Administración Datacenter I

Transcripción

1 Workshop presencial Workshop Administración Datacenter I Misión Crítica Santiago, 8 de Septiembre 2015 Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información

2 Objetivos Revisar los temas necesarios para dar un diagnóstico del status del Datacenter o centro de cómputos, de su organización de acuerdo a los actuales estándares de la industria para dicha finalidad. Al terminar el Workshop el participante podrá distinguir las distintas prácticas y procedimientos para la correcta y eficiente forma de administración de un Datacenter, de acuerdo a un compendio de las normas TIA942, Uptime Institute, ICREA, Bicsi, ISO 22301, ISO 27001, ISO 27002, ISO 27005, ISO 20000, ISO 31000, ISO y buenas prácticas. Quiénes deben asistir El Administrador o responsable del Datacenter (o central de cómputos). El responsable de la continuidad operativa de los sistemas. Subgerentes del área Informática, Sistemas, Computación y/o Jefe de Sistemas. Gerentes y ejecutivos responsables del área y que tengan que evaluar la construcción o remodelación de un Datacenter, o deban evaluar la externalizacion de los servicios en un datacenter. Profesionales integrantes del equipo para el desarrollo de un proyecto de datacenter. El responsable del área de sistemas, computación o informática, que tiene entre sus deberes disponibilidad de servicios y plataformas. Los Stakeholders: Subgerentes y Jefes del área Informática, Sistemas, Computación y Telecomunicaciones. Temas claves a tratar Qué categoría de riesgo tiene su datacenter? Puede garantizar continuidad del negocio? Puede sostener la calidad de su servicio? Tiene respuesta a un desastre tecnológico? Maneja un plan de contingencia probado? Plan de recuperación de desastre? Garantiza la seguridad de los datos? Cuánto cuesta 1 hora de downtime? Cómo protejo la información y los datos? Cuál es el real alcance del compliance? Cómo administro los contratos con los proveedores? Qué debo tener documentado para la administración de las instalaciones? Cuáles son los puntos más vulnerables para la continuidad del negocio? Reglas de comportamiento para el team profesional? 2 Cides Capacitación y Desarrollo Corporativo

3 Nuestro Relator Ing. Ricardo Falcón Ingeniero Civil Industrial y Analista de Sistemas. MSc. Seguridad Informática. CDCDP Datacenter Design Certified, UK EU upgrade NGD. DCCM Datacenter Certified Manager, EU EN-FR. GREEN ENERGY CERTIFIED, Design Solutions EE. Relator internacional en la temática de Normas de DataCenter, su diseño y construcción, y administración de servicios. Cuenta con más de 100 capacitaciones y relatorías TI en LATAM. Con dilatada trayectoria en el área de infraestructura y desarrollo de sistemas, destaca su experiencia internacional en IBM Canadá y Consulting en E.E.U.U. Como Subgerente de Sistemas de la Cámara de Comercio de Santiago fue responsable del datacenter de misión critica, administrador de la información comercial de morosidad para la banca. Participó en la certificación para la autoridad certificadora PKI bajo norma WorldTrust poniendo al datacenter a niveles internacionales. Ha focalizado su experiencia hacia la aplicación de Normas en los ambientes de infraestructura, operaciones y desarrollo. Para el área de Implantación de Sistemas se desempeña bajo normas CMMI y metodología PMO en el área Financiera, Comercial, Retail y Consultoría. Actualmente desarrolla implementación de Normas y buenas prácticas para Administración de Datacenter de Misión Critica y la implementación del cargo de oficial de seguridad corporativo como agente facilitador de la aplicación de Normas y Prácticas. Metodología y documentación El formato es eminentemente práctico. Mediante el desarrollo del programa temático se entregan los fundamentos y simultáneamente se va desarrollando un proyecto práctico, el cual aclara dudas e inquietudes de los participantes sobre cada punto. Esta metodología permite tener una participación activa directa en el desarrollo y aplicación de los fundamentos en los proyectos, normativas, procedimientos y puntos de control requeridos para el logro del objetivo definido. La metodología es expositiva y el formato del curso incluye el debate y discusión de preguntas o cuestionamientos por cada sección del Workshop, lo cual permite revisar los temas desde la perspectiva técnica y políticamente correcta. Se entrega un Manual del Taller que contiene toda la documentación requerida y necesaria para desarrollar el workshop por cada participante. Cides Capacitación y Desarrollo Corporativo 3

4 Programa 1. Administración de Infraestructura Introducción a la Norma TIA-942. Homologación Uptime Institute. Fundamentos de la Norma y Niveles o Tiers. Ámbito Eléctrico, Mecánico, Telecomunicaciones y Arquitectura. Seguridad de Construcción y energía: planes de contingencia. Mapa de la Infraestructura. Rol del administrador del Datacenter y el director de operaciones. Gobernación de Contrato TI servicios tercerizados. Plan de Mantenimiento del DC. ISO 31000: Gestión del Riesgo Activos Informáticos. Renovación Tecnológica. Procedimientos Operativos, Críticos y de contingencia. Paso a producción. Sistema de Mejora Continua. (CIS) PUE y la eficiencia energética del DC. Tendencia de los Datacenter Verdes. Green Line 2. Seguridad Informática Introducción Norma ISO Norma ISO Métricas Fundamentos de Seguridad y Riesgos. Confidencialidad, Integridad y Autenticación. Garantizar Conformidad Normativa y legal Breve revisión de OSI (Oficial de Seguridad Informática) Seguridad de Hardware (protección), Continuidad Operativa. Seguridad de Acceso Físico y el control de Acceso Digital, Perimetral y Profundidad. Procedimientos Operativos, Ingenieria Social, Phishing, Malware, Spamware. Seguridad del Respaldo Data y Soft, Certificados, Seguridad y protección de la información. Cadena de custodia. Seguridad Corporativa. 3. Provisión de Servicios Introducción Norma ISO Administración de Servicios TI. ISO Gobierno TI. Continuidad y Disponibilidad de Servicio. Niveles de calidad de entrega de Servicio. SLA y KPI. Entrega y Liberación de Servicios. Configuración y Control. Servicio de Soporte y Restauración. Incidentes, Accidentes Problemas, Errores, Fallas, y Negligencia. Atención y resolución de problemas. Mejora continua y Administración del Conocimiento. Conocimientos del Negocio y sus interesados. Entrada en producción (RFC), certificación QA, Roll-Back o Incidente Diseño de una mesa de atención ITIL V2. Cobertura y limitantes. Descripción funcional de la entrega de Servicios, Procedimientos Operativos. (Continúa) 4 Cides Capacitación y Desarrollo Corporativo

5 Programa (continuación) 4. Continuidad de Negocios Introducción Norma BS BS Fundamentos Continuidad de Negocios. BCM Componentes y cobertura. (Funciones Críticas) Adquisición del Conocimiento formal del negocio. Alcance de Stakeholders. Diseño de plan de continuidad de Negocios. Prevención, Respuesta, Reanulación y Recuperación de Desastre (DRP) Restauración de Sistemas. RTO Recovery Time Objective, RPO Recovery Point Objective, MTD Maximum Tolerable Downtime, MTO Maximum Tolerable Outage, WRT Work Recovery Time. DOWNTIME Costo de detención del negocio. Plan de Contingencia y Plan de Recuperación de Desastre. 5. Liderazgo y el equipo profesional Administración de Recursos Humanos Manejo de Equipo de Profesionales Críticos. Selección de Personal. Coaching. Seguridad del Personal ISO Equipo Profesional. Perfiles y Competencias. Manejo del Equipo: Eficiencia y Confianza. Resolución de Conflictos. Liderazgo bajo presión y apremio. Evaluación de Desempeño. Cides Capacitación y Desarrollo Corporativo 5

6 Información general Administración Datacenter Lugar: Duración Fecha Santiago. Consultar lugar específico al 8 Horas 8 de septiembre 2015 T: (56-2) E: [email protected] Nombre Seminario: Administración Datacenter I Código Sence: Sin cobertura Sence Horario: Martes 8: 9:00 a 13:00 y 14:00 a 18:00 horas Org. Capacitador: CIDES Corpotraining Ltda. Rut: Precios El valor por participante se determina según el número de inscritos de la misma empresa. Se aplica el siguiente descuento a cada participante: 5% por 2 ó más participantes inscritos de la misma empresa 1 participante Precio $ ó más participantes $ c/u Valor incluye: Almuerzo, coffee-breaks, material de apoyo del curso y Diploma. Inscripciones Deben realizarse por medio de nuestra FICHA DE INSCRIPCIÓN. Obténgala en en el botón "Inscríbase" del curso correspondiente, o solicítela a [email protected] o al (562) Los 3 Talleres que presentaremos en Septiembre en alianza con Datacentersuite son: Administración Datacenter I: 8 de Septiembre 2015 Riesgo Operacional TI: 9 de Septiembre 2015 Diseño Básico Datacenter: 10 de Septiembre 2015 Santiago. Santiago Santiago Notas 1. Corpotraining se reserva el derecho de suspender la realización de esta actividad en la eventualidad que haya menos de 10 participantes inscritos en el mismo. 2. Apenas se alcance el quórum mínimo necesario o, en su defecto, cuando CIDES Corpotraining considere posible efectuar el seminario, se enviará mail de confirmación de su realización a los inscritos y/o a los responsables de inscripción. 3. Por otra parte, si se decidiera suspender el seminario, se comunicará esto por a los respectivos responsables de inscripción, con al menos 3 días hábiles de anticipación al inicio del mismo, salvo fuerza mayor de último momento. 4. Si un participante inscrito no pudiera participar en el presente seminario, podrá ser reemplazado por otro participante de su misma empresa. Si esto no fuera posible, el responsable de la inscripción deberá comunicarnos este hecho por escrito ( ) con al menos 3 días hábiles de anticipación a su inicio. 6 Cides Capacitación y Desarrollo Corporativo