Archive for the 'Estrategia Organizativa' Category

11th Feb 2008

Evitar el espionaje de los emplados TI en el control interno

En la reducción de riesgos de seguridad en las TI, el personal es un riesgo a tener en cuenta: “El personal TI es poco confiable”.

Una medida a evitar es que los administradores TI no abusen de su cargo para espiar a sus propios compañeros de trabajo.

Establecer una buena política de administración de usuario es basico:

  • Educar a los usuarios para que establezacan claves seguras y memorizables y así evitar los “post-it’s”.
  • Evitar el acceso no autorizado del usuario administrador. El acceso a datos confidenciales se debe restringir incluso a los usuarios administradores, sólo deben tener acceso las personas autorizadas.
  • Gestionar las bajas de usuarios y cambios de contraseña en las bajas de empleados en todos los accesos remotos y locales.
  • Cada usuario debe tener su espacio de datos personal. El usuario administrador solo debe tener acceso bajo autorización.

Obtiene más recomendaciones de seguridad adecuadas a tu empresa contratando una auditoria de seguridad.

convert this post to pdf.

Posted by Posted by admin under Filed under Auditoria Seguridad, Estrategia Organizativa, Gestión de sistemas, LOPD, Medidas de Seguridad Comments No Comments »

20th Dic 2007

Análisis de costes de adquisición de sistemas operativos

Introducción

A menudo, las compras IT se centran en el coste de adquisición del hardware o el software sin contemplar las implicaciones en el coste a largo plazo.

El análisis económico de las soluciones ayuda a las companias a evaluar el coste de sus proyectos y implementaciones planificadas. Analizar los datos de inversiones anteriores, particularmente en lo relativo al hardware y los costes de soporte, proporciona una visión para la inversión de hoy. De todas formas, en el coste de adquisición y de soporte, la evaluación económica se basa en la disponibilidad de las ofertas actuales no en las inversiones anteriores.

Análisis de costes

Para analizar de forma más exacta el coste de adquisición, einnova evalua el coste relacionado con las aplicaciones y sistemas a lo largo de su ciclo de vida.

  • Coste inicial de adquisición: Coste invertido en la compra de licencias y de hardware de la solución.
  • Coste de implementación: Coste de instalación, configuración, integración y optimización de la solución.
  • Coste de soporte: Coste que incluye los gastos en suscripciones y contratos de soporte de la solución.
  • Costes de administración: Coste de las tareas de administración, mantenimiento, monitorización, operación y de gestión del servicio. Además se debe incluir el coste asociado a las incidencias de disponiblidad no planificadas.
  • Costes relacionados con el rendimiento: Costes atribuibles a la mejora del rendimiento de las aplicaciones: hardware, software y administración.

Solaris vs RHEL

Costes de adquisición
El coste de adquisición de una solución basada en Solaris 10 es menor que el de una solución basada en el sistema operativo Red Hat Enterprise Linux (RHEL).
La razón es que en Solaris en general no hay necesidad de comprar software adicional.

Costes de implementación
Las herramientas de instalación de solaris cómo JumpStart, dan una ventaja comparativa com RHEL.
Esta ventaja es particularmente notable en redes de más de 10 servidores.
En redes con menos de 10 servidores y sin servidores de instalación no hay diferencias substanciales.

Costes de soporte
Solaris ofrece una solución de soporte global incluyendo hardware y software. En RHEL es necesario adquirir por separado el soporte hardware y software.
Dependiendo del proveedor una plataforma SUM puede llegar a ser un tercio del coste de mantener una plataforma Red Hat.

Costes de administración y operación
A continuación se muestra el análisis realizado en el tiempo dedicado en la administración en Solaris y en Red Hat:

  • Un 50% de ahorro de tiempo en el diagnósitco del rendimiento: DTrace.
  • Un 75% de ahorro de tiempo en la gestión y previsión de errores.
  • Un 20% de ahorro de tiempo en la gestión y diagnósitco de servicios: SMF
  • Comparable dedicación de tiempo en la aplicción de parches.

El principal problema con RHEL es la cantidad de dependencias de software. Por ejemplo para una versión particular de software instalado depende una versión particular de kernel. Este problema resulta en que las operaciones de actualización son más complicadas en Linux.

Por último comentar que en los análisis de los costes de administración se deben tener en cuenta los datos sobre la experiencia del personal dedicado a la administración para poder evaluar el caso específico.

Jordi Rosell
Consultor Sénior Einnova
Certificado en Solaris
Certificado en ITIL Foundations

 

Servicios relacionados

  • Asesoría en gestión y planificación servicios IT
  • Evaluar Opciones de Mercado.
  • Optimización de recursos IT.
  • Análisis de requerimientos para determinar las oportunidades de mejora y las acciones necesarias.§

§

§

§

§

convert this post to pdf.

Posted by Posted by jrosell under Filed under Consultoría Tecnológica, Estrategia Organizativa, Gestión de sistemas Comments No Comments »