S O N D Ing. Osvaldo Torrez ARE

16 4.- Desarrollar un inventario de hardware y software. 7.- Generar una BD para hacer el seguimiento de toda la tecnología de información 8.-Revisar resguardos existentes de BD 9.- Generar resguardos necesarios para protección de la información Analizar la pertinencia del hardware 11.- Desarrollar proyecto de inversión para compra o actualización de Tecnología de Información Entregar proyecto de inversión al área de Finanzas 13.- Integrar proyecto de inversión en Presupuesto y Programa de Adquisición de Tecnología de Información AA AF : Analista de Sistemas, AA: Analista Administrativo, AF: Analista Financiero 8. ANEXOS Definiciones Sistema Operativo Conjunto de programas o software destinado a permitir la comunicación del usuarios con la computadora y su recursos. Comienza a trabajar cuando se enciende el computador gestionando el hardware desde los niveles más básicos. Software Es la parte lógica de la computara, esto es el conjunto de programas que pueden ejecutar el hardware para la realización de las tareas de computación a las que se destina. Es el conjunto de instrucciones que permite la utilización del equipo. Ing. Osvaldo Torrez ARE

17 Aplicación Programas que permiten la interacción entre el usuario final y la computadora y/o servidor. Dirección IP Dirección lógica que identifica una computadora en la red y la hace única, permitiendo la comunicación a todos los servicios de la red de la organización. Estas direcciones se asignar a los proveedores de servicios de Internet, quienes a su vez le asignan un número a cada clientes cuando se conecta a Internet. Es a través de esta dirección que se determinan los orígenes de los mensajes en la red. Dirección MAC Es la identificación física, única de cada tarjeta de la red de computadoras. FireWalls Conjunto de elementos de software y hardware que permite la protección de servicios determinados, por medio de barrera lógicas, el acceso a una red o servicios de la misma. Su fin es proteger la información de accesos no autorizados reflejando técnicamente las políticas de red de una organización. Hardware Conjunto de elementos físicos y dispositivos que componen una tecnología. Motor de Base de Datos Sistema que permite almacenar sistemáticamente, datos para la consulta, ordenamiento y actualización. Puerto Punto de conexión en Switch, Router o Hub donde llegar la computadora. Red Se utiliza como sinónimo de Internet. Ing. Osvaldo Torrez ARE

18 Servidor Computadora que ofrece servicios de red orientado a clientes determinados con el fin de que interactúen con el sistema y tenga la información necesaria. Switch Dispositivos de interconexión de computadoras que realiza filtrado con relación WAN Red de área extendida: Una red informática que abarca un área geográficamente grande, consiste una o más red de área local LAN se conectan a través de redes públicas como el sistema telefónico, también lo pueden hacer por satélite o por onda de radio. OEM Las licencias de tipo OEM (fabricante de equipos originales) corresponde a ciertos programas de software que se distribuyen generalmente en equipos nuevos. Peer to Peer (P2P) La tecnología (P2P) permite a los usuarios ubicar compartir y distribuir información entre estaciones de trabajo PC, sin necesidades de conectarse a un servidor central. Modem Dispositivo a programa que permite trasmitir información a través de líneas telefónicas o cable. Fuentes bibliográficas: Universidad Americana de Acapulco: PLAN de DESARROLLO de TECNOLOGIA de INFORMACION. UPAED: POLÍTICA de ADQUISICION Y ADMINISTRACION de HARDWARE y SOFTWARE. Universidad del Valle: AREA de CALIDAD Y MEJORAMIENTO. Bearing Point: ADMINISTRACION de ACTIVOS de SOFTWARE. Ing. Osvaldo Torrez ARE