Sunteți pe pagina 1din 11

Implementación de Infraestructura TI

(Plan de Actividades y Riesgos)


Asistencia mediante reconocimiento facial

Asignatura: Taller de Proyecto de Infraestructura

Sección: 101

Nombre del académico: Pablo Cerda Wehinger


Nombre de los integrantes del grupo: Andrés Díaz Díaz

Javier Gutiérrez Vergara

Raymundo Ibarra Pérez

19/06/2019
Contenido

I. Introducción 3
II. Plan de Implementación (ITIL) 4
1. Gestión de Demanda 4
2. Gestión de Capacidad 4
3. Gestión de Disponibilidad 4
4. Gestión de Continuidad 4
III. Plan de Mantención (ITIL) 5
1. Gestión de Configuración 5
2. Gestión de Operaciones 5
3. Gestión de Instalaciones 5
4. Gestión de Cambios 6
5. Gestión de Eventos 6
6. Gestión de Incidentes 7
7. Mejora Continua 7
IV. Plan de Riesgos 8
1. Análisis de Riesgos de Infraestructura 8
2. Matriz de Riesgos Infraestructura 9
V. Informes de Servicio 9
1. Informes para Responsables del Negocio 9
2. Informes para Gestores de procesos TI 10
3. Informes para Personal Técnico 10
VI. Conclusiones 11

Plan de Actividades y Riesgos


2
I. Introducción
La planificación de proyectos es la programación y estimación del orden de prioridades de las
actividades necesarias para alcanzar unos objetivos. Y es que, planificar es estimar técnicamente lo que va
a suceder en los próximos días, semanas, meses o años. Desde nuestros ancestros, la planificación siempre
ha estado presente en la evolución del ser humano. Necesitamos una organización para crear,
desarrollarnos y dar pasos hacia delante. De ahí, la importancia de la planeación estratégica de una
empresa. Es necesario establecer una ruta a seguir para alcanzar un objetivo concreto.
Las propuestas de planificación incluyen entre sus objetivos mejorar la toma de decisiones con la
meta de concretar un fin buscado. Por consiguiente, una estrategia de planificación debe tener en
consideración la situación presente y todos aquellos factores ajenos y propios que pueden generar
repercusiones para lograr ese fin.
Por lo tanto, se admite que sólo es posible diseñar una planificación tras la identificación precisa
del problema que se ha de abordar. Una vez conocida e interpretada esa problemática, se postula el
desarrollo de las alternativas para su abordaje o solución. Después de definir las ventajas y las desventajas
de esos posibles enfoques, se opta por la planificación más conveniente y se decide su puesta en práctica.
Una clara opción hacia las empresas, para lograr sus objetivos y planes, es la utilización de ITIL.
ITIL, es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios
de tecnologías de la información (TI) de alta calidad. ITIL resume un extenso conjunto de procedimientos
de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.
Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para
que abarque toda infraestructura, desarrollo y operaciones de TI. Pero la mejor forma de pensar en ITIL es
en un marco simple y práctico que se enfoca en alinear sus servicios de tecnología de información (TI) con
las necesidades más amplias de su negocio. ITIL tiene que ver con hacer mejoras inteligentes a sus procesos
de gestión de servicios de TI.
Mencionado esto, se le da la bienvenida y las gracias por leer este documento, esperando, una vez
finalizada la comprensión, que alguna duda o interrogante sobre este asunto pueda quedar resuelta, y a
la vez, entender la importancia de, tanto una buena planificación, como el uso de ITIL, para la realización
de un proyecto por parte de una empresa.

Plan de Actividades y Riesgos


3
II. Plan de Implementación (ITIL)

1. Gestión de Demanda

Como proceso para definir los ciclos de consumo, se genera un previo análisis de la estimación del
tamaño que podría generar la consulta al momento de utilizar nuestro servicio, por ejemplo: nuestro
servicio, los primeros meses, o dentro del primer año, sólo será implementado dentro de los laboratorios
de computación de la institución, estos cuentan con una capacidad para 30 alumnos, tomando en cuenta
que siempre esté en su máxima capacidad, y cambiando de asignatura cada dos bloques de 45 minutos
c/u (una asignatura de tiempo promedio), entonces, poniéndose en esa situación, al alumno se le registran
3 fotos en el sistema cada 45 minutos, por lo tanto, se obtendrían 1440 consultas diarias. Cabe destacar,
que, con el tiempo, y con más capital adquirido, se irán adquiriendo herramientas para facilitar todos estos
procesos.

2. Gestión de Capacidad

Como se mencionó anteriormente, la cantidad de consultas diarias, en su máxima exigencia, es alta,


por lo que se elige una infraestructura modesta (dentro del alcance de la empresa), de todas formas, el
primer año se trabaja con solo una institución, además de que las imágenes no se almacenan dentro de
la base de datos, por lo tanto, no se generan cuellos de botellas o similitudes a la hora de las conexiones.
Para largo plazo, la idea es adquirir sistemas de almacenamiento en la nube para así mitigar el exceso de
carga debido a las imágenes.

3. Gestión de Disponibilidad

Este servicio propuesto funciona al mismo tiempo y en los mismos horarios que posee la institución,
por lo tanto, no existirían complicaciones en esta parte de la gestión, ya que funciona de manera
paralela.

4. Gestión de Continuidad

Para esta parte de la gestión veremos los procedimientos proactivos, que sería el hecho de que, a
pesar de que trabaje de manera paralela con la institución, esta cuenta con herramientas, tales como ups,
clúster, entre otras, para la posible aparición de interrupciones en el servicio, sin embargo, la empresa no
cuenta con el capital, de momento, para la adquisición. Por el otro lado tenemos los procesos reactivos: y
este sería la incorporación de servidores de respaldo (o pueden ser dispositivos de almacenamiento para
las imágenes) en caso de que algo falle, y así continuar con el servicio levantado, mientras se trabaja en su
mantenimiento o caída.

Plan de Actividades y Riesgos


4
III. Plan de Mantención (ITIL)

1. Gestión de Configuración

El sistema se encuentra debidamente documentado para un fácil entendimiento. Para el algoritmo se


han implementado varias librerías y buenas prácticas para que el código tenga una fácil interpretación en
caso de ser requerido, así como el backend del sistema que se encarga de entablar comunicación con los
servidores, todos estos están conectados mediante protocolos de red para una mayor fluidez en las
transacciones. La base de datos se encuentra normalizada para un fácil y rápido acceso a la data. En
general el sistema está totalmente detallado para que a la hora de requerirse una mejora o reparar un
fallo sea fácil monitorear y aplicar cualquier cambio.

2. Gestión de Operaciones

Para monitorear los servicios es necesario realizar una Gestión de Consolas que sirve para definir
cómo se llevará a cabo la observación central y evaluar la capacidad de monitorización, también es
necesario una Programación de Tareas que busca gestionar los trabajos rutinarios y/o automáticos y por
último Actividades de rendimiento o mantenimiento que se realizan estas con el fin de comprobar que
los equipos y servicios están operando de la mejor manera posible y corregir posibles fallos.

3. Gestión de Instalaciones

Para la implementación del proyecto se requiere:

 Servidor de Base de Datos


 Servidor de Aplicaciones
 Switch
 Cámara IP
 Cables de Red

El sistema está pensado en un principio para ser implementado de manera local, por lo cual los
servidores estarán instalados en una “sala de servidores” que solo tendrá acceso el personal autorizado.
El sistema funcionará en una intranet debido a la alta concurrencia de data, se generará una salida de
red para operar el sistema con acceso remoto de ser posible. Se requieren cámaras en cada aula de
clases, por lo que se hará uso del sistema de cámaras de la institución, en caso de no ser posible, se hará
uso de cámaras propias. Todos los equipos estarán conectados a un switch central.

Plan de Actividades y Riesgos


5
4. Gestión de Cambios

Para la realizar cambios lo primero es la creación de una solicitud o RFC con una descripción detallada
que ayude a entender el motivo del cambio y nivel de prioridad, una vez recibido será sometido a
revisión con el fin de comprobar los posibles riesgos y si es factible a nivel operativo, técnico y
económico, en caso de no ser requerido o práctico este se rechazará. En caso de ser aprobado se
informará al cliente con detalle sobre tiempo y costo que llevará este cambio.

Una vez se ha realizado el cambio, se realizarán testeos para determinar si se ha alcanzado los
resultados deseados. Si el cambio no se realiza correctamente, se utilizarán métodos de reparación para
determinar lo que salió mal e implementar un plan de backup para corregir los problemas que motivaron
la solicitud de cambio

5. Gestión de Eventos

Un aspecto clave en la Gestión de Eventos es una buena monitorización y unos efectivos sistemas de
control. Los eventos no tienen por qué ser siempre negativos o extraordinarios, también pueden ser
rutinarios. De hecho, se puede distinguir varios tipos de eventos dependiendo de su impacto:

 Eventos rutinarios que indican que el servicio está operando con normalidad.
 Eventos leves que indican una excepción.
 Eventos de alerta que indican una operación inusual pero no excepcional, y que requieren una
monitorización exhaustiva.
 Eventos críticos que indican un mal funcionamiento directamente.

La Gestión de Eventos, además de detectar y notificar los sucesos, se encarga de clasificarlos y


dimensionar su impacto en el servicio. Dependiendo de su nivel de impacto se estimará el tiempo para
atender el evento. Obviamente en caso de ser negativo o crítico se prestarán los servicios de
mantenimiento de forma inmediata con el fin de restaurar el servicio y que opere de la mejor manera.

Plan de Actividades y Riesgos


6
6. Gestión de Incidentes

Una vez detectado el incidente y dependiendo de la categorización de este se tomarán medidas para
la reposición del servicio. Entre antes se detecte el incidente menor será su impacto en el servicio, por lo
que es importante monitorear constantemente los sistemas.

Los incidentes del servicio deben ser registrados de manera independiente y con su respectiva
información que incluye:
 ID
 Categorización.
 Urgencia, impacto y prioridad.
 Fecha y hora.
 Síntomas.
 Estado.
 Persona/grupo asignado para la resolución.
 Fecha y hora de la resolución.
 Categoría del cierre.
 Fecha y hora de cierre.

Si la incidencia hace referencia a un fallo en el sistema, lo más probable es que se necesite investigar
la causa del fallo. Las tareas a realizar son las siguientes:
 Establecer exactamente qué es lo que no funciona correctamente.
 Establecer el impacto potencial de la incidencia.
 Determinar si la incidencia está producida por la implantación de un cambio.
 Buscar en la base de datos de conocimiento (base de datos de errores conocidos, registro de
incidencias, etc.) posibles soluciones y/o workarounds.

Una vez solucionada la incidencia esta se documenta y se guarda en la “base de datos de


conocimiento” en caso de no estar presente, y se dispone a retomar el servicio haciendo pruebas de
testeo con el fin de monitorear posibles fallos.

7. Mejora Continua

Nuestro sistema está siempre disponible a mejorar sus servicios, tecnologías como la de
reconocimiento facial aún son materia de estudio por lo que salen a la luz nuevas técnicas para mejorar
la precisión de esta. Otro punto a destacar es el aumento exponencial de la data que presenta el sistema
por lo que se necesita expandir el almacenamiento y por ende actualizar la arquitectura del sistema
debido a la alta concurrencia y la posibilidad de un aumento de clientes.
Si bien en un principio el sistema operará de manera local, no se niega la posibilidad de que este se
externalice debido al aumento de data.

Plan de Actividades y Riesgos


7
IV. Plan de Riesgos

1. Análisis de Riesgos de Infraestructura

 Fallas eléctricas: el impacto que genera es la ausencia del servicio por el tiempo que persiste la
falla eléctrica. Riesgo Moderado. Probabilidad 20%.
 Desactualización de equipo computacional: La tecnología a nivel hardware sigue avanzando por
lo que es posible que los equipos deban ser reemplazados, los equipos actuales cuentan con un
ciclo de vida estimado. Riesgo Medio. Probabilidad 20%.
 Desactualización de software: Al igual que el hardware el software avanza, pero este lo hace de
manera más rápida, si bien la mayoría de los softwares cuentan con actualizaciones por parte de
sus distribuidoras están deben ser compatibles con el sistema creado, por lo que es factible un
error de software puede ocurrir. Riesgo Medio. Probabilidad 40%.
 Fallas de Seguridad: Nuestra políticas y protocolos de seguridad están implementados para
evitar estos fallos, pero aun así es posible debido nuevas formas de ataques informáticos y malas
prácticas por parte de usuarios, esto se puede evitar manteniendo los sistemas de seguridad
actualizados. Riesgo Bajo. Probabilidad 10%.
 Fallas en las cámaras: Debido al deterioro del equipo ya que este estará expuesto a más variedad
de temperaturas, además posibles fallas de conexión por interferencia o deterioro del cableado.
Riesgo Medio. Probabilidad 25%.

Plan de Actividades y Riesgos


8
2. Matriz de Riesgos Infraestructura

Matriz de Análisis de Riesgo Probabilidad de Amenaza

Elementos de Magnitud de Fallas Fallas de


Información Daño eléctricas Desactualización Seguridad

3 2 3

Computadores 3 9 6 9

Cámaras 3 9 6 9

Servidores 4 12 8 12

RR.HH. 3 9 6 9

Finanzas 4 12 8 12

V. Informes de Servicio

1. Informes para Responsables del Negocio


Estos informes contendrán la información de las estadísticas del negocio.
 Incluirá resultado de satisfacción del cliente.
 Incluirán todas las pruebas realizadas al sistema y su resultado.
 Incluirá los procesos que se quieran implementar a futuro y cuál es el impacto que se espera en
ello.
 Incluirá la evaluación de todos los procesos del sistema el cual podrá situarnos en qué posición
estamos para lograr nuestro resultado óptimo.
 Incluye gráficos y estadísticas de ganancias y pérdidas en relación al software, además de las
estadísticas de su funcionalidad.

Toda la información entregada a través de los informes se irá comparando con el anterior y de donde
se creará un nuevo informe obteniendo resultados, donde se redactará si se ha logrado mejorar el
proceso y cuales aún faltan por mejorar o llegar a su punto.

Plan de Actividades y Riesgos


9
2. Informes para Gestores de procesos TI
Estos informes contendrán la información del resultado de la calidad de mis procesos:
 Se presentará en el informe el plan de gestión de la calidad, el cual abarcará la definición de
indicadores de calidad, selección de indicadores de calidad, evaluación de indicadores de calidad,
medios de comunicación del seguimiento y modo de aplicación de medidas correctoras y ajustes.
 Se establecerán los indicadores de calidad, el cual nos permitirá conocer información en relación
al rendimiento de un proceso, calidad empresarial, calidad de los servicios, entre otros.
 Se documentarán los criterios de calidad, el cual existirán tres aspectos a tener en cuenta a la
hora de seleccionar los indicadores, feedback de expertos en la materia para determinar la
utilidad y aplicabilidad de los indicadores de calidad, análisis de resultados y establecimiento de
su funcionalidad práctica, en base a pruebas de interacción diaria.
 Se realizarán pruebas de funcionalidad, un día a la semana aleatorio, estas pruebas incluirán
cubrimiento de funcionalidades, tiempo por funcionalidad y densidad de defectos por
funcionalidad.
 Se realizarán pruebas de eficacia, cuando esta relación es positiva, la eficacia es alta, pero
cuando es negativa, algo en el proceso ha fallado.
 Se realizarán pruebas de seguridad donde se identificarán posibles fallos y debilidades, los cuales
serían agujeros, fallos, exploit, debilidades.

3. Informes para Personal Técnico


Estos informes contendrán información técnica del software, resultado de pruebas y soluciones u
optimizaciones a futuro.
 Incluirá las pruebas de integración, las cuales a la vez sus resultados documentados, si han
surgido nuevos problemas en los procesos, simplificando la tarea de encontrar y corregir
defectos.
 Incluirán las pruebas de testing del primer mes de funcionamiento del software, donde se
evaluará día a día el estado de su funcionalidad.
 Incluirán los resultados de las pruebas de funcionalidad, para ver cuáles son los procesos que se
deben mejorar y cuales ya están en su tope.
 Incluirán los resultados de las pruebas de seguridad, donde se evaluarán los procesos que tengan
fallos o debilidades para su mejora.

Plan de Actividades y Riesgos


10
VI. Conclusiones

Para concluir este informe haremos un breve recorrido por este analizando punto por punto y también
haciendo una comparativa a nuestro proyecto.
La importancia de generar una planificación previa es de suma importancia, ya que al momento de tener
un imprevisto estos se abordan de mejor manera, en esto ITIL nos ayuda de gran manera ayudándonos a
realizar una buena planificación, nos entrega una estructura para seguir un plan de implementación con
pasos a seguir, de igual manera plan de mantención, plan de riesgos e informes de servicios, al realizar
estas planificaciones se está cubriendo en gran totalidad cualquier problema en el desarrollo del proyecto
o ya en la implementación, ya que en caso de esto se tendrá una idea.
En tema a nuestro proyecto, se estableció una planificación en relación a lo mencionado anteriormente
cubriendo en totalidad cualquier fallo encontrado de manera que de aparecer un riesgo se pueda
solucionar rápidamente.
Finalmente, el desarrollo de este tipo de informes nos ayuda de gran manera para la planificación de
nuestros proyectos.

Plan de Actividades y Riesgos


11

S-ar putea să vă placă și