Comunicaciones Unificadas

Transcripción

1 Ing. José Joskowicz 1

2 Introducción Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 2 2

3 Las (UC, por sus siglas en Inglés) pueden definirse genéricamente como una plataforma de aplicaciones que mejoran la productividad individual, grupal y organizacional permitiendo y facilitando la administración y el control integrado de diversos canales de comunicación, redes, sistemas y aplicaciones de negocios Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 3 3

4 Crecimiento Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 4 4

5 Convergencia en la WAN Redes Unificadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 5 5

6 Convergencia en la WAN Agregado de tarjetas de voz a equipos de datos Routers con capacidad de voz Multiplexores LAN PBX MUX o Router Voz WAN MUX o Router Voz PBX LAN Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 6 6

7 Interfaces de voz FXS Emula una línea urbana, a la que se puede conectar un teléfono o fax analógico. También es posible conectar un puerto de línea urbana de una PBX. FXO Emula un teléfono, a la que se puede conectar una línea urbana. También es posible conectar un puerto de interno de una PBX. E&M Se conecta a PBXs, con señalización E&M T1 / E1 Provee canales telefónicos a través enlaces digitales T1 (24 canales) o E1 (30 canales), típicamente con señalización CAS (Channel Associated Signaling) o ISDN PRI. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 7 7

8 Convergencia en la WAN Agregado de líneas IP a las PBX Se conocen como trunk IP Gateways IP IP PBX LAN Router WAN Router LAN PBX Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 8 8

9 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 9 9

10 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 10 10

11 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 11 11

12 Convergencia en el Escritorio Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 12 12

13 Computer Telephony Integration (CTI) Es la técnica que permite coordinar las acciones de los sistemas telefónicos e informáticos. Mediante enlaces apropiados, aplicaciones informáticas puede controlar dispositivos telefónicos, así como recibir eventos telefónicos. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 13 13

14 Computer Telephony Integration (CTI) First Party Call Control PBX Special CTI Phone serial Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 14 14

15 Computer Telephony Integration (CTI) Third Party Call Control LAN Host Enlace PBX Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 15 15

16 Arquitectura de CTI Aplicación APIs de telefonía cliente Administración APIs de telefonía servidor Enlace CTI Proveedor de Servicios de Telefonía (TSP) PBX CLIENTE SERVIDOR Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 16 16

17 Standars en CTI TAPI (Microsoft Telephony API) JTAPI (Java Telephony API) CSTA (Computer Supported Telecommunications Applications ) ECMA TR-87 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 17 17

18 Microsoft TAPI Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 18 18

19 Flujo de la información en una llamada entrante Aplicación 5. La API informa a la aplicación los cambios de estado y los datos de la llamada. Administración APIs de telefonía servidor 1. Llamada entrante llega a la PBX 2. La PBX informa al TSP los datos de la llamada (Caller ID, DNIS, etc) PSTN APIs de telefonía cliente CLIENTE 4. El Servidor informa a el/las APIs clientes los cambios de estado Proveedor de Servicios de Telefonía (TSP) SERVIDOR 3. El TSP informa a la API los datos de la llamada (Caller ID, DNIS, etc) PBX Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 19 19

20 Flujo de la información en una llamada saliente 5. La PBX realiza la llamada Aplicación 1. La aplicación solicita a la API derechos sobre su línea, y solicita realizar una llamada Administración APIs de telefonía servidor 4. El TSP informa a la PBX que debe iniciar una llamada y le pasa los datos necesarios (interno, número discado, etc) PSTN APIs de telefonía cliente CLIENTE 2. El cliente solicita al Servidor la realización de una llamada Proveedor de Servicios de Telefonía (TSP) SERVIDOR 3. El Servidor indica al TSP los datos necesarios para realizar una llamada (Interno,número discado, etc) PBX Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 20 20

21 Java JTAPI Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 21 21

22 CSTA Proporciona una capa de abstracción para las aplicaciones de telecomunicaciones que requieran usar tecnologías de CTI La primera versión fue publicada en 1992, y es conocida con Fase I. La actual Fase III fue publicada en 1998, y ha tenido varias actualizaciones posteriores. En 2000 CSTA fue estandarizada por la ISO en las recomendaciones ISO/IEC 18051, ISO/IEC 18052, ISO/IEC y ISO/IEC Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 22 22

23 CSTA Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 23 23

24 CSTA Eventos típicos en una llamada entrante Offered Accept Delivered Answer Established Call Call Clear Connection Connection Cleared Eventos típicos en una llamada saliente (Make Call) Originated Call Offered To Called device Offered Called Device alerted Delivered Called Party answers Established Called Party clears Connection Cleared Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 24 24

25 ECMA TR/87 Este estándar utiliza el protocolo SIP y lo adapta para ser utilizado como transporte para notificar los eventos telefónicos de CSTA. Los eventos telefónicos son embebidos, extendiendo el protocolo CSTA, dentro de mensajes con formato SIP Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 25 25

26 ECMA TR/87 INFO contact: via: SIP/2.0/TCP :9639;ms-received-port=1554;ms-receivedcid=a400 max-forwards: 70 from: "Claudio Avallone" to: 2f52 call-id: 1d8f7fcfb3d54d6b8d0066edd39ccd27 cseq: 6 INFO user-agent: LCC/1.3 content-disposition: signal;handling=required content-type: application/csta+xml content-length: 279 <?xml version="1.0"?> - <MakeCall xmlns=" 323/csta/ed3"> <callingdevice>tel:121;phone-context=dialstring</callingdevice> <calleddirectorynumber>tel:esn 330</calledDirectoryNumber> <autooriginate>donotprompt</autooriginate> </MakeCall> Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 26 26

27 ECMA TR/87 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 27 27

28 Comunicaciones Unificadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 28 28

29 (UC) La convergencia de todas las formas de comunicación sobre redes IP y sobre plataformas estandarizadas de software han permitido el desarrollo de un nuevo paradigma, cambiando la manera en que los individuos y las organizaciones se comunican. Este nuevo paradigma se plasma en el concepto de Comunicaciones Unificadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 29 29

30 Componentes de UC Escritorio Convergente Consolidar las interfaces informáticas y telefónicas, manteniendo ambas, pero permitiendo un alto grado de integración y unificación Recibir notificaciones de llamadas telefónicas en el escritorio Controlar el teléfono desde el escritorio Activar desvíos inteligentes de llamadas Combinar los sistemas de mensajería instantánea y presencia a las actividades telefónicas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 30 30

31 Componentes de UC Presencia Es una indicación del estado de disponibilidad de una persona para comunicarse con otras. Se basan en el RFC 2778, donde se definen: Presentity Watcher Fetcher Subscriber Poller Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 31 31

32 Componentes de UC Presencia Diversos tipos de aplicaciones pueden conocer y presentar el estado de presencia de las personas Correo Electrónico Procesadores de texto y planillas electrónicas Aplicaciones de gestión (CRM, ERP, etc.) Sistemas móviles Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 32 32

33 Componentes de UC Mensajería Instantánea Originalmente fueron definidos para entregar mensajes de texto cortos y simples en forma inmediata a otros usuarios que estén contactados en línea. Con el tiempo los sistemas fueron mejorados para soportar intercambios de archivos, conversaciones de voz y video, y otras funciones. La definición estandarizada de éstos sistemas se corresponde con el RFC 2778 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 33 33

34 Componentes de UC Mensajería Instantánea: XMPP RFC 3920 (2004), define un protocolo llamado XMPP (extensible Messaging and Presence Protocol), utilizado para intercambiar mensajes XML en tiempo casi real Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 34 34

35 Componentes de UC Ejemplo Mensajería Instantánea: XMPP <message type ='chat' xml:lang='sp'> <body> Hola, como estas? </body> </message> <message type ='chat' xml:lang='sp'> <body> Bien, gracias! </body> </message> Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 35 35

36 Componentes de UC Conferencias El RFC 4245 describe los lineamientos para construir aplicaciones que soportan conferencias: Descubrimiento de servidores de conferencias Creación de Conferencias Terminación de Conferencias Manipulación de Participantes Información de Estado Migración de Roles Conferencias Asociadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 36 36

37 Componentes de UC Colaboración El concepto de Colaboración involucra a múltiples personas trabajando en conjunto para lograr un objetivo común. Entre las herramientas se destacan: Vistas compartidas Navegación Web compartida Transferencia de Archivos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 37 37

38 Recibir notificaciones de llamadas telefónicas en el escritorio Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 38 38

39 Controlar el teléfono desde el escritorio Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 39 39

40 Activar desvíos de llamadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 40 40

41 Combinar sistemas de presencia al teléfono y al calendario Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 41 41

42 Estado de presencia embebido en aplicaciones de escritorio Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 42 42

43 Seguridad en las Comunicaciones Unificadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 43 43

44 Información En todas las empresas, las redes de voz y datos transportan información. Esta información es valiosa para las organizaciones, al punto que se considera uno de sus activos Al igual que otros activos importantes para el negocio, tiene valor para la organización y consecuentemente necesita ser protegido apropiadamente Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 44 44

45 Qué es Información? La información es un activo que, al igual que otros activos importantes para el negocio, tiene valor para la organización y consecuentemente necesita ser protegido apropiadamente. Datos Proceso Información ISO/IEC 17799:2000 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 45 45

46 Qué formas tiene la Información? La información puede existir en muchas formas. Puede ser impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o medios digitales, mostrada en videos, o hablada en conversaciones. ISO/IEC 17799:2000 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 46 46

47 Objetivos de la Seguridad Confidencialidad Asegurar que la información es accesible sólo a aquellos que están autorizados Integridad Resguardar la veracidad e integridad de la información y los métodos de procesamiento Disponibilidad Asegurar que los usuarios autorizados tengan acceso a la información y los recursos asociados cuando lo requieran ISO/IEC 17799: asegurar la continuidad del negocio y minimizar el daño ante un incidente de seguridad Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 47 47

48 SGSI Los planes de seguridad de la información generalmente se implementan mediante un Sistema de Gestión de la Seguridad de la Información (SGSI). En general, los objetivos de un SGSI son asegurar la continuidad del negocio y minimizar el daño ante un incidente de seguridad. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 48 48

49 Vulnerabilidades, amenazas y contramedidas Amenaza Es una condición del entorno del sistema de información con el potencial de causar una violación de la seguridad (confidencialidad, integridad, disponibilidad o uso legítimo). Las amenazas son, por tanto, el conjunto de los peligros a los que están expuestos la información y sus recursos tecnológicos relacionados. Vulnerabilidad Es una debilidad de un sistema, aplicación o infraestructura que lo haga susceptible a la materialización de una amenaza. Riesgo Puede verse como la probabilidad de que una amenaza en particular explote una vulnerabilidad Ataque Es la concreción o realización de una amenaza. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 49 49

50 Vulnerabilidades, amenazas y contramedidas La política de seguridad y el análisis de riesgos deben identificar las vulnerabilidades y amenazas, y evaluar los correspondientes riesgos. Los riesgos pueden ser: Mitigados Mediante la implementación de los correspondientes controles Transferidos Por ejemplo. Tomando un seguro Eludidos Cambiando la forma de hacer las cosas, o prescindiendo del activo amenazado. Aceptados Luego de evaluado, decidir que no es conveniente tomar acciones. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 50 50

51 Vulnerabilidades, amenazas y contramedidas Las contramedidas se pueden clasificar en Medidas de Prevención Medidas para la Detección Medidas para la Recuperación Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 51 51

52 Vulnerabilidades de los protocolos Los protocolos utilizados en las tecnologías de VoIP son mayoritariamente estándar. Esto tiene la gran ventaja de permitir la interoperabilidad entre equipos de diversas marcas y fabricantes. Como contrapartida, el conocimiento público de estos protocolos los hace más vulnerables a ataques. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 52 52

53 Reescritura de cabezales Varios protocolos permiten que los usuarios manipulen los datos de los cabezales de los mensajes y reemplacen información dentro de los mismos En H.323 Un usuario malicioso podría interceptar el SETUP inicial y modificar los paquetes del protocolo H.225, cambiando la dirección IP del origen a la del usuario malicioso. El resto de los mensajes serán respondidos, por tanto, hacia el usuario malicioso. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 53 53

54 Reescritura de cabezales En SIP Este proceso es aún más sencillo, debido a que los paquetes SIP son textuales SIP Registrar Server 5 SIP INVITE 3 Registro modificado, hacia el usuario malicioso 6 SIP INVITE (llega al usuario malicioso) 1 Solicitud de registro Usuario malicioso Usuario habilitado 4 Respuesta OK (pero nunca le llegarán llamadas ) 2 El mensaje es interceptado y modificado Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 54 54

55 Denegación de servicio Las aplicaciones que procesan los mensajes de señalización pueden tener bugs o problemas al intentar interpretar mensajes que deliberadamente tienen campos incorrectos Desbordes de memoria Reinicios Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 55 55

56 Denegación de servicio En H.323 Puede lograrse modificando ciertos campos binarios de los paquees H.225, insertando valores no válidos o mayores a los máximos admitidos En SIP Los largos de los campos no están especialmente definidos en SIP. Un usuario malicioso podría incluir campos con valores excesivamente altos, mayores a los soportados por algunos equipos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 56 56

57 Denegación de servicio Ejemplo en SIP INVITE SIP/2.0 Via:aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa... Max-Forwards: 70 To: Pepe From: Alicia Call-ID: CSeq: INVITE Contact: Content-Type: application/sdp Content-Length: 142 Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 57 57

58 Denegación de servicio Envío de falsos BYE Usuario malicioso Mensaje SIP BYE (Call-ID = XXXX) Llamada establecida (Call-ID = XXXX) Usuario habilitado Usuario habilitado Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 58 58

59 Intercepción de medios Conocido como Eavesdropping o Packet Sniffing Consiste en ganar acceso al audio y/o video de ciertas conversaciones, las que luego pueden eventualmente ser grabadas Una manera de realizar esto es simplemente obtener copias de todos los paquetes de cierto terminal, por ejemplo utilizando técnicas de port mirroring en los switches de datos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 59 59

60 Intercepción de medios Algunos sistemas de grabación de audio IP funcionan exactamente de esta manera Algunos terminales tienen la posibilidad de realizar una duplicación del medio enviando una copia de los paquetes RTP hacia cierto destino. La intercepción y manipulación de los paquetes de señalización pueden alterar la dirección destino de estas copias del medio, enviándolas hacia usuarios maliciosos. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 60 60

61 Intercepción de medios En conferencias: Si un usuario malicioso captura los paquetes de registro de un usuario habilitado en la conferencia (por ejemplo, un INVITE ), puede registrar el Call-ID. Luego puede enviar un paquete SIP del tipo UPDATE solicitando que el medio (audio/video) de la misma sea re-dirigido a su propia dirección IP. Esto puede hacerse fácilmente, cambiando el campo c dentro del cuerpo SDP del mensaje SIP Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 61 61

62 Envío no permitido de datos Las aplicaciones de escritorio pueden manejar señalización y flujos de audio o video. Manipulando apropiadamente el medio, es posible utilizar el flujo RTP para enviar datos, archivos o programas, permitiendo de esta manera quebrar las restricciones de seguridad en lo que respecta a la bajada o intercambio de archivos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 62 62

63 SPIT (Spam over Internet Telephony) Es una nueva forma de spam para el envío de propagandas, ofertas o promociones a usuarios finales Es posible enviar mensajes de voz en forma masiva con propagandas a sistemas de mensajería unificada, o interceptar conversaciones establecidas para introducir sobre las mismas mensajes publicitarios Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 63 63

64 Degradación de calidad Capturando y modificando los paquetes RTCP, es posible enviar informes falsos acerca de la calidad de servicio. Esto puede causar que los equipos reserven mayor ancho de banda del necesario, generen falsas alarmas, y en algunos casos, que se dejen de cursar llamadas a través de la red IP Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 64 64

65 Seguridad en SIP: SIPS Existen diferentes opciones para cifrar la mensajería SIP SSL (Secure Sockets Layer) TLS (Transport Layer Security), estandarizado en el RFC 4346 SIP TLS es también conocido como SIPS (Secure SIP), y es una de las técnicas mayoritariamente utilizada Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 65 65

66 Seguridad en SIP: SIPS Existen mecanismos para autenticar el acceso a los sistemas SIP: Servidores de registro En la recomendación original de SIP, el mecanismo sugerido de autenticación es similar al usado en HTTP, basado en MD5 Nuevas formas de cifrado más seguras, como AES están comenzando a ser utilizadas. Sin embargo, estos mecanismos no están completamente estandarizados Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 66 66

67 Seguridad en RTP: SRTP Es posible cifrar el medio, a través del protocolo SRTP (Secure RTP), estandarizado en el RFC 3711 Se utilizan técnicas de cifrado AES Las claves de cifrados utilizados para los protocolos RTP y RTCP son derivadas de una clave maestra Esta clave maestra debe ser compartida entre los usuarios, y puede ser obtenida de una entidad externa de administración de claves de cifrado Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 67 67

68 Gestión de Proyectos de Comunicaciones Unificadas Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 68 68

69 Gestión de proyectos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 69 69

70 Procesos de Iniciación Desarrollo del caso de negocio Determinar el ROI (Retorno de la inversión) Establecer el alcance del proyecto, a alto nivel Identificar a los grupos de interés ( stakeholders ) y determinar sus necesidades y expectativas Identificar las restricciones conocidas Crear un Project charter, o acta de inicio del proyecto Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 70 70

71 Determinar el ROI Las ventajas de las comunicaciones unificadas se centran en la mejora de la productividad y la reducción de los tiempos de latencia en la toma de decisiones Cuando los motivadores principales tienen que ver con el aumento de la productividad, el ROI y los ahorros a veces son difíciles de justificar Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 71 71

72 Aspectos de ROI Mejoras en la productividad Puede ser evaluado considerando el tiempo por día que se invierte en buscar a personas, esperar por una respuesta, o no tener la información apropiada a tiempo Ahorros en viajes Las reuniones virtuales donde se comparten pizarras, y otra serie de funciones, en muchos casos pueden reemplazar las reuniones presenciales Una estimación del ahorro de costos en viajes aporta directamente al cálculo del ROI Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 72 72

73 Aspectos de ROI Reducción del tiempo de cierre de negocios Mediante el acceso a los expertos de manera sencilla, o al intercambio fluido de información, es posible bajar el tiempo de cotizaciones y en definitiva de ciclo de ventas. Este aspecto puede tener un impacto importante en el ROI Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 73 73

74 Aspectos de ROI Reducción en costos telefónicos Mediante mecanismos alternativos de comunicación es posible reducir los gastos telefónicos. Estos mecanismos incluyen la mensajería instantánea, el correo electrónico, y los Bridges de conferencias, que permiten recibir llamadas en lugar de realizarlas para armar una conferencia Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 74 74

75 Aspectos de ROI Mejoras en la administración Al unificar sistemas, es posible disminuir costos de administración, gestión y soporte Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 75 75

76 Procesos de Planificación Definición de un alcance detallado Estimación detalla del presupuesto y asignación del presupuesto Creación de la Estructura de Desglose del Trabajo (WBS) Identificación del camino crítico Desarrollo de los diversos planes de gestión del proyecto Identificación y cuantificación de riesgos Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 76 76

77 Riesgos en UC Dependencia de la VoIP, con los riesgos de esta tecnología Problemas de seguridad Problemas de integración entre aplicaciones de diferentes proveedores Problemas técnicos de una tecnología emergente Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 77 77

78 Riesgos en UC Los riesgos técnicos más importantes están relacionados a las integraciones esperadas entre las aplicaciones y los sistemas Es posible que sea necesario realizar desarrollos de software específicos, los que deben ser incluidos como parte del proyecto Existe aún poca experiencia por parte de los desarrolladores de software en aspectos de UC Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 78 78

79 Procesos de Ejecución Determinación y asignación de el o los equipos de trabajo asignados al proyecto Realizar y gestionar los contratos de sub contratistas, incluyendo los contratos de hardware, software y servicios. Implementación, de acuerdo al alcance detallado realizado en el proceso de planificación Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 79 79

80 Procesos de Ejecución Los proyectos de UC tienen impacto, generalmente, sobre diversos departamentos Los alcances de cada parte deben estar bien establecidos y correctamente administrados Entre estos grupos se incluye Departamento de IT Seguridad de la información Telefonía, Gerencias que utilicen la tecnología Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 80 80

81 Procesos de Monitoreo y Control Monitorear y controlar el avance general del proyecto Realizar la verificación y control de que se esté cumpliendo con el alcance definido Realizar un control de costos Realizar controles de calidad Tareas relativas a reportes de avances Mantener los riesgos monitoreados y controlados. En casos que corresponda, gestionar la implementación de las medidas correctivas previstas Administrar a los sub contratos Realizar un control integral de cambios Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 81 81

82 Monitoreo en UC Los procesos de monitoreo y control en proyectos de UC deben tener especial cuidado en lo que respecta a la gestión de riesgos Los problemas de integración o de frontera entre diversos sectores son frecuentes, y muchas veces difíciles de prever en la etapa de planificación Problemas no previstos de seguridad de la información pueden presentarse Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 82 82

83 Procesos de Cierre Obtener la aceptación de los interesados Finalizar los sub-contratos Des-asignar a los equipos de trabajo y recursos del proyecto Documentar las lecciones aprendidas Archivar la documentación para referencias futuras Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 83 83

84 Operación y Mantenimiento Una vez cerrado el proyecto, es recomendable realizar un análisis del éxito del mismo, las mejoras de la productividad y de costos obtenidas en la operación, y el grado de satisfacción de los usuarios. Hacer visibles estas mejoras ayudará a conseguir presupuesto para nuevas ampliaciones o futuros proyectos de tecnologías relacionadas. Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 84 84

85 Muchas Gracias! Comunicaciones Corporativas Unificadas Ing. José Joskowicz Comunicaciones Corporativas Unificadas 2009 Ing. José Joskowicz 85 85