Defensa de tesis de grado Maestría en Gerencia de Sistemas

Slides:



Advertisements
Presentaciones similares
IDENTIFICAR NECESIDADES, PROBLEMAS U OPORTUNIDADES
Advertisements

GUÍA PARA EL DESARROLLO DEL PRODUCTO Y PLAN DE MANUFACTURA
Ingeniería de Software II
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
PRESENTACIÓN CLOUD COMPUTING
Administración del Datacenter y la Nube La computación en la nube está transformando la forma en que las empresas proveen y consumen servicios de IT, bajo.
Centro de Datos de Internet
Dirección de Servicios Corporativos Tecnología de Información Administración y Finanzas Proyecto de Digitalización de documentos Febrero 2010.
CONTROL DE CALIDAD.
INTECPLAN L.M. KARLA ANDRADE REYES.
1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.
Tema: FORMULACIÓN DE UN SISTEMA DE GESTIÓN DE SERVICIOS DE TI SIGUIENDO LA METODOLOGÍA ITIL Integrantes: ATACHAGUA AQUIJE DIANA TASAYCO REYES FREDY.
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
Desarrollo de Software
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
Director: Ing. Washington Pérez Codirector: Ing. Andrés de la Torre
METODOLOGÍA PARA IMPLANTAR UN SISTEMA INTEGRADO DE INFORMACIÓN
ESCUELA POLITÉCNICA DEL EJÉRCITO
Auditoria en Informatica Lic. Enrique Hernandez H.
Segunda Jornada Nacional de Seguridad Informática ACIS 2002
Soluciones en la nube, decisiones aterrizadas
8.2 ESTRATEGIA Y FORMAS MODERNAS DE ORGANIZACIÓN
Eveline Estrella Zambrano Sara Alvear Montesdeoca
ESCUELA POLITÉCNICA DEL EJÉRCITO
Administración de Centros de Computo
Ciclo de vida de la información histórica INEGI – Aguascalientes 2008.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Administración de la Tecnología Empresarial Mtro. Arturo Téllez Mejía Problemática de negocio Caso Aguirre Newman Chávez Mejía Jaime Peragallo Álvarez.
GESTION NIVELES DE SERVICIO.
Implementación de un Plan de Continuidad del Negocio aplicado en el área de Contabilidad de una empresa dedicada a la comercialización de maquinarias y.
Business Plan 2010 – O7TI Page 1 Client name - Event - Presentation title Page 1.
III CONGRESO NACIONAL DE SOFTWARE Impacto del Software Libre en la Era Moderna Cloud Computing Por: Ing. Orlando Iparraguirre Villanueva.
ESCUELA POLITÉCNICA DEL EJÉRCITO
ADQUISICIONES Y ABASTECIMIENTOS
¿QUE NO ES? COMPUTADORES EN LAS NUBES Es un paradigma que permite ofrecer servicios de computación a través de Internet. Los usuarios puedan acceder.
O Funcionamiento, ventajas y alcance o ESTUDIANTE: EDWIN ARAY VÉLEZ o PROFESOR: ING. JOSÉ MEDINA o FUNDAMENTOS TECNOLÓGICOS DE INFORMACIÓN.
Computación en la Nube UASF.
12 de diciembre de 2006 Proyecto de Activación del Centro de Desarrollo Empresarial Reunión de Arranque con Empresas Piloto.
AUDITORIA DE LA OFIMATICA
Modulo 7: Gestión de la Calidad Tema 4: ISO20000
6 de noviembre de 2006 Proyecto de Activación del Centro de Desarrollo Empresarial Propuesta de Servicios para la Cámara Nacional de la Industria de Transformación.
©Copyright 2013 ISACA. Todos los derechos reservados. El impacto adverso de un evento relacionado con la seguridad puede describirse en términos de la.
Formulación de Proyectos de Titulación
FUNDAMENTOS DE MARKETING
Servicio Remoto de Monitoreo
SERVICIOS EN LA NUBE CUARTA BARONA - EXAMEN SEGUNDO PARCIAL.
Proveedores de servicios externos
Metodologías Lsi. Katia Tapia A., Mae.
UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.
Elaborado por: Mayoral Cruz Matilde Morales Espinoza Anllhins
Introducción al proceso de verificación y validación.
Procesos itil Equipo 8.
Auditoria Computacional
Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia
Notificándote ¿Qué hicimos? -Mayor descripción de las pruebas de aceptación -Restricciones -Profundizar posibles soluciones -grafico de riesgos ¿Qué estamos.
Notificándote ¿Qué hicimos?
Notificándote ¿Qué hicimos?
Computación en la Nube.
Notificándote ¿Qué hicimos?
ANTIVIRUS CLOUD COMPUTING. Los antivirus cloud o antivirus en la nube, son antivirus que aplican a los antivirus el concepto cloud computing. Instalan.
Este sistema tecnológico utiliza la Nube para liberar al usuario de toda la carga de procesamiento y almacenamiento. Todo se hace desde y en la Nube.
Planificación de Sistemas de Información
INDUSTRIAS DEL PETROLEO, PETROQUÍMICAS Y DEL GAS NATURAL ASEGURAMIENTO DE LA PRODUCCIÓN Y ADMINISTRACIÓN DE LA CONFIABILIDAD ISO/CD Date: 2005 –
Programa Sobre Procesos de Negocios SCM y Logística. Integración de procesos que permite a empresas en crecimiento implementar las mejores prácticas en.
Verificación y Validación del Software
Junio, 2013.
Transcripción de la presentación:

Defensa de tesis de grado Maestría en Gerencia de Sistemas Diseño de una guía para la implementación del uso de computación en la nube como mecanismo de recuperación ante desastres tecnológicos en Pymes en el DMQ. Autor: Ing. Danilo Mannella L. Director: Ing. Francis Salazar, MBA

Elaborado por: Ing. Danilo Mannella Contenido de la tesis Capítulo I: Antecedentes Capítulo II: Fundamentación teórica Capítulo III: Diagnóstico Capítulo IV: Elaboración de la guía de implementación Capítulo V: Conclusiones y Recomendaciones Elaborado por: Ing. Danilo Mannella

Elaboración de la guía de implementación Capítulo IV Elaboración de la guía de implementación

Elaborado por: Ing. Danilo Mannella Guía para Pymes Introducción Importancia para Pymes que desean incorporar un DRP en la nube Descripción general de la guía Enfocada a CEOs y/o Gerentes de TI de Pymes Características Fácil de uso, interpretación de términos, comprensión de procedimientos, flexible y escalable Secuencia de pasos La guía se compone de 6 pasos Validación de la guía Elaborado por: Ing. Danilo Mannella

Secuencia de pasos (Pymes) Análisis de riesgos y BIA – qué se debe proteger Paso 2 Determinación de RPO y RTO – inactividad y disponibilidad Paso 3 Virtualizar las aplicaciones claves – migrar de lo físico a lo virtual Paso 4 Evaluación de los servicios y modelos en la nube – hacia un nuevo modelo de recuperación ante desastres Paso 5 Puesta en marcha del DRP en la nube – consideraciones prácticas del DRP Paso 6 Seleccionar el proveedor de soluciones – implementación de la solución con proveedores reales Elaborado por: Ing. Danilo Mannella

Paso 1: Análisis de riesgos y BIA – qué se debe proteger Toda Pyme debe conocer su ámbito de negocio y sus procesos, para ello debe considerar: Procesos críticos del negocio Apoyo de los mismos en TI Conocimiento de personas claves, productos y servicios Estrategia o metas del negocio, procesos internos. BIA (Business Impact Analysis) ¿Qué aplicaciones generan beneficios, generan seguridad o son fundamentales para la BC? ¿Qué datos son críticos para los clientes, finanzas o de cumplimiento? Elaborado por: Ing. Danilo Mannella

Paso 2: Determinación de RPO y RTO – inactividad y disponibilidad RPO (Objetivo de Punto de recuperación) RTO (Objetivo de Tiempo de recuperación) Tanto el RTO y RPO están asociados a la “disponibilidad” e “inactividad” Solución RPO RTO Costo Debilidades Uso de cintas 24h+ Días $ Difícil de administrar Lento, propenso a errores Captura de imágenes 24h Horas $$$ Restauración limitada y flexible Replicación Min. $$$$$ Configuración complicada HW duplicado Agrupamiento de servidores $$$$$$ Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Paso 3: Virtualizar las aplicaciones claves – migrar de lo físico a lo virtual Pensar en “interrupciones” en lugar de “desastres” Virtualización, una máquina física hospeda a una (varias) máquinas virtuales Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Paso 4: Evaluación de los servicios y modelos en la nube – hacia un nuevo modelo de recuperación ante desastres Características de la nube, para Pymes Autoservicio por demanda Acceso de red ubicuo Fuente común de recursos Rápida elasticidad Servicio medido Modelos: SaaS, PaaS e IaaS / RaaS Tipos de nubes: Públicas, privadas, híbridas Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Paso 5: Puesta en marcha del DRP en la nube – consideraciones prácticas del DRP Análisis del entorno Tipos de operación ante un desastre Valoración de criticidades Determinación de prestaciones mínimas Análisis de riesgos Determinación de nivel de desastre Estrategias de recuperación Requerimientos para el DRP Pruebas y revisión del DRP Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Paso 6: Seleccionar el proveedor de soluciones – implementación de la solución con proveedores reales Parámetros a tomar en cuenta: Experiencia técnica Confianza Garantía de tiempo de actividad Herramientas disponibles Facilidad de migración Garantía de rendimiento Soporte al cliente Seguridad Cumplimiento con auditorías externas Costo Elaborado por: Ing. Danilo Mannella

Guía para microempresas Introducción Importancia para microempresas que desean incorporar un DRP en la nube Descripción general de la guía Enfocada a dueños de pequeños negocios Características Fácil de uso, interpretación de términos, comprensión de procedimientos, flexible y escalable Secuencia de pasos La guía se compone de 5 pasos Validación de la guía Elaborado por: Ing. Danilo Mannella

Secuencia de pasos Paso 1: Valoración de aplicaciones críticas Paso 2: Conocer a la computación en la nube Paso 3: Reconocimiento de las fases de una recuperación ante desastres Paso 4: Respaldos y recuperación en la nube Paso 5: Evaluación y mantenimiento Elaborado por: Ing. Danilo Mannella

Paso 1: Valoración de aplicaciones críticas Reconocer procesos, aplicaciones y servicios críticos BIA (Business Impact Analysis) No todos los sistemas requieren el mismo nivel de protección Análisis costo/beneficio Elaborado por: Ing. Danilo Mannella

Paso 2: Conocer a la computación en la nube Recuperación de datos  mantener datos fuera de la empresa Métodos tradicionales vs. Computación en la nube Beneficios: Libertad en adquisición de HW Adquisición de un buen equipo de TI Reducción de costos de TI Incremento en eficiencia de la microempresa Se paga lo que se consume Mejor preparación ante desastres tecnológicos Tipos de nubes Elaborado por: Ing. Danilo Mannella

Paso 2: Conocer a la computación en la nube Usos de computación en la nube Correo electrónico Almacenamiento de datos Herramientas de colaboración Comunicaciones Preguntas antes de lanzarse a la nube Precio Disponibilidad Almacenamiento de datos Rendimiento y escalabilidad Cláusulas de terminación Soporte Elaborado por: Ing. Danilo Mannella

Paso 3: Reconocimiento de las fases de una recuperación ante desastres Elaborado por: Ing. Danilo Mannella

Paso 4: Respaldos y recuperación en la nube Recuperación ante desastres en la nube ¿De qué manera funciona la recuperación en la nube? ¿Qué sucede si ocurre un desastre? ¿Cómo lograr un menor tiempo de recuperación? Los PSN también… Aseguran respaldos regulares y consistentes Ayudan a manejar costos Proveen protección asequible, confiable y fuera de la organización Ofrecen protección a sucursales igual que la matriz Elaborado por: Ing. Danilo Mannella

Paso 5: Evaluación y mantenimiento El plan debe ser probado Totalmente  una vez al año Parcialmente  de forma continua, con mejoras y revisión Coordinar con PSN recuperación en máquinas virtuales Elaborado por: Ing. Danilo Mannella

Validación de las guías Metodología Técnicas e instrumentos Criterio de expertos Experto en Pymes Experto en soluciones en la nube Gerentes técnicos de Pymes Cuestionario Conclusiones Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones de la validación Elaborado por: Ing. Danilo Mannella

Conclusiones y Recomendaciones Capítulo V Conclusiones y Recomendaciones

Elaborado por: Ing. Danilo Mannella Conclusiones Ho: Ha: Validación de la hipótesis Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Conclusiones Las Pymes, así como las microempresas, de acuerdo a los resultados arrojados en la fase de diagnóstico, están poco preparadas ante eventos producidos debido a desastres tecnológicos, y al momento se usan mayoritariamente medios tradicionales de respaldos, lo cual resulta ineficiente y/o costoso. Existe poco conocimiento sobre los beneficios que puede proveer la computación en la nube para las Pymes, y en cuanto a los mecanismos que se pueden usar para beneficio de éstas en cuanto a servicios como los de recuperación ante desastres tecnológicos. En la fase de diagnóstico se vio la necesidad de elaborar una guía de implementación no solamente para las Pymes, sino también para las microempresas, en un formato más simple, pero con la profundidad suficiente para llevarlo a cabo. Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Conclusiones Las guías de implementación ante desastres tecnológicos son propuestas que irán madurando en las Pymes conforme se difunda al interior de estos negocios que la inversión en seguridad no es un gasto. Las Pymes y microempresas que implementen la guía de DRP propuesta tendrán un menor impacto en la recuperación de información ante desastres que aquellas que no tengan contemplado ningún DRP, o que sigan un modelo tradicional que puede resultar costoso y/o ineficiente. La valoración usada por expertos en la validación de las guías de implementación claramente indican que las guías son de fácil comprensión de términos, y la especificidad del contenido contribuirá a una mejor implementación de las mismas. Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Recomendaciones Las empresas que proveen servicios en la nube a nivel local deberán considerar a las Pymes como un potencial mercado a atender, analizando costos personalizados diseñados para este segmento que este mercado este momento no está siendo atendido. El presupuesto para seguridad de la información se sugiere incrementar en algo más del 10% de su presupuesto global, lo que les permitirá estar mejor preparados ante varios de los desastres tecnológicos citados en este estudio. Hoy en día existen varias empresas locales proveedoras de servicios en la nube que están incursionando en la entrega de soluciones SaaS, y se recomienda que también provean de soluciones IaaS a las Pymes ya sea directamente o tercerizando servicios de proveedores más grandes como Amazon, Google, Microsoft, E-Vault, Rackspace, etc. Elaborado por: Ing. Danilo Mannella

Elaborado por: Ing. Danilo Mannella Recomendaciones Uno de los principales factores a tomar en cuenta por parte de las Pymes para la contratación de un PSN es la confiabilidad y esquemas de seguridad de la empresa, por tanto se recomienda que se revise detalladamente el SLA que se firmará entre las partes. Finalmente, se recomienda que se haga un seguimiento continuo a la evolución de la adopción de la computación en la nube como mecanismo de recuperación ante desastres tecnológicos, y cuyos resultados beneficiarán a las Pymes que constantemente no están preparadas para una eventualidad en la pérdida de su información. Elaborado por: Ing. Danilo Mannella

¡Muchas gracias! Cualquier inquietud será resuelta en este momento Ing. Danilo Mannella E-mail: danilo.mannella@gmail.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.