LINEAMIENTOS DE MONITOREO Y CONTROL · El alcance del Lineamiento de Monitoreo y Control aplica a los servicios definidos en el Catálogo de Servicios de Tecnología de Información

LINEAMIENTOS DE MONITOREO Y CONTROL

BOGOTÁ D.C. ENERO 2020


Proceso asociado

Código

Versión

L-TI-02

03

Tecnología de Información y Comunicaciones

2

CONTENIDO

INTRODUCCIÓN ----------------------------------------------------------------------------------------------------- 3

1. OBJETIVO ------------------------------------------------------------------------------------------------------ 3

1.1 Objetivos Específicos --------------------------------------------------------------------------------------- 3

2. ALCANCE ------------------------------------------------------------------------------------------------------ 4

3. TÉRMINOS Y DEFINICIONES ------------------------------------------------------------------------------- 4

4. MONITOREO Y CONTROL ---------------------------------------------------------------------------------- 8

Ingresar a Consola de administración de Directivas de políticas de grupo ----------------------- 9

Realizar la copia o backup de las Directivas de Política de Grupo ---------------------------------- 9

Ruta de ubicación ------------------------------------------------------------------------------------------ 10

Descripción y copia de seguridad ----------------------------------------------------------------------- 11

5. MARCO LEGAL ---------------------------------------------------------------------------------------------- 12

6. REQUISITOS TÉCNICOS ------------------------------------------------------------------------------------ 12

7. DOCUMENTOS ASOCIADOS ------------------------------------------------------------------------------ 12

8. RESPONSABLE DEL DOCUMENTO ----------------------------------------------------------------------- 12


Proceso asociado

Código

Versión

L-TI-02

03


3

INTRODUCCIÓN

En la actualidad, los negocios requieren que los servicios de TICs (Tecnología de Información y Comunicaciones) sean proporcionados con calidad, balanceados en costo, para ser eficientes y efectivos, y soportar los objetivos de negocio. En consecuencia, las organizaciones tienen que administrar sus servicios y su infraestructura de TI considerando las mejores prácticas de la industria de TI. El Área de Tecnologías y Sistemas de Información, para alinearse a los objetivos de este proyecto, necesita desarrollar bases sólidas para administrar adecuadamente los servicios de TI, controlando su infraestructura y servicios que proporciona a sus clientes, los cuales son soporte fundamental de los procesos sustanciales de la organización. El Lineamiento de Monitoreo y Control es una función, que forma parte de la etapa de operación del ciclo de vida de servicios de ITIL® y el Marco Operativo de Microsoft (MOF). Esta función contempla observar, en tiempo real, las condiciones de la infraestructura del ambiente productivo y alertar sobre estas condiciones, accionando sobre los eventos que sucedan. El Monitoreo y Control está involucrado con toda la infraestructura relacionada con los servicios de TIC´s que ofrece una organización de TI.

1. OBJETIVO

El presente lineamiento tiene como objetivo establecer directrices de obligatorio cumplimiento, alineado a las mejores prácticas de ITIL® y el Marco de Trabajo Operativo de Microsoft (MOF), en el diseño e implementación del Monitoreo y Control.

1.1 Objetivos Específicos

Los objetivos específicos del Lineamiento de Monitoreo y Control del Servicio son:

Supervisar permanentemente los servicios de TICs

Agilidad en el diagnóstico y solución de fallas.

Tomar acciones para minimizar el impacto de los incidentes de los servicios y eventos del sistema.

Mantener la Información de rendimiento y capacidad de los elementos de la infraestructura tecnológica.

Mantener el registro de fallas automáticas.

Realizar la evaluación de impacto de incidencias o fallas.

Disponer de información de indisponibilidad y fallos.


Proceso asociado

Código

Versión

L-TI-02

03


4

Realizar la simulación y análisis de capacidad para ampliar servicios de tecnología.

Realizar mejores prácticas para el monitoreo de servidores y elementos de red.

Evaluar de riesgos para la operación.

Ejecutar Planes de contingencia para la infraestructura y servicios

Proveer datos de componentes o tendencias de servicios que puedan ser utilizadas para optimizar el desempeño de los servicios de TICs

2. ALCANCE

El alcance del Lineamiento de Monitoreo y Control aplica a los servicios definidos en el Catálogo de Servicios de Tecnología de Información y Comunicaciones D-TI-01 de Tecnología de Información y Comunicaciones. También abarca los servicios internos o de apoyo, que están descritos en el Catálogo de Servicios Técnico.

3. TÉRMINOS Y DEFINICIONES

Activo: Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo de Niveles de Servicio (Service Level Agreement - SLA): Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. Administración de Niveles de Servicio (Service Level Management - SLM): El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Ambiente: Colección de hardware, software, redes de comunicación y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o más tipos de ambientes en plataformas físicas, por ejemplo, pruebas, producción o desarrollo. Análisis de Impacto: La identificación de los procesos críticos de negocio, daño potencial y pérdida que pueden causarle al negocio, resultantes de una interrupción en las operaciones de los procesos. El análisis de impacto al negocio identifica:

La forma de tomar la pérdida o daño.


Proceso asociado

Código

Versión

L-TI-02

03


5

Qué probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mínimo, facilidades y servicios necesarios para permitirle a los procesos de negocio

continuar con su operación mínima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperación total del negocio es alcanzada, si es

identificada. Análisis de Riesgo: Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados. Calendario de Cambios Programados (Forward Scheduled Changes - FCS): Calendario que muestra a detalle todos los cambios aprobados para su implementación con sus respectivas fechas para ello. Deberá realizarse un acuerdo entre el cliente y el negocio, Administración de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administración de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deberá comunicar a la comunidad usuaria cuando no se podrá disponer de los servicios que estén relacionados con los cambios planeados, a través de los medios más efectivos dentro de la organización. Calidad del Servicio: Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Cambio: Modificación adicional aprobada sobre la línea base de: hardware, red, software, aplicación, ambiente, sistema, o documentación asociada. Cambios normales: Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organización de TI para mejorar un servicio. Este tipo de cambios se clasifican también como cambios planeados, ya que se tramitan en el proceso de administración de cambios con todos sus pasos, entre otros el de análisis y evaluación de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Cambios urgentes: Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya única solución sea a través de un cambio. Catálogo de Servicios: Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atención, niveles de incumplimiento y opciones. Cierre: Cuando un cliente está satisfecho por la resolución del incidente que levantó.


Proceso asociado

Código

Versión

L-TI-02

03


6

Cliente: Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a través de la transferencia de costos o indirectamente en términos de las necesidades del negocio. Comité de Aprobación de Cambios (CAB) (Change Advisory Board - CAB): Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementación de ellos. Este consejo debe contar con un representante de cada una de las áreas de TI y de las unidades de negocio. Al final del análisis, el CAB autoriza o rechaza la RFC en curso. Control de Cambio: Procedimiento para asegurar que todos los cambios están controlados, incluyendo el análisis, toma de decisiones, sujeción, aprobación, implementación y post-implementación del cambio. Control de Proceso: Proceso de planeación y regulación con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Disponibilidad: Capacidad de un componente o servicio para realizar su función requerida durante un periodo de tiempo. Usualmente es expresado por una relación de disponibilidad, por ejemplo: La proporción de tiempo que el servicio está disponible para uso del servicio por el usuario, dentro del horario de servicio acordado. Documentación del Cambio: Requerimiento de Cambio (RFC), forma de control, orden y registro del cambio. Elementos de Configuración (Configuration Item - CI): Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estará bajo control de la Administración de la Configuración. Un CI pueden variar mucho en complejidad, tamaño y tipo, desde un sistema completo incluyendo todo el hardware, software y documentación, hasta un solo módulo o un pequeño componente de hardware. Factores Críticos de Éxito (FCE): Un medidor del éxito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podría ser: “La elaboración de toda la estrategia de tecnología” Incidente: Cualquier evento que no forma parte usual o normal de la operación diaria del proceso de negocio, que causa o puede causar una interrupción o reducción en la calidad del servicio. Infraestructura de TI: La suma de los activos de la organización de TI como; hardware, software, facilidades de telecomunicación de datos, procedimientos y documentación.


Proceso asociado

Código

Versión

L-TI-02

03


7

Interfaz: Interacción física o funcional en los límites entre elementos de la configuración. ISO9001: Conjunto de estándares internacionales aceptados, referentes a los sistemas de administración de la calidad. ITIL: La Librería de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guías para la administración y provisión de los servicios operativos de TI. Mesa de Servicios: Punto único de contacto dentro de la organización de TI, para los usuarios. Métrica: Elemento medible de un proceso o una función. Nivel de Servicio: Expresión de un aspecto del servicio, en términos cuantificables y definitivos. Operaciones: Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Prioridad: Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Problema: Causa principal desconocida de uno o varios incidentes. Proceso: Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propósito de satisfacer o lograr un objetivo. Proceso de Negocios: Grupo de actividades de negocio comprometidas por una organización, persiguiendo un fin u objetivo común Los típicos procesos de negocios incluyen recepción de órdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribución de productos, facturación por servicios, contabilización por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnología de Información, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Proveedor: Organización encargada de proveer los servicios de TI. Recursos: Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente.


Proceso asociado

Código

Versión

L-TI-02

03


8

Requerimiento de Servicios: Cada servicio que no sea una falla, provisto por la infraestructura de TI. Servicio de TI: Conjunto de facilidades de TI y de no TI, proveídos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Sistema: Compuesto integral que consiste de uno o más procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Solicitud de Cambios (RFC): Es un formato electrónico o en papel, que contiene un conjunto de campos para llenar cierta información, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene también: Filtrado, Evaluación, Análisis de Riesgos e Impacto y Consejo de Control de Cambios, éste último a nivel de autorización. Solución o Soporte Remoto: Incidente o problema solucionado sin la necesidad de presencia física de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Tiempo de Caída: Periodo de tiempo que un servicio o dispositivo está fuera de servicio, dentro de los tiempos de servicio acordados. Unidad de Negocio: Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeño por segmento. Usuario: Persona que utiliza los servicios diarios.

4. MONITOREO Y CONTROL

Monitoreo y Control de los Servicios es una observación en tiempo real y alerta de las condiciones (características que indican éxito o fracaso) de salud en un ambiente de TICs. Ayuda a asegurar que los servicios implementados son operados, mantenidos y soportados alineados con parámetros de los acuerdos de niveles de servicio negociados entre el negocio y TI. Esta función describe que es lo requerido para implementar el Monitoreo y Control de los Servicios. Los componentes de este lineamiento son:

Establecer la función de monitoreo


Proceso asociado

Código

Versión

L-TI-02

03


9

Entender la naturaleza de un servicio de TIC nuevo o existente

Entender los requerimientos de las herramientas para un exitoso monitoreo de servicios

Asegurar que toda la información relevante del monitoreo del servicio es distribuida a la gente apropiada

Generar información requerida por otras funciones y procesos

Mejorar la calidad de la información del servicio La importancia de un efectivo monitoreo de servicio es no exagerar, ya que, si un servicio no puede ser monitoreado, no puede ser medido, y no puede ser administrado. La descripción de cada una de las actividades, se puede encontrar en los documentos: Procedimiento de Monitoreo y Control de Servicios de TICs P-TI-08 y Procedimiento de Monitoreo Continuo P-TI-10.

Ingresar a Consola de administración de Directivas de políticas de grupo

Desde un controlador de dominio, se ingresa a la Directiva de Política de Grupo (Group Policy Management), que contiene los objetos de los cuales se desea realizar la copia o si es necesario, se podrá hacer a todos los objetos.

Realizar la copia o backup de las Directivas de Política de Grupo Puede realizarse Backup de todas las políticas (este tipo de copias deben ser realizadas por lo menos una vez al mes) o solo una directiva de política de grupo (se realiza cada vez que se vaya a efectuar un cambio sobre dicha directiva).

Para realizar copia de todas las políticas de grupo, se eligen haciendo click derecho en Group Policy Objects y seleccionando la opción “Back Up All…” como se indica en la siguiente imagen:


Proceso asociado

Código

Versión

L-TI-02

03


10

Para ejecutar la copia de una sola política, se elige la política haciendo click derecho sobre la misma y se selecciona la opción “Back Up…”, como se muestra en la imagen:

Ruta de ubicación

Digite la ruta de ubicación en el campo “Location” en la que se desea almacenar la copia de seguridad del objeto de directiva de grupo, o bien en “Browse…” (Examinar), se localiza la carpeta en la que se quiere almacenar las copias de seguridad del objeto de directiva de grupo, las cuales son alojadas en un repositorio de copias, que se encuentra en los servidores de la entidad, como se indica en las siguientes imágenes:


Proceso asociado

Código

Versión

L-TI-02

03


11

Descripción y copia de seguridad

En la misma ventana se escribe una descripción para los GPO cuya copia de seguridad se desea realizar. Si se realiza copias de seguridad de varios objetos de directiva de grupo, la descripción se aplica a todos los objetos de directiva de grupo de los que se realice la copia de seguridad.


Proceso asociado

Código

Versión

L-TI-02

03


12

Finalmente, se selecciona el botón “Back Up”, para que sea realizada y guardada en la ruta indicada, la copia de seguridad correspondiente.

5. MARCO LEGAL

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Tecnología de Información y Comunicaciones – Normograma o en el campo de documentos asociados cuando se consulta el documento.

6. REQUISITOS TÉCNICOS

NTC ISO 27001: 2013.

7. DOCUMENTOS ASOCIADOS

Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Documentos y formatos o en el campo de documentos asociados cuando se consulta el documento.

8. RESPONSABLE DEL DOCUMENTO Jefe Área de Tecnologías y Sistemas de Información.

Documents

LINEAMIENTOS DE MONITOREO Y CONTROL · El alcance del Lineamiento de Monitoreo y Control aplica a los servicios definidos en el Catálogo de Servicios de Tecnología de Información